보안

[국감2023] 여권 “선거 조작”, 야권 “국정원 정치 개입”… 도마 오른 선관위 보안

이종현 기자
13일 오전 국회 행정안전위원회의 선관위 국정감사에 출석해 답변 중인 노태악 선관위원장(중앙) ⓒ연합뉴스
13일 오전 국회 행정안전위원회의 선관위 국정감사에 출석해 답변 중인 노태악 선관위원장(중앙) ⓒ연합뉴스

[디지털데일리 이종현기자] 중앙선거관리위원회(이하 선관위)의 보안 미흡을 둘러싼 여‧야 대립이 심화되고 있다. 여권에서는 부실한 보안으로 인한 선거 조작 가능성을 질타했다. 야권에서는 강서구청장 보궐선거를 하루 앞두고 이뤄진 국가정보원(이하 국정원)의 선관위 조사 결과 발표를 정치 개입으로 규정해 비판하는 등 극한 대립이 이어졌다.

지난 10일 국정원이 선관위에 대한 보안점검 결과를 발표한 지 3일 만에 이뤄진 13일 국회 행정안전위원회의 선관위 국정감사에서는 선관위의 보안 미흡이 도마 위에 올랐다.

이번 논란은 선관위, 국정원, 한국인터넷진흥원(KISA)은 합동점검팀을 꾸려 7월17일부터 9월22일까지 선관위에 대한 보안점검을 진행한 결과에서 비롯했다. 5월경 국정원이 선관위가 북한 해커조직에 의해 해킹됐을 가능성을 시사한 것이 발단이 됐다. 당초 선관위는 헌법기관임을 내세우며 선관위의 보안점검을 거부했지만 비판이 거세지자 입장을 바꿔 점검을 수용했다.

합동점검 결과 선관위의 보안체계는 총체적 난국이라고 할 만한 수준임이 드러났다. 국정원은 일반 인터넷을 사용할 수 없어야 할 선관위 직원 PC가 관리가 되지 않았다는 점을 꼬집었다. 실제 직원 PC 중에는 쇼핑몰에 접속한 흔적이 발견됐다. 실제 악성코드에 감염돼 있는 상태의 PC도 있었다는 설명이다.

모의해킹 과정에서는 존재하지 않는 유령 유권자를 정상적인 유권자로 등록하는 식의 선거인명부 내용 변경, 사전 투표한 인원을 투표하지 않은 사람으료 표시하는 등의 조작이 가능한 것이 기술적으로 증명되기도 했다.

국정감사장에 출석한 노태악 선관위원장은 “우리 위원회는 최근 미흡한 정보보안 관리와 고위직 자녀들의 특혜채용 등으로 국민들에게 큰 실망을 드렸다. 선관위원장으로서 진심으로 송구하다는 말씀 거듭 드린다. 국정원 등 관계기관이 합동으로 실시한 보안 컨설팅 결과를 바탕으로 선거관리시스템에 대한 최선의 보안 대책을 마련하겠다”며 후속 조치에 나서겠다고 말했다.

여당 의원들은 일제히 선관위를 비판했다. 정우택 의원(국민의힘)은 “합동점검 결과를 보면 선거망 침투, 개표 데이터베이스(DB)를 해킹할 가능성도 충분히 있다. 투표지 분류기 결과도 변경 가능한데, 이건 완전 부정선거 아니냐. 만약에 이게 가능하다면, 이게 이뤄진다고 하면 어마어마한 일”이라며 “선관위가 총체적 부실에 빠졌다”고 쏘아붙였다.

전봉민 의원(국민의힘)은 “국정원의 조사로 선관위 시스템이 해킹에 매우 취약하다는 것으로 밝혀졌다. 그런데 선관위는 부정선거 방지를 위한 다른 장치를 종합적으로 고려해야 한다며, 국정원의 결과를 부인하는 듯한 입장을 밝혔다. 선관위가 주장하는 선거 결과 조작 불가능 여부를 국민의 대표인 국회가 확인할 수 있도록 결과보고서를 제출해달라”고 요구했다.

자료 제출 요구에 김용빈 선관위 사무총장은 “국정원 조사의 최종 결과 보고서를 어제 받았지만 기본적으로 보안 컨설팅 자체가 국가보안지침에 의해 비공개로 돼 있어서 자료는 제출 못 하고 비공개 상태에서 열람은 가능하다”고 답했다.

13일 오전 국회 행정안전위원회의 선관위 국정감사에서 의사진행발언 중인 국민의힘 이만희 의원 ⓒ연합뉴스
13일 오전 국회 행정안전위원회의 선관위 국정감사에서 의사진행발언 중인 국민의힘 이만희 의원 ⓒ연합뉴스

이만희 의원(국민의힘)은 “지난해 선관위는 보안평가를 자체적으로 실시해 그 점수를 만점인 100점이라고 국정원에 통보했다. 하지만 국정원이 같은 기준을 적용해 재평가한 결과 선관위의 점수는 31.5점으로 집계됐다. 특히 선관위는 서버 비밀번호를 ‘12345’, ‘admin’ 등 초기 설정 그대로 사용하고 있었다”고 지적했다.

조은희 의원(국민의힘)은 조사 결과 발표 이후 선관위의 대응을 문제 삼았다. 기술적으로 해킹이 가능한가에 대한 조사를 진행했고, 가능한 것으로 판별이 났지만 선관위가 ‘해킹이 가능하다고 해서 부정선거가 되는 것은 아니다’라고 프레임을 전환했다는 주장이다.

이어지는 질타에 노태악 선관위원장은 “생각했던 것보다 많이 취약하다는 생각을 했다. 지적하신 부분들에 대해 다시 한 번 철저하게, 꼼꼼하게 모든 방법을 동원해 조금의 의혹도 없이 최선을 다하겠다”고 밝혔다.

야당 의원들은 보안 미흡보다는 국정원의 발표 시기나 조사 과정, 방식 등을 문제 삼았다.

김병원 의원(더불어민주당)은 “국정원이 많이 개혁돼 왔지만, 또다시 선거에 개입하는 것이 우려스럽다. 보궐선거를 하루 앞두고, 또 제22대 총선도 몇 달 남지 않았는데 선관위 시스템이 취약해 해킹 가능성이 있다고 한다. 이런 것이 국민들에게 어떤 불안감을 주겠나”라며 “이 상황을 틈타 참정권 확대와 민주주의 발전에 순기능을 하는 사전투표를 폐지하자는 주장까지 나오고 있다. 민주주의를 후퇴시키려고 하는 거대한 음모가 있는 것이 아닌가 싶다”고 피력했다.

임호선 의원(더불어민주당)은 보안점검 과정에서 국정원의 모의해킹 방식에 문제가 있다고 주장했다. 그는 “합동점검 과정에서 보안의 핵심인 시스템 구성도, 소스코드 및 관리자 계정까지 제공했다. 집 구조랑 현관 비밀번호까지 다 알려주고, 주인 나가라고 한 다음 도둑질이 가능한지를 알아본 것과 다를 바 없지 않나. 이걸 12주에 걸쳐 한 것도 예외적”이라며 조사 방식에 대한 의문을 표했다.

이해식 의원(더불어민주당)의 “조사 결과는 9월22일 나왔다. 그런데 왜 하필 강서구청장 보궐선거 투표일을 하루 앞두고 발표가 이뤄졌나”라는 질문에 김용빈 선관위 사무총장은 “컨설팅을 실시한 국정원은 기술적인 문제점을 부각시키려 했고, 선관위는 기술적인 문제점만 부각되면 과거 있었던 부정선거 시비에 휘말릴 가능성이 있다는 전제 하에 보안관제 시스템을 열어놓고 이뤄졌다는 것이 반드시 들어가야 한다고 요구했다. 서로간 입장차가 크고 조율하는 과정이 길어지다 보니 각자의 길을 가는 것으로 협의해서 따로 발표하게 됐다”고 답했다.

선관위를 둘러싼 논란은 앞으로도 이어질 것으로 예상된다. 근본적으로 선관위의 보안 관리가 미흡한 것은 사실이나 적절한 방식으로 조사가 이뤄진 것인지 등이다.

한편 이만희 의원(국민의힘)은 “선관위는 굉장히 많은 정보를 가지고 있으면서 윈스라는 1개 보안업체 만을 5년째, 6년째 계약하고 있는 상황”이라며 자동문 수준의 허술한 보안을 운용한 업체에게 수의계약으로 독점적 지위를 부여하고 있다고 선관위의 보안관제 사업을 수행 중인 윈스에게도 화살을 돌렸다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널