[사설] 해킹에 무방비 선관위 투개표시스템, 한 치 허점없이 보완하라

새로운 투표지 분류기. 연합뉴스

중앙선거관리위원회의 투·개표시스템과 내부전산망이 해킹에 노출되는 등 총체적으로 취약한 것으로 드러났다. 국가정보원이 10일 선거관리위원회·한국인터넷진흥원(KISA)과 합동으로 벌인 보안점검 결과를 공개했다. 보안점검은 국회 교섭단체 추천 여야 참관인들이 참여한 가운데 지난 7월 17일부터 9월 22일까지 두 달여간 진행됐다. 공개된 실태는 가히 충격적이다. 그간 기표용지를 소쿠리로 담아 옮기거나 라면박스를 임시투표함으로 사용하는 등 관리 부실이 지탄을 받았으나, 선거시스템의 핵심인 투개표시스템이 해킹에 무방비였다는 사실이 확인됐기 때문이다.

국정원은 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검했다며 "그 결과 투표시스템, 개표시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다"고 밝혔다. 통합선거인명부시스템은 인터넷을 통해 침투할 수 있었고 '사전 투표한 인원'을 '투표하지 않은 사람'으로 바꾸거나 '사전 투표하지 않은 인원'을 '투표한 사람'으로 표시할 수 있었다. 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다. 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부의 비인가 컴퓨터도 연결할 수 있어 내부 선거망으로 침투할 수 있었다. 개표시스템은 외부와 완전히 차단돼야 함에도 보안 관리가 미흡해 해커가 접속해 개표 결과를 변경할 수 있음이 드러났다. 특히 투표지 분류기에 비인가 USB를 무단으로 연결해 해킹 프로그램을 설치하거나 인터넷 통신이 가능한 무선통신장비도 연결할 수 있었다.

선거시스템의 해킹이야말로 국기(國基)를 흔드는 문제다. 선거는 민주제의 근간이다. 가장 보안이 철저해야 한다. 국민의 대표가 해커에 의해 결정된다고 상상하면 등골이 오싹해진다. 실제로 2021년 4월 선관위의 인터넷 컴퓨터가 북한 해킹 조직인 '김수키'의 악성코드에 감염돼 한 직원의 상용 메일함에 저장됐던 대외비 문건 등이 유출된 사실이 드러나기도 했다. 그 사실을 선관위는 국정원이 통보하기 전까지 모르고 있었다. 더군다나 이번 보안점검을 선관위는 독립성을 이유로 거부하기도 했다. 국정원은 다행히 그간 투개표시스템이 해킹된 사실은 확인하지 못했다고 한다. 그러나 21대 총선에서 부정선거 논란이 일었던 점을 상기할 필요가 있다. 투표의 무결성은 아무리 강조해도 지나치지 않는다. 해킹에 무방비로 노출된 것이 확인된 선관위 투개표시스템을 한 치 허점 없이 보완해야 한다.