국정원 등 합동점검서 '선관위 내부망 침투 통한 개인정보 유출' 우려 개보위 "보안점검 참여 기관 요청 있으면 관계 부처와 협력해서 대응책"김희곤 "총선이 6개월도 안 남았는데 개보위가 안일하게 조치" 지적
  • ▲ 개인정보보호위원회 명패.ⓒ연합뉴스
    ▲ 개인정보보호위원회 명패.ⓒ연합뉴스
    선거관리위원회 보안점검 결과 개인정보 유출 위험이 드러났음에도 개인정보보호위원회(개보위)가 국가정보원 등의 '요청이 있을 경우' 관련 대책 마련에 나서겠다는 것으로 19일 확인됐다.

    개인정보보호법상 정책·제도·계획 수립·집행 등 개인정보 보호와 관련한 모든 사안을 관장하는 개보위가 총선이 6개월도 남지 않은 상황에서 개인정보 유출 위험에 안일하게 대응한다는 지적이 제기됐다.

    국회 정무위원회 소속 김희곤 국민의힘 의원이 개보위로부터 받은 자료에 따르면, 개보위는 국정원의 선관위 보안점검 결과에서 유권자의 개인정보가 대량으로 유출될 우려에 따른 대책과 관련해 "보안점검 참여 기관(국정원·선관위 등)의 요청이 있을 경우 관계 부처와 협력해 유권자 개인정보의 유출 예방 등 관련 대책 마련을 지원할 계획"이라고 밝혔다.

    개보위는 그러면서 "선관위 합동보안점검에 참여했던 기관 중 현재까지 개보위에 조사 협조를 요청한 기관은 없다"고 말했다.

    앞서 선관위·국정원·한국인터넷진흥원(KISA)은 합동보안점검팀을 구성해 국회 교섭단체 추천 여야 소속 참관인들의 참여하에 지난 7월17일~9월22일 보안점검을 실시했다. 보안점검 결과 선관위 시스템의 해킹 취약점이 다수 발견되면서 선관위 내부망에 침투해 개표 결과를 조작하거나 유권자 개인정보가 대량 유출될 위험성이 있는 것으로 나타났다.

    선관위는 주요 시스템 접속 시 사용하는 패스워드(비밀번호)를 숫자·문자·특수기호를 혼합해 설정해야 하나 단순한 패스워드를 사용해 이를 쉽게 유추해 시스템에 침투가 가능하다고 국정원은 밝혔다.

    아울러 시스템 접속을 위한 패스워드·개인정보 등의 중요 정보를 제대로 암호화해 관리하지 않아 개인정보 대량 유출 위험성도 확인됐다. 유권자 등록 현황, 투표 여부 등을 관리하는 '통합선거인명부시스템'은 인터넷을 통해 선관위 내부망으로 침투할 수 있고, 권한 및 계정 관리가 부실해 해킹이 가능한 것으로 나타났다.

    총선을 6개월여 앞두고 선거에서 개인정보 유출 위험성이 확인됐는데도 개인정보 보호와 관련한 사무를 수행하는 개보위가 방지 대책에 관해 "관계 기관의 요청이 있을 경우" 나서겠다고 소극적 태도로 일관한 것이다.

    개인정보보호법 제7조의 8에 따르면, 개보위는 △개인정보의 보호와 관련된 법령의 개선에 관한 사항 △개인정보 보호와 관련된 정책·제도·계획 수립·집행에 관한 사항 △개인정보 보호에 관한 법령·정책·제도·실태 등의 조사·연구, 교육 및 홍보에 관한 사항을 담당한다.

    아울러 개보위는 지난 2월 국회 정무위에 제출한 업무보고에서 "투명하고 안전한 공공부문 개인정보 관리를 정착해 나가겠다"고 밝혔다. 그러면서 선거·정당의 200개 법령을 정비해 개인정보 과다수집을 원천차단하겠다고 했다.

    2017년 4월에도 선관위 개인정보 보호에 관한 규칙 개선을 권고하는 등 개인정보 보호 관련 사무 전반을 담당했지만, 선거 과정에서 개인정보 유출 우려에 따른 대책 마련에 소극적으로 나선다고 여권은 지적했다.

    김희곤 의원은 "개인정보 보호와 관련된 모든 사안을 소관하고 있는 개보위가 개인정보 유출에 대해 너무 안일하게 조치를 취하고 있어 매우 우려스럽다"며 "제22대 총선이 6개월도 채 남지 않은 시점에 선관위의 개인정보 대량 유출 위험성이 확인된 만큼 개보위가 주도적으로 선거, 정당 관련된 개인정보 보호 정책 강화 방안을 마련해 주기를 당부"했다.