[국감2023] 이만희 "선관위 비번 12345…사이버 보안 감수성 낮아"

실시간
뉴스

e비즈*솔루션

[국감2023] 이만희 "선관위 비번 12345…사이버 보안 감수성 낮아"

디지털데일리 발행일 2023-10-13 15:48:22

서정윤 기자

URL복사

[디지털데일리 서정윤 기자] 국회 행정안전위원회 국민의힘 간사인 이만희 의원은 "중앙선거관리위원회의 통합선거인명부시스템 등에 대한 내·외부 보안역량이 심각하다"며 "신속하고 근본적인 대책 마련이 시급하다"고 13일 밝혔다.

선관위 자료에 따르면 전체 직원이 2977명에 육박하는 가운데, 정보보호 업무 담당자는 총 3명에 불과했다. 이 중 사이버포렌식 전문가, ISO27001 인증심사원 자격을 지닌 전산서기 직급의 선관위 직원 한 명 외에는 실질적인 사이버 보안전문가는 전무한 것으로 드러났다.

이를 보완해주는 보안관제 용역업체도 한 곳에 불과했다. 해당 업체는 지난 2019년부터 현재까지 선관위의 보안관제 용역을 전담해오고 있는데, 2년마다 선관위와 재계약을 해오고 있으며, 이 중 선관위는 두 차례나 해당 업체와 수의로 계약해왔던 것으로 나타났다.

정부24의 보안 용역업체 현황에 따르면, 정부24 사이버 보안체계는 1·2차 이중 방어시스템이 22개 업체의 유기적인 협력 하에 이뤄지고 있었다. 게다가 매년 공개경쟁입찰로 보안 용역업체를 선정하고 있어 선관위와 명확한 차이를 보이고 있다.

이 의원은 선관위 보안역량은 최근 선관위에 대한 사이버 공격시도가 급증하고 있는 상황과 맞물려 사회적 우려가 지속적으로 제기되고 있다고 지적했다. 지난해 52개 중앙부처에 대한 해킹시도 차단은 2161건 발생한 셈이지만 중앙선관위에 대한 사이버 공격시도는 이보다 약 18.4배 많은 무려 3만9896건에 이르렀다.

특히 선관위에 대한 사이버 공격시도는 주요 선거연도가 있는 해에 급증하고 있는데, 21대 총선이 있었던 2020년에는 직전년도 보다 25.7% 높은 2만5187건, 20대 대선과 8회 지방선거가 있었던 지난해는 직전년도 대비 25.1% 높은 3만9896건이 발생했다.

앞서 지난해 선관위는 보안평가를 자체적으로 실시해 그 점수를 만점인 100점이라고 국정원에 통보했다. 하지만 국정원이 같은 기준을 적용해 재평가한 결과 선관위의 점수는 31. 5점으로 집계됐다. 특히 선관위는 서버 비밀번호를 '12345', 'admin' 등 초기 설정 그대로 사용하고 있었다.

이 의원은 "사실상 국내 최대규모의 공공 전산시스템인 통합선거인명부 등에 대한 사이버보안에 대해 선관위는 그동안 손을 놓고있었다"며 "비밀번호 12345와 자체점검 100점 등에서 선관위가 얼마나 사이버 보안감수성이 낮은지 체감할 수 있다"고 지적했다.

이어 그는 "급증하는 해킹시도에 맞서 선관위는 올해 첫 실시한 국정원 등과의 정부합동 보안컨설팅을 연례적으로 받는 것을 적극 검토해 나아가야 할 것"이라며 "선관위의 사이버 보안역량 강화를 위한 근본적인 해결책 마련에 노력하겠다"고 밝혔다.