"해킹 가능성 부각, 선거 불복 조장·선출 권력 민주적 정당성 훼손"
"다양한 제도적 장치 마련…선거 결과 조작 사실상 불가능"
[서울=뉴시스] 이재우 기자 = 중앙선거관리위원회(선관위)는 10일 국가정보원(국정원)의 보안 컨설팅 결과 발표와 관련해 "선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"고 밝혔다.
선관위는 이날 언론에 국정원 등의 보안 컨설팅 결과에 대한 입장 자료를 배포했다. 국정원은 선관위·한국인터넷진흥원(KISA) 3개 기관 합동으로 7월17일~9월22일 선관위 사이버 보안관리에 대한 합동 점검을 실시한 결과, 북한 등 외부세력이 마음만 먹으면 어느 때라도 선관위 내부 시스템에 침투해 선거 투·개표를 조작할 수 있다고 발표했다.
선관위는 '보안컨설팅 결과에 대한 우려점' 항목에서 "이번 결과는 컨설팅 배경·목적·환경 아래 실시됐기 때문에 부정선거 방지를 위한 다른 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다"고 확대 해석을 경계했다.
그러면서 "그러므로 선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"고 했다.
선관위는 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 하며, 수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"이라고 강조했다.
이어 "만약 내부 조력자 가담을 전제한다면, 어떠한 뛰어난 보안시스템도 안전성을 담보하기 어려울 것"이라고 했다.
선관위는 "따라서 단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고, 선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 우려했다.
선관위는 '해킹을 통한 선거결과 조작 등 실현 가능성' 항목에서 "우리나라의 선거관리 과정에는 안전성 및 검증가능성을 보장할 수 있는 다양한 제도적인 장치들이 마련돼 있어 선거결과 조작은 사실상 불가능하다"고 단언했다.
아울러 '개표결과 등 조작 가능성' 항목에서는 "우리나라의 투·개표는 '실물 투표'와 '공개 수작업 개표' 방식으로 진행되며 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다"고 했다.
선관위는 이날 언론에 국정원 등의 보안 컨설팅 결과에 대한 입장 자료를 배포했다. 국정원은 선관위·한국인터넷진흥원(KISA) 3개 기관 합동으로 7월17일~9월22일 선관위 사이버 보안관리에 대한 합동 점검을 실시한 결과, 북한 등 외부세력이 마음만 먹으면 어느 때라도 선관위 내부 시스템에 침투해 선거 투·개표를 조작할 수 있다고 발표했다.
선관위는 '보안컨설팅 결과에 대한 우려점' 항목에서 "이번 결과는 컨설팅 배경·목적·환경 아래 실시됐기 때문에 부정선거 방지를 위한 다른 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다"고 확대 해석을 경계했다.
그러면서 "그러므로 선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"고 했다.
선관위는 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 하며, 수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"이라고 강조했다.
이어 "만약 내부 조력자 가담을 전제한다면, 어떠한 뛰어난 보안시스템도 안전성을 담보하기 어려울 것"이라고 했다.
선관위는 "따라서 단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고, 선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 우려했다.
선관위는 '해킹을 통한 선거결과 조작 등 실현 가능성' 항목에서 "우리나라의 선거관리 과정에는 안전성 및 검증가능성을 보장할 수 있는 다양한 제도적인 장치들이 마련돼 있어 선거결과 조작은 사실상 불가능하다"고 단언했다.
아울러 '개표결과 등 조작 가능성' 항목에서는 "우리나라의 투·개표는 '실물 투표'와 '공개 수작업 개표' 방식으로 진행되며 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다"고 했다.
선관위는 "또한 투·개표 과정에 수많은 사무원, 관계공무원, 참관인, 선거인 등이 참여하고 있고, 실물 투표지를 통해 언제든지 개표결과를 검증할 수 있다"고도 설명했다.
선관위는 '사전투표용지 무단인쇄 및 사전투표현황 조작 가능성' 항목에서 "통합선거인명부 DB에 접근해 데이터를 위·변조하기 위해서는 사전에 서버 및 DB접속 정보 등을 확보하고 보안관제시스템을 불능상태로 만들어야 하므로 사실상 내부자 조력 없이 성공하기 어렵다"고 강조했다.
이어 "해킹을 통해 사전투표용지에 인쇄되는 위원회 청인 및 투표관리관 사인 파일을 절취하는 경우, 사전투표용지를 무단으로 인쇄할 수 있다는 가능성을 제기하였으나, 실제 투표용지와 동일한 투표용지를 발급하기 위해서는 청인, 사인 외에도 투표용지발급기 및 전용드라이버, 프로그램을 모두 취득해야 하므로 현실적으로 불가능하다"고 했다.
선관위는 '북한 해킹 피해 여부' 항목에서는 "이번 보안 컨설팅에서 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다"는 입장을 내놨다.
다만 "2021년 4월 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나, 내부 업무망이나 선거시스템 침해 흔적은 발견되지 않았다"고 했다.
선관위는 '보안 취약점 개선 등 보안 강화 방안' 항목에서 "위원회는 현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보안패치, 취약 패스워드 변경, 통합선거인명부 DB서버 접근 통제 강화 등 보완이 시급한 사항에 대한 조치를 완료했다"고 전했다.
이어 "내년 국회의원선거에 국민들이 안심하고 투표할 수 있도록 시스템 접근 제어 및 통제를 더욱 강화하고, 보안장비를 추가하는 한편, '보안컨설팅 결과 이행추진 TF팀'을 구성해 개선사항 후속조치 이행 상황 등을 확인·점검할 계획"이라고 했다.
선관위는 "감사부서 기능을 강화해 정보보호정책의 적정성, 사이버위기관리 대응체계, 정보유출 예방 등 보안분야에 대한 심층 감사를 실시할 것"이라며 "중장기적으로 예산·인력 등을 확보해 관리적·물리적·기술적 보안을 강화해 나갈 것이라고도 알렸다.
◎공감언론 뉴시스 [email protected]
선관위는 '사전투표용지 무단인쇄 및 사전투표현황 조작 가능성' 항목에서 "통합선거인명부 DB에 접근해 데이터를 위·변조하기 위해서는 사전에 서버 및 DB접속 정보 등을 확보하고 보안관제시스템을 불능상태로 만들어야 하므로 사실상 내부자 조력 없이 성공하기 어렵다"고 강조했다.
이어 "해킹을 통해 사전투표용지에 인쇄되는 위원회 청인 및 투표관리관 사인 파일을 절취하는 경우, 사전투표용지를 무단으로 인쇄할 수 있다는 가능성을 제기하였으나, 실제 투표용지와 동일한 투표용지를 발급하기 위해서는 청인, 사인 외에도 투표용지발급기 및 전용드라이버, 프로그램을 모두 취득해야 하므로 현실적으로 불가능하다"고 했다.
선관위는 '북한 해킹 피해 여부' 항목에서는 "이번 보안 컨설팅에서 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다"는 입장을 내놨다.
다만 "2021년 4월 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나, 내부 업무망이나 선거시스템 침해 흔적은 발견되지 않았다"고 했다.
선관위는 '보안 취약점 개선 등 보안 강화 방안' 항목에서 "위원회는 현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보안패치, 취약 패스워드 변경, 통합선거인명부 DB서버 접근 통제 강화 등 보완이 시급한 사항에 대한 조치를 완료했다"고 전했다.
이어 "내년 국회의원선거에 국민들이 안심하고 투표할 수 있도록 시스템 접근 제어 및 통제를 더욱 강화하고, 보안장비를 추가하는 한편, '보안컨설팅 결과 이행추진 TF팀'을 구성해 개선사항 후속조치 이행 상황 등을 확인·점검할 계획"이라고 했다.
선관위는 "감사부서 기능을 강화해 정보보호정책의 적정성, 사이버위기관리 대응체계, 정보유출 예방 등 보안분야에 대한 심층 감사를 실시할 것"이라며 "중장기적으로 예산·인력 등을 확보해 관리적·물리적·기술적 보안을 강화해 나갈 것이라고도 알렸다.
◎공감언론 뉴시스 [email protected]