[앵커]
마지막으로 국회 40초 뉴스 들어보겠습니다.
+++
▶ 운영위서 쟁점된 '북 국회 해킹'
오늘(22일) 국회 운영위에서 북한의 국회의원 PC 해킹이 쟁점으로 떠올랐습니다. 여당이 사이버테러방지법을 빨리 통과시켜야 한다고 주장하면서 논란이 재점화될 전망입니다.
▶ 취업 청탁 의혹 관련 중진공 압수수색
최경환 경제부총리의 취업 청탁 의혹과 관련해 중소기업진흥공단에 대해 검찰이 압수수색을 단행했습니다. 감사원은 지난 7월 중진공이 최 부총리 전 인턴의 점수를 조작해 합격시킨 사실을 적발한 바 있습니다.
▶ 내일부터 이틀간 재보선 사전투표
10·28 재·보궐선거 사전투표가 내일부터 이틀간 치러집니다. 경남 고성군수 등 기초단체장 선거 한곳, 광역의원 9곳, 기초의원 14곳의 선거가 있는데요, 관심이 없어 문제입니다.
+++
[앵커]
북한이 우리 국회의원들의 PC를 해킹했다는 사실이 알려지면서 국회의 사이버 보안 실태가 도마위에 올랐습니다. 국회엔 국가 안보와 직결된 여러 가지 정보들이 많이 돌아다니는데, 북한의 해커 부대가 이런 자료들을 고스란히 빼간다면 보통 문제겠습니까. 어떻게 이런 일이 벌어졌는지 국회 발제에서 다뤄보겠습니다.
[기자]
2011년 농협 전산망 파괴 2013년 방송국, 금융기관 전산망 마비, 지난해 한수원 원전 자료 유출 북한의 대남 사이버 공격 주요 사례입니다.
그런데 이번에 사례가 하나 더 추가됐습니다.
바로 국회입니다. 지난 20일 국정원은 최근 북한이 우리 국회의원과 보좌진 14명의 PC를 해킹해 국정감사 자료를 빼갔다고 밝혔습니다.
오늘까지 국회는 이 문제 때문에 뒤숭숭한 상황인데요, 해킹을 당한 의원은 국회 외교통일위원장인 새누리당 나경원 의원, 19대 국회 전반기 외통위 소속이었던 새누리당 길정우 의원, 또 군 장성 출신인 국방위 소속 모 의원 등 3명입니다. 보좌진은 11명입니다.
국회 사무처는 어제 해명자료를 통해 "외부 인터넷망과 분리된 내부 정보시스템과 업무망은 해킹당한 사실이 없다"고 밝혔습니다.
하지만 "국회 공용 이메일이 아닌 네이버·다음 같은 상용 이메일이나 국회 외부에서 개인적으로 사용하는 PC는 해킹을 당했을 가능성이 있다"고 덧붙였습니다.
국회 정보위 관계자에 따르면 해킹된 국감 자료가 뭔지 정확히 확인된 피해자만 14명이고, 해킹된 자료가 뭔지도 모르는 케이스까지 합치면 피해자는 30~40명 선에 달한다고 합니다.
북한의 해킹 공격은 이번 국감 때만 이뤄진 게 아닙니다.
국회 사무처에 따르면 2008년부터 2012년까지 안보관련 상임위인 국방위, 외통위, 정보위 소속 의원실에서 138차례나 해킹을 당했는데, 이게 대부분 북한 소행으로 추정된다는 겁니다. 어제 새누리당 김무성 대표도 이렇게 말했습니다.
[김무성 대표/새누리당 (어제) : 제 이메일도 누가 자꾸 해킹을 하고 있어서 자꾸 수시로 비밀번호를 바꾸고 있는데 어쨌든 그걸 방지하기 위한 또 다른 새로운 기법이 또 개발되어야 될 것 같습니다.]
국회는 국가 핵심 자료들이 집결되는 장소입니다.
그런데 어떻게 하다 국회가 북한 해커 부대의 놀이터가 돼버렸을까요?
뭐니뭐니해도 의원들과 보좌진들의 보안의식 부족이 가장 큰 이유입니다.
의원들은 지역구 활동에 자주 쓰이는 국회 이메일 계정 관리를 보좌진들에게 맡기고 있습니다. 여러 명의 보좌진이 이메일 계정을 공용으로 쓰다 보니 보안이 허술해질 수밖에 없습니다.
또 보좌진들이 정부와 자료를 주고받는 과정에서 보안성이 높은 국회 이메일을 쓰지 않고 네이버와 다음 같은 개인 이메일을 쓰는 경우도 많다고 합니다.
업무 편의상 국회 외부에서 이메일을 열어보기 위한 건데요. 하지만 개인 이메일은 당연히 보안성이 떨어지기 때문에 북한 해커 부대의 먹이감으로 그만입니다.
[김승주 교수/고려대 정보보호대학원 : 국회의원들은 워낙 많은 정보들을 요구만 하면 다 받을 수가 있기 때문에 스마트폰이나 PC, 이런 관리를 정말 철저하게 해야 되고요. 어떤 문서가 있으면 그 문서, 특히나 국감과 관련된 문서는 국회 안에서만 볼 생각을 해야 돼요. 그걸 외부로 전송한다든가…뭐, 외부 메일 계정으로 포워딩한다거나 그러면 절대 안 되고요.]
국회의 보안 전문 인력도 부족합니다.
국회안에 4800여대의 업무용 PC가 있지만 국회 사무처에 정보보호 전문 인력은 3명에 불과한 실정입니다.
오늘 오후 열린 국회 사무처에 대한 국정감사에서 여야 의원들은 국회의 정보보안 시스템을 강화하란 주문을 쏟아냈습니다.
오늘 국회 발제는 <북한 해커="" 부대="" 먹잇감="" 된="" 국회="">로 잡겠습니다.
Q. 북한 해킹 능력은 '상당한 수준'
Q. "의원 3명-보좌진 11명 해킹 당해"
Q. 북 8~9월 외교안보 의원들 집중 해킹
Q. 북, 대중국 전략-작계 등 노린 듯
Q. 김광진 2013년에 해킹 시도 공개
Q. PC엔 자료 산더미…북 해킹 먹잇감
Q. 한민구 "국가기밀 국회 보고는 안 돼"
Q. 국회는 사무처 자체 보안시스템 운영
Q. 국회 전산망은 내부망·외부망 이원화
Q. 국회 사무처 "내부망은 해킹 안 당해"
Q. '망 분리'한 한수원도 해킹 당해
Q. 의원들 개인 e메일로 정부 자료 보내
Q. 국회 사무처, 외부망은 모니터링 못해
Q. 힐러리도 개인 e메일 썼다가 곤욕
Q. 서상기 "사이버테러방지법 서둘러야"
Q. 최민희 "안일한 인식이 큰 문제"
Q. 이종배 "개인 e메일 사용 대책 필요"
[앵커]
법과 제도가 있더라도 근본적으로는 개인의 의식 변화가 가장 중요하겠죠. 국가 주요 정보를 다루는 국회의원과 의원 보좌진들의 보안의식 강화가 정말 중요한 것 같습니다. 오늘 국회 발제는 <북한 해커="" 부대="" 먹잇감="" 된="" 국회="">로 잡고 국회 사이버 보안의 실상과 대책에 대해 알아보겠습니다.