"선관위, 점검 방법 논의 위해 먼저 연락"
"재평가해보니 총점 31.5…선관위 최하점수"
[서울=뉴스핌] 박서영 기자 = 윤석열 대통령의 탄핵심판 사건에 증인으로 출석한 백종욱 전 국가정보원 3차장이 국정원의 중앙선거관리위원회(선관위) 보안점검과 관련해 "결과를 분석해보니 여러 취약점이 있었고 보안관리 부실 문제가 드러났다"고 밝혔다.
백 전 차장은 11일 헌법재판소에서 열린 윤 대통령 탄핵 사건 7차 변론기일에서 "선관위 종합시스템과 관련해 검사 보고를 받고 어떤 생각이 들었냐"라는 윤 대통령 측 질문에 "외부로부터 내부 시스템으로 침투 가능한 문제점을 확인했고 선거시스템이 공격 받으면 사회혼란을 초래할 수 있겠구나하는 생각을 했다"고 답했다.
그러면서 "선관위는 업무망과 선거망을 분리해서 관리해야 하는데, 연결통로가 있어서 망이 완전히 분리되지 않았다"며 "해커 입장에서 보면 망이 연결되어 있다고 볼 수 있다"고 설명했다.
백 전 차장은 당시 선관위 측에서 먼저 보안점검 관련 문의를 했다고 증언했다. 그는 "지금까지 점검을 받아본 적이 없으니까 어떻게 해야 하는지 방법을 논의하기 위해 (선관위 측에서) 처음으로 연락이 왔다"고 했다.
계속해서 그는 "선관위에서는 국정원에서 요구한 정보들을 제공했기 때문에 취약점이 발견된 것이라고 주장하지만, 저희가 제출받는 자료는 모든 기관을 점검할 때 동시에 적용하는 내용"이라며 "그것 때문에 없던 취약점이 생기진 않는다"고 말했다.
국정원의 보안점검은 전체 장비 6400대 중 5%인 317대만을 대상으로 이뤄졌다. 백 전 차장은 "저희는 점검을 많이 하고자 했지만 제약이 있어서 많이 할 수 없었다"며 "집계해보니 전체 5%를 점검했다"고 전했다.
그는 특히 해킹 위험성을 강조하며 "2020~2022년 3년간 북한의 공격으로 발생한 피해 사고의 74%가 해킹 메일 공격이었다. 단 하나의 해킹 메일이라도 내부망 침투와 장악으로 이어질 수 있어 엄정하게 대응해야 한다"고 주장했다.
또 백 전 차장은 윤 대통령 측이 "선관위는 2년 간 자체 점검 결과 100점 만점으로 적정선을 검증했지만 동일한 기준으로 재평가 하니 총점이 31.5점이 나온 게 맞느냐"고 묻자 "맞다. 저희들이 보호대책 이행여부 점검을 현장에서 하는 경우가 110여개 기관이 있는데, 그 중에서 최하 점수"라고 답했다.
이어 "선거 개표 결과 발표되는 패스워드(비밀번호) 관리가 부실해서 특정 후보의 득표수 결과가 변경 가능했느냐"는 윤 대통령 측 질문에 "개표 시스템에 대한 침투가 가능해서 특정인이 아니라 전체 값을 바꿀 수 있는 것을 당시 확인했다"고 했다.
아울러 백 전 차장은 선관위 시스템의 취약점을 방치할 경우를 언급하며 "국가적으로 혼란이 초래할 수 있고 IT 강국의 위상과 대외 신뢰도가 크게 추락될 수 있다"고 우려를 전했다.
seo00@newspim.com
