[앵커]
북한의 해킹시도를 감지한 국가정보원이 선관위에 해당 사실을 통보한 내역을 어제 저희가 입수해 보도해 드렸습니다. 통보받은 적 없다는 선관위 해명을 뒤집는 내용이었는데요. 당시, 국정원이 해킹시도 시간과 방식, IP까지 선관위에 상당히, 자세히 설명했던 것으로 확인됐습니다. 그 내용이 담긴 메일을 저희가 입수했습니다.

최민식 기자가 보도합니다.

[리포트]
지난 3월 국정원 산하 국가사이버안보센터가 선관위 직원 두 명에게 보낸 메일입니다.

"국가사이버 안전관리규정에 의거 사이버 위협정보 해킹메일 유입을 통보한다"며 "선관위 IP에서 해킹메일을 열람, 해킹 경유지로 접속한 정황을 확인했다" 고 적었습니다.

탐지 내용에는 메일을 열람한 계정 주소, 피해 IP, 경유지 IP까지 자세히 기재했습니다.

해킹 시점도 표기했는데, 선관위 컴퓨터에서 누군가가 해킹 메일을 열어본 정황을 탐지하고 해킹 발생 3시간 만에 선관위에 경고 메일을 보낸겁니다.

국가사이버안보센터는 국제 해킹 조직에 대응하기 위해 설립한 국정원 직속 기관으로 중앙행정기관을 표적으로 하는 사이버 공격에 대한 사전 예방 조치를 맡고 있습니다.

이에 따라 국정원은 지난 3월을 포함해 최근 2년 동안 북한 정찰총국의 해킹 메일과 악성코드 감염과 같은 사이버공격 정보를 이메일과 전화로 선관위에 8차례 통보했다고 밝힌 바 있습니다.

하지만 선관위는 이에 대응하지 않았고, 지난 3월에는 국정원의 보안점검 권고도 거부했습니다. 

이진 / 사이버안보연구소장
"보안 업무 관리 규정이라는 게 있거든요. 그 규정에 의해서 국정원이 (보안점검을) 하는 건데, 그것을 거부했다는 것은 문제가 있다고 봅니다."

선관위 측은 "메일에 북의 해킹 정황이 빠져 있었기 때문에 별도로 대응을 요청하지 않았다"며 "선관위에 대한 해킹 시도는 늘 있어왔고, 자체 보안프로그램으로 대응하고 있다"고 밝혔습니다.

TV조선 최민식입니다.