보안

중앙선관위, 잦은 해킹 시도에도 보안 미흡… 노후 보안장비 그대로 사용 中

이종현 기자
경기도 과천시 중앙선거관리위원회 전경 ⓒ연합뉴스
경기도 과천시 중앙선거관리위원회 전경 ⓒ연합뉴스

[디지털데일리 이종현기자] 북한에게 해킹당했다는 의혹으로 구설수에 올랐던 중앙선거관리위원회(이하 중앙선관위)의 보안 관리 실태가 미흡했다는 지적이 제기됐다. 방화벽, 침입방지시스템(IPS) 등 기술지원이 종료된 보안 장비를 그대로 사용 중인 상황이다.

4일 국회 행정안전위원회 소속 이형석 의원(더불어민주당)이 중앙선관위로부터 제출받은 자료에 따르면 지난 2018년부터 올해 8월까지 중앙선관위를 타깃으로 한 해킹 시도는 16만3658건으로 확인됐다. 2022년 3만9896건으로 가장 많았다.

문제는 잦은 해킹시도에도 불구하고 중앙선관위가 노후된 정보보호 장비를 그대로 사용 중이라는 점이다. 중앙선관위가 사용 중인 보안 장비는 2019년, 2020년경에 기술지원이 종료됐다. 내용연수는 3~5년 경과한 상태다.

중앙선관위는 지난 5월 헌법기관인 중앙선관위가 독립성 훼손 논란에도 불구하고 국가정보원의 보안 점검을 받은 바 있다. 국가정보원과 한국인터넷진흥원(KISA)이 진행한 합동 보안 컨설팅에서는 ‘미흡’ 지적을 받기도 했다.

컨설팅에서 지적된 사항은 정보화 예산 및 인력이다. 현행 국가 정보보안 기본지침상 정보보호 예산은 전체 정보화 예산 중 15% 이상을 확보해야 하지만 2023년 중앙선관위는 정보화 예산 대비 4.9% 수준만 정보보안에 활용했다. 이는 같은 헌법기관인 헌법재판소, 국회의 10.2%, 12.3%보다도 낮은 수준이다.

이형석 의원은 중앙선관위가 지난 3년간 정보보안 체계를 강화하기 위해 예산 증액을 꾸준히 요구했지만 재정당국이 이를 반영해주지 않은 결과라고 지적했다. 중앙선관위는 내년도 29억900만원의 정보보호 예산을 요구했으나 반영액은 절반에도 못미치는 13억8200만원으로 편성됐다.

이형석 의원은 “정부·여당은 독립기관인 중앙선관위의 자체적인 보안점검 의사를 묵살하며 국정원 점검을 수검시켰지만 이와 관련된 예산을 반영하지 않은 것은 모순된 태도”라며 “중앙선거관리위원회는 노후화된 정보보호 관련 장비 교체와 자체적인 보안점검 강화를 통해 사이버 공격 위협에 대해 철저히 대비해야 한다”고 말했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널