"지난 2년간 선관위 해킹 공격 8번, 그 중 7번 北 소행“...“선관위, 北해킹 시도에도 점검 거부”..."北해킹 관련 선관위에 대한 의혹...누군가는 수사해야“
"北해킹 관련 선관위에 대한 의혹...누군가는 수사해야“
김기현 "매우 심각", 與 "헌법기관 핑계로 北위협에 무방비…진상 조사 요구할 것"
선관위 "해킹 우려 없어…행안부·국정원 보안컨설팅 받으면 정치적 중립성 논란"
중앙선거관리위원회(중앙선관위)가 북한의 해킹 공격을 당했는데도 정부의 보안 점검 권고를 무시했다는 주장이 제기됐다.
중앙일보는 2일 "北해킹 공격 받고도…선관위, 국정원 보안 컨설팅 거부" 라는 제목의 기사를 단독 보도했다.
최근 북한이 중앙선거관리위원회에 해킹 공격을 여러 차례 시도한 것으로 드러난 가운데, 행정안전부와 국가정보원이 선관위에 보안 점검을 추진했으나 선관위가 거부했다는 내용이다.
여권 고위 관계자는 선관위의 비협조적인 태도로 인해 내년 총선 관리에 우려가 제기되고 있다고 밝혔다.
관련해서 국민의힘은 심각한 사안이라며 진상 조사를 요구한다는 입장이지만, 선관위는 '사실 무근'이라고 반박하고 있다.
국회 행정안전위원회 소속 국민의힘 의원들은 이날 국회 소통관에서 발표한 성명을 통해 "국가정보원은 최근 해커 추적 과정에서 북한이 보낸 것으로 추정되는 해킹 메일과 악성코드가 중앙선관위에 수신·감염된 것을 확인하고 수차례 이를 선관위에 통보했다"고 밝혔다.
이어 "선관위의 이해할 수 없는 행태도 함께 드러났다"며 "북한 해킹 공격 시도로 선거인 명부 유출, 투·개표 조작, 시스템 마비 등 치명적 결과가 벌어질 수 있음에도 행정안전부와 국정원의 보안점검 권고를 무시하고 선관위 입회 하의 보안점검까지 거부했다. 이는 도저히 납득할 수 없다"고 지적했다.
이들은 또 "선관위는 오로지 헌법기관이라는 점만 앞세워 보안 점검 요청을 거부하고 외부 위협으로부터 스스로를 취약하게 방치하고 있다"고 비판했다.
아울러 선관위가 지난 대선 '소쿠리 투표'와 관련한 감사원 감사를 거부한 것도 언급했다.
이들은 "선관위에 독립성과 중립성이 부여된 이유는 선거관리의 공정성을 기하기 위함이지, 기관의 조직 이기주의를 보호하기 위한 목적이 아니다"라며 "헌법기관임을 핑계 삼아 북한의 심각한 위협으로부터 스스로를 무책임하게 방치하고 있는 선관위 행태는 결코 용납될 수 없는 것"이라고 강조했다.
그러면서 "선관위가 행안부·국정원의 보안점검 권고를 거부한 경위를 파악하고, 사이버 보안 조치 마련을 위해 선관위에 상임위 차원 진상조사를 강력하게 요구할 것"이라고 밝혔다.
김기현 대표도 "선관위가 북한 해킹 공격을 받아서 국정원에서 보안 컨설팅을 하라고 했는데 선관위가 거부했다면 매우 심각한 문제"라며 "다른 것도 아니고 선거 시스템에 대한 것 아닌가. 전면적인 해킹 여부에 대한 조사가 필요하다"고 말했다.
그러나 선관위는 북한으로부터 해킹을 당한 적이 없고, 국정원에서 이런 내용을 통보받은 적도 없다면서 국민의힘 측 주장을 반박했다.
선관위는 이날 배포한 자료에서 "선관위는 북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다"고 밝혔다.
선관위는 투·개표 장비 해킹에 대해 "우리나라 투표지분류기는 (최근 해킹 시도가 있던) 이라크 장비와 전혀 다른 방식 장비로, 개표소에서 사용하며 외부와 통신망이 단절돼있어 해킹 우려가 없다"며 "투표지분류기에서 분류한 투표지를 개표사무원이 전량 다시 확인하고 있어 개표 결과 조작이 불가능하다"고 주장했다.
그러나 선관위의 이와 같은 주장은 이미 4.15총선 선거무효소송 재검표 과정에서 무수한 의혹을 낳은 바 있다.
개표사무원이 투표지를 전량 다시 확인하지 않았으며, 개표소에서 사용하는 투표지분류기가 외부 통신망과 단절돼있다는 구체적인 증빙을 하지 못했다.
선관위의 투표지분류기(전자개표기)가 외부 통신망과 단절되어 있다는 사실을 증명하려면 시연회를 통해 투표지 분류기를 자유롭게 뜯어보고 그 자리에서 해당 분류기로 시연을 해야 함에도 그러지 않았다.
한편 선관위는 "헌법상 독립기관인 선관위가 행안부·국정원의 보안 컨설팅을 받을 경우 정치적 중립성에 관한 논란을 야기할 수 있다"며 "선관위는 자체 점검 외에도 외부 전문가의 자문 평가를 받는 등 시스템 신뢰성 제고에 대한 다양한 방안을 검토하고 있다"고 주장하고 있다.
"결국 선관위는 자신들의 불법, 부실, 부정선거 의혹에도 불구하고 외부 감사는 싫고 그저 셀프 감사를 하는 것으로 끝내겠다는 오만방자한 태도를 보이고 있다"는 지적이 나오는 대목이다.
여야 모두의 눈밖에 나있는 선관위에 대해 정부와 감찰기관, 국회가 어떤 조치를 취할 것인지 귀추가 주목된다.
정권이 바뀔 때 마다 부정선거 시비는 항상 있었으나, 선관위를 샅샅히 털어서 진상을 규명한 적은 단 한 차례도 없었다. 이제는 의혹이 조금이라도 발견되면, 검찰과 경찰이 나서서 대대적으로 압수 수색 등을 펼쳐야 할 것으로 본다는 주장이 힘을 얻고 있다.
------------
한편 지난 415총선의 부정선거의혹을 규명하고자 하는 측에서는, 2020년 제21대 총선에 쓰인 투표지분류기를 부정선거 의혹의 핵심으로 보고 집중적으로 문제를 제기한 바 있다.
한틀시스템에서 중앙선관위에 납품한 바로 이 투표지분류기에 무선통신 장치가 부착되어 있어서 선거조작의 도구로 사용되었다는 것이다.
전문가들은 투표지분류기 속에 장착된 노트북 컴퓨터 내부에 무선통신장치가 내재되어 있을 가능성이 있다고 주장했다. 그렇게 되면 무선통신을 통해 조작이 가능하고 해킹의 위험이 있기 때문에, 그런 장치로 개표를 한 것 만으로도 선거결과는 무효가 될 수 있다는 것.
당시 LG전자 측에서는 처음에는 자신들은 무선랜카드가 붙은 상태로 납품했고 한틀시스템에서 무선랜카드를 떼어냈다고 주장하다가, 본지가 재차 집중 질문을 하자 랜카드가 없는 노트북을 따로 생산했다고 말을 바꾸는 등 혼선을 빚었다. 한틀시스템에서도 자신들이 떼어냈다고 하다가 나중에는 무선랜카드가 없는 제품을 LG전자에서 납품받았다고 말을 바꿨다.
아뭏튼 선관위가 부정선가가 절대 아니라면서 진행했던 시연회에서 사용한 노트북에는 무선랜카드를 떼어낸 자국이 선명히 보였다. 언제 이 랜카드를 떼어냈는지가 관건이다. 일각에서는 실제는 랜카드가 붙어있는 상태로 사용되고 시연회 직전에 떼어 낸것 아니냐는 의혹을 제기한 상태다.
일반적으로 노트북 컴퓨터는 무선랜카드가 부착되어 있어 무선통신기능이 가능하다.
이번에 국정원에서 선관위를 향해 북한의 해커 집단이 공격을 했다는 사실을 공론화 하면서 LG전자가 한틀시스템을 통하여 납품한 노트북이 다시 주목받을 가능성이 높다.
출처 : 파이낸스투데이(http://www.fntoday.co.kr)
http://www.fntoday.co.kr/news/articleView.html?idxno=291791
與 “선관위, 北해킹 시도에도 점검 거부” 선관위 “통보 못받아”
중앙선거관리위원회(선관위)가 북한의 해킹 공격을 받고도 국정원의 보안 점검 권고를 거부했다는 주장이 제기됐다. 그러자 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국가정보원으로부터 문서나 유선으로 통보받은 사실이 없다”고 반박했다.
이날 한 언론은 여권 고위 관계자 발언을 인용해 북한이 선관위에 해킹 메일 등으로 공격을 여러 차례 시도했다며 행정안전부와 국가정보원이 선관위에 보안 점검을 추진했으나 선관위가 거부해 내년 총선 관리에 우려가 제기되고 있다고 보도했다. 특히 이 관계자는 한국산 전자투표기를 도입한 이라크에 해킹 시도가 발생했는데 선관위도 동일 업체 장비를 사용 중이라 투·개표 장비에 해킹이 시도됐을 가능성을 배제할 수 없다고 주장했다.
국회 행정안전위원회 소속 국민의힘 의원들은 이날 입장문을 통해 “선관위는 북한 해킹 공격 시도로 인해 선거인 명부 유출, 투개표 조작, 시스템 마비 등 치명적 결과가 벌어질 수 있음에도 행정안전부와 국가정보원의 보안점검 권고를 무시하고, 심지어 선관위 입회하의 보안점검까지 거부했다는 사실은 도저히 납득할 수 없다”며 “선관위는 ‘정보통신기반 보호법’, ‘전자정부법’ 등에 따라 주요정보통신기반시설보호대책을 수립하고 시행할 의무가 있다”고 했다.
이들은 “선관위는 이른바 ‘소쿠리 투표’로 불린 지난해 대통령선거 부실 관리로 인해 국민적 공분을 일으켰고 공정한 선거 관리에 심각한 의심을 받았다”며 “선관위에 독립성과 중립성이 부여된 이유는 선거 관리의 공정성을 기하기 위함이지, 기관의 조직이기주의를 보호하기 위한 목적이 아니다”라고 했다.
이들은 “국민의힘 행정안전위원회 위원 일동은 선관위가 그동안 행정안전부와 국가정보원의 보안점검 권고를 거부한 경위에 대해 파악하고, 북한 위협의 실태조사와 필요한 사이버 보안 조치 마련을 위해 선관위에 상임위 차원의 진상 조사를 강력하게 요구할 것”이라며 “우리 위원 일동은 민주주의의 근간인 선거가 공정하게 관리될 수 있도록 국회 차원에서 필요한 모든 조치를 다할 것”이라고 했다.
반면 선관위는 이날 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”며 “이라크 투개표장비는 투표소에서 집계되어 선거종료 후 위성통신망을 이용해 결과가 전송되는 방식인 반면, 우리나라 투표지분류기는 이라크 장비와 전혀 다른 방식의 장비로 개표소에서 사용하며 외부와 통신망이 단절되어 있어 해킹우려가 없다”고 했다.
선관위는 “또한 투표지분류기에서 분류한 투표지를 개표사무원이 전량 다시 확인하고 있어 개표결과 조작이 불가능하다”고 했다.
선관위는 “헌법상 독립기관인 선관위가 행안부·국정원의 보안컨설팅을 받을 경우 정치적 중립성에 관한 논란을 야기할 수 있다”며 “자체 점검 외에도 외부전문가의 자문평가를 받는 등 시스템 신뢰성 제고에 대한 다양한 방안을 검토하고 있다”고 했다.
입장문 작성을 주도한 이만희 국민의힘 의원은 조선닷컴과의 통화에서 “선관위의 입장문을 그대로 믿을 수는 없다”며 “현안 질의를 통해서 관련 내용들을 확인해보겠다”고 했다.
국정원 관계자는 조선닷컴과의 통화에서 ‘국정원이 북한 해킹과 관련 통보한 내용이 없다’는 선관위 입장문과 관련 “현재는 따로 입장을 밝히기 어렵다”며 “내부적으로 입장이 정리되면 입장문을 내겠다”고 했다.
조선닷컴은 선관위 측에는 ‘행정안전부로부터는 보안점검 관련 통보를 받았는지’ ‘실제 북한의 공격이 있었는지’ 등을 질의했지만 답변을 들을 수 없었다.
김명일 기자 mi737@chosun.com
https://n.news.naver.com/article/023/0003761547?sid=100
"지난 2년간 선관위 해킹 공격 8번, 그 중 7번 北 소행“
관계자 "8차례 공격중 7번이 북한 소행"
악성코드 오염, 해킹메일 발신으로 공격
북 정찰총국 연계된 '라자루스'가 주범
"국정원,선관위 통보했으나 회신 못받아"
선관위 "국정원에서 통보 받은 적 없다
해킹메일 시도는 있었지만 방어해냈다"
오후5시 유튜브 '강찬호 투머치토커' 상세보도
북한이 중앙선거관리위원회에 지난 2년간 7차례 해킹 공격을 시도한 것으로 드러났다고 여권 고위 관계자가 3일 전했다. 이 관계자는 "지난 2년 동안 선관위에 악성코드와 해킹 메일 등의 해킹 공격이 8차례 가해졌는데 이 중 7건이 북한 정찰 총국과 연계된 해킹조직 '라자루스' 소행으로 추정된다"고 중앙일보 유튜브 '강찬호의 투머치토커'에 말했다. 그는 "국정원은 해킹 공격이 가해진 사실을 파악했을 때마다 선관위에 통보했으나 선관위는 어떤 조치를 했는지 회신하지 않아 해킹 침투 정도와 보안 조치 내용을 확인할 수 없었다."고 했다.
이에 따르면 국정원은 3월 하순 선관위 간부를 접촉해 보안 컨설팅을 권고했으나 선관위 측은 "법적 의무 사항이 아니고 정치적 논란 소지도 있다"는 이유로 일축했다고 한다. 선관위 관계자가 입회한 가운데 보안 컨설팅을 받는 대안 역시 선관위는 거부했다고 관계자는 전했다.
이에 대해 선관위 관계자는 "해킹 메일 시도는 감지된 적 있으나 24시간 자체 관제 시스템으로 전부 막아내 왔다. 이 공격 시도가 북한발인지는 알 수 없었다"며 "국정원으로부터 북한의 해킹 사실을 통보받은 바도 없다"고 했다. 그는 한국산 전자투표기를 도입한 이라크에 해킹 시도가 발생해 동일 업체 장비를 사용 중인 선관위에도 해킹이 시도됐을 가능성이 있다는 주장과 관련해 "동일 업체가 만든 장비지만 이라크 장비는 정보전송이 가능한 반면 선관위가 쓰는 투개표 장비는 정보전송이 불가능해 해킹 시도가 일어날 가능성이 없다"고 했다. 이어 "헌법기관의 독립성과 정치적 논란 소지를 고려해 국정원의 보안 점검보다는 자체 보안 체계 강화를 추진하고 있다"고 했다.
국민의힘 행안위 위원들은 3일 "북한의 심각한 위협으로부터 자신을 무책임하게 방치하고 있는 선관위의 행태는 결코 용납될 수 없는 것"이라며 "그 경위를 따져 묻지 않을 수 없다"는 성명을 냈다. 또 국민의힘은 다음 주 중 다음 국회 정보위원회와 행안위에서 이와 관련해 현안 질의를 할 계획이다.
선관위를 해킹 공격한 것으로 추정되는 북한 연계 해킹조직 라자루스는 100분의 1초 만에 침입하는 방식으로 지난해 11월부터 공공기관 등 61곳의 PC 207대에 악성 코드를 퍼뜨렸다고 경찰청이 지난달 18일 밝혔다. 라자루스는 2014년 미국 소니 픽처스 해킹과 2016년 방글라데시 중앙은행 해킹을 주도한 것으로 알려졌다. 정부는 2월 '라자루스'를 사이버 대북 제재 대상으로 지정했다.
https://n.news.naver.com/article/025/0003277590?sid=100