국정원, 중앙선거관리위원회 일부 시스템에서 취약점 다수 발견
KISA 전문인력 합동점검…"이번 점검에는 악성코드 없다"
KISA 전문인력 합동점검…"이번 점검에는 악성코드 없다"
중앙선거관리위원회의 사이버 보안 관리가 부실하다는 국가정보원의 최근 발표에 대해 이원태 한국인터넷진흥원(KISA) 원장은 중앙선관위가 해킹당할 가능성은 있지만 선거 관리 전반에 대한 위협으로 해석하기는 어렵다고 견해를 밝혔습니다.
이 원장은 오늘(16일) 국회 과학기술정보방송통신위원회 국정감사에서 "선관위 일부 시스템에서 취약점이 발견돼 해킹의 가능성이 있다는 점은 확인됐다고 생각한다"고 답변했습니다.
오늘(16일) 국감에 따르면 KISA는 지난 7월 17일부터 9월 22일까지 국정원, 선관위가 진행한 합동 보안점검에 참여했습니다. 그 결과 국정원은 지난 10일 브리핑에서 선관위 투표, 개표 관리 시스템에 북한 등이 언제든 침투할 수 있는 상태라며 해킹 취약점이 다수 발견됐다고 밝힌 바 있습니다.
이와 관련해 이 원장은 3명의 KISA 전문인력을 파견해 보안점검에 참여했습니다. 국가정보원의 결과 발표 보도자료에 따르면 KISA 이름이 들어갔지만 KISA와 국정원 사이의 언론 공개 관련 협의는 없었습니다.
이 원장은 "(다만) 과도하게 해석해서 선거관리 전반에 대한 위험성이라고 판단하고 해석하는 것은 한계가 있고 그렇게 단언하기 쉽지 않다"고 말했습니다.
그러면서 "비시스템적 보안 대책들은 이번 합동 점검 대상에 포함되지 않았으며 물리적, 제도적, 그리고 법제적 통제 장치까지 점검 대상에 포함되지 않았다면 실질적인 피해까지 규정하기는 어렵다고 생각한다"고 덧붙였습니다.
이 원장은 국정원에 앞서 "중앙선관위가 먼저 (합동 점검에 참여해달라는) 지원 요청 공문을 보냈다"며 국정원의 지난 10일 발표는 사전에 "충분한 협의가 되지 않았다"고 전했습니다.
이어 만약 선관위 직원의 컴퓨터가 북한 해킹 조직의 악성코드에 감염될 경우 "만약 그런 일이 있다면 신속한 조치를 취해야 할 것"이라며 "이번 점검에서는 아직 그런 흔적은 없던 것으로 확인됐다"고 답했습니다.
[강혜원 디지털뉴스부 인턴기자 ssugykkang@gmail.com]