국정원이 중앙선거관리위원회 보안시스템 합동 점검 결과에 따른 해킹 취약점을 공표한 것이 2차 보안 위협 우려가 있다는 지적이 나왔다.

15일 더불어민주당 박찬대 의원이 한국인터넷진흥원(KISA)로부터 제출받은 '사이버 위기대응 모의 훈련 조치 결과'에 따르면, 2014년부터 지난 8월까지 실시한 2257개사 보안 점검 중 해당 결과가 외부로 공개된 적은 단 한 건도 없었다.

KISA는 박찬대 의원실 제출 자료를 통해 “모의침투를 통해 발견된 웹 취약점은 즉시 기업에게 조치하도록 권고 안내한다”며 “보안취약점 점검 내용은 외부에 공개하지 않고 점검 받은 기관에만 제공하고 있다”고 밝혔다.

강서구청장 재보궐 선거 하루 전인 지난 10일 국정원은 '투·개표 시스템 해킹 취약점 등 선관위 사이버 보안관리 부실 확인'의 보도자료를 배포했다.
 
해당 보도자료에 따르면 선관위의 △투표시스템 △개표시스템 △시스템 관리 △해킹사고 대응 △주요정보통신기반시설 보안관리 5가지 항목으로 총 15개의 선관위 해킹 취약점을 발표했다.

그러나 박 의원실은 이러한 보안 점검 결과 등을 컨설팅 의뢰자와 협의 없이 공표하는 것과 점검된 문제가 완전히 해결되지 않은 상황에서 공표하는 것은 해커에 악용될 소지가 있어 2차 해킹 피해 위협을 초래할 수 있다는 문제가 제기됐다.

선관위의 보안 점검 결과를 공개한 국정원 보도자료에는 KISA 로고가 기재되어 있는데 KISA는 해당 보도자료 배포와 관련해 국정원과 어떠한 협의도 진행하지 않았다고 밝혔다.

이는 국정원이 해당 보도자료를 작성 및 배포하는 과정에서 선관위의 ‘점검 환경 적시’에 대한 의견 묵살에 이어 KISA의 로고를 무단으로 활용한 것이 적발된 것이라는 박 의원의 지적이다.
 
박 의원은 "국정원의 선관위 보안 점검에 대한 진정성이 의심된다"며 "실제로 선관위의 보안을 강화하기 위한 목적이라면 KISA와 점검대상인 선관위와 함께 충분한 협의를 거쳐 취약점 공개 범위와 내용을 발표해야 했다"고 밝혔다.
 
이어 "국정원이 보도자료를 급하게 배포한 날이 강서구청장 재보궐 선거 전 날"이라며 "보도자료 배포 당시 협의한 적도 없는 KISA의 로고를 사실상 무단으로 활용하면서까지 발표를 추진한 것이 재보궐 선거에 영향을 주기 위함이라면 이것은 명백한 국정원의 선거개입이다"고 강조했다.

[신아일보] 윤경진 기자

윤경진 기자 다른기사 보기