▲ 사진=KBS NEWS 영상 캡처

해당 직원의 컴퓨터가 공격을 받은 건 지난해 10월 8일 무렵.

이 직원의 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소와 이곳에 접속할 수 있는 정보 등이 유출됐다.

다크웹에 최소 한 달 넘게 해커들에게 노출된 것으로 보인다.

해당 직원에게 노출된 휴대전화 번호로 전화를 걸어봤다.

[해당 직원/음성변조 : "지금 처음 듣는 얘기라서 잘 모르겠습니다."]

해당 직원도, 선관위도 몰랐던 것이다.

이후 KBS의 질의에 선관위는 "해당 직원의 PC가 악성코드에 감염됐다가 지난해 10월 9일 낮 12시쯤 백신이 삭제한 걸로 파악됐다"고 밝혔다.

하지만 삭제 기록은 공개할 수 없다고 덧붙였다.

전문가들은 악성코드를 삭제했다고 해도, 추가적인 보안 조치가 필요하다고 조언한다.

[최상명/보안업체 이사 : "한 번 유출되면 또 다른 해커들이 이 데이터들을 계속 수집해서 재유포를 하기 때문에… 더 많은 정보들을 확보하거나 어떠한 특정 권한 같은 것들을 추가로 탈취할 수도 있습니다."]

선관위는 보안 소프트웨어가 악성코드를 탐지하지 못한 이유를 찾고 있다고 밝혔다.