선관위가 사전투표 기간(이틀+예행연습 1일) 동안 폐쇄망 방화벽을 열어 외부 해킹에 노출되며, 국정원 3차장도 북한 해커가 충분히 뚫을 수 있다고 증언했다.

2023년 국정원 보안컨설팅에서 선관위 시스템의 일부 취약점이 발견된 것은 사실입니다. 하지만 이는 보안 시스템을 일부 미적용한 '모의 해킹' 상황에서 확인된 것으로, 실제 외부 인터넷에 직접 노출된 것과는 다릅니다. 또한, 발견된 취약점은 22대 총선 전 대부분 보완 조치가 완료되었습니다.

2023년 국정원과 한국인터넷진흥원(KISA)이 실시한 중앙선거관리위원회 보안컨설팅 결과, 선관위가 '해킹이 불가능한 폐쇄망'이라는 기존 주장과 달리 사전투표 기간과 예행연습을 포함한 총 3일간 선거망의 방화벽을 개방하는 것으로 드러났다는 의혹이 제기되었습니다.

이러한 주장은 선관위 신임 사무총장이 국회에서 관련 사실을 시인한 점, 국정원 3차장이 '북한 해커도 뚫을 수 있다'고 발언한 점, 시스템 비밀번호가 '12345'처럼 단순하게 설정되었던 점 등을 근거로 확산되었습니다. 이를 통해 선거 시스템이 외부 해킹에 매우 취약하며, 선거 결과 조작이 가능하다는 우려로 이어졌습니다.

### 주장 1: 사전투표 기간 3일간 선거망 방화벽을 개방한다?

이는 사실과 다릅니다. 선관위가 보안컨설팅 과정에서 발견된 취약점은, 실제 선거 환경이 아닌 특수한 '모의 해킹' 상황에서 도출된 결과입니다.

참고 자료에 따르면, 당시 보안컨설팅은 선관위가 국정원 측에 ▲시스템 구성도 ▲정보자산 현황 ▲시스템 접속 관리자·테스트 계정 등 내부 정보를 사전에 제공하고, ▲침입탐지·차단시스템 등 자체 보안시스템을 일부 미적용한 상태에서 진행되었습니다(참고문서 2, 4). 즉, 현실의 해커에게는 주어지지 않는 내부 정보와 권한을 가진 상태에서 보안의 허점을 점검한 것입니다.

선관위는 "모의 해킹 상황이 아닌 현실에서 시스템 인증 및 침입 탐지·차단시스템 등 다중의 보안체계를 뚫고 비인가된 장비가 통합명부시스템에 접근하는 것은 불가능하다"고 설명합니다(참고문서 2). 또한 선관위의 업무망, 선거망, 인터넷망은 물리적으로 분리되어 운영되고 있습니다(참고문서 1).

따라서 '방화벽을 개방한다'는 표현은, 사전투표소의 투표 단말기와 통합선거인명부 서버를 연결하기 위한 내부 통신망(선거망) 운영을 외부 인터넷에 대한 개방으로 오인하게 만드는 부정확한 주장입니다.

### 주장 2: 비밀번호가 '12345'로 단순하고 보안이 허술하다?

보안컨설팅 과정에서 일부 시스템의 비밀번호가 단순하게 설정된 점이 발견된 것은 사실입니다.

하지만 참고 자료에 따르면, 이는 "한 개 프로그램에서 비밀번호 운영 관련 미비점이 발견"된 사례입니다(참고문서 1, 4). 선관위는 이 지적을 받은 즉시 해당 비밀번호를 변경했으며, 이후 모든 시스템의 비밀번호를 안전한 방식으로 변경하고 중요 시스템에는 인증서, 모바일 등을 활용한 2차 인증(다중 인증) 체계를 도입하는 등 보안 조치를 강화했습니다(참고문서 1, 5).

중요한 것은 이러한 취약점이 발견된 이후의 조치입니다. 선관위는 22대 국회의원선거가 실시되기 전인 2024년 1월과 3월, 두 차례에 걸쳐 정당 참관인이 입회한 가운데 국정원과 합동으로 보안 조치 이행 여부를 점검하고 완료했습니다(참고문서 1, 5). 따라서 과거에 단순한 비밀번호가 존재했다는 사실만으로 현재의 선거 시스템 전체가 허술하다고 주장하는 것은 무리가 있습니다.

### 주장 3: 국정원 점검 결과, 북한 해킹에 취약함이 드러났다?

국정원 관계자가 해킹 가능성을 언급한 것은 사실이나, 실제 북한의 해킹 흔적이 발견된 것은 아닙니다.

참고 자료에 따르면, 선관위는 "보안컨설팅 결과 일부 취약점이 발견되었으나, 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다"고 명시하고 있습니다(참고문서 3). 국정원 관계자의 발언은 모의 해킹 상황에서 발견된 취약점을 근거로 한 '잠재적 위험성'에 대한 경고로 해석해야 합니다.

또한, 선관위는 설령 기술적인 해킹이 성공하더라도 이것이 실제 부정선거로 이어지기는 사실상 불가능하다고 설명합니다. 대한민국의 선거는 실물 투표지를 기반으로 하며, 투·개표 전 과정이 수많은 사무원, 공무원, 정당 추천 참관인들의 감시 하에 공개적으로 진행됩니다. 해킹으로 전산상의 숫자를 조작하더라도, 실물 투표지와 일치하지 않으면 즉시 발각될 수밖에 없는 구조입니다(참고문서 3).

• 중앙선거관리위원회, '대통령 측 헌재 답변서 중 부정선거 주장 관련 설명자료', 2024.
• 중앙선거관리위원회, '보안컨설팅 관련 설명자료', 2024.
• 중앙선거관리위원회, '대통령 담화 관련 입장문', 2024. 12. 12.
• 중앙선거관리위원회, '대통령 담화(12.12.) 중 선관위 내용에 관한 설명자료', 2024. 12. 12.

2023년 국정원 보안컨설팅을 통해 선관위 선거 시스템의 일부 보안 취약점이 드러난 것은 사실입니다. 단순 비밀번호 사용 등 개선이 필요한 부분이 확인되었고, 이는 선거 시스템 보안 강화의 계기가 되었습니다. 이런 점에서 의혹의 일부는 사실에 기반합니다.

하지만 의혹의 핵심 주장인 '사전투표 기간 중 외부 인터넷에 망을 개방하여 해킹에 무방비로 노출된다'는 부분은 사실과 거리가 멉니다. 컨설팅에서 확인된 취약점은 내부 정보 제공 및 일부 보안장비 미적용 등 통제된 '모의 해킹' 환경에서 발견된 것입니다. 이를 실제 선거 환경의 취약성과 동일시하는 것은 맥락을 왜곡하는 것입니다.

또한, 선관위는 지적된 문제점들을 22대 총선 이전에 대부분 보완했으며, 국정원과 함께 두 차례에 걸쳐 이행 여부를 점검하고 완료했습니다. 따라서 과거에 발견된 취약점을 근거로 현재 선거 시스템이 해킹에 취약하다고 단정하는 것은 타당하지 않습니다. 이러한 점들을 종합하여 이 의혹은 **'절반사실'**로 판정합니다.