이해민 “국회 메일서버 거래정황…입법부도 해킹 안전지대 아냐”

[이데일리 권하영 기자] 중국 해킹조직이 국회 이메일 서버 접근 권한을 다크웹에서 거래한 정황이 포착됐다.

이해민 국회의원(사진=이해민 의원실)

13일 국회 과학기술정보방송통신위원회 이해민 의원실(조국혁신당)이 확인한 바에 따르면, 중국 A업체가 탈취한 것으로 추정되는 국회 메일 내부 자료가 다크웹 기반 거래 사이트 ‘다크포럼스(Darkforums)’에서 판매한 정황이 있었다.

A업체는 최대 15개 메일함의 원본 메일 열람 서비스를 월 6만5000위안(약 1307만원)에 제공한 것으로 알려졌다.

국회사무처는 “현재까지 메일 시스템 해킹 피해는 확인되지 않았다”고 밝혔다. 다만 2023년 4월 메일 시스템 교체 과정에서 이전 서버와 로그를 폐기해 과거 접근 이력은 확인이 어렵다고 설명했다. 거래된 자료가 이전 서버에서 나온 것이라면 추가 확인은 불가능하다는 입장이다.

국회 정보시스템을 노린 사이버 위협은 지속적으로 증가하고 있다.

이 의원이 국회사무처에서 제출받은 자료에 따르면, 2022년부터 지난 9월까지 국회 정보시스템에서 탐지된 침입 시도는 총 2만594건에 달했다. 같은 기간 악성코드 및 악성 사이트 탐지·대응 건수는 1834건, 백신 자동 치료 건수는 16만7945건으로 집계됐다.

백신 자동 치료는 올해 들어 6만3923건을 기록하며 4년 만에 최대치를 경신했다. 연도별로 보면 정보시스템 침입 시도는 2022년 3355건에서 2023년 4981건, 2024년 7315건으로 급증했고, 올해도 9월까지 이미 4943건이 탐지됐다. 백신 자동 치료 건수 역시 2022년 3만 9513건에서 올해 6만3923건으로 증가했다.

이 의원은 “국회를 대상으로 한 사이버 침해 시도 탐지 및 대응 현황을 보면 악성코드를 통한 위협 시도가 올해 들어 눈에 띄게 증가하고 있다”며 “공공기관의 보안 체계가 실제 위협 수준을 따라가고 있는지 여부를 이번 국정감사에서 종합적으로 점검하겠다”고 밝혔다.

이어 “국가기관의 민감한 정보가 외부로 유출됐을 가능성이 제기될 때 민간 부문과 달리 공공 부문은 여전히 대응 체계가 미비한 사각지대가 존재한다”며 “이번 사안을 계기로 공공 영역 전반의 보안 거버넌스를 재정비할 필요가 있다”고 강조했다.