선거 결과 조작은 불가능
“취약점 발견 됐다고 해서
해킹 증거로 볼 문제 아냐”
윤 씨의 대국민 담화에서 두드러진 주장은 부정선거 음모론이었다. 윤 씨는 중앙선거관리위원회 선거 시스템에 대해 “국정원이 해킹을 시도하자 얼마든지 데이터 조작이 가능했다”고 주장했지만 이 또한 사실과 달랐다.
작년 7월 3일부터 9월 22일까지 12주에 걸쳐 국가정보원과 한국인터넷진흥원이 합동으로 중앙선관위 정보보안시스템에 대한 보안컨설팅을 실시했다.
당시 중앙선관위는 보안 점검을 위해 국정원에 ▲시스템 구성도 ▲시스템 접속 관리자·테스트 계정을 제공했다. 또 침입탐지·차단 등 자체 보안시스템을 일부 적용하지 않았다.
‘모든 기술적 가능성’을 점검하겠다는 국정원의 요구에 따라 해킹 점검 통로를 전면 개방한 것이다. 작년 10월 국정원은 점검 결과를 바탕으로 투·개표 시스템 해킹 취약점 등 선관위 보안관리 부실을 확인했다.
화이트 해커 노말틱은 지난 4월 유튜브에서 “보고서를 읽으며 바로 고쳐야 할 취약점들도 있었다”면서 “하지만 ‘해킹을 당했느냐’는 말과는 다르다”고 지적했다. “취약점이 발견 됐으니 고쳐야 하는 건 맞지만 지금까지 모든 게 다 해킹 당했고 조작이었느냐는 건 아니”라고 부연한 것이다.
그러나 선관위를 해킹할 수 있다는 건 다른 차원의 문제다. 국정원의 보안점검은 순수 기술적 측면에 한정됐으며 실제 선거에서 작동하는 법적·제도적 통제장치들은 배제된 상태였기 때문이다.
우리나라 선거는 ‘실물 투표’와 ‘공개 수작업 개표’를 기본으로 하는데 선거 결과를 조작하기 위해서는 1)다수 내부 직원들의 조직적 가담, 2)보안관제시스템의 완전한 무력화, 3)수많은 참관인과 관계자들의 눈을 피해 실물 투표지 교체하는 등 모든 조건이 충족돼야 한다.
선관위는 2023년 하반기부터 보안패치, 취약 패스워드 변경, DB서버 접근 통제 강화 등 보안 강화 조치를 이미 완료했으며 향후 보안 TF팀 구성과 심층감사 등을 통해 추가 보안을 진행하고 있다. 북한 해킹과 관련해 직원 1명의 외부용 PC 감염 외에는 내부 시스템 침입 흔적이 발견되지 않았음을 확인했다.
'정치' 카테고리의 다른 글
| 당에 일임한다더니… 尹, 국방장관 지명 (2) | 2024.12.14 |
|---|---|
| 곽종근 “尹, 문 부수고 국회의원 끄집어내라” (0) | 2024.12.14 |
| 궤변, 그저 궤변뿐인 29분 대국민 담화, 대통령의 망상 (2) | 2024.12.14 |
| [윤석열 탄핵소추안 부결④] “민주적 절차 작동하기를…” 동맹국의 이례적 비판 (1) | 2024.12.09 |
| [윤석열 탄핵소추안 부결③] 한국, 장기적인 정치적 불안정 예고… 외신도 앞다퉈 보도 (0) | 2024.12.09 |
