헌정사상 세 번째 대통령 탄핵소추안 가결을 바라보는 정보보호업계의 시각은 사뭇 남다르다. 윤석열 대통령이 12·3 비상계엄 선포 명분 중 하나로 국가정보원과 한국인터넷진흥원(KISA)의 보안점검 결과를 들며 중앙선거관리위원회 해킹·데이터 조작 가능성을 내세웠기 때문이다. 국회에서 헌법재판소로 공이 넘어간 가운데 정보보호업계는 '해킹이 가능하다'와 '해킹을 당했느냐'는 완전히 다른 이야기라고 한 목소리를 내고 있다.
16일 정보보호업계에 따르면, 직장인 익명 토론 커뮤니티 '블라인드'의 비공개 정보보안·IT보안 게시판에 '기술적으로 부정선거가 가능한가'라는 투표가 올라와 논의가 이어졌다.
앞서 윤 대통령은 지난 12일 담화문을 통해 “선관위 전산시스템 보안 취약성 등을 더 이상 지켜볼 수만 없다고 판단했다”며 계엄 발동 요건에 해당한다고 주장했다. 이러한 주장은 국정원이 지난해 10월 발표한 선관위 대상 보안점검 결과로, 정보시스템 취약성 등으로 기술적으로 해킹이 가능하다는 게 골자다. 헌재에선 윤 대통령 측의 주장이 법에 명시된 계엄 선포 요건에 부합하는지를 두고 다툴 전망이다.
정보보호업계 관계자들의 가장 많은 호응을 얻은 글의 요지는 '해킹이 가능한가'와 '실제 해킹을 당했느냐'는 천양지차라는 것이다. 이 글은 “원자력발전소도 군 인트라넷도 해킹을 당했고 마음만 먹으면 어떤 정보시스템도 해킹이 가능하다고 본다”며 “국정원의 점검 결과는 '데이터(개표값) 조작이 가능하다'지 '조작당했다'가 아니며, 보안업계 사람은 이 차이를 이해하지만 일반인은 차이가 없다고 생각한다”고 했다.
익명을 요구한 사이버보안 기업 대표 역시 “핸드폰에 보안패치를 하지 않아 취약점이 있는 상태라면 해킹이 가능할 수 있다고 하겠지만, 정작 핸드폰은 아직 해킹당하지 않은 상태일 수 있다”면서 “'선관위 해킹이 가능하냐'고 보안 전문가에게 묻는다면 '가능하다'고 말하는 사람이 많을 수 있지만 '정말 해킹을 당했느냐'고 물으면 '그건 아니다'라고 답할 사람이 대부분일 것”이라고 말했다.
그러면서 “이번 비상계엄 사태는 '해킹 가능성'을 말 그대로만 받아들인 채 자세한 검토 없이 저지른 것으로 보인다”고 덧붙였다.
특히 정보보호 전문가들은 선관위 정보시스템 취약점이 곧 부정선거로 이어지지 않는다고 강조한다.
김승주 고려대 정보보호학과 교수는 한 방송사 유튜브 채널에 출연해 “선관위 보안점검 발표 당시 국정원 3차장이 모두 발언에서 '점검결과를 과거에 제기된 선거 결과 의혹과 단순 결부시키는 건 경계해야 한다'고 말했다”면서 “취약점이 발견됐으나 투·개표 결과가 바뀔 수 있다고 확대 해석하는 건 경계하라고 얘기한 것”이라고 강조했다.
김 교수는 올해 4·10 국회의원 총선거를 앞두고 선관위 선거정보시스템 보안자문위원회의 위원장을 지내기도 했다. 자문위원회의는 총선에 앞서 국정원의 지적사항에 대해 선관위의 보완 조치 여부를 점검하기 위한 임시 기구다.
김 교수는 “선관위가 국정원이 지난해 발견한 취약점과 윤 대통령이 발견한 문제점에 대한 조치를 완료했다”면서 “전자개표기에 더해 수개표를 도입했고 현장에서 참관인이 이 과정을 지켜본다”고 말했다.
그러면서 그는 “망분리 시스템을 뚫고 들어와 전자개표기를 해킹하고 (개표소에 있는) 사람들을 다 매수해야지만 투표조작이 가능하다”며 투표조작 가능성을 일축했다.
조재학 기자 2jh@etnews.com
