[아이뉴스24 이영웅 기자] 국가정보원의 중앙선거관리위원회 보안시스템 점검에 대한 논란이 갈수록 커지고 있다. 공공기관의 보안 취약점을 분석하고 북한 등으로부터 사이버 공격에 대비하려는 본래 취지가 무색하게 정쟁으로 비화되고 있는 것이다.
야당은 국정원의 보안컨설팅 결과에 대해 노골적인 선거개입이라며 국정원 관계자에 대한 국정감사 증인채택을 추진하고 있다. 일각에서는 국정원이 선관위 보안점검 결과를 과도하게 위험한 것처럼 발표하면서 정쟁을 자초했다는 지적도 제기된다.
![백종욱 국가정보원 3차장이 지난 10일 경기 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대한 브리핑을 하고 있다. (사진=국가정보원 제공) [사진=뉴시스]](https://image.inews24.com/v1/f672b453eb43ea.jpg)
19일 정치권 등에 따르면 국회 행정안전위원회 소속 더불어민주당 의원들은 오는 26일 종합 국정감사일에 국정원 관계자들을 증인으로 채택하겠다고 벼르고 있다. 국정원의 선관위 보안컨설팅과 관련해 국정원이 선거에 개입했다는 의혹을 규명하기 위해서라는 이유다.
앞서 국정원은 선관위의 보안시스템을 조사하고 철수하면서 2개의 툴(점검도구)을 심어 놓았는데 선관위가 이를 뒤늦게 발견해 삭제했다. 선관위는 기술적인 한계로 즉시 삭제가 어려웠다고 해명했지만 의문이 풀리지 않고 있다.
익명을 요구한 정보보안학 교수는 "어떤 프로그램인지, 어떤 기술적 한계인지 구체적으로 밝혀지지 않아 확인이 어렵다"면서 "통상 보안점검 프로그램은 해킹 프로그램 동작과 유사하게 작동해 점검 이후 100% 원상 복구해야 하는데 왜 남겨 두었는지 의문"이라고 말했다.
보안점검 발표 시점과 발표내용을 놓고도 논란이 이어지고 있다. 국정원은 강서구청장 보궐선거를 하루 앞두고 '해킹으로 투표 분류결과를 바꿀 수 있다'는 결과를 발표했지만 KISA나 선관위는 발표 내용과 거리를 뒀다. 게다가 발표 과정에서 주요 내용에 대한 사전 협의도 없었던 것으로 알려졌다.
게다가 국정원의 발표대로 일부 시스템의 보안취약점과 해킹 가능성이 있지만 선거 조작 등 관리 전반에 대한 위협으로 해석하기는 어렵다는 것이 보안업계의 대체적인 분석이다.
이원태 KISA 원장은 지난 16일 국정감사에서 "국정원 결과를 과도하게 해석해서 선거관리 전반에 대한 위험성이라고 판단하고 해석하는 것은 한계가 있다"고 말했다.
앞서 국정원, 선관위, KISA 등 3개 기관은 지난 7월부터 3개월간 합동으로 선관위 보안 시스템을 점검했으며, 국정원은 서울 강서구청장 보궐선거 하루 전날인 지난 10일 '선관위 투·개표 시스템이 해킹 가능하다'는 내용의 점검 결과를 발표한 바 있다.
선관위는 점검 방식이 내부 보안 시스템을 열어 놓은 상태에서 이뤄진 '가상 해킹'이었다며 국정원의 발표 내용에 반발했다. 조승래 민주당 의원은 "국정원의 독단적 발표는 선거결과에 대한 국민적 불신을 키우는 위험한 행태로 비판받아 마땅하다"고 꼬집었다.
김승주 고려대 정보보호대학원 교수는 언론 인터뷰에서 "국정원이 발표한 내용은 내부자의 도움이 있어야 해킹이 가능하다는 것"이라며 "(조사결과) 발표에 있어서 국정원의 실수건 언론사의 실수건 간에 과장 확대돼서 보도됐다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기