16일 열린, 국회 행정안전위원회 전체회의에서 박찬진 중앙선관위 사무총장은 "북한의 사이버공격을 자체적으로 인지하거나 외부 기관으로부터 사이버공격을 통보받은 것은 없다"면서 "사이버 공격에 대응하기 위해 대응 능력을 강화하고, 필요한 경우 정보통신기반 보호법에 따라서 정보기관의 기술적 지원을 받는 방안을 검토하겠다"고 밝혔다.

최근 국가정보원 측은 언론을 통해 "해커 추적 과정에서 북한이 보낸 것으로 추정되는 해킹 메일과 악성코드가 선관위에 수신·감염된 것을 확인하고 수차례 통보했는데, 선관위는 이에 대한 조치 내용을 회신하지 않아 해킹 침투 여부와 보안 조치 내용을 확인할 수 없었다"는 입장을 밝혀 논란이 됐다. 

이와 관련해서 행정안전부와 국정원이 중앙선관위에 보안 점검을 권고했으나, 선관위가 이를 거부했다는 지적이 제기됐다. 중앙선관위는 이런 지적에 대해 "디도스 공격은 수시로 있어 왔지만 24시간 자체 관제 시스템으로 전부 막아내 왔고, 북한발 해킹 메일·악성코드 수신은 없었던 것으로 파악됐다"고 밝혔다. 특기할 문제가 없었다는 식의 주장인 셈이다.  

또한, 중앙선관위는 "헌법기관의 독립성과 정치적 논란 소지를 고려해 국정원의 보안 점검보다는 자체 보안 체계 강화를 추진하고 있다"고 했는데, 과연 중앙선관위가 그럴 만한 보안 능력을 갖췄는지 의문이 들 수밖에 없다. 

중앙선관위가 '헌법기관' 운운하는 근거는 '헌법' 제 114조 1항의 "선거와 국민투표의 공정한 관리 및 정당에 관한 사무를 처리하기 위하여 선거관리위원회를 둔다"이다. 즉, 우리 국민의 투표권을 공정하게 관리하고, 내외부의 불순한 의도를 가진 세력으로부터 국민의 주권이 침해, 왜곡되지 않도록 관리해야할 의무를 진 곳이 바로 중앙선관위다. 

그런 기관이 보안 태세에 문제가 있다는 지적을 받았으면서도 '헌법기관' '독립성' 운운하며 외부 전문기관의 보안 점검 권고를 거부하는 것은 국민적 공감을 얻기 어렵다. 선관위가 해킹을 당했다는 게 '사실'로 드러날 경우에는 국민 표심이 언제라도 북한 또는 외부 세력에 의해 왜곡됐을 가능성이 있기 때문에, 보통 일이 아니다. 그럼에도 선관위가 연이어 해킹 사실을 숨기고 국민과 국민의 대리인인 국회의원들 앞에서 거리낌없이 허위사실을 공표했다면, 이는 일반적인 보안 태세 미비 지적으로 넘길 문제가 아니다. 대대적인 특별조사를 통해 문제점을 파악하고, 이를 바로잡아야 한다. 

중앙선관위는 부인하지만, 국가정보원은 북한의 해킹 시도에 대해 경고하고 이에 대한 보안 점검을 권고했다고 주장하고 있고, 2021년 4월 재보궐선거를 앞두고 대구 지역 선관위 직원 메일이 해커에게 무단 열람된 정황이 드러난 점 등을 감안하면, 중앙선관위가 자체적으로 문제를 해결하는 것은 그야말로 기대하기 어려운 지경이라고 할 수 있다. 

또한, 중앙선관위가 '부실 투표 관리'로 인해 국민적 불신을 자초한 점 등을 고려하면, 선관위가 스스로 문제를 해결하겠다고 나서는 것은 국민적 신뢰를 얻기 어렵다. 

글=박희석 월간조선 기자