백종욱 전 국가정보원 3차장이 11일 헌법재판소에 나와 “중앙선거관리위원회 시스템에 여러 취약점이 있었고, 보안 관리 부실 문제도 드러났다”고 증언했다. 그는 해커가 외부에서 내부 시스템으로 침투할 수 있는 취약점이 확인됐다며 개선이 시급한 상황이었다고 주장했다. 다만 국정원은 시스템만 점검했다며 조사에서 발견된 취약점을 부정선거와 같이 전체적으로 봐선 안 된다고 말했다. 그는 또 당시 점검에서 선관위 내부 시스템이 침입당한 흔적이 발견된 건 아니라고 설명했다.
백 전 차장은 이날 헌재 대심판정에서 열린 윤 대통령 탄핵심판 7차 변론에 증인으로 출석해 이같이 진술했다. 그는 2023년 국정원의 중앙선관위 보안점검에 참여한 인물이다.
백 전 차장은 선관위의 인터넷망과 업무망, 선거망이 분리되지 않아 외부 공격에 취약한 구조라고 설명했다. 인터넷망은 선관위 직원들의 인터넷 활용을 위한 망이고, 업무망은 선거관리를 위한 기관 자체의 망이다. 특히 선거망은 국민이 투표할 때 지원하는 국가 차원 전산망으로, 국민의 직접 투표와 연결되며 유권자 약 4400만명을 관리한다. 선관위 시스템 중 가장 중요한 망으로 평가된다.
백 전 차장은 “업무망에서 선거망으로 들어갈 수 없는 식으로 망끼리 서로 완전히 단절된 것을 ‘망 분리’라고 한다”며 “하지만 연결 통로가 있어서 망 분리가 되지 않았다. 해커 입장에선 망이 연결돼있다고 볼 수 있다”고 설명했다. 해커가 망 사이 연결 고리를 통해 선거망에 침투할 수 있는 구조였다는 설명이다. 백 전 차장은 시스템 내부에 침투한 해커가 통합선거인명부를 탈취하거나 내용을 변경하는 게 가능한 상황이었다고 설명했다.
그는 또 “12345 등 취약한 패스워드(비밀번호)를 사용하는 사례가 있었다”고 주장했다. 그러면서 선관위 직원과 용역회사 직원끼리 아이디 비밀번호를 공유하거나 용역회사 직원들이 한 개의 패스워드를 사용하는 경우도 있었다고 진술했다.
백 전 차장은 해킹 메일의 위험성도 경고했다. 그는 “해킹 메일을 가볍게 보는 경향이 있는데, 해커가 내부망에 침투하려면 취약점을 찾고, 보안 시스템을 우회해야 하는 등 많은 준비 과정이 필요하다”며 “이런 걸 뛰어넘을 수 있는 게 해킹 메일이라 해킹 메일 공격을 많이 한다”고 말했다.
백 전 차장은 다만 국정원의 보안점검에서 취약점이 발견됐다는 것이 곧바로 부정선거를 의미하는 것은 아니라는 취지로 진술했다. 해킹 우려가 있다고 하더라도, 부정선거 가능성으로 확장해 해석하기는 어렵다는 것이다. 그는 국회 측이 “해킹 가능성이 부정선거 가능성으로 되려면 훨씬 더 어려운 조건들이 있지 않으냐”고 묻자 “부정선거와 관련해선 말하지 않겠다. 저희가 본 부분이 아니다”고 말했다.
이에 윤 대통령 측은 “국민적으로는 엄격하게 교정돼 있지 않으면 우려할 수밖에 없는 것 아니냐”고 물었다. 백 전 차장은 “국정원은 당시 이슈가 된 부정선거와 연결되는 부분은 점검하지 않았다”며 “시스템 점검만 했기 때문에 이 결과를 가지고 부정선거와 같이 전체적으로 보면 안 될 수 있는 부분이 있다고 말씀드린다”고 했다. 이어 “선거 조작보다도 만약 선거를 앞둔 상태에서 선거 시스템 마비나 파괴됐을 때 선거를 못 하게 되면 어떻게 되나 이런 게 두려웠다”고 덧붙였다.
백 전 차장은 국회 측이 “해킹 메일을 통해 선관위 선거 시스템이 침입당한 흔적이 발견되진 않은 것 아니냐”고 묻자 “점검한 5% 내에서는 없었다”고 말했다. 다만 “국정원 점검에서는 시스템의 5%밖에 못 봤고 5%에서는 확인이 안 됐지만 나머지 95%에서도 없는지는 장담할 수 없다”고 답했다.
송태화 성윤수 기자 alvin@kmib.co.kr