[국감2025] "국회 메일 거래 정황…입법부도 해킹 안전지대 아냐"

[디지털투데이 이진호 기자] 국회가 중국의 사이버 공격을 받는 것으로 드러났다. 국회 이메일 서버 접근 권한이 해커들 사이에서 거래된 정황도 포착됐다.

13일 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원은 중국의 A 업체가 탈취한 것으로 추정되는 국회 메일 내부 자료를 다크웹 기반 거래 사이트 '다크포럼스(Darkforums)'에서 판매한 정황이 확인됐다고 밝혔다. 

A 업체는 최대 15개 메일함의 원본 메일 열람 서비스를 월 6만5000위안(약 1307만원)에 제공한 것으로 알려졌다. 국회사무처는 현재까지 메일 시스템 해킹 피해는 확인되지 않았다는 입장이다. 다만 2023년 4월 메일 시스템을 교체하면서 과거 접근 이력까지는 확인이 어렵다고 설명했다. 이전 서버와 로그를 폐기했기 때문이다.

따라서 거래된 자료가 이전 서버에서 나왔을 수 있다는 게 이해민 의원의 주장이다. 이외에도 국회 정보시스템을 노린 사이버 위협은 지속해서 증가 추세라고 지적했다.

이 의원이 공개한 국회사무처 자료에 따르면 2022년부터 지난달까지 국회 정보시스템에서 탐지된 침입 시도는 총 2만594건이다. 같은 기간 악성코드 및 악성 사이트 탐지·대응 건수는 1834건, 백신 자동 치료 건수는 16만 7945건으로 집계됐다. 특히 백신 자동 치료는 올해 들어 6만 3923건을 기록하며 4년 만에 최대치를 경신했다.

연도별로 보면 정보시스템 침입 시도는 2022년 3355건에서 2023년 4981건, 2024년 7315건으로 급증했다. 올해도 9월까지 이미 4943건이 탐지됐다.

이 의원은 "악성코드를 통한 위협 시도가 눈에 띄게 증가하고 있다"며 "공공기관 보안 체계가 실제 위협 수준을 따라가고 있는지를 이번 국정감사에서 종합적으로 점검하겠다"고 말했다.

이어 "민간 부문과 달리 공공 부문은 여전히 해킹 대응 체계가 미비한 사각지대가 존재한다"며 "공공 전반의 보안 거버넌스를 재정비할 필요가 있다"고 강조했다.