중앙선거관리위원회의 개인정보 관리에 심각한 문제가 있는 것으로 나타났다. 

지난 10월, 국정원의 보안 점검으로 중앙선거관리위원회 내부망이 해킹에 매우 취약하다는 우려가 나와 있는 가운데, 이번에는 중앙선관위가 관리하는 유권자 개인정보 관리에 허점이 발견된 것.

개인정보보호위원회가 지난 27일 전체회의를 열고 중앙선거관리위원회에 선거 관련 시스템을 개선할 것을 권고하기로 했다. 선거인의 개인정보를 담은 통합명부 시스템 등의 보안에 허점이 발견됐기 때문이다.

4천만 명이 넘는 유권자 개인정보 관리에 문제가 있다면 당연히 해킹과 부정선거로 이어질 수 있다는 점에서 크게 우려된다. 

KBS취재에 따르면 중앙선관위의 4천만 명이 넘는 개인정보가 담긴 통합명부시스템과 선거 사무에 활용되는 선거관리시스템에서 개인정보 보호 조치 등이 허술하게 관리돼 온 것으로 드러났다.

개인정보 취급자 변경됐는데도 바뀐 내용이 시스템에 반영되지 않았고, 수 차례 인증에 실패했는데도 시스템에 접속할 수 있다는 것이다.

한 보안 전문가는 "인증은 실패해도 도구에 대한 잠김 기능 같은 게 현재 없기 때문에 누군가가 방치된 시스템에 와서 선거와 관련된 명부나 이런 것을 확인할 수 있는 상황" 이라면서 우려를 나타내기도 했다.

또한 일부 시스템에서는 안전하지 않은 암호화 방법이 사용되기도 했다고 보도했다.

박영수 개인정보위 조사총괄과장은 "접근 권한 통제, 암호 알고리즘, 접속기록 보관·관리 등에 일부 취약점이 확인되어 미흡한 사항에 대해 개선할 것을 권고하였습니다."라고 말했다. 

실제 개인정보 유출 같은 피해는 없었지만, 선관위 시스템의 보안 취약성이 또 한 번 확인됐다는 지적이 나오고 있다.

임종인 고려대 정보보호대학원 석좌교수는 KBS와의 인터뷰에서 "선거 관리 시스템이란 건 설사 수개표로 한다 할지라도 개표된 결과가 중앙 서버로 다 모이거든요. 그 결과에 조작한다든지 이런 가능성이 있다는 걸 보여주는 거고요."라고 말했다. 선관위의 현재 시스템이 부정선거에 그대로 노출되어 있다는 얘기다.  

선관위는 지적 사항과 관련해 개인정보의 안전성 확보를 위한 기술적 조치 등을 하고 있다고 밝혔다.

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

인세영 다른기사 보기