가상 해킹에 뚫린 선관위, 개인정보 보호도 미흡…개보위 “안전조치 강화”

고학수 개인정보보호위원회 위원장이 27일 오후 서울 종로구 정부서울청사에서 열린 제21차 전체 회의에 참석해 회의 의제와 2024년도 사업계획 심의에 대해 발언하고 있다. 연합뉴스

중앙선거관리위원회가 국가정보원의 가상 해킹에 내부 시스템이 뚫린 데 이어 개인정보보호위원회 점검에서도 개인정보 보호 조치가 미흡한 것으로 드러났다.

개인정보위는 지난 27일 전체회의를 열고 선관위에 개인정보 처리시스템 안전조치를 강화하도록 시정 및 개선을 권고했다.

앞서 국정원과 한국인터넷진흥원(KISA)은 지난 10월 합동점검 결과, 공격자가 의도하면 개표 결과값을 조작할 수 있는 등 선관위 내부망 보안관리가 총체적으로 부실하다고 발표했다.

개인정보위는 선관위 내부 시스템이 취약하다는 지적에 따라 지난달부터 한 달간 약 4400만명에 달하는 선거인 개인정보가 포함된 통합명부시스템, 선거 사무 수행에 가장 많이 활용되는 선거관리시스템을 대상으로 개인정보 수집·이용·파기의 적정성, 개인정보의 안전성 확보조치 여부 등을 집중 확인했다.

점검 결과 개인정보 취급자 변경에 따른 접근권한 조정을 이행하지 않거나 일정 횟수 이상 인증에 실패한 경우에도 시스템 접근이 허용되는 취약점을 발견했다. 일부 구간에서 안전하지 않은 구식 암호화 방법을 사용하고, 접속기록 일부를 누락한 사실 등도 확인했다.

개인정보위는 선관위에 접근권한 통제 강화, 안전한 암호화 알고리즘 사용, 접속기록 보관 및 관리 개선 등 시정을 권고했다.

또 선관위의 안전조치 강화 계획 이행 실태 점검 결과 △협의회 구성 및 전담 인력 마련 △서버 및 데이터베이스 구조 최적화 △선거과정에서 정당·후보자와 국민을 대상으로 개인정보 보호 사전 안내 강화 등이 미흡하다며 개선을 권고했다.

조재학 기자 2jh@etnews.com