세계일보
메뉴 보기 검색

[사설] 선관위, 투·개표 해킹 가능한 시스템으로 총선 문제 없겠나

국가정보원이 어제 발표한 중앙선거관리위원회 투·개표시스템 보안점검 결과는 충격적이다. 해커가 선관위 내부망에 침투해 투·개표 결과를 조작할 수 있고, 유권자 개인 정보가 대량 유출될 위험성도 있는 것으로 나타났다. 국정원이 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월17일~9월22일 벌인 합동보안점검 결과다. 대선과 총선 등 주요 공직선거를 관리하는 선관위 시스템이 취약한 상태로 운영돼 왔음이 드러난 것이다. 이런 시스템으로 내년 총선을 제대로 치를 수 있을지 걱정스럽다.

합동보안점검팀에 따르면 해커가 인터넷을 통해 유권자 등록 현황과 투표 여부 등을 관리하는 통합선거인명부시스템에 침투해 ‘사전 투표한 인원을 투표하지 않은 사람’으로 변경하거나 ‘사전 투표하지 않은 인원을 투표한 사람’으로 바꿀 수 있었다. 존재하지 않는 유령 유권자도 정상적인 유권자로 등록해 선거인명부 내용을 조작할 수 있었다. 이것만이 아니다. 개표 결과가 저장되는 개표시스템은 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리해야 하지만, 보안 관리가 미흡해 해커가 개표 결과 값을 변경할 수 있었다. 민주주의의 꽃인 선거 결과가 왜곡된다면 정치적 파장은 가늠하기 어렵다.

그런데도 선관위는 국정원 발표에 대해 “다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오”라고 반박했다. “기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장할 수 있다”고도 했다. 그동안 정치적 중립성을 구실로 국정원의 보안점검을 거부했던 선관위 주장이 명분을 잃게 됐음에도 ‘부정선거가 불가능하다’는 말만 되풀이하고 있는 것이다. 참으로 무책임하다. 선관위는 국정원이 최근 2년 동안 메일과 악성코드 등에 의한 북한 정찰총국의 해킹 공격 사실을 8차례나 통보하고 보안점검을 받도록 했으나 거절하다 뒤늦게 수용했다.

2021년 4월쯤 선관위 인터넷PC가 북한 ‘킴수키(Kimsuky)’ 해킹조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 이번 보안점검에서 확인됐다. 하지만 선관위는 이메일 해킹사고 피해자에게 이를 통보조차 하지 않았다. 선관위는 안일한 대응으로 더 이상 국민 불신을 자초하지 말고 투·개표 조작을 막을 대책을 신속히 내놔야 한다.