문진석 의원,공정하게 선거를 관리해야 하는 독립기관

국정원의 무의미한 보안컨설팅 ,  대외비 정보 유출 우려

13 일 ,  문진석 ( 더불어민주당 ,  충남 천안갑 ) 의원은 행정안전위원회 국정감사에서 국가정보원과 한국인터넷진흥원이 합동으로 진행한 선거관리위원회 시스템 보안컨설팅 결과가 일방적으로 선관위 시스템이 해킹에 무방비라는 식으로 보도된 문제를 지적했다 . 

문 의원은 보안컨설팅으로 시스템의 취약한 점을 찾아 보완하는 것은 필요하지만 결과 발표 시기를 강서구청장 보궐선거 하루 전인  10 일에 진행함으로써 선거결과에 대한 신뢰를 떨어뜨리고 정부 여당의 선거패배 책임론을 덮으려는 것은 아닌지 의구심이 드는 상황에서 국정원이 선관위 내부시스템의 구성도 ,  정보자산 현황 ,  주요 소스코드 ,  시스템 접속 테스트 계정 ,  관리자 계정 등 주요 정보를 사전에 제공받았고 심지어 보안정책에서도 예외처리된 상황에서 모의해킹을 진행한 것은 문제가 있음을 지적했다 . 

문진석 의원은  “ 이정도면 대문을 열어놓고 집에 도둑이 들수 있는지 없는지를 보는 것과 같다 ” 며  “ 아무런 정보 없이 ,  외부에서 ,  관제와 방어 기능이 정상적으로 운영되는 상황에서  ‘ 버그바운티 ’ 방식으로 모의해킹을 진행해야 실질적인 취약점을 파악 할 수 있다 . ” 고 말했다 .

문 의원은 여기서 그치지 않고 국정원에 제공된 대외비 정보들의 회수 여부까지 낱낱이 물었다 .  선관위가 의원실에 국정원이 자체 보안규정에 따라 엄격하게 관리할 것으로 알고 있다고 사전 답변한 데 대해 ,  문 의원은 “ 해킹될 가능성이 있다는 말까지 들은 상황에서 제대로 조치하지 않으면 정보 유출 등의 더 큰 위험으로 돌아올 수 있지 않겠냐 ” 고 꼬집었다 .

문 의원은  “ 지금이라도 국정원에 정확히 상황파악을 촉구한 뒤 접속 경로와 시스템 구조의 변경 등 보안 강화 계획을 세워야 한다 .” 며 해당 질의를 마무리했다 .