파편화된 뉴스는 이제 그만, 이슈의 맥락을 읽는 재미를 담았습니다.
지난 12일, 대국민 담화에 나선 윤석열 대통령은 계엄 선포의 정당성을 주장하며 부정선거 가능성을 언급했습니다. 민주주의 제도를 지탱하는 선거 시스템이 위협에 처했음에도 헌법기관이란 이유로 선관위가 협조하지 않고 있어 비상계엄이 불가피했다는 것입니다.
윤 대통령이 부정선거 카드를 꺼내자 즉각 이른바 '극우 세력'이 똘똘 뭉쳐 목소리를 내기 시작했습니다. 선관위와 언론까지 나서 한목소리로 부정선거 주장의 허구성을 설득하려 했지만, 부정선거 담론은 되풀이될 뿐입니다.
부정선거 담론을 이토록 단단하게 지탱하는 건 무엇일까요? 이 질문에 대한 답을 파악하기 위해 SBS 팩트체크 <사실은> 팀은 윤 대통령의 지난 12일 담화 내용은 물론, 부정선거 주장을 확산시키고 있는 극우 유튜버의 콘텐츠를 직접 분석해 봤습니다.
부정선거 담론의 근거가 된 국가정보원
상당히 충격적인 주장이었는데, 근거로 내세운 건 지난해 10월 국가정보원이 발표한 <중앙선관위 보안정보시스템 컨설팅 결과>, 하나뿐입니다.
당시 국정원이 어떤 내용을 발표했기에 대통령까지 부정선거 주장을 하게 된 걸까요? 지난해 7월부터 9월까지 국정원과 선관위, KISA는 선관위의 보안시스템에 대한 합동 점검을 실시했습니다. 결과 발표는 한 달 뒤인 지난해 10월 10일 이뤄졌습니다. 주요 발표 내용은 다음과 같습니다.
국정원이 제공한 도돌이표 악보
그러나 이런 선관위의 설명은 아이러니하게도 윤 대통령과 극우 세력에게는 선관위가 정말 해킹 공격에 취약해 선거 시스템 자체가 위협받을 수 있다는 확신을 줬습니다. 즉, 선관위가 어떤 해명을 하더라도 극우 세력들은 '해킹', '취약', '조작' 등 단어들로 점철된 국정원의 발표 내용으로 다시 돌아와 부정선거를 주장한 것입니다.
실제로, 윤 대통령이 계엄을 선포하고, 특수부대원들이 선관위로 진입했던 지난 4일 새벽 이후 극우 유튜버들은 다음과 같은 주장을 쏟아냈습니다.
부정선거 가능성이 있으니 선관위로 계엄군이 투입될 수밖에 없었단 논리인데, 어딘가 익숙합니다. 앞서 살펴봤던 지난 12일 윤 대통령의 대국민 담화에서 나온 내용과 판박이입니다. 한 나라의 대통령이 극우 세력들이나 하는 주장을 따라 하고 있다며 언론이 나서 일제히 비판했는데, 그 배경에는 바로 국정원의 보안 점검 결과 발표가 있었던 것입니다.
지난 12일 담화 직후에도 선관위는 반박 자료를 냈습니다. 특히, 이번에는 윤 대통령 스스로가 선거 제도 자체를 부정하고 있다며 강도 높게 비판했습니다. 그러나 극우 유튜버들은 수긍하기보다는 다시 국정원의 발표 내용으로 돌아와 부정선거 담론을 되풀이했습니다. 사실상, 국정원의 발표 내용이 부정선거 담론에 도돌이표 악보를 제공하고 있는 셈입니다.
극우에 영감을 준 건 누구의 책임일까?
따라서 부정선거 담론이 되풀이되는 이유는 무엇인지, 그 근거는 정말 합당한 것인지를 반드시 밝혀내야 합니다. 앞서, 그 이유 중 하나가 국정원의 선관위에 대한 보안 점검 결과라는 점을 발견했습니다. 그렇다면 이제 남은 일은 국정원의 발표 내용이 정말 사실에 부합하는지 따져보는 것입니다.
문을 따고 들어간 것인가? 문을 안에서 열어준 것인가?
선관위와 같은 보안 시설은 통상 외부망과 내부망을 구분합니다. 직원마다 외부 인터넷과 연결된 PC 1대와 외부와 연결은 단절된 채 오로지 내부망만 사용하는 PC 1대, 이렇게 2대가 지급됩니다. 지난해 이뤄진 점검은 국정원 측 모의 해커가 선관위 내부망에서 보안 취약점을 찾아본 것이었습니다.
그 결과, ① 통합선거인명부시스템 탈취 및 조작 가능, ② 이를 통해서 존재하지 않는 '유령 유권자' 등록 가능, ③ 사전투표 결과 조작 가능, ④ 사전투표 용지에 날인되는 청인 및 사인 파일 탈취 가능, ⑤ 사전투표 용지와 QR 코드가 같은 투표지 무단 인쇄 가능, ⑥ 투표지 분류기에 해킹 프로그램 연결해 개표 결과 조작 가능 등의 취약점이 발견됐습니다.
이런 결과에 대해선 국정원과 선관위 모두 동의하는 내용입니다. 그러나 국정원과 선관위의 입장 차이가 분명한 부분도 있습니다.
국정원은 지난해 10월 보안 점검 발표 과정에서 "국제 해킹 조직이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다. 북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황"이라고 지적했습니다. 즉, 국정원의 모의 해커가 손쉽게 선관위의 보안관제시스템을 뚫고 내부망으로 들어가 보안 취약점들을 발견했다는 것입니다.
반면, 선관위에 따르면 보안 점검에 앞서 국정원은 선관위에 공문을 보내 선관위 시스템 구성도, 정보 자산 현황, 시스템 접속 계정 등 정보와 국정원의 모의 해커가 내부망에 침입하더라도 이를 탐지하고 차단하지 않도록 하는 보안 예외 조치를 사전에 요청했다는 것입니다. 즉, 국정원의 모의 해커가 내부망에 침투할 수 있도록 보안관제시스템을 사실상 열어준 상태에서 점검이 이뤄졌단 것입니다.
'해커 내부망 침투'만 쏙 빼고 돌아온 답변
선관위는 점검 과정에서 보안관제시스템이 뚫린 적은 없다고 밝혔습니다. 다만, 그렇다고 해서 100% 안전하다고는 할 수 없을 것입니다. 그간 공개된 적 없는 기상천외한 방식으로 뚫릴 수도 있기 때문입니다. 그래서 해커가 침투했다는 전제하에 취약점을 점검하기도 합니다. 가령, 세계 최고의 도둑이 난공불락처럼 여겨졌던 보안시스템을 뚫고 집 내부에 들어왔더라도 금고 등 다른 장비를 설치해 피해를 최소화할 수 있게 대비하고 있는지를 테스트하는 것입니다.
중앙선관위의 선거정보시스템 보안자문위원회 위원장인 김승주 고려대학교 정보보호대학원 교수는 강도 높은 보안 점검이 필요할 때는 전자보다 후자의 방식을 택한다고 설명합니다. 그리고 국정원이 지난해 선관위를 점검한 것도 바로 이런 방식을 따른 것이라 밝혔습니다.
김승주ㅣ고려대 정보보호대학원 교수(선관위 보안자문위원회 위원장)
"100% 완벽한 보안 관제라는 건 있을 수가 없어요. 그래서 보통은 보안관제시스템을 켠 상태에서 외부에서 뚫고 들어오는 테스트도 하지만, 조금 더 강도 높은 점검을 진행하려면 관제 시스템이 뚫렸다는 전제하에 테스트를 합니다. 국가정보원은 그 후자의 테스트를 했다고 보시면 됩니다. 그런데 이런 앞뒤 맥락을 다 생략하고 국정원의 모의 해커가 원격으로 선관위의 보안관제시스템을 무력화시켜 내부망을 뚫고 침투한 것처럼 얘기한 건 문제라고 생각합니다."
그렇다면, 국정원은 어떤 이유에서 모의 해커가 선관위 시스템을 침투했다고 발표한 것일까요? SBS 팩트체크 <사실은> 팀은 이와 관련해 국정원에 공식적으로 질의했습니다. 국정원은 다음과 같은 답변을 내놨습니다.
SBS 팩트체크 <사실은> 팀
"국정원은 지난해 10월 선관위 보안 점검 결과 발표에서 '국제 해킹 조직이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다'라고 설명했습니다. 하지만, 당시 점검 과정에서 국정원은 선관위에 국정원 소속 모의 해커 IP에 대해서 만큼은 선관위 내부망에 침투하더라도 이를 탐지해 차단하지 말 것을 요구한 것으로 확인됐습니다. 이에 대해 국정원은 어떤 입장인가요? 이런 사실에도 불구하고 여전히 모의 해커가 선관위 시스템을 침투했다고 발표한 근거는 무엇인가요?"
국가정보원
"국정원이 지난해 선거인 명부 시스템·개표 시스템·사전투표 시스템 등을 점검한 결과, '사전투표한 인원을 투표하지 않은 사람으로 표시하거나 사전 투표하지 않은 인원을 투표한 사람으로 표시' 할 수 있는 등 다수의 해킹 취약점을 발견해 선관위에 개선 조치를 권고한 바 있음."
짧고, 원론적인 답변을 내놓음으로써 국정원은 사실상 SBS가 묻는 질문에 답하지 않았습니다. 다만, 1년 전과 온도 차이는 분명했습니다. 왜냐하면 지난해 발표에 있었던 '국정원의 모의 해커가 선관위 내부망을 침투했다'는 내용은 쏙 빠져있기 때문입니다.
보안 취약점만 발표한 국정원
그러나 국정원은 보안 취약점을 공개해 놓고, 후속 보완 조치에 대해서는 일절 언급하지 않고 있습니다. 실제로, SBS 팩트체크 <사실은> 팀은 선관위의 후속 보완 조치에 대한 국정원이 파악하고 있는 사실관계와 입장을 물었지만 아예 답하지 않았습니다.
보안 전문가들은 이런 초식이 매우 이례적이며, 상식에도 반한다고 설명합니다. 보안 점검 결과는 그 자체도 보안이 지켜져야 할 내용이기 때문에 관계 기관에만 통보되기 때문입니다. 설령, 국민의 알 권리를 위해 국정원이 점검 결과를 공개했다면, 자신들이 들춰낸 보안 취약점이 총선을 앞두고 제대로 보완됐는지 역시 마땅히 밝혀야 했습니다.
김승주ㅣ고려대 정보보호대학원 교수(선관위 보안자문위원회 위원장)
"보안 점검 결과를 해당 기관에만 통보해 주지 그걸 공식적으로 언론에 발표하진 않습니다. 제가 기억하는 한 그랬던 사례는 없습니다. 굉장히 잘못된 일이고 이례적인 일입니다."
5%의 의미
국가정보원
"국정원의 선관위 보안 점검 범위가 전체 IT 장비 6,400여 대 중 317대(5%)에 국한돼 부정선거 여부에 대해서는 판단을 내릴 수 없었고, 이런 국정원의 입장에는 변함이 없음."
언론은 일제히 국정원조차 부정선거에 대한 근거를 찾지 못했다며 부정선거를 주장했던 윤 대통령을 반박했습니다. 그러나 극우의 해석은 달랐습니다. 선관위가 점검 과정에서 비협조적인 태도로 일관해 전체 장비의 5%밖에 조사할 수 있었기 때문에 부정선거 여부를 밝혀낼 수 없었다고 받아들인 것입니다.
한 문장짜리 입장문이 정반대의 의미로 받아들여지는 이유는 무엇일까요? 여러 이유가 있겠지만, 마땅히 들어갔어야 할 설명이 빠져있는 것도 한몫을 했습니다. 선관위 전체 직원이 3,000명 규모라 업무용 PC는 6,000여 대에 달합니다(1인당 2대). 여기에 선거정보시스템 서버 등 주요 전산장비 400여 대를 더하면 국정원이 언급한 전체 장비 6,400여 대가 됩니다.
그런데, 선관위는 미사용 전산장비 12대를 제외하고 나머지 모든 장비에 대한 점검 권한을 국정원에 부여했다고 밝혔습니다. 선관위가 5%만 국정원에 내준 게 아니라, 국정원이 전체 장비 중 점검이 필요하다고 생각되는 장비를 선택했던 것입니다. 따라서 선관위가 국정원 점검에 제대로 응하지 않고 부정선거를 은폐하고 있다는 주장 역시 근거가 없다고 할 수 있습니다.
김승주ㅣ고려대 정보보호대학원 교수(선관위 보안자문위원회 위원장)
"선관위에서 가장 중요한 건 '선거정보시스템'이고, 그다음이 '재외선거관리시스템'입니다. 그런데 선관위는 이런 시스템들을 완전히 개방해서 국정원이 점검할 수 있도록 했습니다. 그렇기 때문에 5%라는 단순 비율만 갖고 따져서는 안 됩니다."
(남은 이야기는 스프에서)