[디지털데일리 이종현기자] “우리 위원회는 최근 미흡한 정보보안 관리와 고위직 자녀들의 특혜채용 등으로 국민들에게 큰 실망을 드렸다. 선관위원장으로서 진심으로 송구하다는 말씀 거듭 드린다. 국가정보원(이하 국정원) 등 관계기관이 합동으로 실시한 보안 컨설팅 결과를 바탕으로 선거관리시스템에 대한 최선의 보안 대책을 마련하겠다.”(노태악 선관위원장)

13일 국회 행정안전위원회(이하 행안위) 국정감사가 실시되는 가운데 노태악 중앙선거관리위원회(이하 선관위) 위원장이 최근 부각된 부실한 보안체계 논란에 입을 열었다.

선관위, 국가정보원(이하 국정원), 한국인터넷진흥원(KISA)은 합동점검팀을 꾸려 7월17일부터 9월22일까지 선관위에 대한 보안점검을 진행했다. 정치적 해석을 경계해 기술적으로 해킹이 가능한지, 어떤 보안 취약점이 있는지 등을 살피는 데 집중했다.

합동보안점검은 지난 5월경 불거진 선관위의 보안 미흡 논란에서 비롯했다. 국가정보원(이하 국정원)이 지난 2년 동안 선관위를 대상으로 북한 해커조직의 공격이 수차례 이뤄져 이를 선관위에 알렸지만 선관위가 회신하지 않았다고 답하며 진실공방을 펼친 것이 계기가 됐다. 선관위는 당초 보안점검을 거부했지만 논란이 확산되자 입장을 바꿔 보안점검을 수용했다.

2개월여간 진행된 합동점검 결과 선관위의 정보보안은 매우 심각한 수준인 것으로 드러났다.

실제 합동점검팀은 모의해킹을 통해 존재하지 않는 유령 유권자를 정상적인 유권자로 등록하는 식의 선거인명부 내용 변경, 사전 투표한 인원을 투표하지 않은 사람으료 표시하는 등의 조작이 가능한 것을 기술적으로 증명했다. 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄하는 것은 물론이고 부재자 투표의 한 종류인 선상투표는 유권자 기표 결과를 암호화해 관리 중이지만 취약점으로 특정 유권자의 기표결과를 열람할 수도 있었다.

이 같은 합동점검 결과에 선관위는 “기술적 가능성일 뿐 실제 선거 결과 조작은 불가능하다”며 대립각을 세웠다. 선거 시스템에 대한 해킹 가능성이 실제 부정선거로 이어지는 것은 아니라고 반박했는데, 지난 선거가 조작돼 있다는 비판을 의식한 것으로 풀이된다.

국정원은 정치적 논란을 피하기 위해 “이번 점검은 오로지 기술적 관점에서, 해커 관점에서 취약점을 파악한 것”이라며 “선거 관련 의혹과 결부하는 것에 대해서는 경계해야 한다”고 당부했다. 실제 조사 과정에서 북한에 의한 해킹 정황은 파악되지 않았는데, 미흡한 보안 체계 탓에 분석할 수 있는 로그가 남지 않았다는 설명이다.

노태악 선관위원장은 “국민들이 염려하지 않도록 주어진 여건하에서 정보보안체계를 더욱 견고해 구축해 나가겠다”며 지적된 문제점들을 개선하겠다고 말했다.

또 “내년 4월 실시하는 제22대 국회의원 선거를 성공적으로 관리하기 위해 철저히 준비하고 있다. 어떤 상황에서도 엄중 중립의 자세와 법과 원칙에 따른 흠 없는 절차, 사무관리로 선거를 완벽하게 관리하겠다”며 “또 관행이라는 이유로 규정이 소홀하게 취급됐거나 불합리하게 행해진 업무가 없는지 철저히 살펴 건강하고 투명한 조직으로 거듭 날 수 있도록 하겠다”고 부연했다.