[사설] 해킹에 취약한 투개표 시스템, 선관위 총선 관리할 수 있나

백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. 연합뉴스

중앙선거관리위원회 선거업무 시스템에 대한 국가정보원과 한국인터넷진흥원(KISA)의 보안 점검 결과는 충격이다. 북한 등 국제 해킹조직이 사용하는 수법만으로 내부망 해킹이 가능해 투표자 바꿔치기와 결과 조작이 이뤄질 수 있는 것으로 드러났다. 유령 유권자를 정상 유권자로 선거인명부에 등록할 수 있음에도 온라인투표 시스템에서는 대리 투표와 투표 결과 조작을 확인할 방법조차 없었다. 아직 외부 세력의 해킹 흔적은 발견되지 않았지만 대의민주주의를 존속시키는 국가 기본틀이 이렇게까지 무방비로 방치돼 있었다는 사실에 경악하지 않을 수 없다.

이번에 확인된 문제는 일반 기업에서조차 철저히 지켜지는 기본 수칙이 무시됐다는 점이다. 선거업무 홍보를 위한 인터넷망과 주요 선거관리 내역이 담긴 내부망의 분리가 미흡했고 정당 대표 선출 등에 쓰이는 온라인투표에서는 유권자의 로그인 보안이 허술해 우회 접속이 가능했다. 일부 위탁 및 사전선거의 경우 대리 투표, 결과 조작, 특정인의 투표 내역 확인 등 헌법이 보장하는 선거의 원칙을 훼손하는 온갖 행태가 가능한 구조였던 것이다.

더 큰 문제는 보안 의식이다. 직원들은 패스워드 초기 설정을 바꾸지 않고 그대로 사용했고, 업무망을 통해 인터넷 쇼핑몰에 접속할 수 있었다. 심지어 용역업체가 직원과 계정을 공유하며 원격으로 내부망을 유지·보수해 선관위 자료가 비인가 USB와 사설 이메일로 유출되는 일도 발생했다. 그런데도 선관위는 헌법기관이라는 이유로 최근까지 보안점검을 위한 국정원의 현장 접근을 거부했고, 내부 점검으로 충분하다면서 ‘해커의 내부망 접근이 불가능하다’는 사실과 다른 결과를 제출하기까지 했다.

지금 선관위에 대한 신뢰는 최악이다. 대선 때 투표지를 소쿠리로 옮기는 어처구니없는 일이 벌어지더니, 고위직 자녀 특혜 채용에 이어 청탁금지법을 위반한 금품수수가 직원들 사이에 만연했던 사실이 드러났다. 위원장조차 매달 수백만원의 수당을 위법하게 받아갔다. 독립기관을 앞세워 외부 감시를 회피해 안에서부터 병들었다는 비난이 쏟아질 수밖에 없었다. 하지만 개혁은 요원하다. 35년 만에 사무총장에 외부 인사가 임명됐지만 국민들은 선관위의 변화를 조금도 실감하지 못한다. 선거관리라도 제대로 하면 좋을텐데 이조차 불안하다. 선관위는 신뢰를 회복할 자정 계획을 당장 내놓아야 한다. 일벌백계의 쇄신 없이 넘겨서는 선거 때마다 불거지는 부정선거 시비를 관리할 수 없다. 총선이 6개월도 남지 않았다.

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지