국회 행정안전위원회 국민의힘 간사위원 이만희 의원(경북 영천·청도)은 유권자 약 4,430만명의 성명, 생년월일, 주소 등이 등록된 중앙선관위 ‘통합선거인명부시스템’ 등에 대한 내부·외부 보안역량이 심각한 수준인 것으로 드러나 신속하고 근본적인 대책마련이 시급하다고 13일 밝혔다.

실제로 선관위 자료에 따르면, 선관위 전체 직원은 2,977명에 육박하는 가운데, 조직 내 정보보호 업무 담당자는 총 3명에 불과하고 이 중 사이버포렌식전문가, ISO27001 인증심사원 자격을 지닌 전산서기 직급의 선관위 직원 한 명 외에는 실질적인 사이버 보안전문가는 전무한 것으로 드러났다.

더욱이 이를 보완해주는 보안관제 용역업체는 한 곳으로 밝혀졌다. 해당 업체는 지난 2019년부터 현재까지 선관위의 보안관제 용역을 전담해오고 있는데, 2년마다 선관위와 재계약을 해오고 있으며, 이 중 선관위는 두 차례나 해당 업체와 수의로 계약해왔던 것으로 나타났다.

참고로 국민 2,173만명이 가입한 행정안전부의 정부24의 보안 용역업체 현황에 따르면, 정부24 사이버 보안체계는 1·2차 이중 방어시스템이 22개 업체의 유기적인 협력 하에 이뤄지고 있을 뿐만 아니라, 매년 공개경쟁입찰로 보안 용역업체를 선정하고 있어 선관위와 명확한 차이를 보이고 있다.

이와같은 선관위의 보안역량은 최근 선관위에 대한 사이버 공격시도가 급증하고 있는 상황과 맞물려 사회적 우려가 지속적으로 제기되고 있다. 일례로 지난해 52개 중앙부처에 대한 해킹시도 차단은 2,161건 발생한 셈이지만 중앙선관위에 대한 사이버 공격시도는 이보다 약 18.4배 많은 무려 39,896건에 이르는 것으로 나타났다.

특히 선관위에 대한 사이버 공격시도는 주요 선거연도가 있는 해에 급증하고 있는데, 21대 총선이 있었던 2020년에는 직전년도 보다 25.7% 높은 25,187건, 20대 대선과 8회 지방선거가 있었던 지난해는 직전년도 대비 25.1% 높은 39,896건이 발생하였다.

이에 대해 이만희 의원은 “사실상 국내 최대규모의 공공 전산시스템인 ‘통합선거인명부’ 등에 대한 사이버보안에 대해 선관위는 그동안 손을 놓고있었다”라며, “비밀번호 12345와 자체점검 100점 등에서 선관위가 얼마나 사이버 보안감수성이 낮은지 체감할 수 있었다”고 지적했다.

이어, “급증하는 해킹시도에 맞서 선관위는 올해 첫 실시한 국정원 등과의 정부합동 보안컨설팅을 연례적으로 받는 것을 적극 검토해 나아가야 할 것”이라며, “국회 행정안전위원회 간사로서 선관위의 사이버 보안역량 강화를 위한 근본적인 해결책 마련에 노력하겠다” 밝혔다.