[현장칼럼] 정치권, 공공IT 허점부터 살피라

2023. 10. 16. 18:30
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
팽동현 ICT과학부 기자

국정감사장은 올해도 시끌시끌하다. 최근 발표된 국가정보원의 선거관리위원회 대상 보안점검 결과도 국감 도마 위에 올랐다. 국정원과 KISA(한국인터넷진흥원)가 모의해킹을 해보니 내부 선거망까지 침투해 유령 유권자 등록이나 투표용지 무단인쇄가 가능했고, DB(데이터베이스)의 결과 값을 바꾸거나 투표지분류기에 악성코드를 심으면 개표에도 영향을 끼칠 수 있었다는 것으로 요약된다.

이번 조사는 국정원이 최근 2년간 선관위에 통보했던 북한발 해킹공격 7건을 중심으로 진행됐고, 선거에 영향을 끼친 건은 없는 것으로 발표됐다. 시간과 인력의 한계로 전체 장비의 5%만 다뤘고 로그도 보존기간(2년) 문제로 남아있지 않기에 일부에선 과거 선거결과에 대한 불신을 표하기도 한다. 하지만 전문가들 사이에선 수개표가 동반되는 실제 환경에서 조작이 이뤄지긴 어렵다는 의견이 힘을 얻는다. 기술적인 해킹 가능성이 곧 선거결과 조작 가능성은 아니라고 선관위가 주장하는 이유다.

이번 점검 결과에서 주목할 것은 과거 흔적이 아니라, 불신을 초래할 만큼 허술한 것으로 나타난 현재의 보안관리 실태다. 선거망 등 보안이 필수적인 내부망은 외부 인터넷으로부터 망분리가 요구됨에도 용역업체에 서버 운영 등을 일임하면서 관리를 소홀히 해 틈이 생겼다. 요즘은 외부뿐 아니라 내부를 대상으로도 접근과 권한에 대한 관리를 강화하는 '제로트러스트'가 강조됨에도 말이다.

게다가 용역업체 직원이 비인가 USB나 상용 메일로 선관위 내부자료를 유출한 사실이 확인됐고, 한 지방 선관위 간부가 북한의 피싱메일에 연속으로 당하는데도 인지하지 못했다. 선관위 직원들이 단순 숫자·문자 나열이나 admin 등 기본설정을 비밀번호로 그대로 쓰는 경우까지 있었음에도 지난해 자체 보안 점검 평가 결과를 만점으로 제출했다는 점이 깨나 '인상적'이다.

문제는 이런 행태가 과연 선관위에만 국한되는 것인지 장담할 수 없다는 것이다. 국회 정무위원회 소속 윤창현 국민의힘 의원이 개인정보보호위원회로부터 받은 자료에 따르면, 개인정보위가 출범한 2020년 8월부터 올해 7월까지 중앙행정기관·지방자치단체·지방공기업·각급학교 등 공공기관에서 신고한 개인정보 유출 건수는 총 400만 건에 달한다. 이 중 올해 들어 7개월 사이에만 약 300만 건이 유출됐다는 점이 심각성을 더한다.

IT업계에서는 사람이 만드는 게 으레 그렇듯 완벽한 시스템은 없다고들 말한다. 보안 취약점은 언제 어디서든 발견될 수 있기에 얼마나 신속하게 탐지하고 적절하게 대응하느냐가 관건이다. 즉 관리의 영역에 해당한다. 지난해 보건복지부 행복이음(사회보장정보시스템)부터 올해 교육부 나이스(교육행정정보시스템)까지 대형 공공SW(소프트웨어) 사업의 난항이 지속되는 배경에도 공공부문의 관리역량 부족이 매번 지적된다. 관리자의 전문성과 책임감 문제다.

일례로 얼마 전 한 공공기관의 사업 담당자가 해당 사업을 수주한 IT서비스기업에게 소송을 권한다는 소식을 전해 듣고서 아연실색하기도 했다. 발주처의 일방적 요구로 과업범위가 대폭 늘어나면서 일이 커졌는데, 일단 사업은 완수하고 손실에 대한 보상을 청구하란 것이다. 일견 응당해 보이지만, 나중에 법정에 가게 돼도 자신은 어쨌든 순환근무로 그 자리에 없을 거란 계산에서 던지는 말로 들린다. 사업자 입장에선 까라면 깔 수밖에 없는, 씁쓸한 현실이다.

그렇다고 해서 마냥 공무원들을 비난하는 것도 지양해야할 것이다. 제대로 된 인수인계도 이뤄지지 않은 채 과중한 업무와 경직된 문화 및 악성 민원 등에 시달리다가 세상을 떠나는 젊은 공무원들도 늘고 있다. 그들이 전문성을 보강하고 책임감에 충만할 수 있도록 여건과 환경을 마련하려면 어떻게 해야 될지를 고민해야 할 시점이다.

예컨대 순환근무의 경우 부정부패 방지라는 명목으로 당연시되지만, 국정과제 성과창출에 쫓기는 디지털플랫폼정부위원회도 피해가지 못하도록 제도를 일괄 적용하는 게 여전히 최선인지는 의문이다.

이미 드러난 사실을 두고 질타하는 것은 누구나 어렵지 않게 할 수 있다. 국민들이 정치권에 기대하는 것은 그 수준을 넘어 복잡하게 엮인 실타래를 풀기 위한 방안을 모색하는 일일 것이다. 공공 IT관리 역량을 충분히 높이기까지는 적잖은 과제가 쌓여있는 것으로 보인다. 공공부문 스스로의 노력이 요구될 뿐 아니라 국민의 대표들도 힘을 보탤 필요가 있다. 이왕 국감장을 쇼케이스로 삼을 거면 목소리 크기보다는 디지털 시대에 걸맞은 스마트함을 겨뤄주길 바란다.

팽동현기자 dhp@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.