KISA 원장 "선관위 해킹 가능…'선거관리 위험' 판단은 어려워"

답변하는 이원태 한국인터넷진흥원장 (서울=연합뉴스) 백승렬 기자 = 이원태(가운데) 한국인터넷진흥원장이 11일 서울 여의도 국회에서 열린 과학기술정보방송통신회의 정보통신산업진흥원, (부설)소프트웨어정책연구소, 한국인터넷진흥원, 한국방송통신전파진흥원, 한국지능정보사회진흥원, 한국데이터산업진흥원에 대한 국정감사에서 의원들의 질의에 답하고 있다. 2022.10.11 [국회사진기자단] srbaek@yna.co.kr

(서울=연합뉴스) 강건택 최평천 기자 = 중앙선거관리위원회의 사이버 보안 관리가 부실하다는 국가정보원의 최근 발표에 대해 이원태 한국인터넷진흥원(KISA) 원장은 16일 선관위가 해킹당할 가능성은 있지만 선거 관리 전반에 대한 위협으로 해석하기는 어렵다는 견해를 밝혔다.

이 원장은 이날 국회에서 열린 국회 과학기술정보방송통신위원회 국정감사에서 "선관위 일부 시스템에서 보안 취약점이 발견돼 해킹의 가능성이 있다는 점은 확인됐다고 생각한다"고 답변했다.

KISA는 지난 7월 17일부터 9월 22일까지 국정원, 선관위가 진행한 합동 보안점검에 참여했다. 그 결과 국정원은 지난 10일 브리핑에서 선관위 투·개표 관리 시스템에 북한 등이 언제든 침투할 수 있는 상태라며 해킹 취약점이 다수 발견됐다고 밝힌 바 있다.

이와 관련해 이 원장은 KISA 직원 3명이 합동 점검에 파견됐으나 점검 과정에 대한 어떠한 내용도 외부에 누설할 수 없다는 보안 서약을 했기 때문에 자세한 내용은 보고받지 못했다고 전했다.

다만 "(이번 합동 점검 결과를) 과도하게 해석해서 선거관리 전반에 대한 위험성이라고 판단하고 해석하는 것은 한계가 있고 그렇게 단언하기 쉽지 않다"고 말했다.

이와 함께 이 원장은 "시스템 취약점에 따른 해킹 가능성은 있다"면서도 "비(非)시스템적 보안 대책들은 이번 합동 점검 대상에 포함되지 않았으며 물리적, 제도적, 그리고 법제적 통제 장치까지 점검 대상에 포함되지 않았다면 실질적인 피해로까지 규정하기는 어렵다고 생각한다"고 언급했다.

그러면서 "언론과 정치권에서 나오는 정치적 해석의 여지를 배제하고 보면 선관위의 입장과 국정원의 입장 모두 일리가 있다"고 부연했다.

이 원장은 국정원에 앞서 "중앙선관위가 먼저 (합동 점검에 참여해달라는) 지원 요청 공문을 보냈다"며 국정원의 지난 10일 발표는 사전에 "충분한 협의가 되지 않았다"고 전했다.

또한, 이 원장은 만약 선관위 직원의 컴퓨터가 북한 해킹 조직의 악성코드에 감염될 경우 "만약 그런 일이 있다면 신속한 조치를 취해야 할 것"이라면서 "이번 점검에서는 아직 그런 흔적은 없던 것으로 확인됐다"고 답했다.

firstcircle@yna.co.kr

▶제보는 카톡 okjebo