중앙선거관리위원회에 대한 북한의 해킹 시도가 최근 여러 차례 있었던 것으로 나타나면서 내년 총선을 앞두고 선관위의 보안 수준을 높여야 한다는 지적이 나온다. 선관위는 “선거 업무와 관련된 내부 시스템이 뚫릴 가능성은 낮다”고 하지만, 전문가들은 “어떤 시스템도 해킹으로부터 안전하지 않다”고 지적한다. 선관위 해킹은 투개표 조작이나 시스템 마비로 이어져 치명적 혼란을 야기할 수 있다.
국가정보원은 25일 최근 3년간 북한 해킹 조직으로부터의 국내 사이버 피해 통계를 발표하고, 10건 중 7건(74%)이 이메일을 악용한 해킹 공격이라고 밝혔다. 국정원은 “국민 대부분이 사용하는 상용 메일을 통한 해킹 공격은 북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다는 뜻”이라고 했다.
실제 선관위에 따르면, 최근 5년간 선관위에 대한 사이버 공격 시도 현황은 2020년 2만5187건, 2021년 3만1887건, 2022년 3만9896건으로 증가 추세다. 이중 상당수는 중국과 제3국을 경유한 북한의 해킹 시도인 것으로 알려졌다. 국정원은 2021년 기준 국내 정부 및 공공 기관에 대한 국내외 사이버 공격 시도가 하루 평균 162만건이라고 밝혔다.
선관위 해킹은 대선·총선 등 국가 선거를 담당하는 선관위의 업무 특성상 국가 근간을 뒤흔드는 피해로 이어질 수 있다. 국회 행정안전위원회 소속 국민의힘 이만희 의원은 “선거인 명부 유출, 투개표 조작, 시스템 마비 등 치명적 결과가 벌어질 수 있다”고 했다. 2016년 미 대선을 앞두고 트럼프 당선을 도우려는 러시아 배후 해킹 조직이 미국 민주당 전국위원회를 해킹해 극심한 혼란이 벌어지기도 했다. 국정원이 파악한 북한의 선관위 해킹 시도는 최근 2년간 7건이다.
선관위는 “그간 직원들이 자료 검색용 등으로 쓰는 외부망 PC가 악성 메일 등으로 뚫린 적은 있지만 선거 업무를 하는 내부망은 해킹 피해 사례가 없다”고 했다. 국정원이 최근 통보한 북한 해킹 시도 건에 대해서도 실제 피해는 없었다는 것이다. 선관위는 국내 정보보호 전문 서비스 기업으로 지정된 28개 업체 중 한 곳인 ‘윈스’에 최근 5년간 보안 업무를 위탁하고 있다. 선관위는 국정원의 보안 점검 권고에도 ‘헌법상 독립기관’임을 내세워 “자체 점검하겠다”며 거부했지만, 최근 비판 여론이 일자 “국정원과 한국인터넷진흥원(KISA)의 합동 점검을 받겠다”고 입장을 바꿨다.
전문가들은 “해킹을 원천적으로 막는 것은 불가능하기 때문에 선관위 해킹도 염두에 둬야 한다”고 지적한다. 김용대 카이스트 사이버보안연구센터장은 “선관위가 피해 사실이 없다고 하지만 조용히 들어왔다 조용히 나가면 피해 사실이 있었는지조차 모를 수 있다”며 “FBI도 뚫리고 마이크로소프트도 뚫린다. 해킹에 완벽한 시스템은 없기에 위험을 줄이려는 노력을 끊임없이 하는 것”이라고 했다.
정보 보안 업계의 화두도 해킹에 대한 ‘방어(prevention)’보다는 해킹 이후 얼마나 빨리 ‘회복(resilience)’하느냐로 초점이 바뀌었다. 해킹 가능성을 상수로 두는 것이다. 김승주 고려대 정보보호대학원 교수는 “해킹 시도는 늘 있는 것이기에 전체 건수는 의미가 없고 실제 시스템이 뚫릴 만한 위험한 시도가 몇 건이었는지를 국정원도 구분해서 공개해야 한다”며 “선관위는 물론 국회나 법원 등 주요 기관에 대한 보안 관리 수준을 국가 차원에서 높일 필요가 있다”고 했다.