견적문의

“전산 시스템이 엉터리인데 어떻게 국민들이 선거 결과를 신뢰할 수 있겠습니까?” 비상계엄 선포 9일 뒤인 지난해 12월 12일. 윤석열 전 대통령은 대국민 담화를 내고 이렇게 주장했다. 국가정보원 점검으로 선거관리위원회 서버의 보안이 부실하다는 점이 드러났다고 지적하며 선관위가 제대로 개선했는지 확인하기 위해 비상계엄으로 군을 동원해 확인하려 했다는 주장이었다. 윤 전 대통령 변호인단도 탄핵심판 변론에서 “중국이 하이브리드전을 전개할 수 있다”며 거듭 선관위 해킹 가능성을 주장했다. 하지만 선관위에서 일부 보안 문제가 확인됐다고 해서 선거 결과를 뒤바꾸는 ‘부정선거’를 저지를 수 있는 건 아니라는 게 전문가들의 지적이다. 한국은 전자 투표를 도입하지 않황금성 릴게임
은 만큼 유권자들이 실물 투표용지에 기표해 투표하고 개표 요원들이 수검표도 진행하고 있다. 또 정당 추천 참관인이 그 결과를 점검하고 있으며 각 후보에게 실시간으로 개표 정보가 전달된다. 설령 해커가 선관위 내부 직원들과 협력해 선관위 서버를 뚫고 해킹해 투표 결과 등을 조작한다 하더라도, 실물 투표지와 대조하는 과정에서 확인될 수밖에 없는 만큼 서버 해킹릴게임골드몽
을 통해 선거 결과를 바꾸는 것은 불가능하다는 지적이다. ● “선관위 서버 뚫렸다” 주장은 사실 아냐 선관위 서버를 해킹해 선거 결과를 조작했다는 부정선거 음모론자들의 주장은 2023년 10월 국정원과 한국인터넷진흥원의 선관위 보안 점검 결과 발표 이후로 불이 붙었다. 국정원은 가상 해커 역할을 한 직원이 인터넷을 통해 단기주식
선관위 내부망과 선거망까지 침투할 수 있었다고 했다. 선관위가 ‘망분리’를 제대로 하지 않아 선관위 직원들이 일반 업무를 위해 사용하는 내부망과 선거 관리에 사용되는 선거망이 겹치는 접점으로 해커가 들어갈 수 있었다는 것. 이 점검 결과는 유튜브 채널을 중심으로 “선관위 서버가 국정원에 뚫렸다”는 주장에서부터 “선관위 서버가 북한과 중국 야마토게임동영상
해커에게 뚫렸다”는 음모론으로 확대 재생산됐다. 윤 전 대통령 탄핵 심판 과정에선 선관위 수원 선거연수원에서 체포된 중국인 90명이 주일미군 기지로 압송돼 부정선거 관여를 자백했다는 허위 정보가 유포되기도 했다. 하지만 “선관위 서버가 국정원과 해커에게 뚫렸다”는 부정선거 음모론자들의 주장은 사실과 다르다고 선관위는 밝혔다. 당시 점검은 원유투자
선관위가 신속한 진단을 위해 방화벽을 비롯한 일부 보안 시스템을 해제한 상태에서 이뤄진 것. 선관위도 “보안 시스템을 열어주지 않았다면 서버를 뚫지 못했을 것”이라고 반박했다. 당시 국정원도 점검 대상이었던 선관위 일부 장비에서 해킹 흔적을 찾지 못했다고 밝혔다. 선관위는 국정원 보안 점검으로 드러난 일부 보안 취약점에 대해서는 “취약한 비밀번호를 바꿨고 보안 패치를 설치했으며 통합선거인 명부 서버에 접근 통제를 강화하는 등 시급한 사안에 대한 조치를 완료했다”고 밝혔다. ● “국가사이버안보위원회 구성해 선거 보안 점검” 다만 당시 국정원 조사에서 미흡한 망분리와 허술한 비밀번호 관리 등 선관위 보안 시스템에 문제들이 발견된 만큼 해커들이 충분한 시간을 가지고 여러 차례 공격한다면 선관위 서버가 해킹당할 가능성을 아예 배제할 수는 없다는 주장이 나온다. 이에 따라 전문가들은 선관위의 서버 보안 취약점에 대해 정기적인 점검이 필요하다고 지적한다. 그동안 선관위는 일정 자격 요건이 되는 민간 기관을 협력업체로 지정해 보안 컨설팅을 받아 왔다. 정부 부처는 매년 국정원 등으로부터 정기 점검을 받지만 헌법기관인 선관위와 국회, 법원행정처는 점검 대상에서 빠져 있다. 외부 점검 대상에서 제외된 선관위의 보안 담당 인력은 2020년부터 2023년까지는 3명에 불과했고, 관련 예산도 연간 10억 원 안팎에 그쳤다. 이 때문에 국회와 민간, 정부가 참여하는 별도의 ‘국가사이버안보위원회’를 만들어 매년 보안 시스템을 점검하자는 제안이 나온다. 헌법기관인 선관위의 독립성을 보장하면서도 보안 점검의 전문성과 투명성을 높이자는 것. 미국에서도 국토안보부의 사이버 보안 및 인프라보안국(CISA)이 주지방 선거기관의 보안을 점검하고, 민관 합동으로 운영되는 정보 공유 및 분석센터(ISAC)가 사이버 위협 정보를 실시간 공유하는 관제탑 역할을 한다. 캐나다는 정부 산하 통신보안기관(CSE)이 선거관리관사무소를 점검하고 있다. 임종인 고려대 정보보호대학원 교수는 “보안 점검을 할 역량이 있는 곳은 국정원과 한국인터넷진흥원”이라며 “민간이나 국회가 위원회에 함께 참여하면서 견제하고 정부 부처의 기술적인 역량만 활용하면 된다”고 했다. 선관위에 사이버 공격이 발생했을 때 정부가 보안 점검을 비롯한 조치를 취할 수 있도록 전자정부법을 개정하자는 주장도 있다. 이미 국회에는 선관위원장이 사이버 위협이 발생했을 때 국정원장에게 통보토록 하는 전자정부법 개정안과 행정안전부 장관에게 통보하도록 하는 개정안이 계류 중이다. 선관위의 사이버 보안 책임자를 외부 전문가로 채용해 전문성을 제고하고 외부와 소통 접점을 늘리는 것도 대안으로 제시된다. 선거인 명부 데이터베이스(DB)에 대해선 자료 변경 여부와 로그 기록이 전부 저장돼 추후 확인할 수 있는 시스템을 구축함으로써 선거 투명성을 높여야 한다는 제안도 나온다. 고도예 기자 yea@donga.com