선관위, ‘투·개표 해킹 취약’ 발표에 “불가능한 시나리오”

중앙선거관리위원회(선관위)는 국가정보원이 "선관위 투·개표 관리 시스템이 외부 인터넷을 통해 내부 전산망에 침투할 수 있을 정도로 해킹에 취약하다"는 보안점검 결과를 발표한 데 대해 "사실상 불가능한 시나리오"라고 반박했습니다.

선관위는 오늘(10일) 입장문을 통해 "(국정원이 보안점검 결과로 밝힌) 기술적 가능성이 실제 부정선거로 이어지려면 (선관위 내에서) 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공해야 한다"며 이같이 밝혔습니다.

선관위는 이어 "만약 내부 조력자 가담을 전제한다면, 어떠한 뛰어난 보안시스템도 안전성을 담보하기 어려울 것"이라며 "단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회 통합을 저해한다"고 주장했습니다.

그러면서 "컨설팅 결과는 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다"며 "선거 시스템에 대한 기술적 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다"라고 거듭 강조했습니다.

아울러 선관위는 "이번 컨설팅에서 북한 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다"며 "다만 2021년 4월경 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나 내부 업무망이나 선거 시스템 침해 흔적은 발견되지 않았다"고 설명했습니다.

향후 보안 강화 방안에 대해선 "현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보완이 시급한 사항은 조치를 완료했다"며 "시스템 접근 제어와 통제를 더욱 강화하고 태스크포스(TF)팀을 구성해 컨설팅 결과를 이행할 것"이라고 밝혔습니다.

■ 국정원 "피점검 기관인 선관위와 내용의 차이 있어"

앞서 국정원은 오늘 선관위, 한국인터넷진흥원(KISA)과 함께 진행한 합동 보안점검 결과를 발표하며 "선관위의 선거인 명부ㆍ개표ㆍ사전투표 등 시스템과 관련해 해킹 대응 취약점이 다수 발견됐다"고 밝혔습니다.

이번 점검은 가상의 해커가 외부인터넷 접속이 불가한 선관위 업무망과 선거 전산망을 침투해보는 방식으로 이뤄졌습니다.

국정원은 또, "피해 내역 점검 결과 북한 킴수키 해킹 조직에 의해 선관위 직원의 상용 메일 계정이 탈취됐고, 인터넷 PC가 악성코드에 감염돼 저장된 자료가 유출된 사실을 확인했다"면서도 "선관위 내부망 침투 여부는 확인이 불가능했다"고 덧붙였습니다.

한편 국정원은 선관위 관계자가 결과 발표에 참석하지 않은 것을 두고 "국정원과 KISA는 점검 기관이고 선관위는 피점검 기관이기 때문에 선관위는 자기 입장에서는 자세하게 말하는 걸 꺼리지 않겠냐"며 "선관위와 우리 쪽의 차이라는 게 있고, 내용의 차이가 있는 것"이라고 설명했습니다.

[사진 출처 : 연합뉴스]