[사설] 투표 여부 넘어 개표 결과 조작까지, 구멍 뚫린 선관위 보안망

입력 2023-10-11 05:00:00

국가정보원·선거관리위원회·한국인터넷진흥원(KISA) 합동 보안 점검 결과 선관위의 사이버 보안 관리가 총체적으로 부실한 것으로 확인됐다. 국제 해킹 조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 내부망 해킹이 가능하고, 투표 및 개표 결과를 포함한 관련 시스템을 조작할 수 있다는 점검 결과가 나왔다.

중앙선관위 투개표 관리 시스템은 북한 등이 언제든 침투해 투표 조작을 넘어 개표 결과까지 바꿔 버릴 수 있을 정도로 취약했다. 유권자 투표 여부 등을 관리하는 선관위의 '통합 선거인 명부 시스템'은 인터넷을 통해 침투할 수 있고, 접속 권한 및 계정 관리가 부실해 해킹이 가능한 것으로 확인됐다. '사전 투표한 인원을 투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원을 투표한 사람'으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인 명부 내용을 변경하는 게 가능했다. 개표 결과가 저장되는 '개표 시스템'은 보안 관리가 미흡해 해커가 개표 결괏값을 변경할 수 있었다.

더욱이 선관위는 최근 2년간 국정원에서 통보한 북한발 해킹 사고에 대해 사전 인지하지 못하고 있었으며 적절한 대응 조치도 하지 않았다. 2021년 4월 선관위 인터넷 PC가 북한 킴수키(Kimsuky) 조직의 악성 코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무 자료와 인터넷 PC의 저장 자료가 유출된 사실이 확인됐다. 선관위는 자체 보안 점검 평가에서 '100점 만점'이라고 했으나 이번 점검 결과 31.5점에 불과했다.

선관위 직원이 3천 명에 달하고 1년 예산은 4천억 원이나 된다. '민주주의의 꽃'인 선거를 공정하게 관리하라고 이 정도의 조직과 예산을 부여했다. 이런 선관위가 민간 기업 수준에도 미치지 못할 만큼 사이버 보안이 허술하다. '정치적 중립성'을 내세워 국정원의 보안 점검을 거부했던 선관위 주장이 명분을 잃었다. 부실한 선관위 보안망을 꼼꼼히 정비하고 강화해 선관위의 공정과 신뢰를 되찾아야 한다.