선관위 “투·개표 해킹 부정선거, 내부 조력자 조직적 가담 없이 불가능”

중앙선거관리위원회는 10일 국가정보원이 ‘선관위 투·개표 시스템 모두 해킹이 가능하다’고 발표한 데 대해 “다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오”라고 반박했다.

서울 강서구청장 보궐선거 본투표일을 하루 앞둔 10일 오전 강서구선거관리위원회 직원들이 서울 강서구 서울식물원 2층 보타닉홀에 가양제1동8투표소를 설치하고 있다. 뉴시스

선관위는 국정원·한국인터넷진흥원(KISA)·선관위가 합동으로 진행한 이번 보안 컨설팅에 대해 입장문을 내고 “부정선거 방지를 위한 법적·제도적 통제 장치 등을 배제한 상태에서 선관위가 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정해서 실시했다”며 이같이 밝혔다.

이어 “선거 시스템에 대한 기술적 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다”며 “기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해할 수 있다”는 우려를 표했다.

이어 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 하며, 수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라며 “만약 내부 조력자 가담을 전제한다면 어떠한 뛰어난 보안시스템도 안전성을 담보하기 어려울 것”이라고 주장했다.

그러면서 “이번 보안 컨설팅에서 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다”면서도 “2021년 4월경 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나, 내부 업무망이나 선거시스템 침해 흔적은 발견되지 않았다”고 설명했다.

아울러 “위원회는 현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보안패치, 취약 패스워드 변경, 통합선거인명부 DB서버 접근 통제 강화 및 DB 위·변조 여부 탐지 등 보완이 시급한 사항에 대한 조치를 완료했다”며 “내년 총선에 시스템 접근 제어 및 통제를 더욱 강화하고 보안장비를 추가하는 한편, '보안컨설팅 결과 이행추진 TF팀'을 구성해 개선사항 후속조치 이행 상황 등을 확인·점검할 계획”이라고 덧붙였다.

선관위는 “감사부서 기능을 강화해 정보보호정책의 적정성, 사이버위기관리 대응체계, 정보유출 예방 등 보안분야에 대한 심층 감사를 실시할 것”이라며 “중장기적으로 예산·인력 등을 확보해 관리적·물리적·기술적 보안을 강화해 나갈 것”이라고도 알렸다.

앞서 국정원은 이날 언론 브리핑을 통해 투·개표 시스템 해킹 취약점 등 선관위 관련 사이버 보안관리 부실이 확인됐다고 밝혔다.

박윤희 기자 pyh@segye.com