최근 일부 언론의 “국회사무처가 조사 당시 의원실 상용메일 해킹사실을 숨겼으며, 해킹사실을 탐지하지 못한 국회의 사이버보안 능력이 문제”라는 보도는 사실과 부합하지 않기에, 다음과 같이 국회사무처 입장을 밝힌다.

국회사무처 입법정보화담당관실은 “국회메일 등 국회 정보시스템(국회정보통신기반시설)”에 대해서 365일 24시간 사이버 공격시도 모니터링을 통해 사전 탐지하여 이상징후 발생 시 즉시 차단하고 있으며, 피해 확산 방지를 위하여 침해사고 접수 및 대응·분석과 유관기관(국가정보원)과의 협조체계를 공고히 하고 있다.

그러나 외부에서 사용하는 상용메일(네이버, 다음, 지메일 등)의 경우에는 국회사무처의 사전 관제가 불가능하며, 다만 사후적으로 유관기관으로부터 사이버 위협정보를 통보받거나 사용자 요청이 있을 경우에 해당 PC의 보안점검을 실시합니다. 이 때 사용자의 협조를 받아 해킹메일을 분석하고, 악성코드 발견 등 사이버공격 사실이 발견될 경우에는 정보를 수집하여 자체 분석 후 △해당 IP의 국회 정보시스템 접근 차단 등 확산방지 조치, △해당 직원 통지 및 비밀번호 변경 권고, △유관기관 통보 등의 조치를 취하고 있다.

언론에서 보도된 백승주의원 상용메일(공용) 해킹의 건에 있어서는 11월 9일 14시 57분 국가정보원의 정보를받아 당일 15시 20분 해당 의원실을 방문하였으며, 대응 메뉴얼에 따라 메일의 계정유출 의심 사실을 ○○○비서에게 설명하고 해당 직원의 협조 하에 메일함을 확인하는 보안점검을 실시하였습니다. 그러나 해당 메일함에 해킹메일의 수·발신내역과 로그정보 등 관련 정보가 없어 해킹여부 및 내용 등에 대한 판단을 할 수 없는 상태였기 때문에 비밀번호 변경 등 사이버공격 예방을 위한 기본조치를 권고하였다.

한편 앞으로도 국회사무처는 안전한 국회 정보시스템을 운영하기 위하여 지속적인 노력을 기울이겠다.「의원실 상용메일 해킹」 보도에 대한 국회사무처의 입장을 발표했다.

<조치경과>
ㅇ 2018.11.9. 14:57 국가정보원 사이버 위협정보 수신
 ㅇ 2018.11.9. 15:00 백승주의원실 보안점검 일정 협의
- 상용메일에 대한 계정유출이 의심되어 메일 점검이 필요 협조
 ㅇ 2018.11.9. 15:20 백승주의원실 PC 보안점검 실시
- 백승주의원실 ○○○비서를 통해 보안점검※ ‘상용메일에 대한 계정유출이 의심되어 메일점검 실시’함을 설명
- 해당 메일함에 해킹메일 수·발신 내역이 없어 해킹여부 분석 불가
- 메일 비밀번호 즉시 변경 및 1회용 비밀번호 사용 권고