국회사무처 측, '365일 24시간 사이버 공격시도 모니터링 통해 이상징후 즉시 차단'

14일 국회사무처가 최근 언론이 제기한 '의원실 상용메일 해킹'과 관련해 입장을 밝혔다.

[공감신문] 유안나 기자=14일 국회사무처가 최근 일부 언론이 제기한 '의원실 상용메일 해킹'은 사실이 아니라는 입장을 밝혔다. 

이날 국회사무처는 최근 일부 언론의 "국회사무처가 조사 당시 의원실 상용메일 해킹사실을 숨겼으며, 해킹 사실을 탐지하지 못한 국회의 사이버보안 능력이 문제"라는 보도는 사실과 부합하지 않다고 해명했다. 

국회사무처 입법정보화 담당관실은 "국회메일 등 국회 정보시스템(국회정보통신기반시설)"에 대해 365일 24시간 사이버 공격시도 모니터링을 통해 사전 탐지하여 이상징후 발생 시 즉시 차단하고 있다고 설명했다. 

이어 피해 확산 방지를 위해 침해사고 접수 및 대응·분석과 유관기관(국가정보원)과의 협조체계를 공고히 하고 있다고 덧붙였다.

국회사무처 측은 '365일 24시간 사이버 공격시도 모니터링'으로 이상징후를 즉시 차단하고 있다고 설명했다.

그러나 국회사무처는 외부에서 사용하는 사용메일(네이버·다음·지메일 등)의 경우에는 국회사무처의 사전 관제가 불가능하다고 전했다.

다만, 사후적으로 유관기관으로부터 사이버 위협정보를 통보받거나 사용자 요청이 있을 경우에는 해당 PC의 보안점검을 실시한다. 이때 사용자의 협조를 받아 해킹메일을 분석하고, 악성코드 발견 등 사이버공격 사실이 발견되면 적절한 조치를 취한다고 국회사무처는 전했다.

국회사무처에 따르면 해당 조치는 정보를 수집해 자체 분석 후 ▲ 해당 IP의 국회 정보시스템 접근 차단 등 확산방지 조치 ▲ 해당 직원 통지 및 비밀번호 변경 권고 ▲ 유관기관 통보 등이다.

국회사무처는 백승주 의원 상용메일 해킹건에 대해서도 언급했다.

국회사무처는 언론에서 보도된 백승주 의원 상용메일(공용) 해킹 건과 관련해선, 지난달 9일 오후 2시 57분 국가정보원의 정보를 받아 같은날 오후 3시 20분 해당 의원실을 방문했다고 밝혔다. 

이어 대응 메뉴얼에 따라 메일의 계정유출 의심 사실을 A 비서에게 설명하고, 해당 직원의 협조 하에 메일함을 확인하는 보안점검을 실시했다고 설명했다.

그러나 해당 메일함에 해킹메일의 수·발신 내역과 로그정보 등 관련 정보가 없어 해킹여부 및 내용 등에 대한 판단을 할 수 없었기 때문에 비밀번호 변경 등 사이버공격 예방을 위한 기본조치를 권고했다고 국회 측은 덧붙였다.

아울러 국회사무처는 앞으로 안전한 국회 정보시스템을 운영하기 위하여 지속적인 노력을 기울이겠다고 전했다. 

저작권자 © 공감신문 무단전재 및 재배포 금지