‘북한발 해킹 시도’ 의혹 등 사이버 보안이 취약하다는 지적이 제기된 중앙선거관리위원회가 예산 부족으로 이미 수명을 넘긴 노후 보안장비들을 사용하고 있는 것으로 나타났다. 지난 5월 북한 해킹 공격 의혹이 제기된 뒤 여당이 ‘국가정보원 보안점검’을 주장하는 등 독립기관인 선관위에 대한 압박에 나서기도 했지만, 정작 정부·여당이 예산 지원에 인색한 모습을 보이면서 선관위 보안환경을 개선하는 데엔 미온적이라는 비판이 나온다.
3일 국회 행정안전위원회 소속인 이형석 더불어민주당 의원이 중앙선관위에서 제출받은 자료를 보면, △선관위 업무망과 인터넷망을 보호하는 방화벽 장비 △유해 사이트(누리집) 차단 △업무망 침입방지 등을 위한 일부 장비의 사용 수명이 이미 3~5년 가까이 넘은 것으로 나타났다. 일부 방화벽 장비는 2018년 12월에 수명을 다했고, 해당 장비에 대한 기술지원도 2019년 12월에 종료됐다.
기술지원이 종료되면 소프트웨어 업데이트나 문제 해결 등의 지원을 받을 수가 없어 보안에 취약해진다는 게 이 의원실의 설명이다. 2018년 이후 올해 8월까지 중앙선관위에 대한 사이버 공격 시도는 16만3658건에 이른다. 중앙선관위는 중앙뿐 아니라 전국 시·도 및 구·시·군 선관위에서 운영하는 정보화시스템과 전산장비의 정보보안을 총괄 전담하고 있다.
문제는 사이버 안보를 위한 예산 확보 지침이 있는데도 사실상 사문화돼있다는 점이다. 국정원이 관리하는 ‘국가 정보보안 기본지침’을 보면, 각 기관은 정보화 예산 가운데 15% 이상의 정보보호 예산을 확보해야 하지만 올해 중앙선관위 정보보호 예산은 10억200만원으로, 정보화 예산(207억9800만원)에 견줘 4.9% 수준에 지나지 않는다. 헌법재판소와 국회사무처의 이 비율이 각각 10.2%, 12.3%인 점을 고려하면 선관위의 정보보호 예산 비율은 상당히 낮은 수준이다.
이에 중앙선관위가 정보보안 체계 강화를 위한 예산 증액을 꾸준히 요청해 왔지만 내년도 예산안에도 선관위가 요청한 예산(29억900만원)의 절반에 못 미치는 13억8200만원만 정보보호 예산으로 반영됐다. 북한 해킹 시도 의혹이 제기된 뒤 여당이 중앙선관위에 대해 국정원 보안점검을 요구해 독립성 훼손 논란이 제기됐지만 정작 관련 예산 마련엔 소극적이었던 셈이다. 이후 국정원과 한국인터넷진흥원(KISA)의 합동 보안컨설팅에서 중앙선관위는 예산·인력 부족 때문에 ‘미흡’ 지적을 받았다.
이런 까닭에 내년 22대 총선을 앞두고 노후 장비 교체 등 대책 마련이 시급하단 지적이 나온다. 이형석 의원은 “정부·여당이 독립기관인 중앙선관위의 자체적인 보안점검 의사를 묵살하며 국정원 점검을 수검하게 했지만, 이와 관련한 예산을 반영하지 않은 것은 모순된 태도”라며 “중앙선관위의 노후화된 정보보호 관련 장비를 교체하고 보안점검을 강화해 사이버 공격 위협에 철저히 대비해야 한다”고 짚었다.
엄지원 기자
umkija@hani.co.kr