KISA "선관위 취약점 있다…'선거조작 위험' 판단은 어려워"

[2023 국정감사]이원태 원장 "선거관리 위험성, 제도·물리적 장치 감안해야"

이원태 한국인터넷진흥원 원장이 16일 오전 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 정보통신산업진흥원 등에 대한 국정감사에서 의원 질의에 답변하고 있다. 2023.10.16./사진제공=뉴시스

한국인터넷진흥원(KISA)이 중앙선거관리위원회 보안 점검 결과에 "일부 시스템의 보안취약점이 있다"면서도, 그것만으로 선거 조작 등의 가능성을 단정하기에는 이르다는 의견을 냈다.

이원태 KISA 원장은 16일 오전 국회에서 열린 과학기술정보방송통신위원회의 국정감사에서 최근 중앙선거관리위원회·국가정보원·KISA가 참여한 선관위 보안점검 결과에 대해 이처럼 밝혔다.

앞서 국정원은 지난 10일 합동점검 결과와 관련, 대선·총선·지방선거에서 유권자 등록현황·투표 여부 등 관리에 사용되는 '통합선거인명부시스템'이 계정 관리 부실에 따라 해킹이 가능하다고 발표했다. 이는 강서구청장 보궐선거와 맞물려 '부정선거' 논란으로 비화했다.

그러나 중선관위는 곧바로 "단순히 기술적인 해킹 가능성만을 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해할 수 있다"며 "기술적 가능성이 실제 부정선거로 이어지려면 다수 내부 조력자가 조직적으로 가담해 시스템 정보를 해커에게 제공하고, 선관위 보안관제시스템을 불능 상태로 만들며, 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 반박했다.

여야 의원들은 이날 국감에서도 합동점검에 참여했던 KISA를 향해 관련 질의를 쏟아냈다. 이에 대해 이 원장은 "KISA 직원이 합동점검에 참여한 선거관리위원회의 일부 시스템에서 보안취약점이 발견돼 해킹의 가능성이 있다는 점은 확인됐다"고 말했다.

그러나 "(선관위 시스템 보안의) 비시스템적 측면과 제도·물리적 장치까지 감안해야 한다"며 "선거관리 전반에 대한 위험성까지 판단하는 것은 현실적으로 어렵다고 생각한다"고 말했다. 이 원장의 '선거관리 전반에 대한 위험성' 언급은 세간의 결과 조작 논란까지 포괄한 개념으로 보인다.

이 원장은 또 "3명의 직원이 합동점검에 참여했지만, KISA는 모든 점검 과정에 대해 책임지고 협의할 수 있는 대등한 위치가 아니라 인력 지원기관에 한정된 역할을 했다"고 말했다.

"강서구청장 선거를 앞두고 (국정원이) 선거에 개입한 것 아니냐"는 야당 질의에도 이 원장은 "국정원 발표 내용 전반에 대해서 KISA가 어떤 입장을 가지고 판단하기는 어렵다"고 즉답을 피했다.

변휘 기자 hynews@mt.co.kr