한겨레 신문 2024년 4월3일자 '왜냐면'란의 제목은 <선관위 보안 푼 채 점검하곤 “해킹 가능”하다는 국정원>이다. 필자는 이준한(인천대 정치외교학과 교수)이다. 필자는 국회에서 있었던 야당의원의 선관위에 대한 질문과 답변을 소개한다.
  
   *임호선 더불어민주당 의원(임): “이번 보안점검에서 실제 상황하고 다른 조건에서 시뮬레이션이 시행된 거지요?”
   *김용빈 중앙선거관리위원회 사무총장(김): “그건 맞습니다.”
   *임: “제가 선관위 설명을 유심히 보니까 사전에 보안의 핵심인 시스템 구성도 또 소스코드 또 접속 관리자 계정까지 제공을 했지요?”
   *김: “예, 그렇습니다.”
   *임: “그리고 사전 준비 기간 중에는 내부 보안정책을 예외 처리를 해 줬습니다. 그렇지요?”
   *김: “예, 그렇습니다.”
   *임: 그리고 국정원이 처음에 선관위 전산망에 침투를 시도했을 때는 관제실에서 탐지를 해서 차단을 했지요? 그렇지요? 확인을 했습니다.”
   *김: “예, 저희에게 고지를 하지 않고 해킹 툴을 설치했기 때문에 그게 보안관제시스템에 자동적으로 노출이 됩니다.”
   *임: “예, 그래서 차단이 되니까 이렇게 해서는 시스템을 점검할 수 없다고 해서 선관위가 차단을 풀어 준 거지요? 그렇지요?”
   *김: “예.”
   *임: “그러면 무슨 뜻이냐 하면 여러 가지 문제점의 전제가 잘못된 거지요. 왜냐하면 지금 보안시스템을 일단 다 풀어 놓고 시스템 점검이 이루어진 것 아닙니까? 그렇지요?”
   *김: “예.”
  
   2023년 10월13일 국회 행정안전위원회 국정감사에서 있었던 임호선 의원과 김용빈 사무총장의 대화를 길게 인용한 것이다. 지난해 7~9월에 국정원이 선관위와 한국인터넷진흥원 합동으로 선관위 정보보안시스템에 대한 보안 컨설팅을 실시한 결과 “해킹을 통해 선거결과를 조작할 수 있다”고 해서 발칵 뒤집힌 바 있지만 그런데 국회 회의록은 선관위가 국정원의 전산망 해킹시도를 정상적으로 잘 막아낸 뒤 국정원에 보안 시스템을 풀어주고 점검하게 했더니 국정원이 해킹이 가능하다고 사실을 왜곡했다는 폭로를 한 셈이다.
   이준한 교수는 이렇게 썼다.
   <2014년 4월부터 4년 넘게 인천시 서구선거관리위원회 위원을 하면서 개표과정을 지켜본 경험에 따르면, 한국은 이미 투표지분류기를 활용하면서도 수작업과 눈으로 두 번 세 번 오류를 잡아내고 이당 저당 추천 개표참관인의 감시를 받아가면서 개표를 해왔다. 무효표도 여러 명의 개표사무원, 정당참관인, 선거관리위원, 선거관리위원장 등 여러 단계를 거쳐 일관성 있게 결정된다. 어떤 과정도 각 당이 추천한 참관인들의 확인과 합의가 없으면 진행되지 않는다.
   또 전국 개표소마다 선거관리위원장이 공표한 최종 개표상황표 원본은 팩스로 시도선관위에 송부하며, 동시에 전산입력을 통해 중앙선관위 서버로 들어간다. 각 개표소의 집계 결과는 당연히 언론에도 실시간 보도되는데 시도 선관위는 이 수치들을 서로 대조한다. 지금껏 이중삼중의 검증과정에서 이 수치들이 서로 어긋난 경우는 없다고 한다.
   거기에 더해 선관위는 국민적 의혹을 해소시키겠다며 이번에 정보보안시스템을 개선해 여러 대책을 강구한 것으로 알려졌다. 전산망 보안 취약점을 개선했고, 투개표 선거정보시스템과 투표지분류기 등 선거장비의 안정성을 높였으며, 해킹을 막을 수 있도록 보안장비를 추가하고 전산망 분리를 강화했다고 한다. 총선 한 달 전인 3월11일에는 외부 보안전문가에게 보안시스템을 공개하고 직접 점검하게 했다. 말이 많던 사전투표함 보관장소마다 시시티브이(CCTV)를 달고 24시간 공개하며 투표지분류기 외에 수검표 절차도 추가했다.>
  
   그럼에도 필자가 다시 회의록을 인용하는 이유는 불필요한 誤讀과 해석을 피하고 싶어서라고 했다. 부정개표 논란에 불을 당긴 선관위 해킹설에 대해 이보다 적절한 비유는 없다면서 인용한 문답이 상징적이다.
  
   *임: “그러면 일단 이것은 집 구조하고 현관 비밀번호까지 다 알려 주고 주인 나가라고 한 다음에 도둑질이 가능하냐 이것을 알아본 것하고 사실은 크게 다를 바가 없는 것 아닙니까?”
  
   *김: “…”
  
   당시 중앙선관위는 북한의 시스템 침투 공격이 가능한 상황이라는 국정원 발표에 대하여 "해킹의 기술적 가능성을 확인하기 위하여 국정원에 접속 계정을 주고, 일부 탐지 시스템까지 해제한 상태에서 이뤄진 해킹 점검이었다. 국정원 발표는 선거불복을 조장할 위험이 있다"고 어렵게 반박, 일반인들은 잘 이해가 안 된 상태에서 언론은 국정원 발표를 과잉해석, 부정선거 가능성이 있다는 식으로 선동했었다.
  
   아래는 지난 12월12일 윤석열 대통령의 對국민담화 중 관련 부분이다.
  
   하지만, 제가 비상계엄이라는
  엄중한 결단을 내리기까지,
  그동안 직접 차마 밝히지 못했던
  더 심각한 일들이 많이 있습니다.
  
  작년 하반기 선거관리위원회를 비롯한
  헌법기관들과 정부 기관에 대해
  북한의 해킹 공격이 있었습니다.
  국가정보원이 이를 발견하고
  정보 유출과 전산시스템 안전성을
  점검하고자 했습니다.
  
  다른 모든 기관들은 자신들의 참관 하에
  국정원이 점검하는 것에 동의하여
  시스템 점검이 진행되었습니다.
  
  그러나 선거관리위원회는
  헌법기관임을 내세우며
  완강히 거부하였습니다.
  
  그러다가 선관위의 대규모 채용 부정
  사건이 터져 감사와 수사를 받게 되자
  국정원의 점검을 받겠다고
  한발 물러섰습니다.
  
  그렇지만 전체 시스템 장비의
  아주 일부분만 점검에 응하였고,
  나머지는 불응했습니다.
  시스템 장비 일부분만 점검했지만
  상황은 심각했습니다.
  
  국정원 직원이 해커로서 해킹을 시도하자
  얼마든지 데이터 조작이 가능하였고
  방화벽도 사실상 없는 것이나
  마찬가지였습니다.
  
  비밀번호도 아주 단순하여
  ‘12345’ 같은 식이었습니다.
  시스템 보안 관리회사도
  아주 작은 규모의 전문성이 매우 부족한 회사였습니다.
  
  저는 당시 대통령으로서
  국정원의 보고를 받고 충격에 빠졌습니다.
  
  민주주의 핵심인 선거를 관리하는
  전산시스템이 이렇게 엉터리인데,
  어떻게 국민들이 선거 결과를
  신뢰할 수 있겠습니까?
  선관위도 국정원의 보안 점검 과정에
  입회하여 지켜보았지만,
  자신들이 직접 데이터를 조작한 일이
  없다는 변명만 되풀이할 뿐이었습니다.
  
  선관위는 헌법기관이고,
  사법부 관계자들이 위원으로 있어
  영장에 의한 압수수색이나 강제수사가
  사실상 불가능합니다.
  
  스스로 협조하지 않으면
  진상규명이 불가능합니다.
  
  지난 24년 4월 총선을 앞두고도
  문제 있는 부분에 대한 개선을 요구했지만,
  제대로 개선되었는지는 알 수 없습니다.
  
  그래서 저는 이번에 국방장관에게
  선관위 전산시스템을 점검하도록
  지시한 것입니다.
  
  
  윤 대통령은 "국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능하였고 방화벽도 사실상 없는 것이나 마찬가지였습니다"라고 했는데 이는 국정원이 보안점검을 할 수 있도록 보안 시스템을 풀어준 뒤에 일어난 일이었다. 마치 보안상태에서 국정원이 해킹을 할 수 있었던 것처럼 거짓말 한 것이다.
  
   지난 12월 19일 중앙선관위는 보도자료를 통해 지난 12일 윤 대통령이 발표한 담화 중 선관위 관련 내용에 대하여 자세하게 반박했다. 먼저 선관위의 전체 시스템·장비에 대한 점검 불응과 관련한 주장에 대해 “중앙선관위와 국가정보원, 한국인터넷진흥원(이하 합동 보안컨설팅 팀)은 지난해 7월3일부터 9월22일까지 합동으로 선관위 정보보안시스템에 대한 보안컨설팅을 실시했다”고 밝혔다. 그러면서 “당시 중앙선관위는 보유하고 있는 서버 중 미사용 장비를 제외한 전체 서버의 접근 권한을 합동 보안컨설팅 팀에 부여했고, 점검 대상으로 요청한 업무용 PC도 전량 제공했다”고 반박했다.
  
   비밀번호가 매우 단순하다는 주장에 대해서는 “한 개 프로그램에서 비밀번호 운영 관련 미비점이 발견됐지만, 보안컨설팅 결과를 수용해 즉시 변경했다”면서 “이후 모든 시스템의 비밀번호를 안전한 방식으로 변경하고 주요 시스템은 본인 인증을 포함한 다중 인증체계로 운영하고 있다”고 밝혔다.
  
   특히 윤 대통령이 지난 4월 총선을 앞두고 개선을 요구했지만, 개선 여부에 대해 알 수 없었다는 주장에 대해서도 정면 반박했다. 선관위는 “보안컨설팅 이후 이행추진TF를 구성해 지적된 취약점을 대부분 조치했고, 제22대 국회의원선거 실시 전에 정당 참관인의 입회하에 두 차례 국정원과 합동으로 이행 여부 현장점검을 시행했다”고 밝혔다.
   그리고 윤 대통령이 주장했던 선관위는 압수수색이나 강제수사의 대상이 아니라는 주장과 관련해서는 “선관위는 적법절차에 따른 수사기관의 압수수색에 응하고 있고, 과거 경력 채용 사건과 관련헤 압수수색이 진행된 바 있다”고 설명했다.
  
   선관위는 윤 대통령의 주장은 거의가 거짓말이란 이야기를 하고 있는 것이다. 대통령이 이런 허위보고를 한 것은 국민들을 속이고 부정선거음모론자들이 지속적으로 선관위를 공격할 수 있는 명분을 주기 위한 것으로 보인다. 천안함 폭침이 북한 소행이 아니라는 주장을 한 좌파의 선동을 방불케 하는 대통령발 페이크 뉴스다.
  
   부정선거음모론을 적극적으로 편든 언론사는 조선일보와 문화일보이다. 부정선거 주장은 거짓말이란 점을 한번도 명백히 한 적이 없고 늘 음모론자들을 의혹제기자로 포장해주고 선관위를 공격하는 데 앞장섰다. 작년 국정원의 선관위 보안 점검 발표 직후 조선일보는 해외 거주 한국인 학자에게 칼럼을 쓰도록 하여 "구멍 뚫인 선거 관리, 해법은 무엇인가?"라는 제목의 글을 실었다. 구멍이 뚫린 게 아니라 철통 같은 보안을 하고 있는 선관위에 대한 모독이고 선거관리에 대한 국제적 신뢰도를 떨어뜨리는 글이었다. 이 학자는 한국의 투개표 시스템이 電算이 아니라 수개표임을 모르고 "우리도 전면 수개표 방식 고려를"이라고 썼다.
   조선, 문화일보는 부정선거음모론자들의 사전투표 반대 광고, 부정선거 거짓말 광고를 실어주어 선동꾼들이 돈벌이 하는 것을 도와주고 거짓말이 확산되도록 했고, 이런 것들이 쌓여서 윤석열 대통령의 망상 계엄선포로 이어진 것이다.
  
   부정선거음모론에 대한 조선일보와 한겨레신문의 보도를 비교하면 한겨레가 정확하고 공정하다.