윤석열 대통령이 평소 극우 유튜버들이 주장하는 부정선거 음모론에 빠져 있었으며 지난 12.3 비상계엄 당시 선관위에 계엄군을 보낸 이유도 선관위 서버를 확인하기 위해서였다는 사실이 드러나면서 지난해 논란이 됐던 국정원의 선거관리위원회 보안점검도 이와 무관하지 않았을 것이란 의혹이 제기되고 있다.

국정원은 지난해 10월 10일 중앙선관위에 대한 보안점검 결과를 발표하면서 “북한이 언제든 해킹할 수 있는 상태”이며 “투표와 개표 모두 조작이 가능하다”고 밝혀 논란을 불러일으켰다. 10월 10일은 강서구청장 보궐선거일(10월11일) 바로 전날이었다.

이날 발표가 대통령의 지시 때문이었다는 최근 한국일보의 12월20일자 보도 “"해킹 가능하다"고 선거 전날 발표하라…국정원, 尹 지시로 선관위 점검 결과 미뤘다”는 이례적이었던 국정원의 보안점검 역시 윤석열 대통령의 개입이 있었던 것이 아닌가 하는 의혹을 키우고 있다.

국정원은 2007년부터 매년 정부 부처와 정부 기관에 대해 정보보안 관리 실태를 평가한다.
상반기엔 공공기관, 하반기엔 중앙행정기관과 광역지방자치단체가 평가 대상이다.

그런데 지난 2023년 1월 행정안전부는 “헌법기관을 대상으로도 보안 컨설팅을 실시하니 희망할 경우 참석해달라”는 공문을 발송했다. 공문을 받은 헌법기관은 국회와 대법원, 헌법재판소, 중앙선거관리위원회, 감사원이었다.

정부 부처가 아닌 독립적인 헌법기관에 “국정원의 보안 컨설팅을 받으라”는 공문을 행정안전부가 보낸 것은 이때가 사상 처음이었다.

보안 컨설팅의 이유로는 21년 미국 올즈마시티 수도설비 해커침투, 20년 독일 병원 랜섬웨어 공격 등을 이유로 들었다. 이미 발생한지 1-2년이 지난 외국 사례를 헌법기관에 대한 이례적인 보안 컨설팅의 근거로 든 것이다.

하지만 사전설명회에 참석한 곳은 감사원 한 곳뿐이었다. 감사원은 대통령 직속기관이다.

국회와 대법원, 헌법재판소, 중앙선관위 등 4곳은 행정안전부 공문에 회신조차 하지 않았다. 이 네 기관 모두 자체적인 보안점검 시스템을 갖추고 있기도 했고, 법적으로 국정원의 보안점검 대상도 아니었기 때문이었다.

그런데 여기서 다시 이례적인 일이 발생했다.

국정원 직원이 중앙선관위의 담당직원에게 수차례 전화를 걸어 보안컨설팅을 받으라고 권유하는가 하면 3월쯤에는 선관위 직원을 별도로 만나 선관위 입회 하에 국정원의 보안점검을 받는 방안을 제안하기도 한 것이다.

당시 중앙선관위는 엄정한 정치적 중립성이 요구되는 기관이라 국정원의 보안점검이 적절하지 않다고 판단해 국정원의 제안을 받아들이지 않았다.

국정원은 다른 헌법기관의 담당자들에게는 보안 컨설팅 관련 연락을 취하지 않은 것으로 알려졌다.

그러던 차에 5월3일 중앙일보가 여권 고위 관계자를 인용해 “북 해킹 공격 받고도…선관위, 국정원 보안 컨설팅 거부”라는 기사를 보도했다.

그러자 당일 오후 여권의 국회 행정안전위 위원들은 기자회견을 열어 “북한 해킹 공격 시도로 선거인 명부 유출, 투·개표 조작, 시스템 마비 등 치명적 결과가 벌어질 수 있음에도 행정안전부와 국정원의 보안점검 권고를 무시하고 선관위 입회 하의 보안점검까지 거부했다. 이는 도저히 납득할 수 없다”라는 내용의 성명을 내놓았다.

사실 여당 의원들의 이같은 성명은 매우 과장된 것이었다. 21년-23년 사이에 선관위에 대한 해킹 시도가 일부 있었던 것은 사실이지만 해킹용 이메일 발송을 통한 시도(총 8건)였고 선관위 직원들이 이메일을 사용하는 인터넷PC는 폐쇄망으로만 연결된 업무용PC와는 분리돼 있어 선관위 선거시스템에 대한 해킹은 불가능한 상태였다.

또 선관위 직원의 네이버 이메일에 첨부된 악성코드에 감염된 사례가 1건(21년4월) 발생해 이메일보관함에 보관 중이던 일부 대외비문서가 유출되긴 했지만 이 직원은 지역 선관위 직원으로 중앙선관위의 선거인 명부나 투개표시스템과는 아무런 상관이 없었다.

이마저도 선관위는 국정원의 보안점검 이전인 23년 5월부터 인터넷PC에서 네이버나 다음 같은 민간업체의 상용이메일 사용을 원천금지하는 조치를 취하기도 했다.

선관위가 중앙일보 보도에 대해 반박 보도자료를 내자 이틀 후인 5일 TV조선은 “[단독] 국정원이 선관위에 보낸 '해킹통보 메일' 입수”라는 기사를 보도했다. 국정원 내부에서 제공한 자료가 아니면 나올 수 없는 보도가 연이어 나온 것이다.

그리고 다시 닷새 뒤인 5월10일 앞서 ‘선관위 국정원 보안 컨설팅 거부’ 기사를 썼던 같은 중앙일보 기자가 이번엔 “선관위 직원의 자녀 특혜 채용 의혹” 기사를 단독으로 내보낸다.

‘해킹 공포’에 ‘특혜 채용 의혹’까지 연달아 터지면서 선관위에 대한 비난 여론이 급등하자 선관위는 결국 국정원, 한국인터넷진흥원과 공동으로 보안점검을 받기로 합의한다.

이렇게 진행된 선관위에 대한 국정원의 보안점검은 두달이 넘는 기간 (7.17-9.22) 동안 이어졌다. 반면, 같은 헌법기관인 감사원에 대한 보안컨설팅은 단 2주간에 걸쳐 인터넷 홈페이지를 점검하는 데 그쳤다.

이처럼 이례적으로 평가되는 국정원의 보안점검은 모의 해킹을 실시해 선관위 시스템이 해킹 가능한지, 투개표 결과 조작이 가능한지 등등에 천착했다. 이는 부정선거 음모론자들이 제기하던 문제와 맥을 같이 하는 것이었다.

국정원의 보안점검 결과 발표 시기와 내용도 매우 이례적이었다.

보안점검이 끝난 후에도 외부에 공표할 내용을 놓고 선관위와 이견이 있어 발표를 미루다가 한국인터넷진흥원과 사전 협의도 없이 공동명의로 강서구청장 보궐선거 하루 전날(23년10월10일) 발표했다.

이뿐만이 아니다. 보안점검 당시 국정원의 모의 해킹은 선관위로부터 시스템 구성도를 제공받고 보안관제 시스템을 끄는 등 보안조치를 해제한 후에 이뤄졌음에도 “해킹으로 선거인 명부 바꿔치기가 가능하고 투개표 결과를 바꿀 수 있었다”는 식으로 보도자료를 낸 것이다.

심지어 투표지 분류기에 USB로 해킹 파일을 심었더니 개표 결과를 바꿀 수 있었다는 식으로 발표했다. 투표지 분류기는 외부 통신망과 단절돼 있고 USB 연결도 사용자 인증을 거친 보안USB만 연결이 가능한데 이런 조건을 해제하고 실시한 점검 결과를 실제 가능성이 있는 것처럼 과장한 것이다.

선관위는 바로 보도자료를 내면서 국정원 발표처럼 해킹이 가능하기 위해서는 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고 보안관제시스템을 불능상태로 만들어야” 해서 “사실상 불가능한 시나리오”라고 반박했다.

이런 내용에 더해 발표방식도 이례적이었다.

국정원은 다른 공공기관이나 정부 부처에 대한 보안점검의 경우 결과를 외부에 잘 발표하지 않을 뿐 아니라 발표하더라도 보도자료에 기관별 평가 등급과 총평만 간단히 담을 뿐 취약점을 구체적으로 언급하진 않는다.

같은 헌법기관인 감사원에 대한 보안점검 결과는 보도자료로 배포되지 않았다.

반면 선관위에 대한 보안점검 결과는 매우 이례적으로 선관위의 시스템별로 상세하게 취약한 분야를 설명했을 뿐 아니라 기자들을 불러 간담회를 열기도 했다.

이날 간담회 당시 국정원 백종욱 3차장은 “선관위의 보안점검 결과를 과거의 선거에 대한 부정선거 의혹과 결부하는 건 경계해야 한다"면서 “부정선거가 있었다는 것은 아니다”라고 부연설명하긴 했다.

그러나 ‘해킹이 가능하다’식의 과장된 발표는 해킹을 통한 부정선거 의혹을 제기해왔던 극우 유투버들의 환호를 낳았다.

부정선거 음모론자들은 “해킹 흔적은 없었다”는 국정원의 설명보다는 “해킹과 조작이 가능했다”는 국정원의 과장된 발표에 주목하면서 중국과 북한, 민주당의 양정철 전 민주연구원장 등이 연계해 해킹과 조작에 관여했다는 자신들의 음모론을 정당화했다.

나아가 부정선거론자들은 “해킹 가능성이 있으니 선관위 서버를 전수조사해야 한다”는 주장을 하기에 이른다. 결과론적으로 윤석열 대통령은 비상계엄을 선포한 뒤 선관위에 계엄군을 보내면서 이들의 주장에 화답한 꼴이 되었다.

어쩌면 윤석열 대통령은 자신을 사로잡은 부정선거 음모론을 확인하기 위해 국정원이라는 국가기관을 동원해 법적 의무도 아닌 국정원의 보안점검을 받도록 선관위를 밀어부쳤던 것은 아니었을까? 또 보안점검 결과 최종적으로 ‘해킹이 있었다’는 식의 자신이 원했던 결과가 나오지 않자 확증편향적인 사고방식에 빠져 “해킹이 언제든 가능했다”는 식으로 결과를 왜곡 발표하게 했던 것은 아닐까.

윤석열 대통령의 비상계엄과 계엄군의 선관위 점거라는 충격적인 사태를 겪고 나서 복기해 보니 너무나도 ‘이례적’이었던 지난해 국정원의 선관위 보안점검도 부정선거 음모론에 빠진 윤석열의 국정농단 가운데 하나였지 않을까 하는 의구심이 높아만 간다.