“중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려”

[앵커]

중앙선거관리위원회 한 직원의 컴퓨터가 지난해 10월 악성 코드에 감염돼 개인 정보와 선관위 관련 정보가 유출됐던 걸로 드러났습니다.

해당직원도 선관위도 몰랐습니다.

신지수 기자의 단독 보도입니다.

[리포트]

중앙선거관리위원회 선거정보화 구축 업무를 하는 직원 A씨의 PC로 추정되는 화면입니다.

'중앙선거관리위원회'를 뜻하는 nec(엔이씨), '온라인 후보자 등록' 같은 폴더가 보입니다.

해커들이 불법으로 정보를 유통하는 이른바 '다크웹'에 떠돌던 사진으로, A씨의 PC를 공격한 해커가 유포한 것으로 추정됩니다.

해당 직원의 컴퓨터가 공격을 받은 건 지난해 10월 8일 무렵.

이 직원의 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소와 이곳에 접속할 수 있는 정보 등이 유출됐습니다.

다크웹에 최소 한 달 넘게 해커들에게 노출된 것으로 보입니다.

해당 직원에게 노출된 휴대전화 번호로 전화를 걸어봤습니다.

[해당 직원/음성변조 : "지금 처음 듣는 얘기라서 잘 모르겠습니다."]

해당 직원도, 선관위도 몰랐던 겁니다.

이후 KBS의 질의에 선관위는 "해당 직원의 PC가 악성코드에 감염됐다가 지난해 10월 9일 낮 12시쯤 백신이 삭제한 걸로 파악됐다"고 밝혔습니다.

하지만 삭제 기록은 공개할 수 없다고 덧붙였습니다.

전문가들은 악성코드를 삭제했다고 해도, 추가적인 보안 조치가 필요하다고 조언합니다.

[최상명/보안업체 이사 : "한 번 유출되면 또 다른 해커들이 이 데이터들을 계속 수집해서 재유포를 하기 때문에… 더 많은 정보들을 확보하거나 어떠한 특정 권한 같은 것들을 추가로 탈취할 수도 있습니다."]

선관위는 보안 소프트웨어가 악성코드를 탐지하지 못한 이유를 찾고 있다고 밝혔습니다.

KBS 뉴스 신지수입니다.

촬영기자:이상훈 김경민/영상편집:박은주