국정원, 10일 선관위 보안 점검 결과 발표

국가정보원이 오는 10일 중앙선거관리위원회에 대한 보안 점검 결과를 공개하기로 했다. 국정원은 지난 5월 선관위가 국정원의 보안 점검 권고를 무시한 사실이 알려져 논란이 벌어지자 7월 17일부터 9월 22일까지 한국인터넷진흥원(KISA)과 함께 선거정보시스템을 대상으로 보안 점검 조사를 진행했다. 국정원은 지난달 22일 선관위에 대한 보안 점검 조사를 완료한 이후 선관위와 결과 발표 방식과 시점에 대해 논의해왔다.

2021년 서울시 종로구 와룡동 서울시 선거관리위원회에서 4·7 재보궐선거 사전투표 및 개표 시연회를 여는 모습. /장련성 기자

국정원이 KISA 소속 보안 전문가들까지 인력 충원을 받아 고강도 집중 조사를 벌인 결과 선관위의 선거 업무 관련 내부 시스템은 외부 인터넷망을 통해서도 공격에 뚫릴 수 있을 정도로 취약한 것으로 조사됐다. 한 보안 전문가는 “한전의 경우 계속 보안 패치를 강화하고 국정원과 산자부는 물론 외부 민간 보안 업체를 통해서도 보안 점검을 받는 등 이중 삼중의 점검을 받을 정도로 사고에 대비한다”며 “정치적 중립성을 유지해야 하는 독립기관이라는 이유로 국정원 보안 점검도 거부한 선관위가 과연 그동안 어느 정도로 보안 점검을 받은 건지 의문”이라고 했다. 다른 보안 업체 대표는 “선관위가 외부 직접 공격에 뚫릴 정도면 민간 기업이 받는 ISMS(정보보호관리체계) 인증 가이드라인 수준조차 지키지 않은 건지 확인할 필요가 있어 보인다”고 말했다. 선관위가 외부의 공격에 쉽게 뚫릴 경우 총선이나 대선 등 주요 선거의 신뢰성 자체가 타격을 받을 수 있기 때문에 정치권도 이번 보안 점검 결과에 촉각을 세우고 있다.

선관위에 대한 사이버 공격 시도는 2020년 2만5187건, 2021년 3만1887건, 2022년 3만9896건으로 증가 추세다. 지난 5월 선관위가 국회에 제출한 자료에 따르면 최근 2년 동안 국정원이 선관위에 통보한 해킹 공격은 총 8차례로, 국정원은 이 가운데 7건이 북한 소행인 것으로 판단했다.