유엔 안전보장이사회(안보리) 산하 대북제재위원회는 27일(현지시간) 북한이 지난해 17억 달러(약 2조 3000억원)가 넘는 규모의 가상화폐를 탈취했다는 내용의 전문가패널 보고서를 공개했다. 보고서에 따르면 북한 정찰총국의 해커들이 지난해 훔친 가상화폐 규모는 전년 대비 3배 수준으로 급증했다. 북한이 대량살상무기 개발 자금 조달을 위해 가상화폐 탈취에 우선순위를 부여했다는 것이 패널의 분석이다. 패널은 “북한이 자금과 정보를 빼내기 위해 갈수록 더 정교한 사이버 기술을 이용하고 있다”며 “가상화폐, 국방, 에너지, 보건 분야 회사들이 표적이 됐다”고 지적했다. 북한은 가상화폐 해킹과 함께 노동자 해외 파견을 통해 핵 개발 자금을 충당하는 것으로 나타났다. 그러면서도 노동자 파견 사실을 숨기려고 러시아에 건설노동자들을 보낼 때 학생비자를 받게 한 것으로 파악됐다. 앞서 안보리는 북한의 외화벌이를 차단하기 위해 2019년 말 북한 노동자의 해외 파견을 금지했다. 그러나 북한은 여전히 중국과 라오스에 정보기술(IT) 노동자를 파견하는 등 자금 획득을 위해 재제 위반을 하고 있다.

문제 상임위로 꼽히던 과방위첫날부터 ‘파행 없는 정책 국감’마지막날 종합감사 ‘집단 고성’으로 위기여야 중재로 ‘훈훈한 마무리’ 성공우주항공청 핵심 쟁점도 감사 중 해소 “오늘 제가 정리할 시간 없을 만큼 꽉꽉 준비 많이 하셔서 열정적으로 감사 임해 주셔서 감사하다. 21대 국회 마지막 국정감사 첫날이다. 제가 올해로 12번째 국감인데 아마 파행 한번 겪지 않은 방통위(방송통신위원회) 국감이 처음일 것이다. 12년 만에 가장 모범적 감사 아니었나 자평해본다.” 지난 10일 국회 과학기술정보방송통신위원회의 국정감사 첫날, 국민의힘 소속 장제원 위원장의 마무리 발언이다. 지난 6월 장 위원장 취임 이후 더불어민주당과 국민의힘의 갈등으로 제대로 된 전체회의 한 번도 열기 어려웠던 과방위가 ‘정책 국감’의 신호탄을 쐈다. 지난 17일 민주당이 내건 ‘피켓’ 관련 논란도 여야 대화로 풀었다. 국정감사 마지막 날인 27일에도 과방위는 과학기술정보통신부와 산하 기관 종합감사에서 여야가 한목소리로 ‘폰플레이션’(스마트폰과 인플레이션을 합친 말)‘ 등 가계통신비 부담 문제를 지적하며 정책 감사를 이어갔다. 변재일 민주당 의원은 “중고폰을 반납하면 새 스마트폰 가격 일부를 깎아주는 보상 프로그램 혜택이 미국보다 적다. 예를 들어 갤럭시 폴드4를 반납하고 폴드5를 구입하면 한국에서 보상금이 106만원이지만, 미국에서는 163만원”이라며 국내 소비자 역차별을 우려했다. 김병욱 국민의힘 의원은 “통신비가 4년 전보다 7% 오르는 동안 통신 3사 영업이익이 48% 급증했다”며 “과도한 영업이익이 물가 상승을 유도하면서 서민 부담을 가중시킨다”고 지적했다.장 위원장은 참고인으로 출석한 강봉구 삼성전자 부사장, 김지형 SK텔레콤 부사장 등 통신사 임원들에게 “성의를 다해 답변하지 않으면 국민 통신 요금 안정을 위한 청문회를 하고, 각 사 CEO(최고경영자)를 증인 채택할 것”이라고 여야 의원들에 힘을 싣기도 했다. 여야가 안건조정위원회에서 결론을 내지 못한 우주항공청 특별법과 관련해선 이종호 과기정통부 장관이 한국항공우주연구원(항우연)과 한국천문연구원(천문연)을 우주항공청 소속 기관으로 법제화하겠다고 밝혔다. 야당과 정부 여당이 맞섰던 핵심 쟁점이 해소된 것이다. 위기도 찾아왔다. 오후 들어 중앙선거관리위원회 시스템이 해킹에 취약하다는 국가정보원의 보안 점검 결과를 두고 충돌이 멀어졌다. 박찬대 민주당 의원이 국민의힘 소속 장 위원장과 박성중 간사의 발언을 두고 “국회 정보위원회는 선관위 보안 점검과 관련해 정식 업무보고를 받은 바 없고, 야당에도 관련 정보도 제공하지 않았는데 어떻게 두 위원이 어떤 경로로 내용을 들었느냐”며 의혹을 제기했다. 그러면서 국회 국정조사가 필요하다는 취지로 발언헀고, 장 위원장은 격앙된 목소리로 “피감 기관에 질의를 해야지 왜 동료 의원을 이야기하느냐”며 고성이 오갔다. 분위기가 급격하게 험악해졌고, 여야 의원들이 집단으로 고성을 지르다 회의가 멈췄다. 하지만 회의장 밖에서 장 위원장과 여야 간사 간 대화 후 회의가 정상 속개됐다. 격앙됐던 국감장 분위기가 완전히 달라졌고, 장 위원장은 민주당 의원들을 일일이 거론하며 감사를 전했다. 장 위원장은 “21대 국회의원으로서 마지막 국감이 끝났다”며 “정성 다해 임해준 여야 의원들께 감사드린다”고 했다. 또 “특히 조승래 간사, 세 분의 민주당 최고위원, 중진이신 변재일 의원님, 허숙정 의원님, 진영 넘어 정책 질의해 준 무소속 두 분께도 감사하다”고 했다. 변 의원도 장 위원장 의원실 직원들에게 별도의 감사를 전했다.

팔레스타인 무장조직 하마스는 압도적 군사 우위에 있는 이스라엘의 허를 찔렀다. 근래 보기 힘든 기습전이다. 정보·방공망이 동시에 뚫렸다. 이스라엘의 해외 첩보와 공작을 총괄하는 모사드는 2년간 기습을 준비한 하마스 동태를 알아내지 못했다. 왜 세계 최강의 벽에 구멍이 생겼을까. 국가정보원과 오버랩된다. 모사드가 뚫린 데는 여러 이유가 있다. 그중에서도 테킨트(기술 정보)에 치중해 휴민트(인적 정보)에 소홀했다는 분석이 설득력 있다. 2021년 모사드 총책임자에 취임한 다비드 바르니아는 1996년 모사드에 들어가 공작원 양성 및 공작 임무를 수행하는 초메트(Tzomet)에서 잔뼈가 굵었다. 이후 전자기기 도청 부문인 케셰트(Keshet)에서 간부가 된다. 현대전의 총아인 사이버 공격이나 해킹, 빅데이터·인공지능(AI)으로 하마스를 감시하고 이란의 핵개발을 견제하는 역할을 수행하며 모사드 총책임자 자리에 올랐다. 사이버·정보기술(IT)은 정보기관이라면 다 하는 일이다. 하지만 휴민트를 소홀히 함으로써 디지털 기술로는 잡아낼 수 없는 깊숙한 아날로그 정보 습득에 실패했다. 그 실패가 1500명의 사망자를 낳고 74년 모사드 역사에 치욕을 얹었다. 힘들고 위험한 스파이 활동을 하려는 사람이 줄고, 하마스에서 인적 네트워크를 쌓는 데 어려움을 겪는다는 사정은 국민을 희생시킨 대참사 앞에선 핑계에 불과하다. 문재인 정부는 간첩 잡고 북한의 동태를 수집하던 국가정보원을 북한과 대화하는 한낱 행정기관으로 전락시켰다. 정부 출범 초기 국정원 적폐를 청산한다며 국정원 메인 서버를 개혁발전위원회 민간인들에게 공개하는 우도 범했다. 대부분 좌편향 인사들로 구성된 개혁위에는 친북 성향의 인사들도 있었다. 메인 서버의 공개는 재앙이 가득한 판도라의 상자를 연 것과 같다. 이 바람에 휴민트를 통한 해외 첩보가 노출됐다. 국내 여러 기관 및 개인들과의 정보 협력이 드러났다. 개인·기관이 민감한 첩보 공유를 꺼렸다. 더 큰 문제는 해외 정보기관과의 교류였다. 국정원은 외국 정보기관들과 정례적으로 정보협력회의를 가진다. 국정원 서버가 열리면서 외국 기관들이 비밀을 못 지켜 주는 한국과의 ‘주고받기’에 손을 저었다. 국정원 메인 서버를 연 문재인 정부는 눈엣가시이던 이명박 정부 대북 공작의 최고 베테랑을 구속까지 했다. 심지어는 북한 공작 경험이 단 하루도 없는 사람을 대북공작국장에 앉혔다. 공작원에게 가던 돈마저 끊었다. 어렵게 구축한 휴민트는 하나둘씩 무너졌다. 문 정부 국정원에서 잘나가던 어떤 고위 간부는 대북 공작을 보고하면 공작원 명단을 요구했다. 간부가 알아서도 안 되고 알 필요도 없는 게 공작원 이름이다. 국정원 동료들은 젊은 시절 주체사상을 공부한 이 간부가 북한에 명단을 넘기려는 것 아닌가 의심을 했다. 이쯤 되면 하마스에 당한 이스라엘 꼴이 나도 이상하지 않다. 오죽하면 국정원에 몸을 담았던 전직 간부들이 하마스 기습 사태가 남의 일이 아니라고 입을 모았을까. 2021년 베냐민 네타냐후 총리는 모사드 최대의 임무를 “이란이 핵무기를 못 가지도록 하는 것”이라고 강조했다. 반면 문재인 정부는 남북 정상회담에 이어 미국을 꾀어 트럼프·김정은 회담을 만들었다. 5년간 김정은은 핵을 고도화했고, 화성19형까지 만들었다. 작년부터 김정은은 우리에게 전술핵 공격을 위협 중이다. 9·19 군사합의로 대북 정찰에 제약까지 받는 우리로선 지금이 가장 취약하다. 우크라이나 전쟁에 중동 분쟁까지 미국이 한반도까지 신경쓸 여력이 없다. 북한이 기습 도발하기 딱 좋은 시기다. 대공수사까지 넘겨 주는 국정원을 믿어도 좋은가. 내부에 적은 없는지. 걱정이 한두 가지가 아니다. 국정원을 총점검할 때다.

국가정보원이 지난 10일 ‘중앙선거관리위원회 시스템 투개표 조작 가능성’을 발표한 이후 혼란이 증폭되고 있다. 지난 일주일간 정치권이 큰 역할을 했다. 여야는 각각 국정원과 선관위 대리인이 된 듯 행동했고 확인되지 않은 ‘부정선거’, ‘선거 개입’ 등의 용어를 남발했다. 잡음이 커지는 사이 많은 사람이 ‘부정선거가 있었다는 거냐’, ‘북한의 해킹에 선관위가 뚫린 거냐’고 물었다. 의혹만 커지고 있다는 방증이다. 국정원과 선관위가 아전인수식 태도를 보일 때부터 예견된 일이다. 국정원은 선관위 보안 점검 결과 브리핑과 보도자료를 통해 선관위 시스템이 ‘기술적 측면’에서 보안에 취약하다는 점만 강조했다. 선관위 투개표 시스템이 북한 등 외부 세력에 의해 언제든 공격받을 가능성이 있다는 게 요지였다. 국정원 고위 관계자는 “(점검에서) 선거의 제도적 통제장치는 고려하지 않았다”며 조사의 한계를 언급했지만 첨언 수준에 그쳤다. 결과적으로 국정원은 한쪽에 치우친 발표로 ‘선거 개입’이라는 의심을 자초했다. 선관위는 아전인수격 태도에 무능까지 겹쳤다. “내부 선거망에서 해킹 취약점이 다수 발견됐다”는 국정원의 지적에 수개표 등 통제장치가 있어 ‘실제 선거 상황에서는 괜찮다’며 자기 논리만 고집했다. 선관위는 또 개표 시스템 관리계정 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자)으로 사용하며 보안에 있어 무능함과 부실함을 드러냈다. 처절한 반성이 선행되고 국민 신뢰 회복을 위해 힘쓰겠다며 고개를 숙여야 했지만 이러한 사과는 보안 점검 결과 발표 후 사흘 뒤에나 나왔다. 검찰은 사이버 보안 관리 부실의 책임자인 노태악 선관위원장에 대한 수사에 들어갔다. 국정원은 18일 더불어민주당이 보안 점검 발표를 두고 선거 개입 의혹을 제기한 데 대해 “전혀 사실이 아니다”라고 반박했다. 점입가경이다. 국정원과 선관위는 지금이라도 외눈박이처럼 행동할 게 아니라 힘을 합쳐 두 눈을 똑바로 뜨고 객관적으로 사안을 보며 개선책을 찾아야 한다. 정치권도 뒤로 물러나라. 총선이 5개월여 앞으로 다가왔다. 시간이 없다.

중앙선거관리위원회의 사이버 보안 관리가 부실하다는 국가정보원의 조사 결과가 나온 가운데 검찰이 책임자로 지목된 노태악 선거관리위원장에 대한 고발 사건 수사에 착수했다. 총선을 6개월 앞두고 불거진 논란에 야당이 ‘선관위 길들이기’라고 반발하며 국정감사에서도 난타전이 벌어진 만큼 수사 확대에 따라 또 다른 정치 쟁점으로 번질 가능성도 제기된다. 17일 서울신문 취재를 종합하면 서울중앙지검 정보기술범죄수사부(부장 이춘)는 지난 13일 해당 사건을 배당받고 노 위원장 등을 피의자로 입건했다. 앞서 시민단체 신전국대학생대표자협의회는 11일 노 위원장을 포함해 선관위 관계자들을 업무상 배임, 업무방해, 직무유기 혐의로 서울중앙지검에 고발했다. 국정원과 한국인터넷진흥원(KISA)은 10일 선관위 투·개표 관리 시스템에 북한 등이 언제든 침투할 수 있는 상태라며 해킹 취약점이 다수 발견됐다고 발표했다. 국정원에 따르면 투표용지 분류기가 A후보로 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류할 수 있고, 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지를 생성하는 일이 가능했다. 또 내부망에 침입한 해커는 ‘유령 유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수 있고, 사전투표 용지에 날인되는 선관위와 투표관리관의 도장 파일도 훔칠 수 있어 사전투표지를 무단 인쇄할 수 있다는 게 국정원의 조사 결과다. 이에 대해 선관위는 “사실상 불가능한 시나리오”라고 반박했다. 부정선거가 가능하려면 ▲다수 내부 조력자의 가담 ▲내부 보안 관제시스템의 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다는 것이다. 이에 따라 ‘선관위 해킹 취약’ 논란을 둘러싼 검찰의 강제수사 시점도 주목된다. 법조계 관계자는 “압수수색이 얼마나 빨리 진행되는지에 따라 검찰의 수사 의지를 파악할 수 있다”고 했다. 총선을 앞두고 검찰이 선관위에 견제구를 날린 것이라면 이 역시 빠르게 나설 것이라는 해석이다. 정치권 공방은 내년 총선까지 이어질 것으로 전망된다. 13일과 16일 국회에서 열린 행정안전위원회·과학기술정보방송통신위원회 국정감사에서도 선관위 보안 점검 등에 관해 질의가 집중됐다. 여당 측에서는 ‘사전투표 폐지’ 주장도 나온다. 서울중앙지검 공공수사1부(부장 김종현)는 노 위원장이 전·현직 간부 자녀와 동생 등의 특혜 채용 의혹에 대한 감사원 감사를 거부해 고발당한 사건을 수사 중이다. 다만 감사원법 위반은 검찰 수사 범위인 부패·경제에 해당하지 않아 경찰로 이첩될 수도 있다.

유령표 조작 등 해킹 가능성 논란고발 사건 정보기술범죄수사부 배당선관위 “불가능한 시나리오” 반박野 “길들이기” 정치쟁점 번질수도 중앙선거관리위원회의 사이버 보안 관리가 부실하다는 국가정보원의 조사 결과가 나온 가운데 검찰이 책임자로 지목된 노태악 선거관리위원장에 대한 고발 사건 수사에 착수했다. 총선을 6개월 앞두고 불거진 해당 논란에 대해 야당이 ‘선관위 길들이기’라고 반발하며 국정감사에서도 난타전이 벌어진 만큼 수사 확대에 따라 또 다른 정치 쟁점으로 번질 가능성도 제기된다. 17일 서울신문 취재를 종합하면 서울중앙지검 정보기술범죄수사부(부장 이춘)는 지난 13일 해당 사건을 배당받고 노 위원장 등을 피의자로 입건했다. 앞서 시민단체 신전국대학생대표자협의회는 지난 11일 노 위원장을 포함해 선관위 관계자들을 업무상 배임, 업무방해, 직무 유기 혐의로 서울중앙지검에 고발했다. 국정원과 한국인터넷진흥원(KISA)은 지난 10일 선관위 투·개표 관리 시스템에 북한 등이 언제든 침투할 수 있는 상태라며 해킹 취약점이 다수 발견됐다고 발표했다. 국정원에 따르면 투표용지 분류기가 A후보에 기표가 된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류할 수 있고, 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성이 가능했다. 또 내부망에 침입한 해커는 ‘유령 유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수 있고, 사전투표 용지에 날인되는 선관위와 투표관리관의 도장 파일도 훔칠 수 있어 사전투표지를 무단 인쇄할 수 있다는 게 국정원의 조사 결과다. 이에 대해 선관위는 “사실상 불가능한 시나리오”라고 반박했다. 부정선거가 가능하려면 ▲다수 내부 조력자의 가담 ▲내부 보안 관제시스템의 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다는 것이다. 이에 따라 ‘선관위 해킹 취약’ 논란을 둘러싼 검찰의 강제수사 시점도 주목된다. 법조계 관계자는 “압수수색이 얼마나 빨리 진행되는지에 따라 검찰 수사의 의지를 파악할 수 있다”고 했다. 총선을 앞두고 검찰이 선관위에 견제구를 날린 것이라면, 이 역시 빠르게 나설 것이란 해석이다. 정치권 공방은 내년 총선까지 이어질 전망이다. 지난 13일과 16일 국회에서 열린 행정안전위원회와 과학기술정보방송통신위원회에서도 선관위 보안 점검 등에 질의가 집중됐다. 여당 측에선 ‘사전투표 폐지’ 주장도 나온다. 서울중앙지검 공공수사1부(부장 김종현)는 노 위원장이 전·현직 간부들의 자녀와 동생 등 특혜 채용 의혹에 대한 감사원의 감사를 거부해 고발당한 사건도 수사 중이다. 다만 감사원법 위반은 검찰 수사 범위인 부패·경제에 해당하지 않아 경찰로 이첩될 수도 있다.

서울 강서구청장 보궐선거를 하루 앞두고 국가정보원이 한국인터넷진흥원, 중앙선거관리위원회와 함께 조사한 선관위의 투·개표 시스템이 보안에 취약하다는 내용의 보도자료를 발표한 것을 놓고. 더불어민주당이 국정원의 ‘선거 개입’ 의도를 주장했다. 국회 과학방송기술통신위원회 간사를 맡고 있는 조승래 의원은 17일 국정감사대책회의에서 “국정원은 보궐선거를 하루 앞두고 ‘해킹으로 투표 분류 결과를 바꿀 수 있다’는 점검 결과를 보도자료로 발표했다”며 “18대 대선 댓글 조작, 15대 대선 총풍사건 등 주요 선거 때마다 저질렀던 선거 개입의 망령이 국정원에 다시 드리워진 것이 아닌지 걱정스럽다”고 말했다. 이어 조 의원은 “국정원의 독단적 발표는 선거 결과에 대한 국민적 불신을 키우는 위험한 행태로 비판받아 마땅하다”며 “국정원이 보안점검이라는 구실을 통해 선관위 길들이기를 시작했다는 의심을 피할 수 없다”고 지적했다. 또 민주당은 조사를 함께 진행한 한국인터넷진흥원이 국정원 보도자료에 자기 기관의 명의가 사용되는 것을 몰랐던 점을 들어 ‘명의를 도용한 국기문란’이라고 비판했다. 임오경 원내대변인은 같은 날 소통관에서 브리핑을 하고 “인터넷진흥원은 점검 인력 3명을 (국정원에) 지원하는데 동의했을 뿐, 명의사용도 몰랐다가 추후에 국정원의 통보로 알았다고 밝혔다”면서 “국정원이 강서구 재보궐선거 전날, 아무런 사전 협의도 없이 명의를 도용한 가짜 점검 결과를 발표한 이유가 대체 무엇이냐”고 말했다. 민주당은 향후 국정원에 대해 강력한 조치를 취할 수 있음을 예고했다. 홍익표 원내대표는 같은 날 국정감사 대책회의에서 “점검 결과를 특히 보궐 선거 하루 전날 발표 의도를 잘 모르겠다”며 “(국정원이) 국내정치에 개입하지 못하도록 국정원법을 개정했는데 만약 (선거 개입이) 사실로 밝혀진다면 고발 등 강력한 조치를 취할 생각”이라고 답했다.

“과도하게 해석해 위험성 단언 쉽지 않다”역술인 ‘천공’ 영상 재생으로 여야 충돌 중앙선거관리위원회 보안 점검에 참여한 한국인터넷진흥원(KISA)이 16일 일부 시스템의 보안취약점과 해킹 가능성이 있지만 선거 조작 등 관리 전반에 대한 위협으로 해석하기는 어렵다고 밝혔다. 이원태 KISA 원장은 이날 국회 과학기술정보방송통신위원회 국정감사에서 “비 (전산) 시스템, 제도적 장치를 감안해서 (선거 결과 조작 가능성을) 점검해 봐야 한다”고 말했다. 앞서 국가정보원은 KISA와 공동으로 진행한 보안점검 결과를 발표했고, 투·개표 전반에 걸쳐 해킹 위험에 노출됐다고 밝혔다. 민형배 더불어민주당 의원이 보안 취약점이 실질적 투표 결과 조작으로 이어지느냐고 묻자 이 원장은 “KISA 직원이 참여한 이상 선관위 일부 시스템에서 보안 취약점이 발견돼 해킹 가능성이 있다는 점은 확인됐다고 생각한다”면서도 “(이번 합동 점검 결과를) 과도하게 해석해서 선거관리 전반에 대한 위험성이라고 판단하고 해석하는 것은 한계가 있고 그렇게 단언하기 쉽지 않다”고 말했다. 북한 해킹 가능성에 대해 “만약 그런 일이 있다면 신속한 조치를 취해야 할 것”이라면서 “이번 점검에서는 아직 그런 흔적은 없던 것으로 확인됐다”고 답했다. 이날 질의 과정에서 박찬대 민주당 의원은 선거 부정 음모론이 제기된 역술가 천공이 등장하는 동영상을 재생하며 여야가 한때 충돌했다. 박 의원은 “청와대 용산 이전, ‘도어 스테핑’ 중단 등 그동안 윤석열 대통령의 결정에 관해서 이야기가 많은데, (국정원의) 부정선거 점검도 천공의 영향을 받은 것은 아닌지 의심된다”며 “국정원이 무리하게 발표를 서두른 것에 어느 정도의 힘이 작용한 것인지 의문이 든다”고 주장했다. 이에 장제원 과방위원장 대신 여당 간사로 국감을 진행하던 박성중 국민의힘 의원은 “국정감사장이라고 해도 국회의원이 정확하지 않은 천공 강의를 가지고 (질의를) 하는 것은 문제가 있다”고 지적했다. 한편 중앙선거관리위원회는 이날 국정원과 합동 보안점검 종료 뒤 시스템에 남아 있던 점검도구(툴) 2개를 삭제한 것에 대해 “국정원 등과 합의된 보안 컨설팅 후속 조치 과정의 일부였다”고 밝혔다. 강병원 민주당 의원은 지난 13일 국회 행정안전위원회 국감에서 “국정원이 보안 시스템을 조사한 후 철수하면서 심어놓은 툴이 2개 있었고, 선관위가 이를 발견해 삭제했다는 이야기가 있다”며 “국정원발 관권 선거가 현실로 다가올 수 있다”고 주장했다.

노태악 중앙선거관리위원장은 13일 “선관위가 최근 미흡한 정보 보안 관리와 고위직 자녀들의 특혜 채용 의혹 등으로 국민께 큰 실망을 드렸다”며 “선관위원장으로서 진심으로 송구하다는 말씀을 거듭 드린다”고 재차 사과했다. 노 위원장은 이날 국회 행정안전위원회 국정감사에서 “뼈를 깎는 노력으로 끊임없는 조직 혁신과 공정한 선거 관리를 통해 국민의 신뢰를 회복하겠다”며 이같이 말했다. 그는 국가정보원이 발표한 선관위 투·개표 시스템 해킹 가능성과 관련해 “선거 관리시스템에 대해 최선의 보완 대책을 마련하겠다”며 “국민들이 염려하지 않도록 주어진 여건하에서 정보보안체계를 더욱 견고히 구축해 나가도록 하겠다”고 말했다. 고위직 간부의 자녀 특혜채용 의혹에 대해서는 “감사원 감사와 검찰 수사가 진행 중”이라며 “그러나 인사 채용의 공정성 강화를 위해 국민권익위원회의 실태 조사 결과를 반영해 우선적으로 조치 가능한 개선 방안을 마련해 바로 시행할 예정”이라고 했다. 노 위원장은 “무엇보다 그동안 제대로 된 감사를 받지 않았다는 지적을 뼈아프게 받아들인다”며 “이러한 사례가 다시는 일어나지 않도록 감사관을 개방형 직위로 공모해 전문 인사를 임용하고 다수의 외부 전문가로 구성되는 감사위원회를 설치 운영하겠다”고 말했다. 이어 “2중·3중의 견제와 감시 장치를 통해 외부의 객관적 시각을 통한 내부 자정 기능을 더욱 강화하겠다”고 덧붙였다. 노 위원장은 자녀 특혜 채용 의혹 등 일련의 사태에 대해 “자괴감과 부끄러움, 창피함을 많이 느끼고 있다”면서도 “내게 남아 있는 일이 있다고 생각한다”며 여권 일각의 사퇴 요구에 선을 그었다. 그는 “지난 5월 사태가 터지고 나서 사퇴 요구를 받아왔다”며 “다만 내가 사퇴한다고 해서 선관위가 바로잡혀진다고 아직 생각하지 않는다”고 밝혔다. 이어 “이 사태를 극복하고 제대로 된 감사와 수사를 받아야 하고 내년 총선도 바로 눈앞에 있다”며 “자리 자체에 연연해하지 않지만, 그런 부분들이 마무리되고 과거의 일이지만 현재 내가 책임져야 할 일이 있다면 바로 지겠다”고 했다. 한편 노 위원장은 “이번에 일련의 사태를 맞으면서 비상임위원으로서 한계를 많이 느꼈다”며 “헌법적 검토가 필요하겠지만 (선관위원장은) 상임위원이어야 맞는다고 생각한다”고 강조했다. 대법관을 겸직하는 선관위원장은 비상임위원이라 선관위 사무를 실시간으로 챙기기 어렵다는 토로다. 그는 지난해 국군의 날 때 경찰 호위를 받는 대법원장 관용차를 따라 버스전용차로를 달리다 적발된 데 대해서는 “세심하지 못했고 많은 책임감을 느끼고 있다”고 말했다.

국가정보원이 중앙선거관리위원회(선관위)가 가상 해킹에 취약하다는 감사 결과를 내놓아 논란이 되고 있는 가운데, 국민의힘은 “선거관리시스템 부실 운영을 국민께 겸허히 사죄하고 부정선거 가능성을 1%도 남기지 않을 대책을 강구해야 한다”고 촉구했다. 윤재옥 국민의힘 원내대표는 13일 국회에서 열린 국정감사대책회의에서 부정선거가 이뤄질 가능성을 우려하며 이같이 말했다. 그는 “우리 민주주의를 떠받치는 선거관리시스템이 언제든 무너질 수 있는 부실한 상태라는 것이 보안점검 결과 확인됐다”며 “선관위의 허술한 보안 수준으로는 투표용지에 찍히는 관인과 사인을 복제해 허위 투표할 수 있고, 선거인명부를 조작해 이중 투표하거나 유령 유권자도 만들어 낼 수 있다”고 설명했다. 이어 “국민들은 투표로 행사한 신성한 주권이 특정 세력에 의해 얼마든지 왜곡되고 조작될 수 있다는 사실에 모두 충격받았다”라며 “그런데도 정작 선관위는 보안의 허술함을 단순히 기술적인 가능성으로 치부하고, ‘부정선거는 다수 내부 조력자가 가담해야 하기 때문에 사실상 불가능한 시나리오’라고 해명하는 안일함을 보였다”고 지적했다. 윤 원내대표는 실제 선관위를 향한 해킹 시도가 다른 중앙부처에 비해 18.5배 가량 많았던 사실이 밝혀진 것을 두고 북한의 해킹 시도 가능성을 우려했다. 그는 “지속적으로 우리 선거에 개입하려 한 북한 정권은 세계 최대 규모의 해커 집단을 운영하고 있다”며 “선관위가 결코 해킹의 안전지대라 말할 수 없는 상황인데 ‘내부 조력자’ 운운하며 선거 보안을 호언장담하는 배짱은 도대체 어디서 나오는 것인가”라고 비난했다. 최근 불거진 ‘대장동 허위 인터뷰 논란’을 꺼내든 윤 원내대표는 “선거 공작과 인터넷상 여론 조작 가능성이 확인된 마당에 선거관리시스템마저 해킹에 이토록 취약하다면 현재 우리 민주주의가 전에 없던 입체적 위험에 처해있다고 진단할 수밖에 없다”며 “여론 조작 방지, 투·개표 과정 보안 등 공정선거 필수성을 갖추기 위해 국회도 적극적으로 나서야 한다”고 강조했다. 아울러 윤 원내대표는 야당을 향해 “민주주의와 국민 주권을 지키는 데 여야가 따로 있을 수 없는 만큼 적극적인 협력을 기대한다”고 촉구했다．

윤석열 대통령은 12일 청년 화이트해커들을 만나 “여러분이 사이버안보의 중요한 전략 자산이자 사이버 경찰관”이라고 강조했다. 윤 대통령은 이날 청와대 영빈관에서 ‘청년 화이트해커와의 대화’를 열고 오찬을 하면서 “세계 주요 해킹대회를 휩쓰는 우리 청년 화이트해커들의 뛰어난 역량을 보니 든든하다”며 이같이 말했다. 윤 대통령은 “사이버안보는 국가안보와 직결되고 우리의 민주주의를 지키는 것”이라고도 했다. 윤 대통령은 사이버안보 위협 사례로 북한의 미사일 개발 자금 마련을 위한 사이버 불법 활동, 사이버상에서 확대·재생산되는 가짜뉴스 등을 꼽았다. 그는 “사이버안보가 위협받으면 경제와 금융에 심각한 교란이 생길 수 있다”며 인재 양성과 정보보호 산업의 국가 전략 산업 육성 등을 약속했다. 윤 대통령은 이어 전쟁기념관에서 열린 제73주년 장진호 전투 기념행사에서 “중공군의 공세를 저지한 장진호 전투는 역사상 가장 성공적인 작전”이라고 의미를 부여했다. 한미동맹 70주년을 맞아 현직 대통령으로는 처음으로 행사에 참석한 윤 대통령은 “6·25전쟁에서 피로 맺어진 한미동맹은 지난 70년간 가장 성공적인 동맹으로 발전해 왔다”며 “굳건한 한미동맹을 바탕으로 북한 도발과 핵미사일 위협에 단호히 대응할 것이다. 한미일 안보 협력을 강화하면서 전 세계 자유·평화·번영에 기여할 것”이라고 말했다. 윤 대통령은 앞서 오전 대통령실에서 알라르 카리스 에스토니아 대통령과 정상회담을 갖고 양국이 사이버안보, 전자정부 등의 분야에서 협력해 왔다고 평가했다. 두 정상은 러시아와 북한의 군사 협력에 대한 우려를 공유하고 한반도의 안보와 평화를 위해 공조하기로 했다. 윤 대통령은 카리스 대통령에게 2030 부산세계박람회 지지를 요청하고 한·에스토니아 항공협정 서명식에 참석했다.

尹대통령 12일 안보·외교 릴레이 행보장진호 전투 기념행사 현직 대통령 첫 참석“중공군 저지한 가장 성공적인 작전”에스토니아 대통령과 정상회담도 진행 윤석열 대통령은 12일 청년 화이트해커들을 만나 “여러분이 사이버안보의 중요한 전략 자산이자 사이버 경찰관”이라고 강조했다.윤 대통령은 이날 청와대 영빈관에서 ‘청년 화이트해커와의 대화’를 열고 오찬을 하면서 “세계 주요 해킹대회를 휩쓰는 우리 청년 화이트해커들의 뛰어난 역량을 보니 든든하다”며 이같이 말했다. 윤 대통령은 “사이버안보는 국가안보와 직결되고 우리의 민주주의를 지키는 것”이라고도 했다. 윤 대통령은 사이버안보 위협 사례로 북한의 미사일 개발 자금 마련을 위한 사이버 불법 활동, 사이버상에서 확대·재생산되는 가짜뉴스 등을 꼽았다. 그는 “사이버안보가 위협받으면 경제와 금융에 심각한 교란이 생길 수 있다”며 인재 양성과 정보보호 산업의 국가 전략 산업 육성 등을 약속했다. 윤 대통령은 이어 전쟁기념관에서 열린 제73주년 장진호 전투 기념행사에서 “중공군의 공세를 저지한 장진호 전투는 역사상 가장 성공적인 작전”이라고 의미를 부여했다. 한미동맹 70주년을 맞아 현직 대통령으로는 처음 행사에 참석한 윤 대통령은 “6·25전쟁에서 피로 맺어진 한미동맹은 지난 70년간 가장 성공적인 동맹으로 발전해왔다”며 “굳건한 한미동맹을 바탕으로 북한 도발과 핵미사일 위협에 단호히 대응할 것이다. 한미일 안보협력을 강화하면서 전 세계 자유·평화·번영에 기여할 것”이라고 말했다. 윤 대통령은 앞서 오전 대통령실에서 알리 카리스 에스토니아 대통령과 정상회담을 갖고 정보기술(IT) 강국인 양국이 사이버안보, 전자정부 등 분야에서 협력해왔다고 평가했다. 두 정상은 러시아와 북한의 군사 협력에 대한 우려를 공유하고 한반도의 안보와 평화를 위해 공조하기로 했다. 윤 대통령은 카리스 대통령에 2030 부산세계박람회 지지 요청을 하고 한·에스토니아 항공협정 서명식에 참석했다.

윤석열 대통령은 12일 “사이버안보는 국가안보와 직결된다”고 했다. 윤 대통령은 이날 오전 청와대 영빈관에서 청년 화이트해커 및 산·학·연·관 관계자 100여명이 참석한 ‘청년 화이트해커와의 대화’ 행사에 참석해 이런 점을 강조하며 “여러분 한 사람, 한 사람이 사이버안보의 중요한 전략 자산”이라고 했다. 윤 대통령은 “북한은 한반도의 평화와 번영을 위협하고 방해하기 위해서 핵·미사일 개발의 중요한 자금줄로 사이버 불법 활동을 왕성하게 전개하고 있다”고 했다. 이어 “정부는 사이버 10만 인재 양성 프로젝트를 통해서 우수한 사이버 인재를 양성하고 사이버 산업의 발전과 역량 강화에 더욱 힘쓸 것”이라고 했다. 오찬과 함께 진행된 이날 행사는 국내·외 해킹 방어대회에서 선전하고 있는 청년 화이트해커들을 격려하기 위해 마련됐다. 지난 8월 미국 라스베이거스에서 개최된 ‘데프콘 국제 해킹 방어대회’(DEFCON CTF 31)에서는 한국인 청년을 주축으로 결성된 팀이 2년 연속 우승을 차지한 바 있다. 윤 대통령은 이들이 세계 주요 연구기관에서 공부할 수 있게 하고 미국, 독일 등 사이버 강국과의 국제 공동연구를 확대하겠다고 말했다. 또 국내 성장 기반을 조성해 정보보호산업을 국가 전략산업으로 육성하겠다고 약속했다. 윤 대통령은 “청년 화이트해커 여러분이 사이버 경찰관”이라며 “여러분의 역량이 대한민국 디지털 시스템의 안전을 지키는 힘”이라고 했다

조 바이든 미국 대통령의 ‘골칫거리’ 남동생 프랭크 바이든(69)의 나체 사진이 게이 포르노 사이트에 올라왔다는 보도가 나왔다. 5년 전 해당 사이트에 업데이트 된 사진에 대해 당사자는 해킹 피해를 주장했다. 지난 10일(현지시간) 영국 데일리메일은 프랭크가 중요부위 등 전신을 노출한 채 찍은 셀카 사진이 2018년 한 사이트에 올라와 현재까지 5년째 남아 있다고 최초 보도했다. 데일리메일은 이 사이트가 게이 포르노 블로그가 소유한 사이트라고 설명했다. 뉴스위크는 “남성들이 자기 신체 사진을 공유하고 평가를 받는 플랫폼으로, 엄밀히 말해 게이만을 위한 사이트는 아니다”라고 했다. 사진을 처음 발견한 건 도널드 트럼프 전 대통령의 보좌관이 이끄는 비영리 단체라고 데일리메일은 전했다. 이 단체는 오랫동안 바이든 대통령 가족의 부패 혐의 증거를 찾는 데 주력해 왔다. 프랭크는 데일리메일에 사진 속 인물이 자신이 맞는다고 인정하면서도 “누군가 내 휴대전화를 해킹한 것이 틀림없다. 어디에도 그 사진을 게시한 적은 없다”고 주장했다. 프랭크는 1985년 결혼해 슬하에 딸 한 명을 낳은 뒤 1990년대에 이혼했다. 이후 아메리칸항공 승무원 출신 민디 워드와 2010년부터 연인 관계를 유지해 왔다. 프랭크는 “어떤 종류의 노출 사진이든 민디와 저 사이에 일어난 일”이라며 “더 할 말은 없다”고 했다. 프랭크는 바이든 대통령이 유력 정치인이 됐을 때부터 여러 스캔들로 속을 썩여왔다. 2009년 바이든이 오바마 행정부에서 부통령이 됐을 때 플로리다에서 영리 목적 차터스쿨(자율형 공립학교) 벤처사업에 참여하며 형의 이름을 팔아 논란이 됐다. 2018년 바이든이 민주당 유력 대선 주자로 거론되던 시기에는 플로리다주 로펌의 고액 연봉 임원으로 발탁되기도 했다. 2021년엔 바이든이 대통령으로 취임하자마자 프랭크가 임원으로 있는 로펌이 취임식날 플로리다주 지역 신문에 바이든 형제를 내세운 광고를 게재해 바이든을 난감하게 만들었다.

국가정보원이 지난 10일 중앙선거관리위원회에 대한 보안 점검 결과를 밝힌 뒤 북한 등 외부 세력에 의한 투개표 시스템 해킹이 가능한 것인지 의문이 증폭되고 있다. 국정원은 “투개표 시스템과 개표 결과 조작이 가능한 상태”라고 주장한 반면 선관위는 “사실상 불가능하다”고 반박했기 때문이다. 논란은 확산됐다. 김기현 국민의힘 대표는 11일 페이스북에 “민주당 정권은 수많은 의혹 제기에도 개선 조치는커녕 실태 파악조차 하지 않고 버텼는데, 선거 결과를 조작하기 위한 수단은 아니었는지 진실을 밝혀 내야 할 것”이라고 했다. 반면 홍익표 더불어민주당 원내대표는 “정부·여당과 국정원에 강력히 경고한다. 정치 개입하지 말라”며 “9월 말 점검이 끝난 내용을 굳이 보궐선거 전날 발표하는 걸 이해할 수 없다”고 말했다. ●국정원 점검서 北해킹 알 수 없어 실제 북한에 의한 선관위 해킹이 있었는지는 밝혀지지 않았다. 백종욱 국정원 3차장은 전날 “(가상 해킹으로) 외부에서 내부 선거망까지 해킹된다는 것을 확인했다. 가능성은 항상 있다”고 밝혔다. 다만 과거 투개표 시스템이 뚫린 적이 있었는지는 확인할 수 없었다고 했다. 국정원의 점검이 있었던 7~9월 사이에는 해킹이 없었다는 점만 확인된 셈이다. 하지만 점검기간 전후의 해킹 여부는 알기 어렵다. 임종인 고려대 정보보호대학원 석좌교수는 “선관위 시스템이 노후화됐고 기록을 덮어씌우기 때문에 옛날 자료들이 남아 있지 않을 것”이라면서 “해커들도 흔적을 지우고 사라지기 때문에 밝혀 내기 쉽지 않다”고 설명했다. 관건은 향후 해킹에 의한 투개표 조작이 가능한지 여부다. 국정원은 해킹을 통해 ‘사전투표 인원을 투표하지 않은 사람’으로 표시하는 게 가능했다고 설명했다. 사전투표와 본투표 모두 투표하는 ‘이중 투표’가 기술적으로 가능했다는 것이다. 이에 대해 선관위는 국정원의 가상 해킹 과정에서 자체 보안시스템을 일부 적용하지 않았다고 밝혔다. 해킹을 할 수 있도록 길을 열어 줬다는 설명이다. 하지만 임 교수는 “기술적으로 뚫린 거다. 총선을 앞두고 서둘러 보완해야 한다”고 강조했다. ●총선 전까지 완벽 보완도 불투명 김승주 고려대 정보보호대학원 교수는 “수개표 등이 이뤄지는 실제 선거에서 해킹이 가능한지 점검해야 한다”고 말했다. 중앙선관위 관계자는 “지금도 투표지 분류기 통과 이후 일일이 수작업으로 확인을 거친다. 국민의힘에선 분류기를 빼자는 것인데, 개표 지연과 오류 문제가 있다”고 반박했다. ●선관위, 투표함 CCTV 공개 검토 총선을 150여일 남기고 완벽한 보완이 가능한지는 의문이다. 선관위와 국정원은 일단 강서구청장 보궐선거를 앞두고 온라인투표 인증우회 보완 등 긴급조치를 시행했다. 임 교수는 “해커들의 공격도 진화한다. 보안에 100%는 없다”면서 “국정원과 선관위는 티격태격하지 말고 총선까지 보완에 초점을 맞춰야 한다”고 조언했다. 이런 가운데 중앙선관위는 내년 총선에서 모든 지역구의 사전투표함 보관장소에 설치된 폐쇄회로(CC)TV를 실시간 공개하는 방안을 검토 중이라고 밝혔다.

국가정보원이 지난 10일 중앙선거관리위원회에 대한 보안 점검 결과를 밝힌 뒤 북한 등 외부 세력에 의한 투개표 시스템 해킹이 가능한 것인지 의문이 증폭되고 있다. 국정원은 “투개표 시스템과 개표 결과 조작이 가능한 상태”라고 주장한 반면 선관위는 “사실상 불가능하다”고 반박했기 때문이다. 논란은 확산했다. 김기현 국민의힘 대표는 11일 페이스북에 “민주당 정권은 수많은 의혹 제기에도 개선 조치는커녕 실태 파악조차 하지 않고 버텼는데, 선거 결과를 조작하기 위한 수단은 아니었는지 진실을 밝혀내야 할 것”이라고 했다. 반면 홍익표 더불어민주당 원내대표는 “정부·여당과 국정원에 강력히 경고한다. 정치 개입하지 말라”며 “9월 말 점검이 끝난 내용을 굳이 보궐선거 전날 발표하는 걸 이해할 수 없다”고 말했다. 실제 북한에 의한 선관위 해킹이 있었는지는 밝혀지지 않았다. 백종욱 국정원 3차장은 전날 “(가상 해킹으로) 외부에서 내부 선거망까지 해킹된다는 것을 확인했다. 가능성은 항상 있다”고 밝혔다. 다만 과거 투개표 시스템이 뚫린 적이 있었는지는 확인할 수 없었다고 했다. 국정원의 점검이 있었던 7~9월 사이에는 해킹이 없었다는 점만 확인된 셈이다. 하지만 점검 기간 전후의 해킹 여부는 알기 어렵다. 임종인 고려대 정보보호대학원 석좌교수는 “선관위 시스템이 노후화됐고, 저장 용량이 크지 않아 기록을 덮어씌우기 때문에 옛날 자료들이 안 남아있을 것”이라면서 “해커들도 흔적을 지우고 사라지다 보니 결국 흔적을 얼마나 지우고, 얼마나 찾아내느냐의 싸움이다. 밝혀내기 쉽지 않다”고 설명했다.관건은 향후 해킹에 의한 투개표 조작이 가능한지 여부다. 국정원은 해킹을 통해 ‘사전 투표 인원을 투표하지 않은 사람’으로 표시하는 게 가능했다고 설명했다. 사전투표와 본투표 모두 투표하는 ‘이중 투표’가 기술적으로 가능했다는 것이다. 이에 대해 선관위는 국정원의 가상 해킹 과정에서 자체 보안시스템을 일부 적용하지 않았다고 밝혔다. 해킹을 할 수 있도록 길을 열어줬다는 설명이다. 하지만 임 교수는 “기술적으로 뚫린 거다. 선관위가 말도 안 되는 설명을 한 것”이라면서 “국정원이 의심스러우면 선관위가 신뢰하는 보안 전문가들을 동원해서 태스크포스(TF)를 만들어 서둘러 취약점을 보완해야 한다”고 강조했다. 김승주 고려대 정보보호대학원 교수는 “국정원은 선관위 시스템에 취약점이 있었다는 점만을 강조하고 있고, 선관위는 실제 선거 과정을 재현하면서 해킹을 해봐야 한다는 점을 앞세우고 있다”면서 “결국 관점의 차이”라고 밝혔다. 그러면서 “수개표 등이 이뤄지는 실제 선거에서 해킹이 가능한지 점검해야 한다”고 말했다. 중앙선관위 관계자는 “지금도 투표지 분류기 통과 이후 일일이 수작업으로 확인을 거친다. 국민의힘에선 분류기를 빼자는 것인데, 개표 지연과 오류 문제가 있다”고 반박했다. 총선이 150여일 남기고 완벽한 보완이 가능한지는 의문이다. 선관위와 국정원은 일단 강서구청장 보궐선거를 앞두고 온라인투표 인증우회 보완 등 긴급조치를 시행했다. 임 교수는 “인공지능(AI)이 등장함에 따라 기존 공격방법에 새로운 것들이 더해지고 있다. 해커들의 공격도 진화하는 것”이라면서 “보안에 100%는 없다. 국정원과 선관위가 티격태격하지 말고 총선까지 보완에 초점을 맞춰야 한다. 정치권도 정략적으로 해석하는 걸 지양해야 한다”고 조언했다. 이런 가운데 중앙선관위는 내년 총선에서 모든 지역구의 사전투표함 보관장소에 설치된 폐쇄회로(CC)TV를 실시간 공개하는 방안을 검토 중이라고 밝혔다.

중앙선거관리위원회의 선거 관리 시스템 전반이 사실상 해킹에 무방비 상태인 것으로 국정원 보안점검 결과 드러났다. 유권자 명부가 탈취·조작될 수 있을 만큼 보안관리가 취약하고 심지어 개표 결과마저 조작될 소지를 안고 있는 것으로 확인됐다. 대통령 선거와 국회의원 총선 등 민주체제의 근간을 관장하는 선관위의 인식과 운영이 얼마나 안이하고 허술한지 말문이 막힌다. 국정원에 따르면 선관위는 내부 시스템 접속 패스워드와 개인정보 등을 암호화하는 아주 기초적인 보안 작업도 하지 않은 상태로 확인됐다. 특히 놀라운 점은 선거 관리의 핵심인 ‘통합 선거인명부 시스템’이 해킹에 노출돼 있다는 사실이다. 외부 세력이 해킹을 통해 사전투표한 사람을 투표하지 않은 사람으로 표시하거나 사전투표하지 않은 사람을 투표한 사람으로 표시할 수 있다고 한다. 투개표 조작이 가능하다는 얘기다. 사이버보안에 대한 선관위의 몰인식은 지난 2년 국정원이 전파한 북한발 해킹 사고들을 일절 인지하지 못하고 있다는 데서 잘 드러난다. 심지어 선관위는 직원 컴퓨터가 북한 ‘킴수키’ 조직의 악성 코드에 감염돼 대외비 문건 등이 유출된 뒤에도 해당 직원에게 이를 알리지 않아 이 직원을 통한 해킹이 되풀이되기까지 했다. 국정원 점검 결과 31.5점에 그친 보안 수준이건만 선관위는 앞서 무자격 업체로부터 받아 든 100점의 보안평가 결과를 버젓이 국정원에 제시하며 보안점검 요청을 거부하고 국민을 기망했다. 그렇지 않아도 지난 21대 총선 부정선거 논란이 4년 가까이 이어지는 상황이다. 내년 22대 총선을 앞두고 사이버보안 체계를 대폭 강화해야 함은 말할 나위가 없겠으나 선관위의 인식 개조가 더 급해 보인다.

외부에서 내부 ‘선거망’까지 침투선관위 “불가능한 시나리오” 반박 국가정보원은 10일 중앙선거관리위원회의 투개표 시스템 등의 보안 실태를 점검한 결과 기술적으로는 북한 등 외부세력에 의해 해킹 공격이 가능한 상태로 파악됐다고 밝혔다. “투·개표 모두 해킹이 가능하다”는 국정원의 발표에 대해 선관위는 “내부 조력자가 다수 가담하지 않고서는 사실상 불가능”이라고 정면 반박했다. 서울 강서구청장 보궐선거를 하루 앞둔 데다 총선을 불과 6개월도 채 남기지 않은 시점에서 나온 국정원 발표를 둘러싼 혼란과 논란이 거세질 전망이다. 백종욱 국정원 3차장은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7~9월 합동 보안점검을 벌인 결과를 브리핑하면서 “가상의 해커가 선관위 전산망 침투를 시도해 본 결과 투·개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다”고 밝혔다. 그는 다만 “과거 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 국정원은 실제 북한에 의한 해킹 피해 여부에 대해서는 “확인이 안 된다”고 밝혔다. 앞서 국정원 등은 지난 5월 보수언론과 정치권에서 선관위 해킹 의혹을 제기하자 합동점검을 시작했다. 국정원의 가상해킹 결과에 따르면 후보 A와 B가 경합을 벌이는 개표 현장에서 투표용지 분류기가 A후보에 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류하는 것이 가능했다. 국정원은 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성도 보여 줬다. 백 차장은 “외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다”며 “가능성은 항상 있다”고 말했다. 국정원에 따르면 내부망에 침입한 해커는 ‘유령유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수도 있었다. 사전투표용지에 날인되는 청인(선관위 도장), 사인(투표관리관 도장) 파일을 선관위 시스템에서 훔칠 수 있어서 사전투표지를 무단으로 인쇄하는 것도 가능했다. 선관위가 개표시스템 관리 계정의 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자) 등을 바꾸지 않고 그대로 사용하는 경우도 있어 개표 결과도 조작할 수 있었다. 2021년 4월에는 선관위 투·개표 시스템과는 무관한 인터넷용 컴퓨터가 북한 ‘킴수키’ 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 이번에 드러났다. 이에 선관위는 즉각 입장문을 내고 “선거 결과 조작은 사실상 불가능하다”며 “기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장할 위험성이 있다”고 밝혔다. 선관위는 특히 부정선거가 가능하려면 ▲다수 내부 조력자 가담 ▲내부 보안 관제시스템 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다고 설명했다. 여야는 “‘뻥뚫어’ 보안시스템”(박대출 국민의힘 정책위의장), “선거 개입”(윤영덕 더불어민주당 원내대변인)이라며 엇갈린 반응을 보였다. 여당 일각에서는 11일 열리는 강서구청장 보궐선거부터 수(手)개표를 해야 한다는 주장도 나왔다. 김승주 고려대 정보보호대학원 교수는 “국정원이 전산보안만 갖고 과하게 표현한 측면이 있다”면서도 “선관위는 보안대책을 제대로 수립하는 계기로 삼아야 할 것”이라고 말했다.

국가정보원은 10일 중앙선거관리위원회의 투개표 시스템 등의 보안 실태를 점검한 결과 기술적으로는 북한 등 외부세력에 의해 해킹 공격이 가능한 상태로 파악됐다고 밝혔다. “투개표 모두 해킹이 가능하다”는 국정원의 발표에 대해 선관위는 “다수 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오”라고 정면 반박했다. 서울 강서구청장 보궐선거를 하루 앞둔 데다 총선을 불과 6개월도 채 남기지 않은 시점에서 나온 국정원 발표를 둘러싼 혼란과 논란이 거세질 전망이다. 백종욱 국정원 3차장은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7~9월 합동 보안점검을 벌인 결과를 브리핑하면서 “가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검한 결과 투표 시스템, 개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다”고 밝혔다. 다만 “해커의 관점으로 취약점 여부를 확인한 것”이라며 “과거 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 국정원은 실제 북한에 의한 해킹 피해 여부가 확인됐는지에 대해서는 “확인이 안 된다”고 밝혔다. 앞서 국정원 등은 지난 5월 보수언론과 정치권에서 선관위 해킹 의혹을 제기하자 합동 점검을 시작했다. 국정원의 가상해킹 결과에 따르면 후보 A와 B가 경합을 벌이는 개표 현장에서 투표지 분류기가 A후보에 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류하는 것도 가능했다. 국정원은 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성도 보여 줬다. 투표인 명부, 투표용지, 개표, 득표 집계 등 전 과정에서 해킹이 가능하다는 것이다. 백 차장은 “외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다”면서 “가능성은 항상 있다”고 말했다. 국정원에 따르면 내부망에 침입한 해커는 ‘유령유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수도 있었다. 사전투표용지에 날인되는 청인(선관위 도장), 사인(투표관리관 도장) 파일을 선관위 시스템에서 훔칠 수 있어서 사전투표지를 무단으로 인쇄하는 것도 가능했다. 선관위가 개표시스템 관리 계정의 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자) 등을 바꾸지 않고 그대로 사용하는 경우도 있었다고 국정원은 밝혔다. 2021년 4월에는 선관위의 투개표 시스템과는 무관한 인터넷용 컴퓨터가 북한 ‘킴수키’ 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 이번에 드러났다. 선관위는 즉각 입장문을 내고 “선거 결과 조작은 사실상 불가능하다”며 “기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고 국민 불안과 사회 혼란을 야기할 수 있으며 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다”고 지적했다. 여야는 “선관위의 ‘뻥뚫어’ 보안시스템”(박대출 국민의힘 정책위의장), “국정원의 선거 개입”(윤영덕 더불어민주당 원내대변인)이라며 엇갈린 반응을 보였다. 김승주 고려대 정보보호대학원 교수는 “국정원이 전산보안만 갖고 과하게 표현한 측면이 있다”고 밝혔다.

중앙선거관리위원회(선관위)의 투·개표 관리 시스템이 북한 등 외부 해킹 세력에게 언제든 침투당할 수 있는 부실한 상태로 드러났다. 대통령, 국회의원 총선거 등 전국 단위 선거에 사용되는 선관위 내부망의 보안관리도 부실해 공격 세력이 의도하면 실제 투·개표 결과까지 조작할 수 있는 것으로 나타났다. 10일 국가정보원과 선관위와 한국인터넷진흥원(KISA)은 판교 사이버안보협력센터에서 브리핑을 열고 선관위·국정원·KISA 3개 기관 합동으로 7월 17일~9월 22일 실시한 선관위 사이버 보안관리에 대한 점검 결과를 공개했다. 합동 점검은 가상의 해커가 모든 기술을 동원해 실제 선관위 전산망 침투를 시도하는 방식으로 진행됐다. 먼저 유권자 등록 현황과 투표 여부를 관리하는 선관위의 ‘통합 선거인 명부 시스템’은 인터넷을 쉽게 통해 침투할 수 있고, 접속 권한과 계정 관리도 부실해 수시로 해킹이 가능한 것으로 확인됐다. 선거인명부에서 사전 투표한 인원을 투표하지 않은 인원으로 표시하거나, 반대로 분류하는 것도 가능했다. 심지어 존재하지 않는 유령 유권자를 정상적인 유권자로 등록할 수도 있었다. 가상 해커들은 사전 투표용지에 날인되는 선관위 청인과 투표소 사인을 빼내는 데 성공했고, 용역업체 직원이 쓰는 프로그램을 활용해 실제 사전투표용지와 QR코드가 같은 투표지를 대량 인쇄할 수 있었다. 개표 시스템 보완 관리 미흡해 개표 결과도 조작 가능 사전투표소에 설치된 통신장비에 외부의 비인가 컴퓨터도 연결할 수 있어 내부 선거망으로 침투할 수 있었다. 투표지 분류기에서는 비인가 휴대용 저장장치를 무단으로 연결해 해킹 프로그램을 설치할 수 있었다. 이를 통해 개표 결과가 저장되는 ‘개표 시스템’에 해커가 개입해 실제 후보별 개표 결괏값도 변경할 수 있는 것으로 나타났다. 선관위의 전반적인 시스템 자체도 해킹에 취약한 것으로 파악됐다. 주요 시스템에 접속할 때 선관위에서 사용하는 비밀번호는 12345처럼 단순하게 쓰거나 관리자 패스워드로 손쉽게 유추할 수 있었다는 게 국정원 설명이다. 중요 정보를 처리하는 내부 전산망의 보안 정책이 미흡해 전산망 간 통신이 가능했고 선관위 업무망·선거망 등 내부 중요망까지 침입할 수 있었다. 실제 해킹 사고가 발생한 이후 선관위의 후속 조치도 미흡한 것으로 나타났다. 국정원에 따르면 2021년 4월 선관위의 인터넷 컴퓨터가 북한 ‘김수키’ 조직의 악성코드에 감염돼 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 드러났다. 선관위는 지난해 ‘주요 정보통신 기반 시설 보호 대책 이행 여부 점검’을 자체 평가한 결과 ‘100점 만점’이었다고 통보했지만, 이번 점검에서 재평가했더니 31.5점에 불과했다고 국정원은 전했다. 국정원은 “국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있어 북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황”이라면서 “선관위에 선거 시스템 보안 관리를 국가 사이버 위협 대응체계와 연동시켜 해킹 대응 역량을 강화하는 방안을 제의하고, 취약한 비밀번호는 즉시 보완했다”고 밝혔다.