휴대전화·태블릿PC·공유기 명시SKT 자체 관리용 정보 21종 유출단말기 고유식별번호는 유출 안 돼개인정보위 “메인 서버서 정보 유출”SKT ‘유심 포맷 방식’ 기술 개발 중과기장관 “늦게 신고, 처벌받을 것” SK텔레콤의 유심(USIM) 정보 해킹 사고로 기업에 이어 정부도 업무용 기기의 유심 교체를 권고했다. SK텔레콤은 유심 재고 물량 부족을 해결하기 위해 다음달 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 적용하겠다고 밝혔다. 29일 국가정보원은 전날 19개 부처 및 공공·산하 기관에 업무용 기기의 SK텔레콤 유심 교체를 권고하는 공문을 보냈다. SK텔레콤 망을 사용하는 업무용 휴대전화·태블릿PC, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이다. 유심 교체 이전까지는 ‘유심 보호 서비스’에 가입하도록 했다. SK텔레콤에 따르면 유심 보호 서비스 가입 건수는 이날 오후 8시 기준 1000만건을 넘어섰다. 이 회사 가입자 960만명, 알뜰폰 가입자 40만명이다. 이처럼 가입자 불안이 가중되자 금융당국은 30일 비상대응회의 소집에 나선다. 과학기술정보통신부가 이날 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤에서 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출이 확인됐다. 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종의 유출도 드러났다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 보호 서비스만 가입하면 ‘심 스와핑’은 방지된다는 의미다. 심 스와핑이란 유출된 유심 정보를 다른 휴대전화에 도용·복제해 피해자의 은행 계좌를 탈취한 뒤 자산을 훔치는 해킹 범죄다. 개인정보보호위원회는 이번 해킹을 메인 서버에서 일어난 것으로 봤다. 최장혁 부위원장은 이날 정례 브리핑을 통해 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 과징금 규모에 대해선 “(2023년 발생한) LG유플러스 때와는 차원이 다를 것”이라고 했다. SK텔레콤은 다음달 중순 적용을 목표로 유심 소프트웨어를 변경해 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 개발하고 있다고 밝혔다. 다만 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다. 유상임 과기정통부 장관이 “(SK텔레콤이) 하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말한 가운데 유심 해킹 사태와 관련해 유영상 SK텔레콤 대표이사는 30일 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.

국가정보원이 정부 전 부처를 비롯해 공공·산하기관을 대상으로 SKT 유심(USIM) 교체를 권고한 것으로 확인됐다. 29일 정부 관계자에 따르면 국정원은 정부 전 부처에 공문을 통해 “최근 유심 정보 유출 사고 관련, SKT 유심을 사용하는 업무용 단말·기기를 대상으로 다음의 안전조치를 추진해 달라”고 요청했다. 국정원은 무선 통신망 기반 영상신호 전송, 교통신호 제어용, 원격계측·검침 등에 활용되는 LTE(4G)·5G 라우터(공유기)의 유심 교체, 업무용 휴대폰·테블릿, 4G·5G 에그 등 모바일 단말기기의 유심 교체를 명시했다. 이어 “유심 교체 이전까지 업무용 단말·기기를 대상으로 ‘유심보호서비스’ 부가 서비스에 가입하라”며 “법인 명의 다수 등록 기기의 경우 일괄 조치 방안을 강구하라”고 했다. 그러면서 “소속·산하기관도 참고·조치할 수 있도록 해당 사항을 전파해달라”고도 했다. 민간에 이어 정부 차원에서도 유심 교체 방침을 공식적으로 전달하면서 해킹 대응책 마련에 분주한 모습이다. 앞서 삼성전자를 비롯한 주요 대기업과 네이버, 카카오 등 정보기술(ITC) 기업들은 SKT 서버 해킹으로 가입자 유심 정보가 탈취된 것으로 확인된 직후 직원들을 대상으로 유심 교체 등을 권고했다. SKT는 통신 3사 가운데 가입자 1위 통신사다. 정부에서 사용하는 비화폰 역시 SKT 회선으로 알려져 있다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산되는 가운데, 이번 해킹 공격으로 유출된 정보가 책 9000권 분량에 달한다는 조사 결과가 나왔다. 정치권과 소비자단체가 SK텔레콤에 책임 있는 대응을 촉구하고 나선 가운데 법조계에서도 집단소송에 본격 나서고 있다. 29일 최민희 국회 과학기술정보방송통신위원장은 SK텔레콤 해킹 사태로 유출된 데이터 양이 9.7기가바이트(GB)에 달한다고 밝혔다. 이를 문서 파일로 환산하면 300쪽 분량의 책 9000권(약 270만쪽)에 달하는 방대한 양이라고 최 위원장은 설명했다. 최 위원장에 따르면 지난 18일 오후 6시 9분 SK텔레콤 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐으며, 이때 이동한 데이터에는 유심 관련 핵심 정보도 포함됐다. 이에 SK텔레콤은 다음날인 19일 오전 1시 40분 악성코드가 발견된 과금 분석 장비를 격리하고 침입 경로 및 유출 데이터 분석에 나섰다. 이어 이날 오후 11시 40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다. HSS는 4G 및 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행한다. 가입자들은 민감한 개인정보가 대거 유출된 것으로도 모자라 후속 조치인 유심 교체를 위해 발품을 하는 불편마저 겪으면서 분통을 터뜨리고 있다. 이에 SK텔레콤의 책임있는 대응을 요구하는 목소리가 높아지는 한편, 통신사의 책임을 묻는 집단소송도 본격화하고 있다. 노바법률사무소 대표변호사이자 유튜버인 이돈호 변호사는 “나도 SK텔레콤 가입자”라면서 집단소송에 나서겠다고 밝혔다. 이 변호사는 전날 자신의 유튜브 방송에서 “2300만명이 가입된 1위 업체가 개인정보 유출되면 피해가 크기 때문에 사고 대비를 했어야 했고, 대비를 못 했다면 추후 대응도 만족스러울 정도로 했어야 했다”면서 “나 역시 가입자지만 해킹 관련 메시지나 공지 등도 전혀 없이 뉴스를 보고 알았다”고 지적했다. 이돈호 변호사 “나도 뉴스 보고 알아” 분통이 변호사는 구글이 자사의 소셜미디어(SNS) ‘버즈’의 사생활 침해 관련 집단소송 사례를 들며 “징벌적 손해배상이 필요하다”고 강조했다. 앞서 2010년 버즈는 구글의 G메일 사용자들이 자주 쓰는 이메일 주소를 사용자들의 동의를 얻지 않고 자동으로 공개해 서비스를 하다 시민단체에 피소됐다. 법정 공방 끝에 구글은 원고 측에 850만 달러(122억원)를 배상하기로 합의했다. 법무법인 대건도 집단소송에 나섰다. 대건은 “SK텔레콤에 대한 책임을 묻고 피해자들의 권리를 지키기 위한 집단소송”이라면서 “피해자들의 경제적 부담을 최소화하고자 참가비나 소송 비용을 일체 청구하지 않을 것”이라고 밝혔다. 그러면서 “단순한 금전적 보상을 넘어 기업이 개인정보를 얼마나 무겁게 다뤄야 하는지를 사회에 알리고 피해자 권익 보호를 위한 제도적 기반을 마련하는 데 중요한 의미”라고 설명했다. 구글은 개인정보 유출로 120억원 배상정치권은 정부와 SK텔레콤에 “명확한 책임을 묻겠다”며 경고하고 나섰다. 이정문 더불어민주당 정책위원회 수석부의장은 이날 국회에서 열린 원내대책회의에서 “정부와 SK텔레콤은 다시는 이런 불상사가 발생하지 않도록 근본적인 대책 마련에 힘써야 한다”며 “원인을 철저히 분석하고 책임 소재를 명확히 해 엄중히 처벌해야 한다”고 촉구했다. 민주당은 오는 30일 열리는 국회 과방위의 YTN 등 방송통신분야 청문회에 유영상 SK텔레콤 대표이사 등을 증인으로 채택하는 방안을 추진하기로 했다. 김상훈 국민의힘 정책위의장도 이날 “국내 통신시장의 핵심인 SK텔레콤이 기본적 정보보호도 제대로 수행하지 못한 점은 매우 심각한 문제”라며 “기업이 정보 보호 의무를 다하지 않아 발생한 사고에 대해서는 명확한 책임을 묻고 실질적 대응책을 마련해야 한다”고 강조했다.

구독자 88만명을 보유한 테크 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (이동통신사 개인정보 유출) 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것 같은 정도”라고 주장했다. 유튜버 테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인정보 진작에 다 털렸어’, ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 그 개인정보랑 차원이 다른 문제”라고 했다. 그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민등록번호와 같은, 그리고 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱(전화금융사기)이 오는 정도의 수준이었다”고 말했다. 이어 “털린 정보만으로는 내 통장에서 바로 돈이 직접 털리거나 나 몰래 어떤 사이트에 가입해서 결제하거나 이런 건 어려워서 보이스피싱범이 전화를 걸어서 어떻게든 좀 사기를 쳐서 비밀번호나 개인인증코드를 받아내려고 했었다”고 설명했다. 그러면서 “이번에 SK텔레콤이 털린 개인정보는 이동가입자식별번호(IMSI)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 그냥 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 주장했다. 테크몽은 “우리가 (어떤) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 변경, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 그 인증번호를 입력하는 것”이라며 “SK텔레콤이 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증키 값이 다 털렸다면 그냥 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도, 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”고 강조했다. 그는 “만약 SK텔레콤이 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지 않는다. 인증키까지 털린 사례는 아직 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다. 또 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SK텔레콤에 과징금을 매길 것 같고, 그 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아니냐는 생각이 있다”고도 했다. 테크몽은 SK텔레콤 이용자가 해야 할 조치로 ‘유심 보호 서비스 신청’을 꼽으면서도 “해커들이 유출된 유심 정보랑 등록된 IMEI 값까지 조작해서 유심 보호 서비스를 무력화시킬 수 있다”며 “가능하다면 물리적으로 유심 자체를 바꾸고 아예 통신사를 바꾸는 게 현실적으로 할 수 있는 최선의 방법”이라고 했다. 한편 앞서 SK텔레콤은 지난 19일 해커의 악성 코드 공격으로 가입자 유심 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 28일부터 전국 T월드 매장 2600여곳에서 유심 무료 교체 서비스를 진행하고 있다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있고, 다음 달 말까지 약 500만개의 유심을 추가로 확보할 계획이지만 SK텔레콤 가입자 2300만여명과 이 회사 망을 사용하는 알뜰폰 가입자(187만명)를 합해 교체 대상자가 2500만명에 달해 유심 물량 부족에 따른 혼란이 당분간 이어질 것으로 보인다. SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 밝혔다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

“참관인들은 투표함을 확인해 주십시오.” 10일 경기 과천 중앙선거관리위원회 회의실. 굳은 표정의 참관인들이 투표함을 확인하자 투표함이 잠겼고 투표 관리관과 참관인들의 서명이 적힌 특수봉인지가 부착됐다. 뜯어내면 ‘OPEN VOID’(개봉 무효) 문구가 나타나 훼손됐음을 알려 주는 봉인지로 이는 투표함이 중간에 열려 조작되는 사태를 방지하는 용도로 쓰인다. 투표용지를 수작업으로 정리한 후 투표지분류기에 넣자 분당 최대 350장의 속도로 용지가 후보자별로 분류됐다. 후보자의 번호에 찍었든, 이름에 찍었든, 기표란에 제대로 찍었든 같은 사람에게 찍었으면 같은 표로 분류하는 장치다. 선관위 관계자는 “유권자의 의사를 최대한 존중하기 위해 해당 후보에 찍은 게 명확하면 유효표로 인정된다”고 설명했다. 이후 심사·집계부로 넘어간 투표지는 수검표 작업을 거쳐 계수기에 한 번 더 투입돼 100장씩 묶였음을 확인했다. 수검표 작업은 지난해 총선 당시 ‘기계로만 하면 믿을 수 있느냐’는 논란이 제기돼 30년 만에 부활했고 이번 대선에도 실시된다. 투표지분류기를 통해 분류된 선거용지가 맞게 분류됐는지 확인하는 과정이다. 만약 일련의 절차에서 원인 미상의 오류가 발생하면 개표 작업을 처음부터 다시 시작한다는 게 선관위의 설명이다. 오는 6월 3일 대선을 앞두고 이날 선관위가 선보인 투개표 절차 시연회는 지난해 12·3 비상계엄 당시 계엄군이 청사에 침입해 서버 사진을 찍는 등 부정선거론에 시달린 선관위가 사전에 의혹을 해소하기 위한 자리였다. 과거부터 선관위에 대한 부정선거 의혹은 끊이지 않았는데 최근 윤석열 대통령의 탄핵과 맞물려 역대 가장 크게 논란에 휘말리게 됐다. 선관위는 이번 대선에 대비해 부정선거 대응팀도 신설했다. 다만 이날 행사는 대선 이후 불거질 사태의 전초전을 보여 주는 자리이기도 했다. 현장에 김민전 국민의힘 의원과 함께 나타난 박주현·윤용진 변호사가 “폐쇄회로(CC)TV 영상은 조작이 가능하다”, “왜 흔적이 남지 않는 봉인지를 쓰느냐”, “사전투표 용지에 바코드 번호가 없는 건 대한민국밖에 없다” 등의 발언으로 선관위 관계자들의 진땀을 빼게 했다. 선관위 측은 “부정선거 가능성은 0%”라고 했지만, 박 변호사는 “부정선거 100% 이뤄진다”고 반박하는 등 양측의 간극이 좁혀지지 않고 고성이 오가 시연 절차가 지연되기도 했다. 선관위는 ‘투표함을 계속 써야 하기 때문에 흔적이 안 남는 비잔류형 봉인지를 쓴다’, ‘외부 접근이 불가능해 해킹은 있을 수 없다’, ‘인가된 단말기와 사용자만 접근할 수 있어 비인가단말기는 사용이 불가능하다’고 설명하는 등 적극적으로 나섰다. 해당 의혹은 모두 부정선거론자들 사이에서 나오는 내용이다. 선관위는 준비한 발표 자료에 빨간색 글씨로 강조하는 등 부정선거 의혹에 적극적으로 대응하는 모습을 보였다. 선관위는 기계에 의해 투표용지가 절단되거나 지난해 총선 당시 ‘배춧잎 투표지’, ‘일장기 투표지’ 등 특히 논란이 일었던 부분까지 직접 해명에 나섰다. 선관위 측은 “일부 지엽적 실수에 의해 나타난 것이지 일부러 조작한 게 아니다”라며 “더이상 소모적인 논쟁이 없기를 바라며 위원회도 공정하고 투명한 선거 관리를 통해 국민의 신뢰를 회복할 수 있도록 노력하겠다”고 말했다.

중국의 한 테크회사가 운영하는 기업들이 최근 해고된 미국 연방정부 공무원들을 채용하려고 애쓰고 있다는 주장이 나왔다. 26일 로이터통신은 워싱턴DC에 본사를 둔 싱크탱크 민주주의수호재단(FDD) 선임 애널리스트 맥스 레서가 “채용 광고를 올린 일부 기업은 전직 공무원들과 인공지능(AI) 연구원들을 겨냥한 가짜 컨설팅·헤드헌팅 회사들”이라고 말했다고 전했다. 실제로 로이터가 채용 광고를 낸 4개 회사를 살펴보니 공개된 정보는 거의 없었다. 이들은 같은 웹사이트를 공유하거나 같은 서버를 사용하고 있었다. 이들 회사를 본격적으로 추적해 보니 전화 응답을 받지 않았고 주소도 가짜인 사례가 많았다. 이메일 질의에도 답이 없었고 채용 목록도 사라졌다. 레서 애널리스트는 “과거 중국 정보 작전에서 흔히 사용된 기법”이라며 “최근 대량 해고된 연방정부 공무원들의 재정적 취약성을 악용하려 했기에 중요하다”고 말했다. 로이터는 이들이 중국 정부와 연관이 있는지, 전직 연방정부 직원을 채용했는지는 확인할 수 없었다고 보도했다. 이에 대해 워싱턴DC 주재 중국대사관 대변인은 “중국은 캠페인에 연루된 것으로 추정되는 단체에 대해 알지 못한다. 중국은 개인정보의 보안을 존중한다”고 밝혔다. 이와 관련, 미 연방수사국(FBI) 대변인은 “중국 정보 요원들이 싱크탱크와 학술 기관, 채용 회사 직원으로 자신을 위장해 전·현직 공무원을 표적으로 삼을 수 있다”고 경고했다. “中, CIA 동선 꿰고있다” 치열한 미중 ‘첩보전쟁’이처럼 워싱턴은 자국 내 중국의 스파이 의심 활동을 대거 공개하며 베이징을 맹비난하지만 정작 자신들은 중국을 염탐할 스파이를 공개적으로 선발해 상대국의 반발을 산다. 지난해 10월 미 중앙정보국(CIA)은 주요 소셜미디어(SNS) 계정에 ‘CIA와 안전하게 접촉할 수 있는 방법’이라며 한글과 만다린(중국 표준어), 페르시아어로 된 2분짜리 동영상을 게재했다. 자신들의 정치 체제에 불만이 많은 북한과 중국, 이란 고위층에 ‘CIA의 스파이가 되라’는 권유다. CIA에 연락할 때 이름과 직위, 연락처, 현재 위치한 도시, CIA가 관심 가질만한 정보를 포함하라고 주문했다. 정보원에 선발되면 제공하는 정보의 가치에 따라 상당한 액수의 보상을 받게 된다. 정보원이 원하면 향후 미국으로 귀화하거나 망명을 원할 때 CIA의 도움을 받을 수도 있다. 미국은 2010년대 초까지만 해도 중국에서 원하는 정보를 마음대로 빼낼 수 있었다. CIA는 인민해방군 장교들에 거액의 뇌물을 제공하고 이들의 자녀가 미 명문대인 아이비리그에서 공부할 수 있도록 돕는 방식으로 베이징 핵심 기밀을 무제한에 가깝게 입수했다. 중국 정부는 2011년쯤에야 이런 사실을 확인했다. 그제서야 최고지도부는 공산당 내 부정부패가 만연하다는 사실을 알고 격분했다. CIA 중국 정보원 수십명이 체포됐고 일부는 사형에 처해졌다. 이후 중국 내 미국 첩보망이 대부분 사라졌고 아직도 복원되지 않은 것으로 알려졌다. 중국도 미국에 대한 반격을 준비했다. 2012년 미 정부는 전·현직 공무원 2150만명과 배우자의 건강, 거주, 고용, 지문 및 재정 관련 정보를 해킹당했다. 중국의 소행으로 추정된다. 2020년 12월 미 외교전문매체 포린폴리시는 전직 고위관리들의 발언을 인용해 “2013년쯤부터 중국이 방대한 빅데이터를 활용해 CIA 요원들의 동선을 훤히 들여다보고 있다”고 주장했다. 실제로 CIA 직원이 유럽이나 아프리카 특정 국가의 여권 심사대를 통과하면 신기하게도 중국 정보당국의 원격 감시망이 즉시 가동됐다. 중국의 활동은 CIA의 첨단 기술로도 겨우 감지할 만큼 은밀하게 이뤄졌지만, 때로는 일부러 감시 사실을 알리려는 듯 대놓고 이를 드러내기도 했다. ‘우리가 다 보고 있으니 이번 임무는 포기하고 돌아가라’고 신호를 보낸 것이다. CIA는 아프리카에서 ‘일대일로’(육해상 실크로드) 프로젝트에 참여하는 중국인을 포섭했는데, 베이징은 이를 알면서도 일체 내색하지 않았다. 중국인 첩보원을 역이용해 CIA 내부를 들여다 보려는 의도였다. 워싱턴 조야는 중국의 ‘스파이 위협’에 대단히 격분해 있다. 그러나 미국은 2013년 전직 CIA 요원 에드워드 스노든의 폭로로 미 국가안보국(NSA)이 전 세계를 상대로 도청 프로그램을 운영한 사실이 발각돼 국제사회의 공분을 샀다. 미국은 첩보 활동에 있어서 타의 추종을 불허하는 국가다. 국제사회에 제대로 된 사과도 없이 중국의 첩보 활동만 나쁘다는 식으로 몰아붙이며 공개적으로 중국 정보원을 모집하는 태도는 ‘내로남불’이라는 지적이 나온다.

주식회사 TWIG24(https://www.twig24.com)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 제1조 개인정보의 처리 목적 TWIG24는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산서비스 제공에 관한 계약이행 및 서비스 제공에 따른 요금 결제·정산, 물품 배송 또는 청구지등 발송, 금융거래 본인 인증, 및 채권 관련 추심 등 목적으로 개인정보를 처리합니다.2) 마케팅 및 광고 활용신규 서비스 개발 및 맞춤 서비스제공, 이벤트 및 광고성 정보 제공, 고객 서비스 이용에 대한 통계 등의 목적으로 개인정보를 처리합니다. 제2조 처리하는 개인정보의 항목 TWIG24가 온라인에서의 각종 서비스 제공, 오프라인에서의 업무처리를 위해 처리하는 개인정보의 항목 및 보유기간은 다음과 같으며 서비스 및 이벤트 이용과정에서 홈페이지, 서면, 팩스, 전화, 고객센터 문의하기, 이벤트 응모 등을 통하여 필요한 최소한의 개인정보를 수집하고 있습니다. 제3조 개인정보의 처리 및 보유 기간 회사는 이용자로부터 수집한 개인정보를 아래의 경우에 명시한 기간 동안 보유합니다.상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 이용자의 개인정보를 보유할 수 있습니다. ① 표시∙광고에 관한 기록: 6월(전자상거래등에서의 소비자보호에 관한 법률)② 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)③ 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)④ 소비자의 불만 또는 분쟁처리에 관한 기록 3년(전자상거래등에서의 소비자보호에 관한 법률)⑤ 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년 (국세기본법)⑥ 전자금융거래에 관한 기록 : 5년(전자금융거래법)⑦ 컴퓨터 통신, 인터넷 로그기록 등 인터넷 방문 기록: 3개월 (통신비밀보호법) 제4조 개인정보의 제3자 제공 TWIG24는 원칙적으로 이용자의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서 처리하며, 그 외에는 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.다만, 다음의 경우에는 예외로 합니다. 1) 고객의 사전 동의를 얻은 경우2) 통신비밀보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 소비자보호법, 형사소송법 등 법률에 특별한 규정이 있는 경우3) 한편 보다 나은 서비스를 위하여 고객의 개인정보를 제휴사에 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우 개인정보를 제공받는 자, 이용목적, 개인정보 제공 항목, 보유 및 이용기간에 대해 개별적으로 전자우편, 인터넷홈페이지, 전화 및 서면을 통해 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에 제공하거나 제휴사와 공유하지 않습니다. 제5조 개인정보의 파기절차 및 방법 1) TWIG24는 원칙적으로 개인정보 보유기간의 경과, 처리목적이 달성 등 개인정보가 불필요하게 되었을 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.1. 파기절차TWIG24는 파기 사유가 발생한 개인정보를 선정하고, <개인정보처리자명>의 개인 정보 보호책임자의 승인을 받아 개인정보를 파기합니다.2. 파기방법TWIG24는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 제6조 정보주체와 법정대리인의 권리·의무 및 행사방법 정보주체는 다음과 같은 권리를 행사할 수 있습니다.1) 정보주체는 TWIG24에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.2) 권리 행사는 TWIG24에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 TWIG24는 이에 대해 지체 없이 조치하겠습니다.3) 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.4) 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.6) TWIG24는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 제7조 개인정보의 안전성 확보 조치 TWIG24는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.1) 관리적 조치① 내부관리계획 수립 및 시행② 정기적 직원 교육2) 기술적 조치① 개인정보처리시스템 접근 제한회사는 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소 등에 관한 기준을 수립하고 비밀번호의 생성 방법, 변경 주기 등을 규정 운영하며 기타 개인정보에 대한 접근통제를 위해 필요한 조치를 다하고 있습니다.② 비밀번호 암호화이용자의 개인정보는 비밀번호에 의해 보호되며, 비밀번호는 암호화되어 저장 및 관리되고 있습니다. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호 하고 있습니다.③ 해킹 등에 대비한 기술적 대책회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입 차단장치 이용 및 침입탐지시스템을 설치하여 감시하고 있습니다.그리고 백신 프로그램을 주기적으로 업데이트하며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해 방지를 위해 노력하고 있습니다.3) 물리적 조치① 전산실, 자료보관실 등의 비인가자에 대한 출입통제 제8조 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항 1) TWIG24는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.2) 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.가. 쿠키의 사용 목적이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.나. 쿠키의 설치•운영 및 거부웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다. 제9조 행태정보 수집/이용/제공 및 거부 등에 관한 사항 TWIG24는 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용·제공하지 않습니다. 제 10조 개인정보보호 책임자 TWIG24는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 관리담당자를 지정하고 있습니다.(개인정보보호법 제31조제1항에 따른 개인정보보호책임자) 1) 개인정보 보호책임자성명: 김태균 직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 2) 개인정보 보호담당자성명: 김태균직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 제11조 권익침해 구제방법 1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.가. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 ( www.kopico.go.kr )나. 개인정보침해신고센터 : (국번없이) 118 ( privacy.kisa.or.kr )다. 대검찰청 : (국번없이) 1301 ( www.spo.go.kr )라. 경찰청 : (국번없이) 182 ( ecrm.cyber.go.kr ) 2) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.‣ 중앙행정심판위원회 : (국번없이) 110( www.simpan.go.kr ) 이 개인정보 처리방침은 2025. 00. 00 부터 적용됩니다.

경남도를 포함한 도내 일부 지자체 홈페이지가 26일 오전 한때 서비스 장애 발생으로 접속이 중단됐다가 2시간여 만에 복구됐다. 이날 경남도 등에 따르면 NHN 자회사 NHN클라우드를 홈페이지 서버로 사용하는 경남도, 도립미술관, 도내 일부 지자체 등 50여개 홈페이지가 이날 오전 8시 30분부터 접속이 중단됐다. 해당 홈페이지는 NHN 점검을 거쳐 이날 오전 10시 44분쯤 복구됐다. 현재는 접속이 원활한 상태다. 도 관계자는 “NHN클라우드 서비스에서 장애가 발생한 것으로 추정된다”고 말했다. 해킹은 아닌 것으로 파악됐다. 도와 지자체는 정확한 홈페이지 접속 장애 원인을 파악 중이다.

헌법재판소는 지난 11일 윤석열 대통령 측의 중앙선관위 서버에 대한 두 번째 감정 신청을 기각했다. 설사 부정선거 의심 증거가 있다 한들 그것이 계엄 선포를 정당화할 사유가 되지는 못하므로 관련 자료들은 심리에 필요치 않다는 것이다. 대법원도 2022년 ‘가짜 투표지’ 관련, 선거무효소송에서 “실체가 없다”고 판시했다. 우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행된다. 투표지 분류기를 사용하지만 전자개표와는 다르며, 외부와의 통신 자체가 단절돼 있어 해킹이 불가능하다고 돼 있다. 국가정보원도 윤 대통령 취임 이후인 2023년 7~9월 선관위 전산시스템에 대한 보안점검을 실시했으나 외부 해킹으로 인한 선거시스템 침해 흔적은 발견하지 못했다고 발표했다. 보안점검을 주도했던 백종욱 전 국정원 차장은 지난 11일 헌재 탄핵심판에 출석해 “선관위 전산시스템의 보안관리가 부실했고, 인터넷망과 업무망, 선거망이 분리되지 않아 외부 침투 가능성이 있었다”고 했다. 선거시스템이 공격당하면 사회 혼란이 초래될 수 있어 시급히 취약점을 보완해야겠다고 생각했다는 것이다. 그러면서도 “전체 장비 중 5％를 점검했는데, 외부인이 침투한 흔적을 발견하지는 못했다”고 했다. 국회 측은 반대신문에서 “수많은 공무원과 공공기관 직원, 참관인이 투개표에 참여하고 수개표를 한다”, “정보시스템 기계장치는 보조수단일 뿐”이라고 강조했다. 데이터가 조작돼도 사람들 눈을 피해 실물 투표지 바꿔치기는 불가능하다는 것이다. 그렇다 해도 이번 기회에 헌재가 중앙선관위 서버에 대해 공개 검증을 받도록 했다면 어땠을까. 윤 대통령은 국정원이 선관위 전산 장비를 점검한 결과 문제가 많이 발견됐고, 그 시스템을 전반적으로 점검하기 위해 선관위에 군 투입을 지시했다고 했다. 물론 그런 정도의 의혹이 군을 동원해 국민의 자유를 제약하는 계엄 선포까지 정당화해 주는 건 아니다. 그럼에도 부정선거론이 대통령의 계엄까지 촉발할 만큼 저변에 확산돼 온 것도 현실이다. 중앙선관위가 해킹을 당하고 그 배후에 중국 간첩이 있다는 식의 부정선거 음모론이 대표적이다. 윤 대통령은 체포 직전에도 친필 메모를 통해 ‘권위주의 독재국가가 국내 정치세력과 손잡는다’며 중국을 부정선거와 연계시키는 듯한 인식을 내비쳤다. 지난 7일 서울 중구 주한 중국대사관 앞에서 열린 ‘멸공 페스티벌’에서 집회 참가자들은 “탄핵 무효”와 함께 “CCP(중국공산당) 아웃”, “시진핑 아웃”을 외쳤다. 구체적 근거 제시 없이 혐중 정서를 파고드는 부정선거론이 위험 수위에 이르렀다. ‘선관위 연수원에서 중국인 간첩 99명이 체포됐다’는 내용의 일부 매체 보도에 선관위도, 주한미군사령부도 사실이 아니라고 밝혔다. 그래도 여전히 사실로 믿고 있는 사람들이 있다. 지난달 21~22일 실시한 케이스탯리서치 여론조사 결과 전체 응답자의 43%가 부정선거 의혹에 공감한다고 답했다. 특히 사전투표 조작설은 나름 전문성이 있다는 인사들이 ‘대수의 법칙’까지 들어가며 그럴듯하게 설명하는 유튜브가 적잖이 유포돼 있다. 선거제도가 불신의 늪에 빠진다는 건 민주주의의 위기 징후다. 탄핵 찬반으로 국론이 갈린 상황에서 만일 탄핵 결정으로 조기대선을 치렀는데 패배한 측에서 선거부정 의혹을 들며 승복하지 않는다면 국민통합에 상당한 어려움이 초래될 것이다. 부정선거 음모론이 강성보수층 결집에는 어느 정도 효과가 있을는지도 모른다. 하지만 중도층을 끌어안는 데는 마이너스로 작용할 수 있음이 여론조사 결과로도 나타난다. 결국 부정선거 음모론은 누구에게도 도움이 되지 않는 것이다. 조직적 선거부정이라기보다는 ‘소쿠리 투표’처럼 일부 관리 부실의 문제가 거대한 음모론으로 발전했을 수도 있다. 문제는 이러한 음모론을 방치할 경우 어쩌면 ‘탄핵의 강’보다 정치공동체에 더 치명적 결과를 가져올 수도 있다는 점이다. ‘부정선거 음모론’이 불식될 수 있도록 차제에 선거시스템을 다시 한번 점검하고 조금이라도 우려되는 점이 발견된다면 이를 보완, 개선했으면 한다. 탄핵 여부에 관계없이. 박성원 논설위원

정보 수집 범위 과다 등 보안 불안공식적으로 아직 ‘금지령’은 아냐국세청 모든 생성형 AI 접속 차단민감한 정보 범위도 명확지 않아 개인 휴대전화 접속 가능해 허점 중국의 생성형 인공지능(AI) ‘딥시크 포비아’가 관가를 뒤흔들고 있다. 정보 수집 범위가 과다하고 정보가 유출될 수 있다는 우려가 커지자 정부 부처들은 동시다발적으로 접속을 제한했다. 반면 같은 생성형 AI임에도 미국 오픈AI의 ‘챗GPT’는 일부 기관을 제외하곤 접속이 자유롭다. 보안 기술의 안전성 여부가 차이를 가른 것이다. 13일 정부 부처 등에 따르면 외교부와 국방부, 산업통상자원부, 기획재정부, 국토교통부, 과학기술정보통신부 등은 딥시크 접속을 차단하고 있다. 부처 업무 시스템은 망 분리가 돼 있는데 내부망은 인터넷 접속 자체가 불가능해 생성형 AI 사이트에 들어갈 수 없다. 접속 제한이 이뤄진 건 인터넷을 쓸 수 있는 외부망을 통한 접속이다. 외부망에 연결된 업무용PC에서 딥시크 주소를 치면 ‘홈페이지에 연결할 수 없습니다’란 문구만 뜬다. 공식적으로 ‘딥시크 금지령’은 아니다. 행정안전부와 국가정보원이 지난 4일 각 부처에 보낸 ‘생성형 AI 사용 유의’ 공문은 딥시크를 특정하지 않았다. 향후 중국과의 마찰 가능성을 고려한 것으로 풀이된다. 행안부도 딥시크 접속 제한을 검토하고 있긴 하나 아직 접속 자체를 막고 있지는 않다. 외교부와 국방부 등 기밀을 다루는 부처들이 먼저 딥시크를 막은 것은 챗GPT 등 다른 생성형 AI보다 딥시크가 정보 수집 범위가 넓고 보안에 취약한 것으로 판단해서다. 딥시크는 이름, 생년월일 등은 물론 사용자가 입력한 텍스트, 키보드 입력 패턴, 인터넷 프로토콜(IP) 정보 등을 광범위하게 수집하는데 거부할 수 있는 ‘옵트아웃’ 옵션이 없다. 접속 제한 조치에 빈틈은 있다. 개인 휴대전화를 이용하면 막을 수 없다. PC에 직접 딥시크 AI 모델을 내려받아 오프라인 환경에서 챗봇을 구현하는 방법이 대안으로 제기되지만 위험하긴 마찬가지다. 백도어 해킹 코드가 숨겨져 있을 가능성이 있어서다. 이처럼 생성형 AI에 대한 우려가 커지고 있으나 업무에 활용하는 부처도 있다. 기재부는 지난 3일부터 직원용 내부 인터넷 포털 상단에 ‘AI 허브’ 채널을 신설했고, 챗GPT와 퍼플렉시티를 활용하도록 했다. 행안부는 정부에서 안심하고 사용할 수 있는 AI 서비스 구축에 전념하고 있다. 지난해 6~7월 ‘인공지능 행정 지원 서비스’를 시범 운영했다. 납세자 개인정보 유출을 우려해 모든 생성형 AI 접속을 막은 국세청을 제외하면 다른 부처에서도 챗GPT 등은 업무용PC에서 접속할 수 있다. ‘민감한 정보나 비공개 정보, 업무 내용은 챗GPT에 입력하지 말라’는 가이드라인만 따르면 된다. 공무원들은 통상 자료 요약이나 해외 자료 번역, 보고서 초안 작성 등에 챗GPT를 활용하고 있다. 다만 현재 가이드라인의 공적 업무 활용 범위가 모호하다는 지적도 나온다. 환경부의 한 공무원은 “가이드라인에 민감한 정보를 쓰지 말라고 나와 있지만 모호한 측면이 많다”고 말했다. 최병호 고려대 인공지능연구소 교수는 “딥시크든 챗GPT든 생성형 AI에 입력한 정보는 서버를 통해 전달되기 때문에 공적 업무에서 활용하는 건 제한할 필요가 있다”면서 “보다 구체적인 가이드라인을 마련해야 한다”고 제언했다.

딥시크 접속 왜 제한해야 하나키보드 입력 패턴·IP 정보도 수집수집한 정보 어떻게 활용되나中 정부 요구하면 전달 가능성도개인이 사용하는 것은 괜찮나백도어 해킹 코드 숨어 있을 수도 중국 인공지능(AI) 딥시크의 과도한 정보 수집과 개인정보 유출 우려가 커지면서 중앙부처와 민간 기업들의 접속 제한이 빠르게 확산하고 있다. 전날 접속을 차단한 외교·국방·산업통상자원부에 이어 6일 통일·보건복지·국토교통부와 경찰청, 중앙선거관리위원회, 금융위원회, 금융감독원이 동참했다. 국가정보원이 딥시크의 과도한 사용자 개인정보 수집으로 안보 위협이 우려된다는 공문을 보낸 데 따른 조치다. 또 5대 시중은행(KB국민·신한·하나·우리·NH농협)은 사내 외부망이나 고객용 PC에서 딥시크에 접속할 수 없도록 제한했다. 인터넷 전문은행 3사(카카오·토스·케이뱅크) 등도 사용을 금했다. 전문가들은 AI 기반 모델(파운데이션 모델)의 특성상 한번 입력된 정보는 폐기가 불가능하기 때문에 공적·기밀 업무뿐 아니라 개인도 유의해야 한다고 말한다. 김기응 국가AI연구거점 센터장, 최병호 고려대 인공지능연구소 교수, 이경전 경희대 빅데이터응용학과 교수의 도움으로 궁금증을 풀어 봤다. Q. 딥시크 접속을 제한하는 이유는. A. 보안 문제가 검증되지 않아서다. 이용 약관에 따르면 이용자 이름, 생년월일 등은 물론 사용자가 입력한 텍스트, 키보드 입력 패턴, 인터넷 프로토콜(IP) 정보 등을 광범위하게 수집한다. 개인정보보호위원회는 딥시크 본사에 개인정보 수집 항목과 절차, 처리 및 보관 방법 확인을 요청하는 질의서를 보냈지만 딥시크 측은 침묵을 지키고 있다. Q. 딥시크가 수집한 정보는. A. 중국 내 보안 서버에 저장되는데 활용 범위가 투명하지 않다. 딥시크 측은 수집한 정보를 어떻게 활용할지 명확하게 설명하지 않고 있다. 약관에는 수집한 정보를 법 집행기관·공공기관과 공유할 수 있다고 명시돼 있다. 수집한 정보는 중국 법령의 적용을 받는다. 중국 정부 요구로 딥시크 측이 핵심 정보나 개인정보를 전달할 가능성이 우려된다. Q. 챗GPT도 언어처리 AI 모델 기반으로 이용자 정보를 수집하는데. A. 보안상 차이보다는 충분한 검증이 이뤄지지 않았다는 부분이 다르다. 딥시크 접속을 제한한 국내 기관·기업들은 2022년 말 챗GPT가 등장했을 때도 생성형 AI 활용에 유의할 것을 당부했다. Q. 공적·기밀 업무가 아닌 개인의 딥시크 사용은. A. 개인도 주의해야 한다. 딥시크는 입력한 정보를 곧장 서버에 전달하기 때문에 한번 받아들인 정보는 서버를 폐기하지 않는 이상 지울 방법이 없다. 서버 저장 없이 딥시크를 쓰기 위해 사용자가 자체 서버에 직접 운영하는 방식도 있지만 베이스 모델에 백도어 해킹 코드가 숨겨져 있을 가능성이 있다.

AI 확산 속도 빠르지만, 보안 취약점 여전… 기업ㆍ개인 모두 대비 필요최근 거대 언어 모델(LLM)의 보안 문제가 심각하게 대두되고 있다. 중국 AI 기업 딥시크(DeepSeek)의 AI 모델 ‘R1’이 개인정보 수집 및 보안 문제로 일부 국가에서 사용 금지되었으며, OpenAI 역시 무료 웹 사용자의 데이터를 수집하고 입력된 프롬프트(입력 데이터)를 일정 기간 보관하는 것으로 알려졌다. 딥시크는 사용자의 데이터를 저장하고 검열할 가능성이 높다. 사용자가 자체 서버에서 직접 운영이 가능하나 백도어 같은 악성 코드가 삽입되어 사용자의 정보가 주기적으로 유출될 수 있는 위험이 있다. 이에 따라 기업과 개인 모두 해킹 및 개인정보 유출 위험에 노출될 가능성이 커지고 있으며, AI 보안 대책 마련이 시급하다는 목소리가 높아지고 있다. LLM, 개인정보 보호 취약… 기업 내부 데이터도 안전하지 않아 현재 AI 모델이 RAG(Retrieval-Augmented Generation, 검색 기반 AI 생성) 방식으로 발전하면서 기업과 개인의 데이터가 실시간으로 AI와 연결되고 있다. 그러나 AI가 해킹된 상태라면 기업 내부 문서, 개인 메시지, 금융 정보 등이 외부로 유출될 위험이 크다. 일부 기업들은 자체 LLM(SLLM)을 구축하는 방식으로 보안을 강화하려 하지만 이는 완전한 해결책이 될 수 없다. 베이스 모델 자체에 백도어(Backdoor) 해킹 코드가 숨겨질 가능성이 존재하며, AI가 학습하는 원본 데이터가 그대로 노출될 경우 해킹 시 기밀 정보가 유출될 가능성이 커진다. 이에 따라 AI 모델 자체 뿐만 아니라 AI가 학습하는 데이터까지 보호하는 근본적인 보안 대책이 필요하다. 큐빅, 차등정보보호 기반 보안 합성 데이터ㆍLLM 캡슐로 대응 AI 보안 전문기업 큐빅(Cubig)은 개인정보 유출 및 해킹 문제를 해결하기 위해 차등정보보호 기반의 보안 합성 데이터(DTS) 및 LLM 보안 필터링 솔루션(LLM 캡슐)을 제공하고 있다고 밝혔다. DTS 보안 합성 데이터 솔루션은 AI가 학습하는 데이터를 실제 개인/민감 정보 없이도 원본 데이터와 유사한 형태로 변환해 보안성을 강화하면서도 AI 학습 성능을 유지할 수 있도록 지원한다. LLM 캡슐은 AI 입력 단계에서 개인정보를 자동 감지 및 변환해 유출을 사전에 차단하며, 기업뿐만 아니라 일반 사용자들도 안전하게 AI 챗봇을 활용할 수 있도록 돕는다. 기업ㆍ개인 모두 AI 보안 강화 필요 현재 많은 사람들이 AI를 비밀번호 관리자처럼 활용하거나 민감한 정보를 아무런 의심 없이 입력하고 있다. 그러나 LLM은 데이터를 학습하고 저장할 가능성이 있으며, AI 사용자는 이에 대한 명확한 보안 대책을 마련해야 한다. 따라서 AI를 신뢰하기 전에 기업과 개인 모두 보안 대책을 마련하고 개인정보 보호에 대한 인식을 강화할 필요가 있다. 예를 들면 ‘AI 챗봇에 중요한 개인정보 입력하지 않기’, ‘AI 서비스의 데이터 수집 및 보관 정책 확인하기’, ‘LLM 캡슐 같은 보안 필터 솔루션을 적용해 AI 환경을 안전하게 만들기’ 등이 필요하다. 큐빅 관계자는 ”AI 기술이 빠르게 발전하는 만큼, 개인정보 보호와 보안 대책 마련이 필수적”이라며 “보안 합성 데이터와 LLM 캡슐 솔루션을 통해 기업과 개인이 AI를 보다 안전하게 활용할 수 있도록 지원할 것”이라고 말했다.

한국사 ‘일타 강사’로 통하는 전한길씨가 부정선거 의혹을 거론하며 윤석열 대통령 탄핵 정국과 관련한 혼란을 중앙선거관리위원회(선관위)가 초래했다고 주장했다. 20일 전씨의 유튜브 채널 ‘꽃보다 전한길’에는 ‘대한민국 혼란 선관위가 초래했다’는 제목의 영상이 올라왔다. 전씨는 “비상계엄과 탄핵 정국 속에서 제가 왜 이렇게 나서서 영상을 제작하겠냐”라면서 “이미 대한민국 언론은 현 사태에 대한 공정한 보도는 무너졌고, 특정 이념과 정당에 편파적인 보도로 인해 국민을 가스라이팅 시키고 있다”고 주장했다. 그는 “비상계엄 선포 때 계엄군이 국회에 280명이 투입됐고, 선관위에는 국회보다 더 많은 297명이나 투입됐다고 해서 모두가 어리둥절했다. 비상계엄을 선포한 대통령 당사자가 선거에 떨어진 것도 아니고 당선된 대통령으로서 조사해서 더 이득 볼 것도 없지 않냐”라며 “‘왜’라는 생각이 들었고, 공무원 강사로서 선관위에서 근무하고 있는 수많은 제자 생각도 나고 해서 많은 자료를 찾아보았는데, 경악을 금치 못했다”고 밝혔다. 이어 “국민이 내는 세금으로 운영되는 국가기관이자 공무원인데 감사원의 감사에도 반발하고 북한의 사이버 테러와 해킹 의혹을 조사하고자 하는 국정원의 조사마저도 거부하고, 선관위가 이렇게 절대 권력기관이라는 것에 놀랐다”라며 “대통령뿐만 아니라 현 야당 대표 및 야당 국회의원, 전 여당 대표 및 여당 국회의원까지도 부정선거 의혹을 제기하고 있는 그야말로 총체적인 비리와 의혹 덩어리라는 것을 알게 됐다”고 말했다. 전씨는 사전투표와 전자개표기 방식에 대해 전산 조작 가능성을 제기했다. 앞서 이 같은 주장이 대법원에서 받아들여지지 않은 것을 두고는 사법부에 대한 불신을 드러냈다. 그는 “정치적인 판사의 판결을 신뢰할 수가 없다고 하지 않았냐”라며 “부정선거 관련 조사 과정에서 재검표 과정 공개도 제한하고, 조작 의혹 서버 원본도 공개 안 하고, 서버 로그인 데이터 공개도 안 하고, 전자개표기 분석도 금지했고, 그러니 제대로 된 투명하고 공정한 조사와 재판 과정이 이뤄졌다고 과연 누가 믿겠냐”고 말했다. 그는 “대만처럼 수작업 투표, 투표함 이동 없이 수동 개표를 통해 가장 투명하고 가장 공정하게 선거제도가 되길 소망한다”며 “개표 시간이 좀 더 걸리면 어떻냐? 비용이 좀 더 들어가더라도 우리 국민은 민주주의 가장 중요한 자신의 주권 행사 ‘투표’를 소중하게 행사하고 싶어하고 그로 인해 대한민국이 진정으로 국민이 주인 되는 나라가 되길 소망할 것”이라고 했다. 수동 개표는 현재 우리나라 선거에서도 진행된다고 전해졌다. 선관위에 따르면 우리나라는 개표사무원 등이 투표지를 눈으로 직접 확인해 유효표와 무효표를 결정하는 수작업 개표 방식을 택하고 있다. 투표지 분류기는 보조 수단으로 사용되는 것으로 알려졌다.

윤석열 대통령의 비상계엄과 이후 심화되는 정치 양극화를 놓고 유튜브 알고리즘이 초래하는 ‘확증편향’(자신의 가치관이나 신념과 부합하는 정보에만 주목하고 그 외의 정보는 무시하는 사고방식)의 폐해를 지적하는 목소리가 높아지는 가운데, 법륜스님이 사람들이 스트레스를 많이 받고 화가 나는 이유로 유튜브의 알고리즘을 지적했다. 법륜스님은 지난 15일 tvN ‘유 퀴즈 온 더 블록’에 출연해 사람들이 화가 나는 현상에 대해 “‘나는 옳고 상대는 틀렸다’는 생각이 강할 때, 또 상대가 인정을 안 할 때 화가 난다”면서 “사실은 자기 자신에게 사로잡히는 것으로, 이를 인정하고 빨리 내려놓아야 한다”고 말했다. 이어 사람들이 스트레스와 화가 많은 이유로 “유튜브를 많이 보다 보면 알고리즘에 따라 비슷한 것만 계속 나온다”면서 “노인과 젊은 세대가 각자 자기 세대의 것만 보고, 자기 세계에 갇혀 자기가 옳다는 생각을 방어하는 쪽으로 자기 확신이 두터워진다”고 지적했다. 자신의 가치관 공고히하는 ‘유튜브 알고리즘’사람들이 자신의 취향이나 신념, 가치관에 맞는 유튜브 콘텐츠만 찾아 보고, 이로 인해 형성된 유튜브 알고리즘에 따라 자신의 가치관에 부합하는 콘텐츠만 접하며 신념을 강화하는 ‘유튜브 확증편향’은 최근 한국 사회를 둘로 나눈 정치 갈등의 중요한 원인으로 지목되고 있다. 대표적으로, 비상계엄을 선포한 윤석열 대통령 스스로가 ‘극우 유튜브 정치 채널’에 지나치게 몰입했다는 비판을 받는다. 윤 대통령은 비상계엄을 선포한 배경으로 ‘선거관리위원회의 부정선거’를 거론하는데, 이는 극우 유튜브 채널들이 꾸준히 주장해온 단골 음모론 중 하나다. 윤 대통령은 고위공직자범죄수사처(공수처)에 체포된 전날 공개한 자필 메시지와 헌법재판소에 제출한 탄핵소추사건 2차 답변서 등에서도 “투표함에서 엄청난 (양의) 가짜 투표지가 발견됐다”, “부정선거의 배후에는 중국이 있다” 등 극우 유튜브의 주장을 그대로 폈다. 외신들도 이같은 윤 대통령의 ‘유튜브 확증편퍙’을 비상계엄의 배경으로 주목했다. 로이터는 지난해 16일 “윤 대통령이 공개적으로 받아들인 한국 우파 유튜브 세계”라는 제목의 기사를 통해 윤 대통령이 주장하는 ‘북한의 선관위 서버 해킹’, ‘국회 내 종북 세력’ 등이 정치평론가 고성국씨 등 극우 정치 유튜버들의 주장과 같다고 지적했다. 그러면서 전통적인 신문과 TV 등을 ‘가짜뉴스’로 치부하고 소셜미디어(SNS) 등의 음모론에 힘을 실었던 도널드 트럼프 미국 대통령 당선인과 윤 대통령 사이에 유사점이 많다고 꼬집었다. 한편 법륜스님은 지난 20여년간 ‘즉문즉설’을 진행하면서 가장 많이 받은 질문으로 “내가 원하는 대로 안 돼서 생기는 문제”와 “내 성질대로 살고 싶은데 잘 안 된다”는 고민, 또 인간관계에서의 고민을 가장 많이 질문으로 받는다고 밝혔다. 법륜스님은 “부모는 자식에게 모든 것을 해줄 수 없어, 또 자식은 부모가 원하는 것을 이룰 수 없어 고민하는 사람들이 많다”면서 “남이 원하는 걸 다 해줄 수 없다. 해줄 수 있으면 다행, 안 되면 그만이라는 관점을 가지면 여유가 생기지 않을까”라고 조언했다. 또 “최근 젊은 사람들은 무엇이 고민인지 모르는 사람들도 많다”면서 “어느 하나를 고민으로 뽑아내기 힘들 정도로 여러 고민이 복잡하게 얽혀있다”고 전했다.

이른바 ‘선관위 부정선거론’ 등을 주장하는 정치평론가 겸 유튜버로 ‘12·3 비상계엄 사태’ 당시 윤석열 대통령의 비상계엄을 옹호했던 고성국씨가 로이터통신과의 인터뷰에서 “윤 대통령이 유튜버들의 목소리에 귀를 기울인다면 민심을 이해할 수 있을 것”이라고 말했다. 로이터는 16일(현지시간) “윤 대통령이 공개적으로 받아들인 한국 우파 유튜브 세계”라는 제목의 기사를 통해 윤 대통령이 부정선거론 등 각종 음모론을 다루는 우파 유튜브에 심취했다는 내용을 보도하며 고씨의 이같은 인터뷰도 전했다. 로이터는 윤 대통령이 비상계엄을 선포하며 주장한 ‘북한의 선관위 서버 해킹’, ‘국회 내 종북 세력’ 등을 고씨 역시 자신의 유튜브 채널 ‘고성국 TV’ 구독자 110만명을 대상으로 여러 차례 주장했다고 전했다. 고씨는 로이터에 “윤 대통령이 내 방송을 시청하는지는 모르겠다”면서도 “유튜버들이 윤 대통령의 생각을 반영하는 ‘대안적인 플랫폼’을 제공하는 것이 기쁘다”고 말했다. 고씨는 자신의 채널에서 윤 대통령이 주장한 부정선거론을 확산시켜왔으며, ‘12·3 비상계엄 사태’ 이후 연일 이를 옹호해왔다. 고씨는 “종북 주사파들이 윤 대통령에게 내란수괴라는 누명을 덮어씌웠다”, “비상계엄 과정에서 윤 대통령이 법률을 위반한 것이 없다” 등의 주장을 폈다. 고씨는 KBS 라디오 ‘전격시사’를 진행해왔지만, 이같은 고씨의 발언에 반발한 시청자들과 전국언론노동조합 한국방송본부의 하차 요구가 빗발치자 KBS에 하차 의사를 밝혔다. “전통 미디어 ‘가짜뉴스’ 치부한 트럼프와 비슷”한편 로이터는 윤 대통령이 유튜브에서 확산시키는 극단주의적 음모론에 중독돼 계엄을 일으켰다는 국내 언론과 정치권의 날선 비판을 전했다. 로이터는 이날 한동훈 국민의힘 전 대표가 당 대표직을 내려놓으면서 “우리가 극단주의자에 동조하거나 그들이 상업적으로 생산하는 공포에 잠식 당한다면 보수의 미래가 없을 것”이라고 일갈한 것을 인용했다. 또 전통적인 신문과 TV 등을 ‘가짜뉴스’로 치부하고 소셜미디어(SNS) 등의 음모론에 힘을 실었던 도널드 트럼프 미국 대통령 당선인과 윤 대통령 사이에 유사점이 많다는 신진욱 중앙대 사회학과 교수의 지적도 덧붙였다. 이와 함께 윤 대통령이 계엄을 선포하며 포고령을 통해 언론을 통제하려 했고, 방송인 김어준씨에게 ‘체포조’를 보냈다고 덧붙였다.

“너끈히 이길 대선 근소하게 이겨”극단적 편향성 ‘에코 체임버’ 빠져선관위 부실 시스템에 조작 확신이창용 “계엄 영상 딥페이크인 줄”이수정 “탄핵돼도 선관위 털어야” “너끈하게 이길 대선이었는데 (부정선거 때문에) 근소하게 이겼다.” 윤석열 대통령이 평소 주변에 ‘부정선거론’을 설파하면서 했다는 말이다. 윤 대통령이 지난 12일 대국민 담화에서 부정선거 가능성을 시사하자 중앙선거관리위원회는 “자기 부정”이라고 반박했다. 그 말처럼 윤 대통령은 자신이 당선된 대선마저 조작을 의심했다. 여권 관계자는 13일 “윤 대통령은 임기 초반부터 부정선거론을 주변에 많이 이야기했고 그때마다 대부분의 참석자는 그냥 듣기만 했다”며 “올해 22대 총선에서 여당이 참패한 뒤 부정선거론에 더 몰두한 것 같다”고 말했다. 부정선거 음모론의 시작은 2020년 21대 총선이다. 민경욱 전 자유한국당(국민의힘 전신) 의원이 낙선한 뒤 전면에 나서 부정선거 의혹을 제기했다. 대법원은 선거무효 소송을 기각하며 “부정선거는 없었다”고 판단했다. 심지어 윤 대통령이 검찰총장이던 시절 검찰은 민 전 의원이 고발한 사건을 모두 무혐의로 종결했다. 그런데도 극우 유튜브 등을 통해서 부정선거 음모론은 여전히 전파되고 있다. 지난 총선에서 국민의힘 후보로 출마했던 이수정 경기대 교수도 이날 페이스북에 “탄핵이 되더라도 선관위는 꼭 털어야 한다”고 동조했다. 이 교수는 유튜브 ‘강신업TV’에 나온 내용이라며 ‘선관위 서버 관리 회사가 이재명 더불어민주당 대표와 연관된 쌍방울과 관련이 있다’는 글을 올렸다가 내렸다. 강신업 변호사는 김건희 여사의 팬클럽 ‘건희사랑’을 운영하는 인물이다. 실제 윤 대통령의 발언은 극우 유튜버와 유사하다. 그간 여권에서는 윤 대통령이 보수 언론조차 멀리한 채 유튜브를 봤다는 이야기가 파다했다. 언론의 비판적 목소리를 멀리하고 입맛에 맞는 영상만 소비하며 편향성이 극단으로 가는 ‘에코 체임버’ 현상에 빠진 것이다. 이창용 한국은행 총재는 이날 외신 인터뷰에서 윤 대통령의 비상계엄 선포 담화를 두고 “처음에 영상이 딥페이크인 줄 알았다. 방송국이 해킹당한 걸로 생각했다”고 말했다. 이 총재가 조작 영상이라 생각할 정도로 윤 대통령의 인식은 극단으로 가 있었던 것이다. 김웅 전 의원은 라디오에서 “정권 초 윤 대통령 앞에서 통계청장 출신인 유경준 전 의원이 부정선거론에 관해 조목조목 반박하자 매우 화를 냈다”고도 전했다. 여기에 해킹 전력이 있는 선관위의 부실 시스템은 윤 대통령에게 확신을 불어넣어 준 것으로 보인다. 실제로 참관인 앞에서 수개표가 이뤄지는 선거가 조작되긴 어렵지만 뜻에 맞는 부실 시스템 부분에만 큰 의미를 두는 식의 ‘확증편향’이 작용한 것이다. 탄핵소추안 표결을 하루 앞둔 이날 대통령실에는 긴장과 차분함이 교차했지만 전날 담화로 지지층 결집에 성공했다는 시각도 있었다. 지난 11일 수십 개에 불과했던 대통령실 입구 앞 ‘응원 화환’은 이날 1000개가 넘는 것으로 집계됐다.

중앙선거관리위원회는 12일 윤석열 대통령이 대국민 담화에서 ‘12·3 비상계엄’ 선포 사유로 선관위의 전산시스템을 문제 삼은 데 대해 “부정선거에 대한 강한 의심으로 인한 의혹 제기는 자신이 대통령으로 당선된 선거관리 시스템에 대한 자기부정과 다름없다”고 정면으로 반박했다. 중앙선관위는 윤 대통령 담화 이후 ‘대통령의 부정선거 주장 강력 규탄’ 제목의 보도자료를 내고 이같이 밝혔다. 선관위는 “선거 과정에서 수차례 제기된 부정선거 주장은 사법기관의 판결을 통해 모두 근거가 없다고 밝혀졌다”고 못 박았다. 선관위는 “대통령의 이번 담화를 통해 헌법과 법률에 근거 없는 계엄군의 선관위 청사 무단 점거와 전산 서버 탈취 시도가 위헌·위법한 행위임이 명백하게 확인됐다”면서 “민주주의를 위협하는 중대한 사안으로 관계 당국의 진실 규명과 함께 법적 조치를 취할 것을 다시 한번 촉구한다”고 밝혔다. 선관위는 윤 대통령이 담화에서 ‘국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 방화벽도 사실상 없는 것이나 마찬가지였다’고 말한 것에 대해 “사실과 다르거나 과장된 것”이라고 반박했다. 선관위는 “국가정보원, 한국인터넷진흥원과 지난해 합동 정보보안 시스템 보안 컨설팅을 실시했다”면서 “보안 컨설팅 결과 일부 취약점이 발견됐으나, 북한의 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다”고 설명했다. 또 “일부 취약점에 대해서는 대부분 제22대 국회의원선거 실시 전 보안 강화 조치를 완료했다”면서 “설령 선거 시스템에 대한 해킹 가능성이 있다고 하더라도 현실 선거에 있어서 부정선거로 이어지는 것은 아니다”라고 강조했다. 선관위는 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안 관제시스템을 불능상태로 만들어야 한다”며 “수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라고 말했다. 그러면서 “우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되고, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다”며 “투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 말했다. 국정원의 ‘선관위 해킹 통해 선거결과 조작 가능’ 주장 진상은?앞서 2022년 7~9월 국정원은 선관위와 한국인터넷진흥원(KISA) 합동으로 선관위 정보보보안시스템에 대한 보안 컨설팅을 실시한 결과 “해킹을 통한 선거결과를 조작할 수 있다”고 발표한 바 있다. 그러나 이는 국정원이 선관위의 보안망을 뚫어낸 결과라기보다 선관위가 국정원에 협조해 선관위 시스템을 살펴볼 수 있게 해준 결과였다. 이는 2023년 10월 13일 국회 행정안전위원회 국정감사에서도 그대로 드러났다. 당시 임호선 더불어민주당 의원은 김용빈 중앙선관위 사무총장에게 국정원의 선관위 시스템 점검 과정을 질의했다. 임 의원이 “이번 보안점검에서 실제 상황과 다른 조건에서 시뮬레이션이 실행된 거냐”고 묻자 김 사무총장은 “맞다”고 답했다. 선관위는 사전에 보안의 핵심인 시스템 구성, 소스코드, 접속 관리자 계정까지 국정원에 제공했고, 사전 준비 기간 중 내부 보안정책에서 예외 처리도 해줬다. 국정원이 처음에 선관위 전산망 침투를 시도했을 때 선관위 관제실에서 탐지해 차단을 했던 사실도 공개됐다. 당시 김 사무총장은 “국정원이 선관위에 고지를 하지 않고 해킹 툴을 설치했는데 그게 보안관제시스템에 자동적으로 노출된 것”이라고 설명했다. 임 의원은 “그렇게 차단이 되니까 이렇게 해서는 시스템을 점검할 수 없다고 해서 선관위가 차단을 풀어준 것이냐”고 묻자 김 사무총장은 “예”라고 답했다. 임 의원은 “보안시스템을 일단 다 풀어놓고 시스템 점검이 이뤄진 것”이라며 “집 구조와 현관 비밀번호까지 다 알려 주고 주인 나가라고 한 다음에 도둑질이 가능하냐, 이것을 알아본 것하고 사실은 크게 다를 바가 없는 것 아니냐”고 지적했다.