“중앙선거관리위원회(선관위) 서버가 ‘해킹됐다’고 말할 수는 없다. 그러나 ‘절대 해킹될 리 없다’고는 더욱 말 못 한다.” ‌ 형사사건변호사‘보안전문가’ 왕효근 스텔스솔루션 대표는 “부정선거 여부에 대해 어느 쪽으로도 확언할 수 없으며, 확언해서도 안 된다”는 입장이다. 해커들은 사이버 공간 곳곳을 해킹하는 습성이 있는 만큼 이 세상에 ‘해킹 청정지역’은 없다는 이유에서다. 왕 대표는 해커가 공격 타깃으로 하는 서버의 주소를 찾지 못하게 만드는 ‘주소변이기술’을 세계 최초로 구현한 보안업체 스텔스솔루션을 이끌고 있다. ‌ 최근 헌법재판소를 무대로 부정선거 논란이 다시 불붙고 있다. 윤석열 대통령이 계엄의 주요 구실로 부정선거를 주장하고 있는 데다 2월 11일 백종욱 전 국가정보원 3차장이 윤 대통령 탄핵심판 공개 변론에서 “(보안 점검 결과) 선관위 인터넷망과 업무망, 선거망 사이 접점이 있는 취약점이 발견됐다”고 말한 게 기름을 부었다. 2023년 국정원의 선관위 보안 점검 결과에 대한 진술로 해킹 가능성을 재확인해 준 것이다. 선거관리위원회 해킹할 수 있다 왕 대표는 해당 사안에 대해 조심스러운 입장을 취했다. 그는 2월 10, 14일 진행된 인터뷰에서 “선관위 말대로 사이버 보안에 문제가 없을 수 있지만 선관위를 믿지 않는 사람은 끝까지 인정하지 않을 것”이라고 내다봤다. 이어 “부정선거 문제를 두고 대한민국의 국론이 심각하게 분열돼 있는 만큼 비용을 차치하고라도 관련 정보를 공개해 의혹을 해소해야 한다”고 말했다. 다음은 그와의 일문일답. ‌ 2023년 국정원의 선관위 모의 해킹에 대해 어떻게 봤나. ‌ “국정원 모의 해킹의 본질은 ‘선관위가 해킹됐다’가 아니다. ‘선관위를 해킹할 수 있다’가 정확한 표현이다. 이때 감안해야 할 사실이 있다. 북한이나 중국은 평상시에도 한국의 시스템을 많이 해킹한다. 그러다 보니 ‘설마 이들이 (선관위 서버를 해킹)하지 않았을까’ 추론하게 되는 것이다. ‘해킹이 일어났다’고 단언할 순 없다. 그러나 ‘해킹이 일어나지 않았다’고도 단언할 수 없다.” ‌ 국정원의 모의 해킹 수준에 대해서는 어떻게 보나. ‌ “모의 해킹은 경우마다 너무나 다른 수준에서 진행되는 만큼 평가하기가 어렵다. 국정원은 상당 수준의 전문가를 투입해 선관위를 점검했던 것으로 추정된다. 점검 결과 선관위는 USB를 포함해 하드웨어 및 소프트웨어의 유출입에 무방비하게 노출돼 있었다. 그간 선관위가 악성코드 등 여러 보안 문제를 겪었을 가능성이 있다. 검증의 과정을 거치면 깔끔히 해결될 문제다. 제대로 검증되지 않으니 음모론이 음모론을 낳고 있다.” ‌ 선관위 서버의 해킹 가능성에 대해서는 어떻게 보나. ‌ 형사전문변호사“현 상황에서는 가능성에 대해서만 말할 수 있다. 거듭 말하지만 해킹이 일어났다고 단언할 수 없다. 하지만 해킹에 노출돼 있는 것은 맞다. 과거부터 해커들은 어느 기관이든 해킹해 왔고, 선관위도 해킹했을 확률이 높다. 관련 사실을 규명하기 위한 가장 좋은 방법은 선관위 서버의 로그 기록 등을 확인하는 것이다. 눈밭을 걸었다면 발자국이 남기 마련이다. 로그 기록은 이와 유사한 역할을 한다. 이미 국정원이 ‘해킹이 가능했다’고 발표했는데도 기술적 검증을 하지 않는다는 것은 난센스다. 검증 방법이 어렵지 않을뿐더러 민주주의의 핵심인 선거와 관련된 일이다.” ‌ 선관위는 국정원의 재점검을 받았고, 통과했다고 한다. ‌ “당시 어떤 과정을 거쳤는지 명확히 밝혀지지 않았다. 특히 선거인명부 시스템에 ‘손 탄 흔적’이 있는지 확인할 필요가 있다. (투표용지에 날인되는 선관위 도장인) 청인(廳印) 등의 보관 공간에도 외부 흔적이 있는지 검증해 봐야 한다. 서버를 모두 살펴봤는데 문제 되는 로그 기록이 없다면 해킹이 없었다는 말이 된다. 다만 서버가 너무나 깨끗하다면 그 역시 문제다. 포맷 가능성이 있기 때문이다.” ‌ 국정원의 발표로 인해 선관위에 대한 신뢰가 낮아진 상황이다. ‌ “기존에도 선거인명부, 청인 등이 외부로 100% 유출되지 않는다는 확신이 없었다. 그런데 국정원 조사에서 해당 사안에 대해 해킹이 가능하다고 증명됐다. 게다가 내부자가 협조하는 순간 어떠한 보안 장치도 기능을 상실하게 된다. 사람들은 ‘내부자는 외부 세력(해커)과 협조하지 않는다’고 전제하는 경향이 있는데, 현실은 꼭 그렇지 않다.” ‌ 왕 대표는 선관위 전산시스템의 비밀번호가 12345로 설정된 사실이 해킹에 대한 ‘내부자 동조’의 근거가 될 수 있다고 지적했다. ‌ “비밀번호를 12345로 설정한 것은 (해킹에 대한) 내부자 동조가 있었다는 근거가 될 수 있다. 설령 해킹이 있더라도 관리자가 ‘관리 부주의’라는 구실로 빠져나갈 명분을 내세울 수 있기 때문이다. 이는 통상적으로 내부자가 해킹에 협조할 때 사용하는 방법 중 하나다. 이 때문에 선관위 보안 관계자의 컴퓨터를 살펴야 한다. 컴퓨터 비밀번호가 12345가 아닐 경우 부주의로 인한 실수가 아닐 수 있다. 휴대전화 비밀번호를 12345로 설정한 사람을 본 적 있나. 본인 컴퓨터의 비밀번호는 복잡하게 설정해 놓고 정작 다른 비밀번호는 12345로 설정했다면…쉽게 이해가 안 간다.” ‌ 부주의 등을 이유로 전산시스템 비밀번호를 12345로 설정하는 일이 일반 기업에서도 자주 있는 일인가. ‌ “말도 안 되는 일이다. 비밀번호를 12345로 설정한 것은 비밀번호가 없는 것과 마찬가지다. 만일 일반 대기업이나 여타 기관에서 비밀번호를 12345로 해놨다면 보안담당자나 정보보호최고책임자(CISO)는 직을 유지하기 어렵다. 해곳감이다. 선관위가 보안에 대한 의지가 높지 않다는 것을 보여주는 단적인 예다.”