[디지털투데이 강진규 기자] 선거관리위원회 시스템의 취약점 문제가 정쟁으로 비화하고 있다. 선거시스템의 보안 강화를 위한 논의는 사라지고 국가정보원, 선거관리위원회, 한국인터넷진흥원(KISA)과 여야의 신경전과 정치적 발언만 부각하고 있다.

18일 국정원은 최근 일각에서 제기하는 선관위 보안점검과 관련한 관권선거 의혹은 사실이 아니라고 해명했다.

국정원은 보안점검이 선관위의 요청으로 이뤄졌으며 국정원, 선관위, 한국인터넷진흥원(KISA) 등 3개 기관 합동으로 선관위 정보시스템(선거시스템 포함)에 대한 안전성 여부를 확인한 것이고 점검 과정에는 여야 참관인도 참여했다고 밝혔다.

또 3개 기관 합동 보안점검의 목적이 해킹 등 사이버공격 대비 기술적 보안취약점을 확인하고, 선관위의 선거정보시스템을 보호해 국민들이 안심하고 투표할 수 있게 하는데 있다고 설명했다.

국정원이 해명에 나선 것은 전날 야당인 더불어민주당에서 강경 발언이 나왔기 때문이다. 

17일 더불어민주당 제3차 국정감사 대책회의에서 홍익표 원내대표는 “국정원의 선거관리위원회 보안 점검이라는 명목 하에 이루어진 행태에 대해서는 굉장히 걱정스럽다”고 지적했다.

조승래 과학기술정보방송통신위원회 간사도 “국정원은 서울 강서구청장 보궐선거일을 불과 하루 앞두고 전자개표기 해킹을 통해 투표 분류 결과를 바꿀 수 있다는 충격적인 보안점검 결과를 보도자료로 배포했다”며 “그러나 통상적인 발표와 달리 합동 점검한 중앙선거관리위원회, 인터넷진흥원은 발표내용의 동의는 커녕 사전에 협의조차 없었다는 것이 확인됐다”고 주장했다. 조 간사는 “국정원과 인터넷진흥원의 공동명의로 보도자료가 발표됐는데 이 발표에 대해서도 사전에 협의되거나 동의되지 않은 국정원에 의한 인터넷진흥원의 명의를 도용한 명의도용이라는 것도 확인됐다”고 비난했다.

선관위 보안 문제가 불거진 것은 올해 5월부터였다. 당시 일부 정치권과 언론 등에서 선관위가 해킹을 당했다는 의혹을 제기했고 이에 선관위는 국정원, KISA와 합동 점검을 진행했다.

이어 지난 10월 10일 국정원이 기자간담회를 열고 선관위 시스템이 보안에 매우 취약하다고 발표했다.

국정원은 선관위 시스템 전반에 취약점 등으로 내부 업무망은 물론 선거망까지 해킹이 가능한 것으로 조사됐다고 설명했다. 유권자 등록현황, 투표 여부 등을 관리하는 ‘통합선거인명부시스템’에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재했으며 사전투표소에 설치된 통신장비에 외부 비인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능했다는 것이다. 또 개표 결과가 저장되는 개표시스템 데이터베이스(DB)에 대한 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있다고 밝혔다.

국정원 발표에 선관위는 즉시 반박하는 입장을 내놨다. 선관위는 10일 배포한 보도자료를 통해 “단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해할 수 있다”고 주장했다.

선관위는 이번 보안 점검이 시스템을 대상으로 기술적인 부분에서만 이뤄진 것으로 선거 과정의 법적, 제도적 장치 등을 종합적으로 고려하면 내부자들의 공모가 없으면 사실상 해킹이 불가능하다고 지적했다.

국정원은 해킹 위험을 강조했고 선관위는 이를 부인하며 신경전을 벌이고 KISA는 중간에서 난감한 상황에 빠져 침묵을 지켰다.

이런 상황에서 국민의힘이 정쟁의 불을 당겼다. 국정원 발표가 있었던 10일 국민의힘은 수석대변인 논평을 통해 “제22대 국회의원선거를 꼭 6개월여 앞둔 지금 투표 조작에 더해 개표 결과까지 바꿔치기가 가능하다는 사실은 충격을 넘어 사실상 대한민국 민주주의 체제를 위협하는 공포 수준이다”며 “선관위는 민주주의를 벼랑 끝으로 몰고 선거의 근간을 뿌리째 흔들려는 게 아니라면 이번 보안점검결과를 그 어느 때보다 무겁게 받아들여야 한다”고 선관위를 공격했다.

11일에는 김기현 국민의힘 대표가 자신의 페이스북을 통해 “민주당 정권은 그동안 수많은 의혹 제기에도 불구하고 개선조치는 커녕 실태 파악조차 하지 않고 버텼는데 그들이 태만으로 시스템을 방치한 것이 아니라 선거결과를 자신들의 입맛대로 조작하기 위한 대역 음모의 수단은 아니었는지 그 진실 또한 철저히 밝혀내야 할 것”이라고 주장했다. 이전 문재인 정부와 더불어민주당을 끌어들이고 음모론까지 지적한 것이다.

정쟁의 불은 국정감사에서 폭발했다. 13일 중앙선거관리위원회를 대상으로 한 국회 행정안전위원회 국감에서 여야 의원들이 보안 점검을 놓고 설전을 벌였다. 여당 의원들은 선관위의 보안 부실 책임을 거론했고 야당 의원들은 국정원의 선거 개입 가능성을 우려했다.

16일 KISA를 대상으로 한 국회 과학기술정보방송통신위원회 국감에서도 여야 의원들이 이 문제롤 놓고 논쟁을 벌였다. 이원태 KISA 원장은 "(관련 상세 내용을 공유 받지 않았지만) KISA 직원이 참여한 이상 선관위 일부 시스템에서 보안 취약점이 발견돼 해킹 가능성이 있다는 점은 확인됐다고 생각한다"면서도 "비(전산) 시스템, 제도적 장치, 물리적 통제 장치를 감안해 전반적인 실질 피해 위험도 판단을 달리해야 한다"고 말했다.

10일 국정원의 발표에 KISA가 동참했는지 여부를 놓고도 신경전이 벌어졌다. 야당에서는 국정원이 KISA 동의 없이 독자적인 발표를 하면서 KISA와 공동 발표하는 형식을 취했다고 비판했다. 국정원은 소명 자료를 통해 KISA측에 사전에 알렸으며 기자간담회 당일에도 직원이 배석했다고 반박했다.

오는 11월 1일 국정원을 대상으로 한 국회 정보위원회 국정감사에서도 국정원, 여야 의원들 사이에 논쟁이 예상된다. 

문제는 이런 공방 속에서 선관위 시스템 보안을 강화하고 안전한 선거 체계를 갖추려는 노력이 뒷전으로 밀리고 있다는 점이다. 기관들과 여야 의원들은 이전투구하며 서로의 약점과 트집만 잡고 있다. 이 문제가 정쟁으로 비화되면서 보안 전문가들과 업계도 말을 아끼는 상황이다. 의견을 표명했다가 특정 기관을 공격하거나 정치색을 오해받을 수 있기 때문이다.

한 보안부문 관계자는 “중요한 것은 모두가 머리를 맞대고 이번 점검을 계기로 취약점을 없애고 보안을 강화해 안전하고 신뢰받는 선거 시스템을 만드는 것이 아니겠느냐”고 지적했다.