22일 국회 운영위원회의 국회사무처 국정감사에서는 국회가 북한의 사이버 테러에 사실상 무방비 상태였던 것에 대한 의원들의 질타가 쏟아졌다.
최근 5년간 국회에서 100건의 사이버 침해사고가 발생했지만 국회사무처는 “국회는 안전하다”는 입장을 내놨다.
운영위 이종배 새누리당 의원에 따르면 지난 2010년부터 올해 9월 현재까지 국회를 대상으로 한 사이버 침해로 발생한 개인 정보 및 자료 유출 사고 건수는 총 100건으로 확인됐다. 피해자는 245명에 달한다. 이메일 비밀번호 유출(94건)로 237명, 악성 코드로 인한 자료 유출(6건)로 8명이 각각 피해를 봤다.
지난 2011년에는 디도스 공격을 받기도 했다. 또한 같은 기간 국회가 차단한 웹서비스 침해시도가 6만8831건인 것으로 나타났다. 매년 평균 1만4000건가량의 사이버 침해시도가 이뤄지는 셈이다.
이 의원은 “정부의 자료가 국회의원이나 보좌진들의 이메일, 개인 컴퓨터에 저장되는 경우가 많은데 외부의 해킹 공격에는 취약한 실정”이라고 지적했다.
최원식 새정치연합 의원도 “의원 보좌진이 2100명, 사무처 직원이 1300명, 더구나 컴퓨터를 기준으로 하면 그 이상이 될 텐데 정보보호 관련 직원은 3명뿐”이라며 “이번 기회에 국회 정보보호 인력과 예산이 적정한지 재검토가 필요하다”고 말했다.
김정훈 새누리당 정책위의장은 최고위원회의에서 “국회 자료가 북한 등에 해킹당한 게 이번이 처음이 아니다”라며 “국정원이 국회 컴퓨터에 대한 북한의 해킹 사실을 적발했지만 소형 컴퓨터와 다름없는 국회의원 휴대전화에 대해서는 얼마나 심한 도청이 있었는지 조차 알 수 없다”고 말했다.
황진하 새누리당 사무총장은 국회에서 낮잠자고 있는 사이버테러방지법을 조속히 통과시키는 게 해킹 위협을 완화할 수 있다고 강조했다. 그는 “사이버테러가 무서운 점은 선전포고나 사전 동향의 노출 없이 곧바로 산업시설, 전력·에너지 공급망, 금융망 등 국가를 운영하는 핵심 네트워크를 한순간 무너뜨리는 것”이라며 “언제 또 발생할지 모르는 북한의 사이버테러에 대비해 철저한 방어태세를 구축하는 것이 시급하다”고 말했다.
국회사무처는 국회 정보시스템 및 업무망은 해킹당하지 않았다고 하면서도 “국회 공용 e메일이 아닌 상용 e메일 또는 개인적으로 사용하는 PC에 대한 해킹을 통해 일부 의원실의 자료가 유출됐을 가능성은 있다”고 밝혔다.
새정치민주연합 김광진 의원은 2013년 4월 “한 달간 의원실에서 공용으로 쓰는 e메일을 조사했는데 일본의 IP를 통한 해킹 시도가 4건 있었다”며 자신을 포함해 국방위원들의 e메일 해킹 가능성을 제기했다. 2004년엔 중국에서 유입된 악성 프로그램으로 국회가 전산장애 피해를 입었고, 전·현직 국회의원과 국회사무처 직원 등 122명의 ID가 도용당하는 일도 벌어졌다.
국회 정보위원장을 지낸 새누리당 서상기 의원은 이날 기자회견을 열고 “정보위 국정감사에서 국회가 북한의 해킹 공격에 무참히 뚫려 버렸음이 드러났다”며 “사이버테러방지법 처리를 위해 정보위를 긴급 개최해야 한다”고 주장했다.
강희주 기자