박찬대 "국정원, KISA 협의 없이 선관위 보안점검 공표…2차 해킹 피해 우려"

2257개사 보안점검 중 외부공개 '0건'…국정원 결과 발표에 "협의된 바 없어"

[서울=뉴시스] 고범준 기자 = 박찬대 더불어민주당 최고위원이 17일 오전 서울 여의도 국회에서 열린 확대간부회의에서 발언하고 있다. 2023.05.17. bjko@newsis.com

[서울=뉴시스] 김지은 기자 = 박찬대 더불어민주당 의원은 15일 국정원과 함께 중앙선거관리위원회 보안시스템 합동 점검에 나선 한국인터넷진흥원(KISA)이 보안 점검 결과를 외부에 공개한 적이 없다며 "해킹 취약점을 상세히 기재해 공표하는 것은 2차 보안 위협의 우려가 있다"고 주장했다.

국회 과학기술정보통신위원회 소속 박찬대 의원이 KISA로부터 제출받은 '사이버 위기대응 모의 훈련 조치 결과'에 따르면, 2014년부터 지난 8월까지 실시한 2257개사 보안 점검 중 해당 결과가 외부로 공개된 적은 단 한 건도 없었다.

KISA는 박찬대 의원실 제출 자료를 통해 "모의침투를 통해 발견된 웹 취약점은 즉시 기업에게 조치하도록 권고 안내한다"며 "보안취약점 점검 내용은 외부에 공개하지 않고 점검받은 기관에만 제공하고 있다"고 설명했다.

의원실은 선관위의 보안 점검 결과를 적시한 국정원 보도자료에는 KISA 로고가 기재돼 있지만 KISA는 해당 보도자료 배포와 관련해 국정원과 어떠한 협의도 진행하지 않았다고 밝혔다고 전했다.

이는 국정원이 해당 보도자료를 작성 및 배포하는 과정에서 선관위의 '점검 환경 적시'에 대한 의견 묵살에 이어 KISA의 로고를 무단으로 활용한 것이 적발된 것이라고 박 의원은 지적했다.

박찬대 의원은 "보안 점검 결과 등을 컨설팅 의뢰자와 협의 없이 공표하는 것과 점검된 문제가 완전히 해결되지 않은 상황에서 공표하는 것은 해커에 악용될 소지가 있다"며 "2차 해킹 피해 위협을 초래할 수 있다"고 비판했다.

이어 "국정원의 선관위 보안 점검에 대한 진정성이 의심된다"며 "실제로 선관위의 보안을 강화하기 위한 목적이라면 KISA와 점검대상인 선관위와 함께 충분한 협의를 거쳐 취약점 공개 범위와 내용을 발표해야 했다"고 강조했다.

박 의원은 특히 "국정원이 보도자료를 급하게 배포한 날이 강서구청장 재보궐 선거 전날"이라며 "보도자료 배포 당시 협의한 적도 없는 KISA의 로고를 사실상 무단으로 활용하면서까지 발표를 추진한 것이 재보궐 선거에 영향을 주기 위함이라면, 이것은 명백한 국정원의 선거 개입이다"고 했다.

국정원은 지난 10일 선관위 선거 시스템에 대한 보안점검 결과를 발표하며 선거인명부시스템과 개표시스템, 사전투표시스템 등에서 취약점이 다수 발견됐다고 밝혔다.

☞공감언론 뉴시스 kje1321@newsis.com