'해킹 침해 사고가 없다'던 중앙선거관리위원회의 해명과 달리 북한이 지난 2021년 4.7 보궐선거를 앞두고 선관위 직원의 메일을 열람해본 것으로 드러났다.

TV조선이 국민의힘 유상범 의원실을 통해 입수한 자료에 따르면, 국정원 산하 국가사이버안보센터는 지난 2021년 3월 21일 중앙선거관리위원회에 "선관위 직원이 발송한 메일이 해커에게 무단열람되는 정황을 확인했다"고 이메일을 통해 경고했다.

무단열람된 메일 발신자는 대구광역시 선거관리위원회 북구선거관리위원회 소속 직원이었다.

국정원 사이버안보센터는 경고 이메일에서 발신자(소속/직급/성명/연락처/E-mail)와 함께 발신일자, 수신자까지 선관위에 전달했다.

국정원은 이후 4월 21일에는 중앙선거관리위원회가 악성코드에 감염됐다는 경고를 보내기도 했다. 국가사이버안보센터는 당시 이메일에서 "선관위 사용 IP 대역에서 악성코드에 감염, 해커경유지로 감염신호 및 자료가 전달된 정황을 확인했다"며 해커 경유지 주소를 보냈다. 이와 함께 해킹 발생 시간 및 출발지·도착지 IP 주소를 적었는데, 2021년 4월 19일 17시 44분부터 12분간 9차례 신호가 발송된 것으로 드러났다.

이진 사이버연구소장은 "北 라자루스 등이 사용하는 해커 경유지 주소는 전문가들 사이에서 널리 잘 알려져 있다"며 "전문가라면 한눈에 북한의 소행임을 알아볼 수 있다"고 설명했다.

국정원 제출 자료에 따르면 '북 해킹 사실을 통보받은 적 없다'는 해명과 '해킹 침해사고가 발생한 적이 없다'는 해명은 거짓인 셈이다.

앞서 선관위는 선관위가 북한의 해킹공격을 받고도 국정원의 보안점검을 거부했다는 언론 보도에 대해 "북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다"고 부인했다.

그러면서 "2011년 디도스 공격 사건 이후 지속적으로 사이버공격시도가 있었으나 효과적으로 대처하여 한 건의 침해사고도 발생하지 않았다"고 한 바 있다.

하지만 아직까지 선관위는 어떤 자료와 메일이 유출됐는지 설명하라는 국민의힘 행정안전위원회 의원들의 질의에 응하지 않고 있는 것으로 전해졌다.