국가정보원이 중앙선거관리위원회 보안점검을 진행하면서 해킹툴 84개를 설치했고 점검을 마친 뒤에도 완전히 삭제되지 않았다는 사실이 드러났다. 내년 총선을 앞두고 총선 투·개표 관리에 대한 우려가 여야를 막론하고 커지는 형국이다.

국가정보원은 지난 7월 17일부터 9월 22일까지 선관위에서 보안점검을 실시했다. 이를 두고 조승래 더불어민주당 의원은 지난달 17일 “국정원이 보안점검이라는 구실을 통해 선관위 길들이기를 시작했다는 의심을 피할 수 없다”라고 말했다. 국정원의 국내 정치 개입 아니냐는 지적도 나왔다.

특히 지난 13일 강병원 민주당 의원은 선관위에 대한 국정감사에서 “국가정보원이 보안 컨설팅을 마치고 철수한 뒤 선관위 시스템 내에 국정원이 심어 놓은 툴(프로그램)이 남아있는 것을 선관위가 2개를 발견해 삭제했다”면서 “국정원이 다 삭제하지 않고 남겨놓은 프로그램으로 한 국장에게 들었다”라고 말했다.

그런데 1일 국정원 국정감사에서 2개로 알려졌던 해킹툴이 사실은 84개였다는 사실이 드러났다. 국회 정보위원회 여당 간사 유상범 의원과 야당 간사 윤건영 의원은 지난 1일 정보위의 국정원 국정감사 도중 ‘선관위 보안점검’ 관련 논의 내용 일부를 공개했다.

국정원의 선관위 해킹 의혹에 대해 유 의원은 “국정원은 ‘보안점검을 실시하고 선관위 시스템 내에 있던 점검툴을 삭제하는 과정이었는데 9월 13일 선관위에서 더 이상 접근권한을 부여하지 않아서 접근할 수 없게 됐다’라고 설명했다”라고 말했다. 이어 “(국정원은) ‘선관위 시스템은 설치된 파일이 자동 변경되거나 자동 업로드되는 상황이 발생하고 이를 확인하는 데 시간이 필요한 상황에서 전부 삭제하지 못했다. 그래서 접근 금지 이후에는 잔존파일 가능성을 알려주고 제거 방법을 직접 다 통지해줬고 선관위는 다 확인된 내용이라고 답변했다’고 했다”라고 말했다.

민주당 간사 윤건영 의원은 “‘전체 해킹툴이 몇 개나 설치됐나’라고 했더니 국정원 측이 ‘84개가 설치됐다’고 했다”면서 “‘해킹툴 전체가 제거됐냐’고 묻자 ‘100%는 아니다. 남아 있다’고 답변했다”라고 말했다. 이어 “민주당은 해킹툴을 남겼다고 주장하는 거고 국정원은 보안점검툴이지 해킹툴은 아니라도 했다”면서 “시간이 부족해서 삭제하지 못하고 선관위에 위임하고 나왔다는 취지로 답변했다”라고 말했다.

윤 의원은 또 “민주당이 의혹을 제기한 건 선관위가 (남아 있는 해킹툴을) 찾아낼 수 있느냐는 것”이라면서 “해킹툴 84개를 깔았는데 상당 부분 남아있는 걸로 확인됐다고 하고 국정원은 가능성을 인지시켰고 삭제 방법을 설명했다고 하지만 작업을 선관위가 할 수 있느냐는 별건”이라고 말했다.

윤 의원은 관련된 검증위원회를 설치하는 데 대해 국정원이 동의했다고 밝혔다. 그는 “민주당 의원들이 선관위 보안점검과 관련해 국민의힘과 민주당 양당 간사가 참여하고 행정 전문가들이 모여서 비공개 검증위원회를 설치하는 것에 대해 물었다”면서 “국정원장은 ‘전적으로 동의한다’고 했다”라고 말했다.

선관위는 제3의 업체를 통해 보안컨설팅을 받아 문제점을 보완하기로 했다. 그러나 이미 국가정보원이 선거관리 디지털 시스템의 취약점을 속속들이 알고 있는 상황에서 선거 결과의 객관성을 담보할 수 있느냐는 문제가 남는다. 국정원의 의도와는 무관하게 국정원이 이를 알고 있다는 사실만으로도 의구심이 생길 수밖에 없다.

만약 이를 우려해 기존 선거관리 시스템을 폐기하고 새로운 시스템을 도입한다고 해도 우려가 완전히 사라지는 것은 아니다. 새로운 시스템을 설치하고 관리하는 전문가 집단의 객관성을 담보할 필요성이 있기 때문이다.

이와 관련 윤석열 대통령은 지난달 12일 “정부는 사이버 10만 인재 양성 프로젝트를 통해서 우수한 사이버 인재를 양성하고, 사이버 산업의 발전과 역량 강화에 더욱 힘쓸 것”이라고 밝혔다. 이날 청와대 영빈관에서 열린 ‘청년 화이트해커와의 대화’ 행사에는 100여 명이 참여했다.

주목되는 점은 이 자리에 백종욱 국정원 3차장이 참석했다는 점이다. 뉴스원 보도에 따르면 백 차장은 “우수한 화이트해커 양성이 시급한 과제”라면서 “국제 사이버훈련센터 설치와 함께 차세대 훈련시스템을 개발하고 발전시키겠다”라고 말했다.

백 차장의 발언은 이미 IT 보안 민간 전문가들과 국정원이 교류하고 있다는 의미로도 해석될 수 있다. 따라서 국정감사에서 합의한 검증위원회는 물론 선관위 시스템 보완과 신설 등의 문제에 있어 국정원과 관련이 있는 전문가들을 배제하는 작업이 필수적이다. 그래야 전문가의 독립성을 야당이 납득할 수 있기 때문이다.

일단 국정원이 선관위의 시스템에 손을 댄 적이 있고 시스템 전반을 파악하고 있다는 것만으로도 선거관리시스템에 대한 신뢰도에 금이 갔다. 기존 시스템을 버리고 새로 시스템을 설치한다고 하더라도 이러한 의구심이 완전히 사라질 수는 없다.

따라서 선거 결과에 대해 국민이 납득하려면 투개표 관리 전반에 있어 ‘디지털적 요소’를 최소화할 필요가 있다. 민주당뿐 아니라 국민의힘에서도 투표소 수개표를 주장하는 인사들이 있다는 점에서 여야 합의를 못 할 상황도 아니다.

선거관리의 ‘디지털 배제’는 투개표 전 과정에 대한 세밀한 분석을 통해 이뤄져야 한다. 예를 들면 선관위가 사전투표함 보관에 대한 신뢰도를 높이기 위해 보관소에 CCTV 가동 및 중계를 검토할 수 있다고 언급한 바 있다. 그러나 이론적으로 보면 투표함이 있는 장소에서 사전에 녹화한 뒤 CCTV 시스템을 해킹해 이를 내보내면서 현장에서 투표함을 교체하는 것이 가능할 수도 있다. 따라서 사전투표함 보관소에 여야 및 제3정당 관계자들이 직접 들어가서 투표함을 지키면서 이를 CCTV로 중계하는 방안도 고려될 필요가 있다.

모든 투개표 과정을 세밀히 분석해 디지털 요소를 제거하고 부정의 소지를 최소화하는 것만이 투개표 결과에 대한 국민의 신뢰를 담보할 수 있는 길이다. 마침 국민의힘도 2일 '공정선거 제도개선 특위'를 구성하고 중앙선관위의 선거 시스템 전반에 대해 논의하기로 했다. 여야 모두 선거관리 시스템에 대한 문제의식을 공유하고 있기 때문에 새로운 선거관리 방안이 도출될 수 있을지 주목된다.