12.3 내란 사태와 선거 보안의 위기

12.3 내란 사태에서 계엄군은 가장 먼저 중앙선거관리위원회(아래 중앙선관위) 전산센터에 진입했다. 계엄 발표 후 불과 2분 만이었다. 당시 전산센터에는 야간 당직 근무자 5명이 있었고 계엄군은 그들의 휴대폰을 압수하고 행동을 통제했다. 전산센터에 들어간 계엄군은 통합선거인 명부 서버를 휴대폰으로 촬영했다.
 
계엄군이 왜 중앙선관위 전산센터를 노렸을까? 윤 대통령은 담화에서 작년 하반기 북한 해커가 선관위를 해킹했고, 이를 국정원에서 보고받았다고 말했다. 이어 "선관위 전산시스템"의 안전성을 확인 점검하라고 국방장관에게 지시하였다고 밝혔다. 즉 중앙선관위 전산센터에 계엄군이 침투한 이유는 '전산시스템 안전성 확인 점검'이라는 변명이었다.
 
중앙선관위는 작년 선관위 정보보안 시스템에 대한 합동 보안 점검과 관련해 대통령의 발언을 반박했다. "국정원의 해킹 시도로 데이터 조작이 가능했고 방화벽이 사실상 무용지물이었다"는 대통령의 주장은 "사실과 다르거나 과장된 것"이라고 밝혔다. 반면 국정원은 이에 대한 해명을 내놓지 않았다.
 
중국과 북한 해커가 중앙선관위 서버를 해킹했다는 주장은 극우 부정선거 음모론자들의 핵심 주장 중 하나다. 이들은 중국 해커가 한국의 공직선거 결과를 조작해 한국 정치에 개입했다고 주장한다. 이에 대해 중앙선관위는 해당 주장이 터무니없다고 일축하며, 중앙선관위 전산센터 서버는 폐쇄망으로 운영돼 해킹이 불가능하다고 강조한다.
 

선거 명부 시스템 서버를 촬영하는 계엄

선거관리시스템의 해킹 위험성

중앙선관위 선거관리시스템에 대한 공격은 지속적으로 증가하고 있다. 2019년 이후 매년 2~3만 건의 공격 시도가 있었으며, 올해만도 4월까지 9천여 건의 공격이 보고됐다. 이러한 공격 유형에는 정보 유출 시도, 비인가 접근 시도, 시스템 권한 획득 시도 등이 포함된다. 선거관리시스템은 폐쇄망으로 운영되며 24시간 보안 관제를 받고 있지만, 외부 공격이 꾸준히 증가하는 추세다.
그렇다면 이들이 노리는 것은 무엇일까? 중앙선관위 전산센터 서버에는 통합선거인명부, 선거 후보자 자료, 구시군 개표소에서 취합된 개표 결과 데이터 등이 포함되어 있다. 해커들은 이러한 데이터의 조작을 시도하거나, 해킹 흔적을 남겨 개표 결과의 신뢰성을 훼손하려는 의도를 가질 수 있다.
 

해킹과 조작의 가능성

통합선거인명부를 해킹하여 조작한다면 이를 확인하기는 쉽지 않다. 사전투표 여부를 일일이 확인해야 하는데, 이는 '비밀투표' 원칙을 침해할 가능성이 있다. 반면, 개표 결과를 조작하려는 시도는 비교적 쉽게 들통날 수 있다. 개표상황표, 투표록, 개표록, 실물 투표지 등 다양한 자료와 대조하면 조작 여부를 확인할 수 있기 때문이다.
 
12.3 내란 사태에서 계엄군의 전산센터 침투는 한국 공직선거가 새로운 시험대에 올랐음을 보여준다. 특히 사전투표 제도는 유권자 투표 참여를 높이는 데 기여했지만, 전산장비의 사용이 새로운 위험성을 초래했다는 점에서 재검토가 필요하다.
 

2014년 7.30 재보궐 사전투표 당시 멈춰선 명부 단말기

전산장비 사용의 위험성과 대안

컴퓨터가 포함된 전자기기는 해킹 등 각종 위협에 노출될 가능성이 있다. 예컨대, 선관위의 투표지분류기나 개표장 보고석의 PC는 인터넷망에 연결되기도 한다. 중앙선관위 전산센터 서버도 폐쇄망으로 운영되지만, 외부로부터 지속적인 공격을 받고 있다는 점에서 전산장비를 이용한 개표 방식은 높은 위험을 안고 있다.
 
선관위는 "빠른 개표 결과보다 정확한 개표가 더 중요하다"고 강조한다. 그렇다면 해킹과 조작 위험이 높은 전자기기의 사용을 최소화하고, 보다 안전한 아날로그 방식으로 개표를 진행해야 할 것이다.