국가정보원이 중앙선거관리위원회의 보안 상태를 점검하는 과정에서 내부 시스템에 남겨둔 일부 점검도구 파일을 두고 여야가 연일 공방을 벌이고 있다. 야당은 국정원이 선관위 시스템에 해킹툴을 심어 해킹하려 했다고 의혹을 제기하고, 여당은 점검툴에 불과할 뿐이라고 반박하는 모양새다.

지난 1일 국회 정보위원회가 서울 내곡동 국정원에서 비공개로 진행한 국정감사에서 국민의힘과 국정원, 더불어민주당은 점검도구의 명칭, 이 점검도구가 선관위 시스템에 남게 된 배경, 사후 처리의 적절성 등을 두고 충돌했다.

정보위 국민의힘 간사인 유상범 의원은 브리핑에서 국정원 측 입장을 전했다. 유 의원은 “민주당에서는 해킹 툴을 남겨놨다고 주장하는데 국정원은 ‘거기에 있는 파일은 보안점검을 위한 점검 툴이지 해킹 툴은 아니라는 입장”이라고 말했다.

반면 민주당 간사인 윤건영 의원은 “(선관위 시스템에) 해킹 툴이 몇 개 설치됐냐고 물으니 (국정원이) ‘84개 설치됐다’고 답했다”며 “전체 다 삭제됐냐고 하니 ‘100%는 아니다. 남아있다’고 말했다”고 전했다.

국정원도 국감 브리핑이 끝난 후 입장문을 내고 “국정원이 사용한 점검도구는 정보보호 기업 또는 화이트 해커들이 시스템 네트워크 보안 취약점 유무를 확인하기 위해 사용하는 통상적인 도구로서, 악의적인 해킹 툴과는 다르다”고 해명했다.이어 “해킹 툴은 ’백신 탐지 우회 기능, 키로깅(키보드로 입력하는 비밀번호를 가로채는 등의 기능), 화면 캡처 등을 통한 자료 절취, 시스템 파괴, 해킹 경유지와의 은닉 통신 등 전문적인 기능이 포함돼 있다”며 민주당 주장과 달리 선관위 시스템에 남은 파일이 해킹 툴이 아니라는 점을 재차 강조했다.

여야와 국정원의 의견을 종합하면 선관위 시스템에 점검도구가 남아있었던 것은 사실이다. 하지만 여야가 같은 대상을 놓고 각각 ‘보안점검툴’ ‘해킹툴’이라는 용어를 사용하면서 혼란이 커지고 있다. 이에 김승주 고려대 정보보호대학원 교수는 “해킹툴이든 점검툴이든 동작 원리는 유사하다. 명명하기에 따라 다른 느낌을 주는 것 뿐”이라며 두 가지를 구분하는 게 큰 의미가 없다고 설명했다. 임종인 고려대 정보보호대학원 석좌교수도 “(야당이) 해킹툴이라는 말을 사용해서 굉장히 어감이 다르게 느껴질 뿐”이라면서 “보안점검 할 때 흔히 사용되는 공격 툴로 보인다”고 밝혔다.

여야는 선관위 시스템에 점검도구가 남게 된 배경을 놓고도 “선관위에서 국정원의 시스템 접근을 금지해 더 이상 찾을 수 없었다”(유 간사) “통상 점검 기간(3~4주)보다 오랜 기간(12주) 점검했기 때문에 시간 부족하다는 건 논리적으로 맞지 않다(윤 간사)”고 이견을 보이고 있다.김 교수는 “국정원이 선관위에 점검도구를 남겨뒀다고 알려줬는데 ‘어느 폴더에 어떤 파일이 있으니 지워달라’ 잘 설명을 해줬는지가 중요하다”면서도 “원칙적으로는 점검한 사람들이 다 지우는 게 맞고, 점검 기간이 12주면 짧은 시간도 아니다”라고 지적했다. 임 교수는 “툴이 어디에 깔려 있느냐에 따라서 쉽게 제거할 수 있는 것도 있고, 괜히 잘못 건드려서 시스템에 영향을 줄 수 있는 것도 있다”면서 “개인적으로 (국정원이) 툴을 남겨놓고 선관위를 해킹을 하려는 바보 같은 생각을 했을까 하는 의문이 있다”고 말했다.

선관위는 국정원이 남기고 간 점검도구를 모두 삭제한 것으로 전해졌다.

전문가들은 여야와 국정원이 선관위 보안 점검과 관련해 비공개 검증위원회를 설치하기로 잠정적으로 의견을 모은 것에 대해서는 환영의 입장을 밝혔다. 김 교수는 “진작에 여야가 협치해 논의를 했어야 한다”고 밝혔고, 임 교수도 “국정원과 선관위가 (이번 보안 점검을) 선의로 한 일이라면 앞으로 협의를 잘해서 나라를 위한 방향으로 가는 게 옳다”고 밝혔다.