[더퍼블릭=김종연 기자] 국가정보원이 지난해 중앙선거관리위원회의 보안점검 당시 설치했던 ‘보안점검툴’을 두고 지난해 더불어민주당 측에서 ‘해킹툴’이라고 주장했다. 최근 윤석열 대통령의 ‘비상계엄’ 이후 다시 불거진 가운데, IT전문가가 “해킹이 됐을 경우 경로를 추적하는 툴일 수도 있다”라고 설명했다.
14일 한 IT전문가는 ‘더퍼블릭’에 역추적 툴일 경우를 전제로 이같이 말했다. 지난해 국정원은 한국인터넷진흥원과 합동으로 벌인 선관위의 보안점검에서 84개의 보안점검툴을 설치했었다고 밝혔다.
이 전문가는 “요즘 해킹은 아이피를 우회하는 기술을 쓰기 때문에 실시간 추적으로 잡아야 한다”면서 “그러니 외부의 해킹 시도를 기다렸다가 잡는 방법을 써야 하는데 선관위 서버에 감시자가 상주하기 힘들기 때문에 툴을 심어두고 해킹 시도를 감시를 해야하는 것일 수도 있다”라고 주장했다.
또 “내부에서는 서버 증거인멸이나 조작 시도를 할 이유가 없지만, 조력자가 있다면 가능하다는 게 선관위의 주장이었다”라면서 “(해당 툴이 해킹 감시용이라면) 만약에 내부든 외부든 조작을 하려고 했을 때 감지가 될 것”이라고 했다.
이어 선관위에 보안점검툴을 자체적으로 제거할 수 있는 방법을 안내했었다고 설명한 바 있다.
국정원은 지난해 11월 1일 열린 국회 정보위원회 국정원 국정감사에서 더불어민주당 측이 보안점검툴을 두고 ‘해킹툴’이라고 주장한 것으로 전해졌다.
당시 정보위의 여당 간사인 유상범 국민의힘 의원은 국감 도중 기자들과 만난 자리에서 민주당 측이 국정원에 ‘정보통신망법’ 위반 의혹을 제기했다고 밝혔었다. 또, 민주당이 인터넷진흥원의 참여가 형식적이었다고도 주장한 것으로 전해졌었다.
이에 국정원은 “위법이 아니다”라면서 “KISA 전문가 3명이 동참했다”라고 밝혔었다.
유상범 의원은 “국정원은 보안 점검 결과를 공개 발표한 이유에 대해 ‘선관위 선거시스템 문제는 선거권에 관한 국민적 중요한 문제이고 언론의 지대한 관심이 있었기에 국민에게 정확히 알려야 된다고 판단해 보안 점검 결과를 공개 발표했다’는 답변을 했다”라고 기자들에게 설명했다.
유 의원은 “선관위와 공개방법에 대한 논의가 있었으나 선관위는 결국 보안점검 결과 공개는 국정원이 하고 선관위는 국정원 보안점검 결과에 대한 본인들의 입장을 발표하는 것으로 합의해 발표된 것이라는 국정원장과 3차장의 답변이 있었다”라고도 했다.
이어 “국정원장은 ‘9월 보안점검 결과를 발표하기로 이미 정보위에서 말했고 이후 선관위 협의과정, 또 여러 언론에 제기되는 문제점을 보완하다보니까 10월11일 발표하게 됐다. 발표에 있어선 어떤 정치적 고려도 없었다’고 답변했다”라고 전했다.
또, 선관위에 대한 해킹 의혹에 “국정원은 보안점검을 실시하고 선관위 시스템내에 있던 점검툴을 삭제하는 과정이었는데 9월 13일 선관위에서 접근 권한을 부여하지 않아서 접근할 수 없게 됐다”라고도 했다.
백종욱 국정원 3차장은 이에 앞선 10월 10일 선관위 합동점검 발표에서 “인력과 충분한 기간이 보장되면 자세한 점검을 통해 더 많은 취약점을 밝힐 수는 있겠지만, 과거 해킹 여부까지 추적하는 것은 어렵다”라고 말했다.
한편, 선관위는 13일 KBS를 통해 보도된 선관위 서버 교체설에 대해 사실무근이라는 입장을 밝혔다.
댓글0