이해민 혁신당 의원 "中 해커, 국회 이메일 서버 접근 권한 거래 정황 포착"

이해민 조국혁신당 의원. [사진=이해민 의원 페이스북]

국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원이 14일 “국회 이메일 서버 접근 권한이 해커들 사이에서 거래된 정황이 포착됐다”며 “입법을 담당하는 헌법기관인 국회조차 사이버 공격의 표적이 되고 있다는 우려가 커지고 있다”고 밝혔다.
 
이 의원이 이날 밝힌 내용에 따르면, 중국의 A 업체가 탈취한 것으로 추정되는 국회 메일 내부 자료를 다크웹 기반 거래 사이트 ‘다크포럼스’(Darkforums)에서 판매한 정황이 확인됐다. A 업체는 최대 15개 메일함의 원본 메일 열람 서비스를 월 6만 5000 위안(약 1307만 원)에 제공한 것으로 알려졌다.
 
중국의 A 업체 탈취 정황을 두고 국회사무처는 “현재까지 메일 시스템 해킹 피해는 확인되지 않았다”며 “2023년 4월 메일 시스템 교체 과정에서 이전 서버와 로그를 폐기해 과거 접근 이력은 확인이 어렵다”고 답했다.
 
이는 거래된 자료가 이전 국회 이메일 서버에서 나온 것이라면 언제 얼마나 정보가 유출된 것인지 확인하기 어렵다는 의미로 해석할 수 있다.

 
국회 이메일 서버 정보 탈취뿐만 아니라, 정보시스템을 노린 사이버 위협도 지속해서 증가한 것으로 드러났다.
 
같은 날 이 의원이 국회사무처에서 제출받은 자료에 따르면, 2022년부터 지난달까지 국회 정보시스템에서 탐지된 침입 시도는 총 2만 594건에 달한 것으로 조사됐다.
 
이 의원은 “국회를 대상으로 한 사이버 침해 시도 탐지 및 대응 현황을 보면, 악성코드 위협 시도가 올해 들어 눈에 띄게 증가했다”며 “국가기관의 민감한 정보가 외부로 유출됐을 가능성이 제기될 때, 민간과 달리 공공 부문은 여전히 대응 체계가 미비하다”고 전했다.
 
아울러 “국회는 독립적인 헌법기관인 만큼 일반 행정기관과 다른 접근 방식과 대응이 필요하다”며 “이번 일을 계기로 공공 영역 전반의 보안 정책과 행정을 재정비할 필요가 있다”고 강조했다.