尹 "전산시스템 엉터리라 점검 지시"…자료 꺼낸 선관위 "선거불복 조장"

尹 계엄사태 네번째 담화서 "국방장관에게 엉터리 선관위 전산시스템 점검 지시"
중앙선관위, 작년 10월10일 발표한 국정원-선관위-KISA 합동점검자료 재배포
"보안 未가동 점검서 나온 해킹가능성, 부정선거 직결 불가"…총선 발언도 반박

12일 오전 서울역에서 시민들이 윤석열 대통령 담화를 TV로 보고 있다.<연합뉴스 사진>

지난 12월6일 국회 행정안전위원회는 사흘 전(3일) 계엄령 선포 당시 중앙선거관리위원회에 투입된 계엄군이 선관위 시스템 서버를 촬영하는 장면이 담긴 CCTV를 공개했다.<국회 행정안전위원회 제공·연합뉴스>

윤석열 대통령이 12일 12·3 비상계엄 사태 관련 네번째 담화에서 "민주주의 핵심인 선거를 관리하는 전산시스템이 이렇게 엉터리"라며 "그래서 이번에 국방부 장관에게 선관위 전산시스템을 점검하도록 지시한 것"이라고 밝힌 가운데, 중앙선거관리위원회가 사실상 반박에 나섰다.

중앙선관위 공보과는 이날 언론에 "작년 배포했던 '선관위 정보보안시스템 컨설팅 결과 관련입장' 참고로 배포드린다"며 지난해 10월10일 발표자료를 전달했다. 시점상 이날 오전 윤 대통령의 약 30분 분량 녹화된 담화 방송이 끝난 뒤 나온 것이어서 선관위 관련 발언 반박으로 해석된다.

자료엔 국정원이 참여한 모의 해킹 등 점검이 보안시스템 등을 가동하지 않은 상태에서 이뤄졌다며 "선거시스템에 대한 '해킹 가능성'이 곧바로 '실제 부정선거 가능성'으로 이어지는 건 아니다"며 "다양한 제도적 장치들이 마련돼 있어 선거결과 조작은 사실상 불가능하다"는 내용이 담겼다.

윤 대통령은 담화에서 "작년 하반기 선관위를 비롯한 헌법기관들과 정부 기관에 대해 북한의 해킹 공격이 있었다. 국가정보원이 이를 발견하고정보 유출과 전산시스템 안전성을점검하고자 했다"며 "다른 모든 기관들은 자신들의 참관 하에 국정원이 점검하는 것에 동의했다"고 전제했다.

이어 "선관위는 헌법기관임을 내세우며 완강히 거부했다. 그러다가 선관위의 대규모 채용 부정사건이 터져 감사와 수사를 받게 되자 국정원 점검을 받겠다고 한발 물러섰다. 그렇지만 전체 시스템 장비의 아주 일부분만 점검에 응했다"며 "일부분만 점검했지만 상황은 심각했다"고 했다.

특히 "국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 방화벽도 사실상 없는 것이나 마찬가지였다. 비밀번호도 아주 단순해 '12345' 같은 식이었다. 시스템 보안 관리회사도 아주 작은 규모의 전문성이 매우 부족했다"며 "국정원 보고를 받고 충격에 빠졌다"고 했다.

또 "선관위는 헌법기관이고, 사법부 관계자들이 위원으로 있어 영장에 의한 압수수색이나 강제수사가사실상 불가능하다. 스스로 협조하지 않으면 진상규명 불가능하다"며 "지난 4월 총선을 앞두고도 문제 있는 부분에 대한 개선을 요구했지만, 제대로 개선됐는지 알 수 없다"고 주장했다.

반면 선관위는 지난해 7월3일~9월22일 선관위·국정원·한국인터넷진흥원(KISA) 합동으로 진행한 보안컨설팅 결과 자료에서 "국정원이 요청한 각종 정보·자료를 최대한 제공·지원했다"며 "(자료 외에도) 사전준비에서 침입탐지·차단 등 자체 보안시스템을 일부 적용하지 않았다"고 했다.

'얼마든지 데이터 조작이 가능했다'는 주장에 "부정선거 방지를 위한 '법적·제도적 통제 장치' 등을 배제한 상태에서 우리 위원회가 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정해 실시했다"며 "부정선거 방지 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다"고 했다.

선관위는 "그러므로 선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다"며 "기술적 가능성이 실제 부정선거로 이어지려면 다수 내부 조력자가 조직적 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 한다"고 했다.

또 "수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 하므로 사실상 '불가능한 시나리오'"라면서 "만약 '내부 조력자 가담'을 전제한다면, 어떠한 뛰어난 보안시스템도 안전성을 담보하기 어렵다"고 밝혔다. 조작 의혹으로 직결시키는 근거 빈약을 지적한 셈이다.

선관위는 "단순히 기술적인 해킹 가능성만 부각해 선거결과 조작 가능성을 언급하는 건 선거 불복을 조장해 사회통합을 저해하고, 선거시스템 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 강조했다.

개표결과 조작설엔 "우리나라의 투·개표는 '실물 투표'와 '공개 수작업 개표' 방식으로 진행되며, 정보시스템과 기계장치 등은 보조수단에 불과하다"며 "투개표 과정에 수많은 사무원·관계공무원·참관인·선거인 등이 참여하고 있고, 실물 투표지를 통해 언제든지 개표결과를 검증할 수 있다"고 반박했다.

사전투표 용지 무단인쇄, 사전투표현황 조작설의 경우 "통합선거인명부 DB(데이터베이스)에 접근해 데이터를 위·변조하기 위해선 사전에 서버 및 DB접속 정보 등을 확보하고 보안관제시스템을 불능상태로 만들어야 하므로 사실상 내부자 조력 없이 성공하기 어렵다"고 시스템 의혹을 일축했다.

북한 해킹 피해 지적엔 "이번 보안컨설팅에서 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다"며 "다만, 2021년 4월경 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나, 내부 업무망이나 선거시스템 침해 흔적은 발견되지 않았다"고 조작설과 무관하다고 설명했다.

선관위는 2023년 10·11 서울 강서구청장 보궐선거부터 "보안패치, 취약 패스워드 변경, 통합선거인명부 DB서버 접근 통제강화" 등을 완료했다며, 올해 4월 총선 전까지 '보안컨설팅 결과 이행추진 TF팀' 구성, 보안분야 심층감사, 중장기적 예산·인력 확보를 통해 보안성을 강화하겠다고 밝혀뒀었다.

한기호기자 hkh89@dt.co.kr