중앙선거관리위원회의 선거 관리 시스템 전반이 사실상 해킹에 무방비 상태인 것으로 국가정보원 보안 점검 결과 드러났다. 국정원의 중앙선관위 투·개표시스템 보안 점검 결과는 충격적이다. 지난 5월 선관위의 북 해킹 대응 및 정보통신기반시설 관리에 대한 부실 우려가 제기된 이후 선관위와 국정원, 한국인터넷진흥원(KISA)이 합동 보안 점검팀을 구성해 7월 17일부터 9월 22일까지 보안 점검을 실시했다. 보안 점검은 시스템 취약점, 해킹 대응 실태, 기반시설 보안 관리 등 3개 분야로 구분해 진행되었다.

기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 이루어진 시스템 취약점 점검에서 다양한 보안취약점들이 발견되었다. 특히 투표 시스템 중 유권자 등록현황·투표 여부 등을 관리하는 ‘통합 선거인명부 시스템’에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고, 접속 권한 및 계정 관리도 부실해 해킹이 가능한 것으로 확인되었다. 이를 통해 사전 투표한 인원을 투표하지 않은 사람으로 표시하거나 사전 투표하지 않은 인원을 투표한 사람으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다.

2021년 4월 경 선관위 인터넷PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염되어 상용 메일함에 저장된 대외비 문건 등 업무자료와 저장자료가 유출된 사실도 확인되었다. 선관위의 주요정보통신기반시설 보안 관리 실태에 대해서도 엄정한 계량 평가를 실시했다. 선관위는 ‘2022년도 주요정보통신기반시설 보호대책 이행 여부 점검’ 자체평가 점수를 100점 만점으로 국정원에 통보했다. 하지만 합동보안 점검팀이 31개 평가항목을 동일기준으로 재평가한 결과, 31.5점에 그친 것으로 확인되었다.

대선·총선·지방선거를 총괄하는 선관위 시스템이 이렇게 취약하게 운영돼 왔다는 사실은 큰 충격이다. 국민의 참정권이 탈취된 것이다. 이런 시스템으로 내년 총선을 제대로 치를 수 있을지 우려스럽다. 민주주의의 꽃인 선거가 해킹으로 당락이 좌우된다면 큰 정치적 파장이 불가피할 것이다.

지금도 지난 21대 총선 부정선거 논란이 4년 가까이 여전한 상황이다. 내년 4월 22대 총선을 앞두고 선관위는 거짓과 위선으로 더 이상 국민 불신을 자초하지 말고 투·개표 조작을 방지할 대책을 신속하게 내놓아야 할 것이다. 국가의 중요한 헌법기관이 공격 사실 자체를 인지하지 못했다면 국가와 국민의 안위에 심각한 위협으로 사회 혼란을 초래할 수밖에 없다.

국가정보원은 실질적으로 대한민국 사이버 안보의 주도기관이며 중추 기관이다. 현재 사이버 보안 업무는 민간과 공동으로, 공공부문에는 선관위, 국회 등 헌법기관과 행정부로 분류된다. 만약에 동시다발적인 사이버 공격이 발생할 경우 지금과 같은 대응 체계로는 종합적이고 체계적인 대응이 불가능 할 가능성이 높다. 늦을 때가 빠를 때이다.

국회는 국가정보원이 대한민국의 사이버안보 관련 업무를 통합하는 국가 총괄기관으로 기능을 다 할 수 있도록, 이제라도 관련 입법을 조속히 추진할 것을 촉구한다.

김동수 원광디지털대 교수