중앙선거관리위원회(아래 선관위)가 "개표 결과가 해킹 등으로 조작되더라도 당선인 결정에는 아무런 영향을 미치지 않는다"고 공식적으로 밝혔다. 하지만 그럼에도 불구하고 정작 선관위 전산망 보안 정책에 관한 질의에는 "가장 높은 등급의 비밀"이라며 공개를 거부해 논란이 예상된다.
선관위는 개표장에 있는 이른바 '보고용 PC'에서 선관위 중앙 서버로의 데이터 전송 상황이나 중앙 서버 전체에 관한 보안 정책에 관한 기자의 질의에 관해 17일, 다음과 같이 이메일을 통해 공식 답변했다.
-홈페이지를 통해 공개되는 개표결과가 해킹 등으로 인하여 조작되더라도 앞서 설명 드린 바와 같이 홈페이지를 통해 공개되는 개표결과는 국민의 알 권리 보장을 위해 제공되는 것일 뿐 당선인 결정하는데 있어서는 아무런 영향을 받지 않습니다.-
|
▲ 전산망 해킹돼도 영향 없다는 선관위 답변서
|
선관위는 그 이유로 "개표소에서 개표상황표에 의해 공개되는 개표결과와 홈페이지를 통해 공개되는 개표결과를 비교하면 개표결과의 진위 여부를 확인할 수 있다"고 주장했다. 다시 말해 선관위 홈페이지를 통한 개표 결과 공개는 국민의 알권리 차원에서의 행정 서비스일 뿐 당선인 결정에 아무런 영향을 미치지 않는다는 것이다.
하지만 선관위의 이러한 답변은 개표 현장 보고용 PC에서 데이터값이 중앙 서버에서 모이고 다시 (언론 기관 등으로) 전송되는 개표율과 개표 결과치가 결국 국민에게는 선거 결과로 인식되고 있는 현실을 전혀 무시한 답변으로 보인다.
또한, 이미 지난 대선에서부터 이번 지방선거까지 투표지 분류기의 오류는 물론 일부 지역에서는 개표도 시작되기 전에 득표율이 나갔다는 의혹, 투표지 발행 수보다 투표인 수가 더 많았다는 의혹 등 전산망이나 전산 제어 장치의 착오나 조작 가능성에 대한 의혹을 전혀 고려하지 않은 답변이다.
선관위의 주장대로라면 선관위의 이러한 전산망을 통한 개표값 전송 행위와 홈페이지를 통해 발표되는 개표율 및 득표율은 하나의 요식 행위라는 것이다. 따라서 선관위 전산망은 선관위 말대로 조작되거나 해킹되어도 아무 문제가 없다는 것이다.
전산망 통한 발표는 요식 행위라면서 보안 정책은 공개 안 하는 이율배반
그런데 선관위는 이러한 전산망에 대한 보안 정책을 공개하라는 기자의 질의에는 "가장 높은 비밀 등급 대상으로 외부에 공개할 수 없다"며 앞뒤가 맞지 않은 답변을 내놨다.
선관위는 기자에게 보낸 이메일 답변에서 "중앙선관위는 각 서비스 영역별로 보안정책을 수립․적용하여 운영하고 있습니다. 아시다시피, 한 국가기관에서 운영되는 IT시설에 대한 보안정책은 가장 높은 비밀등급 대상 중 하나로서, 외부에 알려드릴 수 없다"고 밝혔다.
이어 "이는, 단지 국가기관뿐만 아니라, IT 시설을 운영하는 모든 기관에서 가장 기본적이며, 당연시 보호되어야 하는 기본 보안사항"이라고 지적했다.
|
▲ 최고 비밀 등급이라 보안정책 공개할 수 없다는 선관위
|
선관위가 같은 답변에서 이러한 전산망을 단지 국민의 알권리를 위해 제공하는 행정 서비스이며 설령 조작되어도 당선 결정 등에는 아무런 영향을 미치지 않는 일종의 요식 행위라고 답변했다. 그러나 정작 기자가 그 보안정책을 공개하라고 질의하자 "가장 높은 비밀등급 대상"이라고 갑자기 입장을 바꾸며 공개를 거부하는 태도를 취했다.
이에 관해 선관위 관계자는 기자와의 통화에서 "어떠한 법령을 근거로 비밀이라고 하면서 공개를 거부하느냐"의 기자 질문에 "법령은 아니고 선관위 내부 지침"이라고 밝혔다.
이에 기자가 "법적인 근거가 없이 비밀 대상이라고 공개 거부는 문제가 있다"고 지적하자 "내부 보안심의위원회 등을 개최해 선관위가 정한 방침"이라며 거듭 보안 정책에 관해서는 답변할 수 없다고 했다.
이 관계자는 기자가 계속 "군사 기밀을 주로 다루는 국방부도 법령에서 정한 기밀 이외에는 공개하는 것이 원칙인데 국민의 위임을 받아 선거를 관리하는 일종의 사법기관이 선관위가 지침을 내세워 공개를 거부하는 것은 이해할 수 없다"고 재차 지적했다.
이에 이 관계자는 "보안 정책이 공개될 경우 오히려 해킹에 취약해지는 등 전산망 보안이 위태로울 수 있다는 점을 이해해 달라"고 답변했다. 국민 알권리 차원의 행정서비스라는 선관위 전산망이 정작 알권리 차원에서 보안 정책 공개를 요구하자 해킹에 위험해질 수 있다며 공개를 거부하는 앞뒤가 맞지 않은 태도를 선관위는 일관했다.
'마스터키' "양당이 보유하고 있어 안심"... "뒤늦게 전산망 최고권한 아니다" 인정
한편, 선관위는 이번 지방선거가 실시되기 전에 '투표지 분류기 어떻게 알고 계세요?'라는 동영상을 통해 최근 개표 조작 의혹 등 일부에서 의혹이 일고 있는데 관해 해명했다. 이 동영상에서 선관위는 해킹 등 보안 문제는 "마스터키를 제1, 제2 정당이 가지고 있어서 문제가 없다"며 "제어용 PC 프로그램 조작 가능성은 전혀 없다"고 부인했다.
이에 관해 기자가 "이는 전산망에 관한 것이 아니라 단순히 제어용 PC 작동 카드를 발급하는 보안 장치가 아니냐"고 공식 질의했다. 이에 관해 선관위는 기자에게 보낸 답변서에서 "'마스터키'는 중앙선관위 전산망의 최고권한이 아니다"며 이러한 사실을 인정했다.
이어 "'마스터키'는 제어용 PC에 탑재된 투표지분류기 운영프로그램 실행을 위한 보안카드 내부의 보안프로그램에 대한 접근을 통제하는 키를 말하는 것일 뿐 중앙선관위 전산망의 최고권한이 아니"라며 "투표지분류기 보안카드 내부 접근을 통제하기 위한 키"라고 뒤늦게 해명했다.
하지만 해당 동영상을 시청한 많은 일반인들은 이 동영상에서 말한 마스터키가 마치 선관위 전체 보안을 안전하게 관리하고 있는 것으로 받아들인 것이 사실이다. 특히 선관위는 이 동영상에서 이러한 마스터키를 여야 양당이 각자 따로 가지고 있다는 것을 영상으로 보여줌으로써 국민을 안심시키는 발언으로 여겨졌다.
|
▲ 양 정당이 마스키를 갖고 있다고 설명하는 선관위
|
이에 관해 <주권방송>을 운영하고 있는 권오혁 대표는 "지난 대선 당시에도 보안 문제가 제기되었는데 선관위가 보안의 마스터키를 여야 정당이 가지고 있다고 해서 그런대로 수긍했었다"고 말했다. 이어 "하지만 선관위가 이제 와서 그것이 단지 투표지 분류기용 마스터카드이고 전산망 보안을 위한 장치가 아니라니 어이가 없을 뿐"이라고 의견을 피력했다.
선관위, "각 정당이 아닌 추천 위원이 그것도 선관위가 마스터키 보관하고 있다"
한편, 선관위는 기자와의 전화 통화에서 이에 관해 구체적으로 질의하자 "양당 관계자가 아니고 양당이 추천한 보안 자문위원들이 마스터키를 가지고 있다"고 밝혔다. 이어 "이 위원들과 선관위 사무국장 등 3명이 마스터카드를 가지고 있으나 도난의 우려가 있어 양 정당 사무실이 아니라 봉인한 채 모두 선관위가 보관하고 있다"고 밝혔다.
결국, 선관위는 해당 동영상에서 투표지 분류기를 가동하는 카드를 발행함에 있어 양당이 추천한 자문위원과 사무국장이 해당 마스터키를 만들어 선관위가 보관하면서 이 카드 발급을 해왔다는 것이다.
더구나 이는 선관위 중앙 서버의 최고 권한이나 전산망 보안과도 무관하다고 스스로 인정했다. 따라서 마치 투표지 분류기 제어 장치는 물론 더 나아가 선관위 전산망의 보안에 관한 형식적인 모양새 맞추기에 급급한 조치라는 비판을 면하기 어려울 것으로 보인다.
특히, 선관위는 이러한 전산망이 해킹되거나 조작되더라도 선거 결과에는 아무런 문제가 없다는 기상천외할 정도로 이해할 수 없는 답변을 했다. 그러나 정작 해킹되어도 아무 문제가 없다는 그러한 전산망의 보안 정책을 공개하라고 하자 '최고 비밀 등급'이라며 공개를 거부하는 이율배반적인 태도를 취했다.
선관위는 과거에도 선관위 전산망에 대한 디도스(Ddos) 공격 등 외부 공격에 따른 수많은 피해를 입으면서 선관위 전산망 보안에 관한 문제가 핵심 이슈로 떠오른 바 있다. 하지만 이에 관한 개선책을 포함한 선관위 전산망 보안 정책에 관한 질의에 답변하기를 거부하는 선관위의 태도는 일부 국민들의 개표 부정 의혹과 더불어 향후 다시 파문을 불려 올 것으로 보인다.
|
최근 댓글 목록