‘선관위 가상 해킹’ 여야 공방 속…전문가 의견 들어보니

이범수 2023. 10. 11. 21:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국가정보원이 지난 10일 중앙선거관리위원회에 대한 보안 점검 결과를 밝힌 뒤 북한 등 외부 세력에 의한 투개표 시스템 해킹이 가능한 것인지 의문이 증폭되고 있다.

국정원은 "투개표 시스템과 개표 결과 조작이 가능한 상태"라고 주장한 반면 선관위는 "사실상 불가능하다"고 반박했기 때문이다.

이에 대해 선관위는 국정원의 가상 해킹 과정에서 자체 보안시스템을 일부 적용하지 않았다고 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

김기현(왼쪽) 국민의힘 대표와 홍익표 더불어민주당 원내대표. 연합뉴스

국가정보원이 지난 10일 중앙선거관리위원회에 대한 보안 점검 결과를 밝힌 뒤 북한 등 외부 세력에 의한 투개표 시스템 해킹이 가능한 것인지 의문이 증폭되고 있다. 국정원은 “투개표 시스템과 개표 결과 조작이 가능한 상태”라고 주장한 반면 선관위는 “사실상 불가능하다”고 반박했기 때문이다.

논란은 확산했다. 김기현 국민의힘 대표는 11일 페이스북에 “민주당 정권은 수많은 의혹 제기에도 개선 조치는커녕 실태 파악조차 하지 않고 버텼는데, 선거 결과를 조작하기 위한 수단은 아니었는지 진실을 밝혀내야 할 것”이라고 했다. 반면 홍익표 더불어민주당 원내대표는 “정부·여당과 국정원에 강력히 경고한다. 정치 개입하지 말라”며 “9월 말 점검이 끝난 내용을 굳이 보궐선거 전날 발표하는 걸 이해할 수 없다”고 말했다.

실제 북한에 의한 선관위 해킹이 있었는지는 밝혀지지 않았다. 백종욱 국정원 3차장은 전날 “(가상 해킹으로) 외부에서 내부 선거망까지 해킹된다는 것을 확인했다. 가능성은 항상 있다”고 밝혔다. 다만 과거 투개표 시스템이 뚫린 적이 있었는지는 확인할 수 없었다고 했다. 국정원의 점검이 있었던 7~9월 사이에는 해킹이 없었다는 점만 확인된 셈이다.

하지만 점검 기간 전후의 해킹 여부는 알기 어렵다. 임종인 고려대 정보보호대학원 석좌교수는 “선관위 시스템이 노후화됐고, 저장 용량이 크지 않아 기록을 덮어씌우기 때문에 옛날 자료들이 안 남아있을 것”이라면서 “해커들도 흔적을 지우고 사라지다 보니 결국 흔적을 얼마나 지우고, 얼마나 찾아내느냐의 싸움이다. 밝혀내기 쉽지 않다”고 설명했다.

백종욱 국가정보원 3차장이 지난 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. (국가정보원 제공) 연합뉴스

관건은 향후 해킹에 의한 투개표 조작이 가능한지 여부다. 국정원은 해킹을 통해 ‘사전 투표 인원을 투표하지 않은 사람’으로 표시하는 게 가능했다고 설명했다. 사전투표와 본투표 모두 투표하는 ‘이중 투표’가 기술적으로 가능했다는 것이다. 이에 대해 선관위는 국정원의 가상 해킹 과정에서 자체 보안시스템을 일부 적용하지 않았다고 밝혔다. 해킹을 할 수 있도록 길을 열어줬다는 설명이다. 하지만 임 교수는 “기술적으로 뚫린 거다. 선관위가 말도 안 되는 설명을 한 것”이라면서 “국정원이 의심스러우면 선관위가 신뢰하는 보안 전문가들을 동원해서 태스크포스(TF)를 만들어 서둘러 취약점을 보완해야 한다”고 강조했다.

김승주 고려대 정보보호대학원 교수는 “국정원은 선관위 시스템에 취약점이 있었다는 점만을 강조하고 있고, 선관위는 실제 선거 과정을 재현하면서 해킹을 해봐야 한다는 점을 앞세우고 있다”면서 “결국 관점의 차이”라고 밝혔다. 그러면서 “수개표 등이 이뤄지는 실제 선거에서 해킹이 가능한지 점검해야 한다”고 말했다. 중앙선관위 관계자는 “지금도 투표지 분류기 통과 이후 일일이 수작업으로 확인을 거친다. 국민의힘에선 분류기를 빼자는 것인데, 개표 지연과 오류 문제가 있다”고 반박했다.

총선이 150여일 남기고 완벽한 보완이 가능한지는 의문이다. 선관위와 국정원은 일단 강서구청장 보궐선거를 앞두고 온라인투표 인증우회 보완 등 긴급조치를 시행했다. 임 교수는 “인공지능(AI)이 등장함에 따라 기존 공격방법에 새로운 것들이 더해지고 있다. 해커들의 공격도 진화하는 것”이라면서 “보안에 100%는 없다. 국정원과 선관위가 티격태격하지 말고 총선까지 보완에 초점을 맞춰야 한다. 정치권도 정략적으로 해석하는 걸 지양해야 한다”고 조언했다. 이런 가운데 중앙선관위는 내년 총선에서 모든 지역구의 사전투표함 보관장소에 설치된 폐쇄회로(CC)TV를 실시간 공개하는 방안을 검토 중이라고 밝혔다.

이범수·황인주 기자

Copyright © 서울신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?