국가정보원이 2021년 4.7 보궐선거를 앞두고 북한의 해킹 사실을 중앙선거관리위원회 측에 통보했던 것으로 확인됐다. 앞서 선관위는 북한의 해킹 공격을 받고도 국정원의 보안 점검 권고를 거부했다는 주장이 제기되자 입장문을 통해 “문서나 유선으로 통보받은 사실이 없다”고 했었다.
17일 유상범 국민의힘 의원실이 공개한 자료에 따르면 국정원 산하 국가사이버안보센터는 지난 2021년 3월 21일 중앙선거관리위원회에 “선관위 직원이 발송한 메일이 해커에게 무단열람되는 정황을 확인했다”고 이메일을 통해 경고했다.
북한 해커가 무단열람한 메일의 발신자는 대구광역시 선거관리위원회 북구선거관리위원회 소속 직원이었다.
사이버안보센터는 경고 이메일에서 발신자(소속/직급/성명/연락처/E-mail)와 함께 발신일자, 수신자까지 선관위에 전달했다.
사이버안보센터는 같은 해 4월 21일에는 중앙선거관리위원회가 악성코드에 감염됐다는 경고를 보내기도 했다.
사이버안보센터는 당시 이메일에서 “국가정보통신망 선관위 사용 IP 대역에서 악성코드에 감염, 해커경유지로 감염신호 및 절취자료가 전달된 정황을 확인했다”며 해커 경유지 주소를 보냈다.
이와 함께 해킹 발생 시간 및 출발지·도착지 IP 주소를 적었다. 사이버안보센터에 따르면 2021년 4월 19일 17시 44분부터 12분간 9차례 신호가 발송된 것으로 드러났다.
지난 3일 한 언론은 여권 고위 관계자 발언을 인용해 북한이 선관위에 해킹 메일 등으로 공격을 여러 차례 시도했다며 행정안전부와 국정원이 선관위에 보안 점검을 추진했으나 선관위가 거부해 내년 총선 관리에 우려가 제기되고 있다고 보도했다.
선관위는 같은 날 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 했었다.
선관위 관계자는 조선닷컴과의 통화에서 “국정원이 보낸 이메일 등에 해킹 주체가 북한이라는 내용은 없었다”고 했다.
반면 유상범 의원실 관계자는 “국정원 측이 전화로도 선관위 측에 북한의 해킹이 있었다고 알렸다고 한다”고 반박했다.