올해 5월 불거진 북한의 선거관리위원회 해킹 의혹과 관련해 국가정보원과 선거관리위원회의 해석이 미묘하게 엇갈리고 있다.

국가정보원은 10월 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.

올해 5월 정치권과 일부 언론 등에서 북한 라자루스 해킹그룹이 선관위를 해킹했다는 의혹을 제기했다. 이에 5월 3일 선관위는 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 해명했다.

선관위는 헌법기관으로 국정원, 행정안전부 등의 보안점검 대상이 아니다. 정치적 논란을 방지하기 위해서다. 그러나 선관위가 북한에 해킹을 당하고도 사실을 숨기고 있다는 의혹이 불거지면서 결국 선관위는 스스로 요청하는 방식으로 국정원, KISA와 합동 점검을 진행했다.

점검 결과 북한이 직접 선관위 선거시스템에 침투한 것은 확인되지 않았다. 선관위 직원 PC가 해킹을 당한 것으로 확인됐다. 

이에 대해 국정원은 PC가 공격당한 것을 강조한 반면 선관위는 직접 침투가 없었다는 점을 강조했다. 

국정원은 “2021년 4월경 선관위 인터넷 PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염되어 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다”고 설명했다. 선관위 직원의 상용메일 계정이 탈취되고 인터넷 PC가 감염돼 대외비 문건 등이 유출됐다는 것이다.

다만 국정원 관계자는 “자료를 탈취한 것은 확인했으나 내부 침투는 확인 못했다. 임대 장비가 반납되고 로그 기록 보존기간이 2년이라는 점 등으로 조사에 한계가 있었다. 또 전체 장비 중 5%만 점검이 가능했다”고 설명했다.

국정원 관계자들은 해킹 메일을 통한 악성코드 감염까지는 확인됐고 내부망 침투는 확인되지 않았다며 가능성은 있다고 지적했다.

북한 라자루스가 해킹을 했다는 의혹에 대해서도 국정원은 조사 결과 라자루스 공격은 확인되지 않았으며 해킹 메일 공격은 킴수키에 의해 진행됐다고 밝혔다.

반면 선관위는 10일 해명자료를 통해 “이번 보안 컨설팅에서 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다”고 설명했다. 다만 2021년 4월경 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나 내부 업무망이나 선거시스템 침해 흔적은 발견되지 않았다고 주장했다.

국정원은 직접 침입 가능성이 있지만 조사의 한계로 확인할 수 없었다는 뉘앙스였고 반면 선관위는 조사를 했지만 직접 침입 흔적을 찾을 수 없었다며 미묘하게 다르게 해석했다. 선관위 직원 PC 해킹에 대해서도 국정원은 이를 통해 중요 문건이 유출됐다고 언급했지만, 선관위는 직원 PC가 악성코드에 감염된 것이라고 설명했다.