보안

[국감2023] KISA “선관위 해킹 위험 있어… 다만 ‘조작’은 과도한 해석”

이종현 기자
16일 국회 과방위 국정감사에서 답변 중인 이원태 KISA 원장 ⓒ연합뉴스
16일 국회 과방위 국정감사에서 답변 중인 이원태 KISA 원장 ⓒ연합뉴스

[디지털데일리 이종현기자] 중앙선거관리위원회(이하 선관위)를 둘러싼 논란이 정치권을 뜨겁게 달구고 있다. 보안점검 결과 선관위의 보안이 부실한 점이 드러난 것을 두고, 여권에서는 ‘선거조작’ 가능성을 부각하는 한편 야권에서는 국가정보원(이하 국정원)의 ‘선거개입’을 주장하는 중이다. 양쪽 의견이 팽팽하게 대립하는 가운데 보안점검에 함께한 한국인터넷진흥원(KISA)은 둘 모두의 손을 들어줬따.

16일 국회 과학기술정보방송통신위원회(이하 과방위) 국정감사에 참석한 이원태 KISA 원장은 “선관위의 시스템에서 취약점이 발견돼 해킹의 가능성이 있다는 점은 확인됐다”면서도 “과도하게 해석해 선거관리 전반에 대한 위험이라고 단언하는 것은 쉽지 않다”고 말했다.

선관위에 대한 합동보안점검은 선관위, 국정원, KISA 등 3개 기관이 함께했다. 7월17일부터 9월22일까지 2개월에 걸쳐 보안점검을 실시했고, 그 결과 선관위의 보안 수준이 미흡하다는 것이 드러났다. 국정원은 선관위의 보안 점수를 31.5점으로 책정했는데 이는 119개 기관의 평균 점수 81.9점에 크게 못미치는 수치다.

국정원이 ‘선관위의 보안이 매우 취약하다’는 조사 결과를 발표하자 선관위는 곧이어 ‘기술적 가능성일 뿐, 선거 조작은 불가능하다’고 맞받아쳤다. 같은 조사결과를 두고 상반된 입장을 내비치는 상황이다.

여권에서는 선관위에 대한 성토를 이어가고 있다. 과거 선거에 대한 불신도 커지는 중이다. 지난 13일 선관위 국정감사에서 이만희 의원(국민의힘)은 “지난해 선관위는 보안평가를 자체적으로 실시해 그 점수를 만점인 100점이라고 국정원에 통보했다. 하지만 국정원이 같은 기준을 적용해 재평가한 결과 선관위의 점수는 31.5점으로 집계됐다. 특히 선관위는 서버 비밀번호를 ‘12345’, ‘admin’ 등 초기 설정 그대로 사용하고 있었다”고 지적한 바 있다.

반면 야권에서는 국정원의 보안점검 발표 시기를 문제 삼았다. 국정원은 조사 결과를 10월10일 발표했는데 이는 서울시 강서구청장 보궐선거 하루 전이다. 김병원 의원(더불어민주당)은 “보궐선거를 하루 앞두고, 또 제22대 총선도 몇 달 남지 않았는데 선관위 시스템이 취약해 해킹 가능성이 있다고 한다. 이런 것이 국민들에게 어떤 불안감을 주겠나”라고 질타했다.

국정원, 선관위와 함께 조사에 참여한 KISA는 그동안 말을 아꼈지만 이날 국정감사장에서 국회의원의 질의에 입장을 내비쳤다. “언론과 정치권에서 나오는 정치적 해석의 여지를 배제하고 보면 선관위의 입장과 국정원 입장 모두 일리가 있다”는 것이 이원태 KISA 원장의 설명이다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널