③수만건 사이버 공격 인지도 못하는 보안시스템

이만희 국회 행정안전위원회 국민의힘 간사와 여당 의원들이 7일 오전 경기 과천 중앙선거관리위원회를 항의 방문해 '특혜 채용' 의혹 관련 감사원 감사를 받을 것을 촉구하고 있다. (공동취재) 2023.6.7/뉴스1 ⓒ News1 민경석 기자

이양수 국민의힘 원내수석부대표와 송기헌 더불어민주당 원내수석부대표가 1일 오전 서울 여의도 국회 국민의힘 원내수석부대표실 앞에서 회동을 마치고 취재진 질문에 답하고 있다. 2023.6.1/뉴스1 ⓒ News1 황기선 기자

(서울=뉴스1) 노선웅 기자 = 자녀 특혜 채용 의혹뿐 아니라 북한 해킹 의혹으로 논란이 된 중앙선거관리위회가 수만건의 사이버 공격에도 인지조차 못했던 것으로 알려지면서, 내년 총선을 앞두고 허술한 보안시스템을 조속히 정비해야한다는 지적이 나온다.



9일 선관위 자료에 따르면, 최근 5년간 선관위에 대한 사이버 공격 현황은 2020년 2만5187건, 2021년 3만1887건, 2022년 3만9896건으로 증가하는 추세인 것으로 파악됐다.

특히 작년 한해만 약 4만건에 달하는 사이버 공격 중 정보 관련 유출·수집 시도만 5928건에 달했다. 올해에는 4월까지만 해도 약 2273건에 이르는 것으로 조사돼 빈도가 크게 늘고 있단 지적이다.

하지만 선관위는 대부분의 북한의 해킹 공격 시도를 인지조차 못하고 있던 것으로 드러났다. 특히 선관위는 국정원이 북한의 해킹 시도 정황을 인지하고 이를 통보했음에도 그 당시 별다른 조치를 취하지 않은 것으로 알려져 여론의 질타를 받았다.

유상범 국민의힘 의원실이 국정원으로부터 제공 받은 자료에 따르면, 국정원 산하 국가사이버안보센터는 2021년 3월21일 중앙선관위에 "선관위 직원이 발송한 메일이 해커에게 무단열람되는 정황을 확인했다"고 통지한 바 있다. 당시 북한 해커가 무단열람한 메일의 발신자는 대구광역시 선거관리위원회 북구선거관리위원회 소속 직원인 것으로 확인됐다.

같은 자료에서 국가사이버안보센터는 2021년 4월21일 중앙선관위에 "국가공공기관 해킹대응 과정에서 국가정보통신망 선관위 사용 IP 대역에서 악성코드에 감염, 해커경유지로 감염신호 및 절취자료가 전달된 정황을 확인했다"며 9차례에 걸친 해킹 정황을 알리기도 했다.

선관위 해킹은 대선·총선에 개입해 민주주의 근간을 흔들 수 있는 위협이라는 점에서 심각한 문제라는 우려가 나온다. 지난 2016년 미국에선 대선을 앞두고 러시아 배후 해킹 조직이 당시 트럼프 대통령 후보의 당선을 돕기 위해 해킹을 시도한 사실이 드러나 논란이 일었다.

최근에는 지난 달 25일 중국 배후 해킹 조직이 미군의 인도·태평양지역 전진기지인 괌과 미국 내 다른 지역의 핵심적인 인프라 시스템에 악성코드를 심고 디지털 감시 활동을 벌이는 등 사이버 공격 사실이 알려져 충격을 주기도 했다.

국민의힘 행정안전위원회 위원들은 지난달 3일 성명을 내고 "최근 북한이 우리나라 중앙선관위에 수차례 해킹 공격을 시도한 사실이 드러났다"며 "선관위는 북한 해킹 공격 시도로 인해 선거인 명부 유출, 투·개표 조작, 시스템 마비 등 치명적 결과가 벌어질 수 있음에도 행안부와 국정원의 보안점검 권고를 무시했다"고 비판했다.

또 여야는 모두 특혜 채용 의혹뿐 아니라 문제가 불거진 북한 해킹 의혹에 관해서도 국정조사를 실시해 대책을 마련하자는 데 뜻을 같이 했다. 이양수 국민의힘 원내수석부대표와 송기헌 더불어민주당 원내수석부대표는 전날(8일) 국회 기자회견을 통해 "다음주 중 국정조사 요구서를 제출하고, 그 다음주 본회의에서 조사계획서를 승인 받는 것을 목표로 협의하고 있다"고 밝혔다.

하지만 선관위는 선거 업무와 관련한 실제 해킹 피해 사례는 없었다는 입장이다. 당초 선관위는 행안부와 국정원의 보안점검 권고에도 헌법상 독립기관임을 이유로 자체 점검을 고집했지만, 논란이 불거지자 지난달 23일 선관위·국정원·한국인터넷진흥원(KISA) 등 3개 기관의 합동점검을 수용하겠다고 입장을 바꿨다.

임종인 고려대 정보보호대학원 교수는 "민주주의 기본은 선거인데 이 선거를 왜곡시키면 사회적으로 엄청난 혼란이 있을 수 있다"며 "우리나라 경우 북한이나 중국 쪽에서 내년 총선을 앞두고 선거 결과를 조작한다든지 하는 유혹을 당연히 받지 않겠나"라고 말했다.

임 교수는 "단순 해킹을 넘어 AI를 이용한 가짜정보를 뿌린다든지 하는 등의 민주주의를 위협할 수 있는 여러 행위들을 할 수 있다"며 "합동점검뿐 아니라 상시적이고 체계적으로 보안점검을 할 수 있는 국회 사이버보안특별위원회 같은 것을 만들어 보안수준 제고와 동시에 독립기관인 선관위에 대한 견제와 감시가 필요하다"고 조언했다.

염흥열 순천향대 정보보호학과 교수는 "선관위에 대한 해킹 시도는 그 자체로도, 실제 해킹이 돼 정보가 유출되는 경우도 선거와 민주주의에 큰 영향을 미칠 수 있다"며 "미국 같은 경우는 자체적으로 선거 보안 시스템에 대한 자체 위험 분석을 한다. 이를 통해 필요한 장비를 들이거나 프로세스도 보완하는 등의 체계가 구축돼 있다"고 설명했다.

염 교수는 "우리나라뿐 아니라 국제적으로도 선거 관련 해킹 빈도와 그 위험성이 늘고 있다"며 "선관위가 국정원과 KISA의 합동감사를 받아들인 만큼, 이번에만 그치는 일회성 감사가 아니라 지속적인 외부 감사를 통한 보안 강화가 필요하다"고 덧붙였다.