[디지털데일리 김보민기자] "중앙선거관리위원회(이하 선관위) 전산시스템이 해킹과 조작에 무방비함에도 불구하고, 이를 시정하려는 어떠한 노력도 없었다."

내란죄 혐의로 체포된 윤석열 대통령은 지난 15일 자필 편지를 통해 이렇게 밝혔다. 선관위 부정선거 의혹을 재차 강조하며, 전산시스템 보안 취약성을 상징하는 키워드 '해킹'을 다시 꺼내든 것이다. 윤 대통령은 "발표된 투표자 수와 실제 투표자 수의 일치 여부에 대한 검증과 확인을 거부한다면, 총체적인 부정선거 시스템이 가동된 것"이라고 선을 그었다.

해당 대목을 바라보는 국내 보안업계는 '해킹 가능성이 곧 부정선거로 이어졌다'는 뜻으로 읽힐 수 있다고 우려한다. 실제 공격자가 해킹에 성공해 부정선거라는 결과를 낳았다고 단정하기 십상이기 때문이다. 네이버 등 주요 포털 커뮤니티에도 윤 대통령이 대국민 담화를 통해 해킹을 언급한 이후 '선관위 해킹이 틀린 말은 아니다'라는 의견과 '취약점 자체가 해킹 가능성을 말하는 것이지, 해킹이 됐다고 단정 지을 순 없다'라는 의견이 대립하는 게시글이 올라오고 있다.

익명을 요구한 정보보안 기업 관계자는 "우리가 일상생활에 사용하는 PC·스마트폰 등 전자기기에 보안 솔루션을 깔지 않았다고 가정해보자"며 "공격자가 침투할 가능성을 열어둔 것이지, 실제 해킹을 당했다고 바로 단정지어 이야기할 수 없지 않은가"라며 "부정선거와 관련해 실제 해킹과 해킹 가능성을 구분 지어 바라볼 필요가 있다"고 말했다.

업계는 국가정보원(이하 국정원)이 2023년 10월 합동점검을 진행한 뒤 결과를 보고한 내용 또한 '가능성'에 초점을 둔 이해가 필요하다고 보고 있다. 당시 국정원은 통합선거인명부시스템이 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고, 접근 권한 및 계정 관리가 부실해 해킹이 가능한 것으로 확인됐다고 명시한 바 있다. 망분리 보안정책이 미흡해 전산망 통신이 가능했다는 점도 해킹 가능성을 뒷받침할 근거로 제시했다.

국정원은 점검을 진행했을 당시 부정선거 여부를 판단하지 못했다는 입장도 밝힌 상태다. 국정원은 지난해 12월 '국정원이 선관위 보안점검 결과 부정선거 의혹을 발견하지 못했다고 국회에 보고했다'는 일부 보도에 대해 "당시 부정선거 여부에 대해 판단을 내릴 수 없었고, 이런 입장에 변함이 없다"고 말했다. 이어 "당시 국정원의 선관위 보안점검 범위가 전체 정보기술(IT) 장비 6400대 중 317대(5%)에 국한됐다"고 부연했다. 전방위적 점검이라기 보다는, 일부 장비에 대한 취약점을 뜯어봤다는 의미로 해석할 수 있는 부분이다.

일단 선관위는 해킹 가능성이 언급된 취약점에 대해서는 보안 조치를 완료했다는 입장이다. 선관위는 설명자료를 통해 "합동 보안컨설팅 당시 국정원이 요구한 시스템 구성도, 정보 자산 현황, 시스템 접속 관리자·테스트 계정을 사전에 제공했고 침입 탐지·차단 등 자체 보안 시스템을 일부 적용하지 않았다"며 "모의 해킹은 이러한 상황에서 진행됐고, 해당 내용을 기반으로 우리 위원회의 방화벽이 사실상 무용지물이며 데이터 조작이 가능하다는 주장은 수용하기 어렵다"고 말했다.

비밀번호가 단순해 인증되지 않은 사용자가 시스템에 접근할 수 있다는 의혹에 대해서는 "한 개 프로그램에서 비밀번호 운영 관련 미비점이 발견됐으나, 보안컨설팅 결과를 수용해 즉시 변경했다"고 말했다. 국정원이 선관위 주요 시스템에 접속할 때 사용하는 비밀번호가 숫자, 문자, 특수기호 등을 혼합해 사용하지 않았다는 점을 지적한 부분에 대해 조치를 완료했다는 설명이다.

망분리 보안정책을 명확히 하지 않았다는 점에 대해서도 반박했다. 선관위는 이날 <디지털데일리>와의 통화에서 "과거 내부망과 외부망을 갈라 쓰며, 국가정보자원관리원을 연동망으로 관리했었다"며 "내외부망을 분리해 쓰는 것은 문제가 없지만, 연동망 인터넷 문제가 이슈가 됐던 것"이라고 말했다. 이어 "이후 아예 인터넷 연결이 되지 않는 구역을 갖추는 것으로 보안정책이 변경됐다"며 "외부 인터넷에서 연결이 되지 않게 된 것"이라고 부연했다. 변경 시점은 보안 컨설팅이 끝난 2023년 12월이라고 덧붙였다.

한편 헌법재판소는 윤 대통령이 제기하고 있는 부정선거론을 증거를 통해 확인할 예정이다. 헌재가 윤 대통령 측 주장을 검증하게 되면, 이를 둘러싼 정치 및 국민적 분열이 해소될 수 있을지 지켜볼 부분이다.