부정선거 음모론에 사로잡힌 대통령…"보고를 못 받으셨나" 전문가의 반박 [스프]

심영구 기자 2024. 12. 18. 09:03
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[경제자유살롱] 김승주 고려대 정보보호대학원 교수
 

SBS 경제자유살롱 최고의 경제 전문가들의 분석과 해석을 통해 시대를 이기는 인사이트를 발견하세요.
 

대통령 담화에서 등장한 선관위 보안성 문제는?

김승주 교수 : 모든 정부 기관들은 국가정보원으로부터 정기적으로 보안성 심사를 받습니다. 그런데 예외 기관이 있습니다. 정치적인 중립성이 요구되는 선관위라든가 대법원은 그 의무사항에서 면제가 됩니다. 그래서 선관위도 국정원의 심사를 안 받았던 것이고요. 정기적으로 국정원 심사를 받게 되면 야당 측에서 또 이의 제기를 할 수 있거든요. 그래서 선관위는 그동안 보안성 심사를 안 받았었는데 2023년 7월부터 9월까지 2개월 정도 국정원의 보안성 심사를 받았습니다. 정확히는 국정원과 한국인터넷진흥원이 공동으로 보안성 심사를 했었고요.

정석문 아나운서 : 이례적인 일이었네요.

김승주 교수 : 이례적이었죠. 그런데 강압에 의해서 한 건 아니고 선관위가 보안성 검토 받겠다고 해서 심사를 받은 거고요. 이때 언론에 알려진 취약점들이 발견된 겁니다. 그런데 이때 국가정보원에서 발표를 할 때도 국정원 3차장이 '점검 결과를 과거에 제기된 선거 관련 의혹과 단순 결부시키는 건 경계해야 한다'고 모두발언에서, 언론이 있는 데서 했습니다.

정석문 아나운서 : 시스템에 문제가 있다는 것과 선거 결과가 잘못됐다는 거는 전혀 다른 얘기일 수 있다.

김승주 교수 : 그렇죠. 취약점이 발견되긴 했으나 이로 인해서 투개표 결과가 바뀔 수 있다 등등 이렇게 확대 해석하는 건 경계하라고 얘기를 한 것이고요.
 

선관위, 북한 해킹 가능성은?

계엄령 선포 당시 선거관리위원회에 투입된 계엄군이 선관위 시스템 서버를 촬영하는 장면이 담긴 CCTV

정석문 아나운서 : 윤석열 대통령의 발언을 하나씩 짚어보고 싶은데, 북한이 해킹 시도가 있었다고 얘기하셨는데 해킹 시도가 있었나요?

김승주 교수 : 우리가 보통 북한 그러면 김수키 조직 뭐 이런 거 많이 들어보셨잖아요. 실제로 국정원이 점검을 해 봤더니, 선관위에 있는 인터넷용 PC 1대에서 김수키 그룹이 심어놓은 것으로 추정되는 악성코드 즉 해킹 프로그램이 발견됐습니다.

그런데 외부 인터넷용 PC가 뭐냐, 이걸 알 필요가 있어요. 기본적으로 금융이나 정부는 내부 업무망을 인터넷과 끊어 놓습니다. 해킹 위협 때문에. 보통 해커들이 인터넷을 타고 내부 PC로 침투하잖아요. 그래서 인터넷과 내부 업무용 PC는 연결이 아예 안 돼 있습니다. 그런데 연결을 다 꺼놓으면 뭐 뉴스도 검색을 못하고 아무것도 못 하잖아요. 그래서 인터넷용 PC를 한 대를 별도로 지정을 합니다.

정석문 아나운서 : 따로 둔다는 얘기죠.

김승주 교수 : 네. 그래서 그 인터넷용 PC를 통해서만 인터넷을 검색하고 이렇게 활용하는 겁니다.

정석문 아나운서 : 근데 거기에서는 해킹 흔적이 있었다. 그 PC는 기존 선거 업무와 직접적으로 관련된 PC는 아니다.

김승주 교수 : 그렇죠. 그래서 선관위에서도 직원 한 명의 외부 인터넷용 PC가 악성코드에 감염된 적은 있으나 내부 업무망이나 선거 시스템 침해 흔적은 없다. 이렇게 발표를 한 겁니다.

정석문 아나운서 : 북한의 해킹 공격이 있었으나 그것은 1대에 한정된 것이고. 나머지에서는 해킹의 흔적을 발견할 수 없었다.

김승주 교수 : 그렇죠. 그것도 인터넷 업무용 PC라서 이건 항상 인터넷에 연결돼 있던 거였다.
 

선관위 시스템에 대하여


정석문 아나운서 : 선거 관리 시스템, 선거 정보 시스템이라는 게 어떻게 구성이 되어 있나요?

김승주 교수 : 선관위에 선거 정보 시스템 보안 자문위원회라는 게 있습니다. 제가 작년부터 그러니까 올해 초부터 자문위원장을 맡았었고요. 실제로 자문위원회 점검이 다 끝난 다음에 그걸 이용해서 22대 국회의원 선거를 4월 10일에 치른 겁니다.

정석문 아나운서 : 타임라인을 보면 작년에 국정원이 점검을 했고, 그 이후에 교수님께서 자문위원장이 된 다음에 점검을 했는데 문제가 없어서 선거가 치러졌다.

김승주 교수 : 작년에 국정원이 여러 가지 취약점을 발견했고, 선관위는 그 취약점에 대해서 보완을 했고, 그 보완이 제대로 됐는지를 확인하기 위해서 자문위원단을 꾸렸고, 저희 자문위원단의 확인을 거쳐서 4월 10일 22대 국회의원 선거를 한 겁니다.

정석문 아나운서 : 교수님이 생각하시기에는 지난 4월 총선은 전혀 문제가 없었다고 판단을 하시는 거군요.

김승주 교수 : 그렇죠. 국정원이 지적한 것, 또 대통령께서 이러이러한 문제가 있었다라고 발표한 내용들은 조치가 완료된 사안들이고요. 거기에 덧붙여서 선관위는 의혹이 계속 제기되니까 수개표를 같이 하겠다고 해서 수개표도 도입을 했습니다. 무슨 얘기냐 하면, 지금 선거는 일단 선거인 명부 시스템이라는 게 있어서 이 사람이 투표할 자격이 되는지 등을 일단 확인합니다.

정석문 아나운서 : 어디에 사는 누가 투표권자입니다. 이런 리스트가 있어야겠죠.

김승주 교수 : 그럼 주민등록증 다 확인한 다음에 용지를 주고 투표를 합니다. 그게 밀봉 상태로 개표 장소로 옮겨가죠. 개표 장소에서 밀봉된 박스를 뜯어서 용지를 꺼냅니다. 그 용지를 투표용지 분류기에 집어넣습니다. 그러면 투표용지 분류기가 도장이 찍혀 있는 곳을 인식해서 후보자별로 분류를 합니다.

정석문 아나운서 : 동전 계수기에 동전을 한꺼번에 넣으면 500원짜리와 100원짜리와 50원짜리로 나눠서 나오는 것처럼, 1번 찍은 종이는 여기에 모아주고 2번 찍은 투표용지는 저기에 모아주고, 이런 식으로 분류를 해준다는 얘긴가요?

김승주 교수 : 그렇죠. 그런데 기계를 하도 못 믿겠다고 그러니까 자동용지 분류기를 통해서 후보별로 용지가 분리가 되면 사람이 그걸 다시 한번 셉니다.

정석문 아나운서 : 일일이 눈으로 확인하고

김승주 교수 : 그렇죠. 이걸 다 꺼내서 A 후보 것이 제대로 분류가 됐나, 몇 장인가, 이걸 셉니다. 다 센 다음에 또 전자계수기에 집어넣습니다. 은행에 가면 지폐 몇 장인지 세주는 기계 있죠. 이것에 넣어서 다시 한번 A 후보가 몇 장의 표를 받았는지를 세는 겁니다.

정석문 아나운서 : 내가 100장을 셌는데 실제로 기계에서 확인해 보니까 100장이 맞더라.

김승주 교수 : 그래서 사실은 전자기기와 사람의 수개표를 같이 한다라고 보시면 됩니다.

정석문 아나운서 : 그렇게 해서 A 후보에 대해 100장이 카운트가 됐으면 그걸 시스템에 입력을 할 거 아닙니까?

김승주 교수 : 100장에 다 입력이 되면 A 후보 몇입니다, 이렇게 종이에 쓰고 그것을 전산 시스템에 입력하면 그 득표 수가 집계가 되는 겁니다.

정석문 아나운서 : 중간중간에 시스템이 있기는 하지만 굉장히 아날로그식이기도 하네요.

김승주 교수 : 하도 믿질 못하니까. 그리고 실제로 종이에 쓴 기록을 제대로 전산에 입력하는지는 참관인이 옆에서 계속 봅니다. 이렇게 선관위에서 2중, 3중의 장치를 하기 때문에 실제로 분리된 시스템을 뚫고 들어와서 전자기기를 다 해킹하고 거기 있는 사람들까지도 다 매수를 해야지만 투표 결과 조작이 가능하다, 이렇게 얘기를 하고 있는 겁니다.
 

선관위 시스템 조작 가능성


정석문 아나운서 : 말씀하신 대로 손으로 세고 눈으로 확인을 하는 과정을 다 사람이 점검하기 때문에. 그리고 그 사람들의 정치 성향은 제각각일 수 있고, 특정 당에서 나와서 하는 건 아니니까 조작하는 것은 어려울 것 같다는 생각이 드는데, 최종적으로 100장 이렇게 입력을 하는 것을 조작하는 건 가능하지 않나요? 투개표소들이 여기저기 있으니까 여기서 100장을 입력했는데 중앙 시스템에는 90장으로 입력이 된다든지 110장으로 입력된다든지, 이런 것들을 확인하는 것은...

김승주 교수 : 입력된 값이 전송하는 중에 변경될 수는 없습니다. 그런 건 보안점검 때 다 하니까. 예를 들어서 인터넷 뱅킹에서 1천 원 입력했는데 2천 원으로 바뀐다면 큰일이잖아요. 그래서 데이터가 전송 중에 해킹으로 인해서 바뀌는 것, 이런 것들은 전부 다 점검을 합니다.

정석문 아나운서 : 그 시스템은 안전하다.

김승주 교수 : 그렇죠. 그러면 유일한 가능성은 입력할 때부터 잘못 입력하는 건데 그거는 또 거기 참관인들이 있거든요. 그리고 실제로 투표했던 용지들은 다 보관돼 있습니다. 선관위가 우리 이거 다 보관하고 있으니까 만약에 그렇게 의심된다면 다시 세봐라, 이렇게 얘기를 하는 겁니다.

정석문 아나운서 : 말씀만 들었을 때는 조작하기가 어려울 것 같다는 생각이 드네요.

김승주 교수 : 그래서 방송에 나오는 정치 평론가분들이 항상 하시는 얘기가 직접 가서 한번 보면 이게 그렇게 만만치가 않습니다. 이 얘기를 하는 겁니다.

(남은 이야기는 스프에서)

심영구 기자 so5what@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?