곳곳에 허점 드러난 선관위 보안, 신속히 강화하라

북한이 마음만 먹으면 내부망에 침투해 투·개표를 조작할 가능성이 열려 있는 것으로 드러났다. 중앙선거관리위원회의 선거관리시스템에 대한 국가정보원의 점검 결과였다. 대선·총선·지방선거를 총괄하는 선관위 시스템이 이렇게 취약하게 운영돼 온 사실은 큰 충격이다. 총선을 반년 앞둔 마당이라 유권자의 불안도 커질 수밖에 없다. 최악의 경우 ‘선거 불복’의 빌미로 이어질 우려마저 있다.

국정원은 7월 17일부터 두 달간 선관위 시스템을 점검한 결과를 10일 발표했다. 이에 따르면 선거관리의 핵심 중 핵심인 개표 시스템부터 문제가 큰 것으로 나타났다. ‘12345’인 관리 직원의 패스워드에서 드러나듯 시스템 전반이 허술해 해커들이 손쉽게 득표 수를 조작할 수 있다는 것이다. 선거 때마다 논란이 끊이지 않아 온 사전투표 역시 보안에 허점이 심각한 것으로 확인됐다. 해커들이 사전투표소의 통신장비에 연결된 외부 비인가 PC망을 타고 통합 선거인명부에 침투해 사전투표자를 비투표자로 둔갑시키는 등의 방식으로 득표수를 위조할 위험성이 발견됐다. 사전투표지에 날인되는 선관위 도장도 얼마든지 유출될 수 있고, 사전투표지와 QR코드가 같은 가짜 투표지도 대량 인쇄될 수 있다고 한다. 이런 허술한 관리를 틈타 북한 해킹 조직 ‘킴수키’가 2021년 선관위 직원 메일함을 해킹해 대외비 자료를 빼낸 사례까지 확인됐다니 충격은 더하다.

다행히 이전 선거들에서 북한이 선관위의 선거망을 뚫은 정황은 발견되지 않았다. 따라서 이번 점검 결과를 2020년 총선 등 과거에 제기된 부정선거 의혹과 결부시켜 논란을 증폭시키는 건 적절하지 않다. 그러나 향후 북한의 해킹에 선관위 방화벽이 취약한 사실이 확인된 만큼  선관위는 속히 개선에 나서야 한다. 우선 내년 총선 전까지 해킹에 100% 안전한 보안체제를 구축해야 할 것이다. 또 사전투표가 해킹에 특히 취약한 것으로 드러났으니 이를 관리하는 시스템엔 더욱 강도 높은 방화벽을 쳐야 한다. 그게 여의치 않다면 축소 등 특단의 대책도 검토할 필요가 있다.

이날 선관위는 “투·개표는 실물로 진행돼 조작이 불가능하고 해킹도 다수의 내부 조력자 없이는 불가능하다”고 반박했다. 하지만 취약한 패스워드를 변경하고 선거인명부 서버 접근 통제를 강화하는 등 국정원의 지적을 받아들여 보완 조치를 한 사실은 인정했다. 선관위는 변명에 앞서 그동안 자신들의 보안 수준이 유권자가 원하는 선에 얼마나 부응했는지 반성해야 한다. 0.73%포인트 차로 승부가 결정난 지난해 대선에서 보듯, 늘 초박빙인 우리 선거 현실에선 보안 강도가 99.9%라 해도 안심할 수 없지 않은가. 100% 보안이 보장되는 방화벽과 엄정한 근무 자세가 선관위에 요구되는 이유다.