[디지털데일리 이종현기자] 중앙선거관리위원회(이하 선관위)의 부실한 보안 수준에 대한 논쟁이 정치권을 뜨겁게 달구고 있다. 선관위는 그간 자체 점검 결과 100점 만점의 점수를 제출해왔지만 실상은 31.5점이라는, 공공기관 중 최하위 수준임이 드러났다. 2019년부터 지난 5년간 보안관제 및 시스템 운영을 맡아온 윈스도 책임을 피하기 어려울 것으로 보인다.

조달청에서 운영하는 전자조달시스템 나라장터 조사 결과 윈스는 2018년부터 선관위의 사업에 참여하기 시작했다. 2019년부터 2020년까지, 2년간의 통합관제 및 보안시스템 운영 사업을 10억5000만원에 따낸 것이 최초다.

통상 공공사업의 경우 단일 기업이 응찰할 경우 계약을 체결할 수 없게 돼 있다. 2018년에 공고한 선관위의 사업은 2차례의 유찰 끝에 윈스가 수의계약으로 따냈다. 선관위 보안에 대한 전반적인 컨설팅 및 운영, 관제를 수행하는 것이 골자다. 5명의 인력이 상주하도록 하는 계약이다.

2021~2022년 보안관제 사업의 경우 윈스가 참여한 선관위 사업 중 유일하게 경쟁을 거친 사업이다. 파이오링크가 참여했지만 선관위는 윈스에 더 높은 기술평가점수를 부여했다. 11억880만원으로 내용은 전년도와 대동소이하다. 5명의 인력이 경기도 과천시 선관위에 상주하며 선관위의 보안을 책임졌다.

윈스가 보안관제를 맡고 있던 2022년 선관위는 ‘선거기간 특별 집중관제 사업’을 별도로 공고했다. 2022년3월 시행된 제20대 대통령 선거, 같은 해 6월 시행된 제8회 전국지방동시선거에 대비한 사업이다. 2월부터 6월까지 진행된 사업의 예산은 1억9200만원으로 역시나 윈스가 수의계약으로 사업을 수주했다.

2023년부터 2024년까지의 통합관제 및 보안시스템 운영 사업을 수주한 것도 윈스다. 2차례의 유찰 끝에 윈스가 수의계약으로 사업을 수항하게 됐다. 사업 금액은 11억4192만원이다.

윈스는 단순히 선관위의 관제 사업만 수행한 것은 아니다. 윈스는 제21대 국회의원 선거를 앞두고 실시한 선관위 통신보안장비 개선 사업에도 단독응찰해 계약을 따냈다. 서버팜 스위치 2대, L3 스위치 4대, L4 스위치 2대, 분산서비스 거부(DDoS) 방어시스템 2대 등 총 10대의 장비를 3억5900만원에 납품하기도 했다.

2018년부터 현재까지 윈스는 선관위 보안 관련 사업에 총 5번 입찰했고 100%의 수주율을 기록했다. 윈스가 선관위 사업을 통해 얻은 매출은 총 38억5172만원인데, 이중 수의계약으로 진행된 4개 사업의 규모는 27억4292만원가량이다.

윈스가 관제 및 운영 사업을 수행하는 중에 선관위의 보안 수준이 함량 미달이라는 사실이 드러난 만큼 윈스를 비판하는 목소리도 커지고 있다. 업계 관계자는 “선관위 직원은 국가정보원(이하 국정원), 한국인터넷진흥원(KISA)이 함께하는 조사 과정에서도 내부망에 연결돼 있는 PC로 쇼핑몰에 접속했다더라. 내부 시스템은 엉망진창이고 직원의 보안의식도 처참한 수준”이라며 대대적인 개편이 필요하다고 피력했다.

한편 상황이 이렇게 되자 윈스가 보안관제를 맡고 있는 다른 기업‧기관에 대한 불안도 커지고 있다. 선관위의 보안을 이토록 처참한 수준으로 방치한 윈스가 다른 기업‧기관에서는 제 역할을 했느냐에 대한 지적이다.

그중 한 곳이 문화체육관광부(이하 문체부)다. 윈스는 2021년부터 2024년까지 4년 동안 문체부 보안관제 사업으로 119억9030만원을 벌어들였다. 식품의약품안전처(이하 식약처)의 보안관제도 윈스가 맡고 있는데 2017년부터 2024년까지 8년간 112억6437만원의 사업을 수주했다. 공교롭게도 문체부, 식약처의 관제사업은 모두 윈스의 단독응찰, 수의계약으로 이뤄졌다.