[충청뉴스 박동혁 기자] 더불어민주당 문진석 국회의원(천안갑)은 지난 13일 행정안전위원회 국정감사에서 “국정원의 보안 컨설팅을 강화해야 한다”고 주장했다.
문 의원은 이날 ‘중앙선거관리위원회의 해킹 취약’ 의혹에 대해 “국정원과 한국인터넷진흥원이 선관위에 대한 보안 점검을 하면서 내부 보안 시스템을 제공하고, 해킹 시도를 묵인하는 것은 부적절하다”고 지적했다.
이어 “보안 컨설팅으로 시스템의 취약점을 찾아 보완하는 것은 필요하지만, 결과 발표 시기를 강서구청장 보궐선거 하루 전에 진행해 선거 결과에 대한 신뢰를 떨어뜨렸다”며 “정부 여당의 선거 패배 책임론을 덮으려는 것은 아닌지 의구심이 든다”고 피력했다.
그리고 “국정원이 선관위 내부시스템의 구성도, 정보자산 현황, 주요 소스코드, 시스템 접속 테스트 계정, 관리자 계정 등 주요 정보를 사전에 받았고, 심지어 보안정책에서도 예외 처리된 상황에서 모의해킹을 진행한 것은 문제가 있다”고 비판했다.
그러면서 “이 정도면 대문을 열어놓고 집에 도둑이 들 수 있는지 없는지를 보는 것과 같다”며 “아무런 정보 없이 관제와 방어 기능이 정상적으로 운영되는 상황에서 ‘버그 바운티’ 방식으로 모의해킹을 진행해야 실질적인 취약점을 파악할 수 있다”고 말했다.
선관위가 의원실에 “국정원이 자체 보안규정에 따라 엄격하게 관리하는 것으로 알고 있다”고 사전 답변한 데 대해 문 의원은 “해킹될 가능성이 있다는 말까지 들은 상황에서 제대로 조치하지 않으면 정보 유출 등의 더 큰 위험으로 돌아올 수 있지 않겠냐”고 꼬집었다.
아울러 “지금이라도 국정원에 정확히 상황 파악을 하고, 접속 경로와 시스템 구조 변경 등 보안 강화 계획을 세워야 한다”고 밝혔다.
