"선관위 시스템, 北 해킹에 취약"…개인정보위 국감장서 질타

19일 서울 여의도 국회에서 열린 정무위원회 국정감사 모습. 뉴스1

중앙선거관리위원회 선거 시스템이 국가정보원과 한국인터넷진흥원(KISA) 보안점검 결과, 북한 등 외부 세력 해킹에 취약한 상태로 드러난 가운데 개인정보보호위원회 대처가 소극적이란 지적이 나왔다.

19일 국회 정무위원회 소속 국민의힘 김희곤 의원은 개인정보위 국정감사에서 “국정원이 선관위를 보안 점검한 결과, 개인정보 유출위험이 있다는 게 드러났다”며 “개인정보위는 어떤 조치를 해야 하냐”고 물었다.

김희곤 국민의힘 의원. 뉴시스

앞서 국정원과 KISA는 지난 7~9월 가상의 해커가 선관위 전산망에 침투를 시도하는 방식으로 보안점검을 실시했다. 가상 해커가 인터넷을 통해 선관위 업무망·선거망으로 어렵지 않게 침입한 뒤 사전 투표에 참여한 유권자가 투표하지 않은 것처럼 표시할 수 있었다. 또 존재하지 않는 ‘유령 유권자’를 정상적인 유권자로 등록하는 등 선거인명부 내용을 마음대로 변경할 수 있었다.

이에 대해 고학수 개인정보위 위원장은 “실제 개인정보법상 문제가 있는 상황인지 파악하고자 한다”며 “어떤 방식으로 파악할 건지 내부적으로 검토 중”이라고 했다.

그러자 김 의원은 “굉장히 중대한 사안”이라며 “적극적으로 대책을 마련해야 하는 것 아니냐”고 질타했다. 이어 “당시 개인정보위 답변을 보면 기가 차다. 국정원이나 선관위 등 요청이 있을 경우 대책에 나서겠다고 하더라”며 “개인정보위 행태를 보고 국민이 과연 믿음을 가질 수 있을지 의문”이라도 덧붙였다.

고학수 개인정보보호위원회 위원장이 19일 서울 여의도 국회에서 열린 정무위원회 국정감사에서 업무보고를 하고 있다. 뉴스1

이밖에 김 의원은 지난 6월 이용자 동의 없이 개인정보를 수집하고 민감정보를 처리한 세무 서비스앱 삼쩜삼(3.3) 운영사인 자비스앤빌런즈에 대해 개인정보위가 행정제재만 한 것을 두고도 문제를 제기했다.

개인정보위에 따르면 자비스앤빌런즈는 이용자에게 수집한 주민등록번호를 통해 국세청 포털 홈택스에 로그인 한 뒤 소득정보 수집과 세무대리인 수임동의, 환급 신고 대행을 한 사실이 드러났다. 이에 개인정보위는 개인정보보호법 위반으로 과징금 8억5410만원 등을 부과했다. 삼쩜삼 측은 1200만명 이상의 민감 개인정보를 보유하고 있었다.

김 의원은 “(개인정보위가) 중대한 위반행위라고 인정하면서도 더 강력한 행정 제재보다는 ‘신규 기업 실수로 봐줘야 한다’며 행정처분으로 조사를 종결한 것”이라며 “개인정보위가 개인정보 유출에 대해 어떤 생각을 하고 있는 지 알 수 있는 사례”라고 꼬집었다. 이에 고 위원장은 “좀 더 (개인정보 보호를 위해) 적극적으로 대처하겠다"고 말했다.

김민욱 기자 kim.minwook@joongang.co.kr