선거관리위원회의 사이버 보안 취약점과 개선 필요성
충격적인 보안 컨설팅 결과
이만희 의원은 최근 3계 기관이 실시한 보안 컨설팅 결과에 대해 충격적이라고 평가했습니다. 선관위 위원장도 예상보다 많이 취약한 상황임을 인정했습니다[1].
국내 최대 규모의 공공 전산 시스템
선거관리위원회는 통합 선거인 명부를 포함한 선거 관리 시스템에 4,300만 명의 유권자 정보를 보유하고 있습니다. 이는 성명, 주소, 생년월일 등 민감한 개인정보를 포함하는 국내 최대 규모의 공공 전산 시스템입니다[1].
심각한 인력 부족 문제
내부 전문 인력 부족
- 선관위의 사이버 해킹 대응을 위한 정보 보안 담당자는 단 3명에 불과합니다.
- 그 중 의미 있는 자격증을 보유한 실질적인 전문가는 1명뿐입니다[1].
외부 용역 업체 의존도
- 선관위는 사이버 보안 관련 외부 용역 업체도 단 1곳에만 의존하고 있습니다.
- 반면, 행정안전부의 경우 22개 업체(1차 11개, 2차 11개)가 보안을 담당하고 있습니다[1].
취약한 보안 의식
허술한 비밀번호 관리
선거 관리 시스템에 접근하는 비밀번호가 "12345"로 설정되어 있었다는 점은 매우 심각한 보안 의식 부재를 보여줍니다[1].
부적절한 네트워크 사용
지난 5월까지 선관위 직원들이 업무망을 통해 쿠팡 쇼핑이나 네이버 뉴스 검색을 했다는 사실도 밝혀졌습니다[1].
북한의 사이버 위협
고도화된 북한의 해킹 능력
- 북한의 사이버 해킹 능력은 전 세계 최고 수준으로 평가됩니다.
- 정찰총국 산하에 1만 명이 넘는 해킹 부대가 있다고 알려져 있습니다[1].
지속적인 해킹 시도
지난 2년 동안 북한으로부터 여러 차례 해킹 시도가 있었다는 점은 매우 우려스러운 상황입니다[1].
사전투표 시스템의 취약성
복잡한 전자 기계 장비
- 사전투표 시 한 명의 유권자가 투표하기 위해 필요한 기계 장비가 5개나 됩니다.
- 반면, 본투표는 기계 장비 없이 진행됩니다[1].
해킹 가능성 증가
전자 기계 장비가 많이 사용되는 사전투표의 특성상 해킹 가능성이 더 높아질 수밖에 없습니다[1].
QR 코드 사용의 문제점
법률상 바코드를 사용하도록 규정되어 있음에도 불구하고, 선관위는 QR 코드를 사용하고 있습니다. QR 코드에는 선거구명, 청인 자리 등 많은 정보가 포함되어 있어 보안 위험이 높아질 수 있습니다[1].
개표 방식의 오해
전자식 개표 방식
선관위 위원장이 개표 방식을 "공개수 개표"라고 설명했으나, 실제로는 투표지 분류기를 사용하는 기계식, 전자식 방식입니다[1].
해외 수출된 개표 시스템의 문제점
한국의 선거 장비가 콩고, 이라크, 카자흐스탄 등에 수출되었으나, 이 국가들에서 심각한 혼란과 위기를 초래했다는 보고가 있습니다[1].
개선 필요성
- 내부 전문 인력 확충
- 외부 보안 업체 다각화
- 직원들의 보안 의식 강화
- 사전투표 시스템 보안 강화
- 법률에 맞는 바코드 사용 검토
- 개표 시스템의 투명성 제고
결론
선거관리위원회의 사이버 보안 체계는 전면적인 개선이 필요합니다. 국민의 소중한 선거권을 보호하고 선거의 신뢰성을 확보하기 위해 모든 절차와 시스템에 대한 철저한 점검과 보완이 이루어져야 합니다. 필요하다면 추가 예산을 투입해서라도 시급히 대비책을 마련해야 할 것입니다[1].