이원태 KISA 원장은 16일 국회 과학기술방송통신위원회 국정감사에서 ‘보안점검 결과에 대해 선관위와 국정원의 입장이 전혀 다른데, 이에 대한 입장이 무엇이냐’는 이인영 더불어민주당 의원의 질의에 이 같이 밝혔다.
|
◇“부정선거 여부는 비시스템 측면 등도 종합 판단해야”
그는 국정원의 보안점검 결과에 대해 동의하는지를 묻는 민형배 민주당 의원의 질의에 대해서도 “저희 직원 3명이 합동점검에 참여한 이상 선관위 시스템에서 보안 취약점이 일부 있어서 해킹 가능성이 발견됐다는 결과에 대해선 동의하는 편”이라고 답했다.
다만 ‘선과 결과 조작 가능성’까지 언급한 국정원 발표에 대해선 “투개표 과정에서 비시스템 측면이나 물리적인 부분, 법제도적 통제장치까지는 저희 소관이 아니다. 결과까지 판단하는 건 종합적으로 여러 가지 검토가 필요하다”고 거리를 뒀다.
이 원장은 서울강서구청장 보궐선거 하루 전 국정원이 발표한 보도자료에 인터넷진흥원이 공동명의로 올라간 것에 대해선 “인력을 지원하는 것 이상으로는 충분히 협의가 되지 않았다”며 사전에 알지 못했다고 답했다. 다만 “애초에 선관위 요청에서부터 합동점검 참여기관으로 들어갔다. 최종결과 발표에서도 보도자료에 이름 들어가는 걸로 알고 있었다”고 밝혔다.
민 의원이 이에 대해 “국정원이 이름을 알아서 넣은 것이면, 인터넷진흥원 명의를 도용한 것인데 이의제기를 하지 않았느냐”고 따져 묻자, 이 원장은 “이미 자료가 배포된 상황이라 이의제기를 하지 않았다. 향후엔 사전에 협의할 수 있도록 할 것”이라고 밝혔다.
다만 그는 ‘국정원의 선관위 보안점검 결과 보도자료 발표 전 관련 내용을 공유받았느냐’는 질문에 대해서도 “공유받지 않았다”고 답해 관련 발표 시기와 내용에 대해선 전혀 알지 못했다고 인정했다.
◇“KISA는 민간 보안 담당…선관위·국정원 요청으로 참여”
그는 선관위 보안점검 당시 인터넷진흥원의 역할에 대해선 “기본적으로 인터넷진흥원은 민간기업 보안 담당으로서 공공분야는 저희 소관이 아니다. 선관위 보안점검 참여는 국정원과 선관위의 요청이 있었기 때문”이라며 “저희 역할은 점검 지원 인력 3명 지원에 한정됐다”고 설명했다.
이어 ‘파견 직원들로부터 보안점검 결과를 보고받았느냐’는 질의에 대해선 “해당 직원들은 선관위 보안 점검과 관련해 일체 내용을 외부로 반출할 수 없는 보안서약을 했다. 자세한 점검 내용에 대해선 보고를 받지 못했다”고 답했다.
이 원장은 ‘보통 기업들 보안점검엔 3~4일 정도 걸린다고 하는데, 선관위 보안점검은 두 달 넘게 진행돼 기간이 길었다’는 민 의원의 지적에 대해선 “대상의 특성에 따라 차이가 있지만 짧게는 3~4일 정도 걸린다”면서도 “선관위 점검 과정에 대한 충분한 정보가 없어서 답변드릴 사안은 아니다”고 밝혔다.
앞서 국정원은 서울 강서구청장 보궐선거 하루 전인 지난 10일 ‘인터넷진흥원’과의 공동 명의의 ‘선관위 보안 점검결과’ 보도자료를 발표했다. 국정원은 보도자료에서 선관위 보안시스템의 취약성을 설명하며 전자개표기와 관련해 “보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있음이 드러났다”고 밝혀, 투표결과 조작 가능성을 언급해 큰 파장을 일으켰다.
이에 선관위는 곧바로 입장문을 내고 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 하며 수많은 사람들의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 한다”며 “사실상 불가능한 시나리오”라고 반박했다.
여권은 국정원 발표 이후 ‘선거 조작 가능성’을 언급하며 공세를 폈고, 야권은 국정원을 향해 ‘선거개입 의도가 있다’고 강하게 반발했다.
