유인태 국회사무총장우선 사무처는 “국회사무처가 조사 당시 의원실 상용메일 해킹사실을 숨겼으며, 해킹사실을 탐지하지 못한 국회의 사이버보안 능력이 문제”라는 보도는 사실과 부합하지 않는다고 밝혔다.
이 문제를 담당하고 있는 국회사무처 입법정보화담당관실은 “국회메일 등 국회 정보시스템(국회정보통신기반시설)에 대해서 365일 24시간 사이버 공격시도 모니터링을 통해 사전 탐지하여 이상징후 발생 시 즉시 차단하고 있으며, 피해 확산 방지를 위하여 침해사고 접수 및 대응·분석과 유관기관(국가정보원)과의 협조체계를 공고히 하고 있다"고 밝혔다.
하지만 "외부에서 사용하는 상용메일(네이버, 다음, 지메일 등)의 경우에는 국회사무처의 사전 관제가 불가능하며, 다만 사후적으로 유관기관으로부터 사이버 위협정보를 통보받거나 사용자 요청이 있을 경우에 해당 PC의 보안점검을 실시한다"며 "이 때 사용자의 협조를 받아 해킹메일을 분석하고, 악성코드 발견 등 사이버공격 사실이 발견될 경우에는 정보를 수집하여 자체 분석 후 △해당 IP의 국회 정보시스템 접근 차단 등 확산방지 조치, △해당 직원 통지 및 비밀번호 변경 권고, △유관기관 통보 등의 조치를 취하고 있다"고 전했다.
이 문제를 담당하고 있는 국회사무처 입법정보화담당관실은 “국회메일 등 국회 정보시스템(국회정보통신기반시설)에 대해서 365일 24시간 사이버 공격시도 모니터링을 통해 사전 탐지하여 이상징후 발생 시 즉시 차단하고 있으며, 피해 확산 방지를 위하여 침해사고 접수 및 대응·분석과 유관기관(국가정보원)과의 협조체계를 공고히 하고 있다"고 밝혔다.
하지만 "외부에서 사용하는 상용메일(네이버, 다음, 지메일 등)의 경우에는 국회사무처의 사전 관제가 불가능하며, 다만 사후적으로 유관기관으로부터 사이버 위협정보를 통보받거나 사용자 요청이 있을 경우에 해당 PC의 보안점검을 실시한다"며 "이 때 사용자의 협조를 받아 해킹메일을 분석하고, 악성코드 발견 등 사이버공격 사실이 발견될 경우에는 정보를 수집하여 자체 분석 후 △해당 IP의 국회 정보시스템 접근 차단 등 확산방지 조치, △해당 직원 통지 및 비밀번호 변경 권고, △유관기관 통보 등의 조치를 취하고 있다"고 전했다.
이에 "최근 언론에서 보도된 백승주의원 상용메일 해킹의 건에 있어서는 11월 9일 14시 57분 국가정보원의 정보를 받아 당일 15시 20분 해당 의원실을 방문했고, 대응 메뉴얼에 따라 메일의 계정유출 의심 사실을 해당 비서에게 설명하고, 의원실 직원의 협조 하에 메일함을 확인하는 보안점검을 실시하였다"며 "해당 메일함에 해킹메일의 수·발신내역과 로그정보 등 관련 정보가 없어 해킹여부 및 내용 등에 대한 판단을 할 수 없는 상태였기 때문에 비밀번호 변경 등 사이버공격 예방을 위한 기본조치를 권고했다"고 밝혔다.
권규홍 기자
spikekwon@todaykorea.co.kr
통합뉴스룸/산업금융부