KISA "선관위 보안점검에 직원 3명만 지원…국정원 발표 몰랐다"
by한광범 기자
2023.10.16 14:18:29
[2023국정감사]과방위 국감서 '보안점검' 관련 해명
이원태 원장 "선관위·국정원 요청받고 보안점검 참여"
"보안취약 발표엔 동의…'부정선거' 부분 소관 아냐"
| 이원태 한국인터넷진흥원 원장이 16일 오전 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 정보통신산업진흥원 등에 대한 국정감사에서 의원 질의에 답변하고 있다. (사진=뉴시스) |
|
[이데일리 한광범 기자] ‘전자개표기 해킹을 통해 투표 분류 결과를 바꿀 수 있다’는 국가정보원의 중앙선거관리위원회 보안점검 결과 발표와 관련해, 보도자료에 함께 이름을 올린 한국인터넷진흥원(KISA)이 이를 사전에 알지 못했던 것으로 드러났다. 다만 해킹 위험성에 대해선 동의한다는 입장을 밝혔다.
이원태 KISA 원장은 16일 국회 과학기술방송통신위원회 국정감사에서 ‘국정원 보도자료에 국정원과 인터넷진흥원 이름이 나란히 나온다. 사전에 협의된 것이냐’는 민형배 더불어민주당 의원의 질문에 “인력을 지원하는 것 이상으로는 충분히 협의가 되지 않았다”고 답했다.
이 원장은 ‘국정원의 선관위 보안점검 결과 보도자료 발표 전 관련 내용을 공유받았느냐’는 질문에 대해서도 “공유받지 않았다”고 말했다.
민 의원이 이에 대해 “국정원이 이름을 알아서 넣은 것이면, 인터넷진흥원 명의를 도용한 것인데 이의제기를 하지 않았느냐”고 따져 묻자, 이 원장은 “이미 자료가 배포된 상황이라 이의제기를 하지 않았다. 향후엔 사전에 협의할 수 있도록 할 것”이라고 밝혔다.
그는 선관위 보안점검 당시 인터넷진흥원의 역할에 대해선 “기본적으로 인터넷진흥원은 민간기업 보안을 담당한다. 공공분야는 저희 소관이 아니다. 선관위 보안점검 참여는 국정원과 선관위의 요청이 있었기 때문”이라며 “저희 역할은 점검 지원 인력 3명 지원에 한정됐다”고 설명했다.
이어 ‘파견 직원들로부터 보안점검 결과를 보고받았느냐’는 질의에 대해선 “해당 직원들은 선관위 보안 점검과 관련해 일체 내용을 외부로 반출할 수 없는 보안서약을 했다. 자세한 점검 내용에 대해선 보고를 받지 못했다”고 답했다.
이 원장은 ‘보통 기업들 보안점검엔 3~4일 정도 걸린다고 하는데, 선관위 보안점검은 두 달 넘게 진행돼 기간이 길었다’는 민 의원의 지적에 대해선 “대상의 특성에 따라 차이가 있지만 짧게는 3~4일 정도 걸린다”면서도 “선관위 점검 과정에 대한 충분한 정보가 없어서 답변드릴 사안은 아니다”고 밝혔다.
그는 국정원의 보안점검 결과에 대해 동의 여부에 대해선 “저희 직원이 합동점검에 참여한 이상 선관위 시스템에서 보안 취약점이 일부 있어서 해킹 가능성이 발견됐다는 결과에 대해선 동의하는 편”이라고 말했다.
다만 ‘선과 결과 조작 가능성’까지 언급한 국정원 발표에 대해선 “투개표 과정에서 비시스템 측면이나 물리적인 부분, 법제도적 통제장치까지는 저희 소관이 아니다”며 “결과까지 판단하는 건 종합적으로 여러 가지 검토가 필요하다”고 조심스러운 입장을 드러냈다.
앞서 국정원은 서울 강서구청장 보궐선거 하루 전인 지난 10일 ‘인터넷진흥원’과의 공동 명의의 ‘선관위 보안 점검결과’ 보도자료를 발표했다. 국정원은 보도자료에서 선관위 보안시스템의 취약성을 설명하며 전자개표기와 관련해 “보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있음이 드러났다”고 밝혀, 투표결과 조작 가능성을 언급해 큰 파장을 일으켰다.
이에 선관위는 곧바로 입장문을 내고 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 하며 수많은 사람들의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 한다”며 “사실상 불가능한 시나리오”라고 반박했다.
여권은 국정원 발표 이후 ‘선거 조작 가능성’을 언급하며 공세를 폈고, 야권은 국정원을 향해 ‘선거개입 의도가 있다’고 강하게 반발했다.