국정원 선관위 '해킹가능' 발표 인터넷진흥원과 협의 없었다

KISA, "보도자료 배포 협의 없었다. 사후적으로 확인"

[미디어오늘 금준경 기자]

국가정보원이 중앙선거관리위원회 보안 컨설팅을 담당한 한국인터넷진흥원(KISA)과 협의 없이 공동 명의의 보도자료를 발표한 것으로 나타났다. 서울 강서구청장 보궐선거 투표일 전날 국가정보원이 중앙선거관리위원회 보안컨설팅 결과를 발표해 논란이 된 바 있다.

박찬대 더불어민주당 의원이 15일 공개한 자료에 따르면 한국인터넷진흥원은 서면 질의 답변을 통해 선관위 보안컨설팅 결과 보도에 관해 “국정원의 보도자료 발표를 통해 사후적으로 확인했다”며 “보도자료 배포 관련 협의는 없었으며, 국정원의 보도자료 발표를 통해 사후적으로 확인했다”고 했다.

▲ 국가정보원 ⓒ연합뉴스

앞서 국정원은 지난 10일 <투·개표 시스템 해킹 취약점 등 선관위 사이버 보안관리 부실 확인> 제목의 보도자료를 통해 국정원과 한국인터넷진흥원이 합동으로 실시한 보안 컨설팅 결과를 공개했다. 보도자료 상단에 국정원 로고와 함께 한국인터넷진흥원 로고를 넣어 공동 입장처럼 보이게 했다. 국정원은 해당 보도자료를 통해 선관위 투·개표 시스템 해킹이 가능하다고 밝혀 파장이 일었다.

박찬대 의원은 보도자료를 통해 “합동 점검에 나선 한국인터넷진흥원이 그동안 실시한 보안 점검에 대해 해킹 취약점을 대공개한 적이 없다” 며 “취약점을 상세히 기재해 공표하는 것은 2차 보안 위협의 우려가 있다”고 했다. 실제 한국인터넷진흥원이 2014년부터 2023년 8월까지 2257개 기업의 보안 점검을 했는데 외부 공개는 1건도 없었다.

선관위는 “법적·제도적 통제 장치 등을 배제한 상태에서 선관위가 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정해 실시했다”며 “다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오”라고 반박했다.

▲ 지난 10일 국정원 보도자료.

정치권에서도 보안컨설팅 결과 공개를 놓고 공방이 이어졌다. 지난 13일 윤재옥 국민의힘 원내대표는 국정감사 대책회의에서 “민주주의를 떠받치는 선거관리시스템이 언제든 무너질 수 있는 부실한 상태라는 것이 보안점검 결과 확인됐다”고 했다.

반면 13일 국회 행정안전위원회의 중앙선거관리위원회 국정감사에서 민주당 강병원 의원(행안위 간사)은 “선거 전날 선관위의 사전투표 용지를 무단 출력할 수 있다며 온갖 해킹 가능성을 열거했다”며 “그 가능성이 단 하나라도 실현돼 부정선거로 드러난 것이 있나”라고 지적했다. 이해식 민주당 의원은 “왜 보궐선거 투표일 하루 전, 그것도 보수 세력들이 사전선거에 문제가 있으니 본투표 하라고 주장하는 상황에서 밝혔을까”라며 “북풍, 총풍처럼 국정원의 '원풍'”이라고 했다.

[미디어오늘 바로가기][미디어오늘 페이스북]
미디어오늘을 지지·격려하는 [가장 확실한 방법]