심층 리포트 · 선관위의 문제점과 개선 방향

선관위 전산·보안 시스템 — 취약점 진단과 투명성 과제

2023년 국정원 합동 보안점검에서 드러난 취약점과 선관위의 반박, 이후 개선 조치와 남은 과제, 그리고 '소스코드를 공개해야 하는가'를 둘러싼 논쟁을 사실과 주장으로 나눠 정리합니다.

정리일 2026년 6월 · 모든 사실 주장에 출처 표기 · 제6편

이 글을 읽는 법. 확인된 사실(녹색)과 제기된 주장·제안(주황)을 구분합니다. 개선안은 '누가 제안했는지'를 함께 적어, 사실과 의견이 섞이지 않게 했습니다.

확인된 사실 — 공식 발표·언론 보도 제안·쟁점 — 개선 방향 논의

1. 배경 — 보안점검은 왜 시작됐나

2022년 대선 이후 일부 정치권과 유튜브에서 "전산 조작으로 선거 결과가 바뀌었다"는 주장이 끊이지 않았습니다. 이 흐름 속에서 2023년 1월 행정안전부가 헌법기관을 대상으로 국정원의 보안 컨설팅을 받도록 공문을 발송했고, 선관위는 사실상 처음으로 외부 기관의 점검에 응하게 됐습니다.

✓ 확인된 사실 — 합동 보안점검 실시 (2023.7.17~9.22)

국가정보원·중앙선거관리위원회·한국인터넷진흥원(KISA) 3기관은 2023년 7월 17일부터 9월 22일까지 합동 보안점검을 실시했습니다. 국정원은 2023년 10월 10일 단독으로 기자간담회를 열고 결과를 공개했습니다.^[1]

2. 점검 결과 — 어떤 취약점이 나왔나

국정원이 공개한 취약점은 크게 네 영역이었습니다. 기술적 가능성을 확인한 것이며, 실제로 부정선거가 일어났다는 주장과는 구별됩니다.

✓ 확인된 사실 ① 통합선거인명부 시스템

선거인명부 시스템은 인터넷을 통해 침투 가능했으며, 접속 권한·계정 관리가 부실했습니다. 해킹 시 '사전투표한 사람'을 '투표 안 한 것'으로 바꾸거나 유령 유권자를 등록하는 것이 기술적으로 가능하다는 점이 확인됐습니다.^[1]

✓ 확인된 사실 ② 개표 시스템

개표 결과가 저장되는 서버의 비밀번호 관리가 미흡해 해커가 개표 결괏값을 변경할 수 있었습니다. 일부 서버 비밀번호는 '12345' 수준의 단순한 구성이었던 것으로 보도됐습니다.^[2]

✓ 확인된 사실 ③ 투표지 분류기 및 사전투표 시스템

투표지 분류기에 비인가 USB를 무단 연결해 해킹 프로그램을 설치하는 것이 가능했고, 사전투표소의 통신장비를 통해 외부 PC가 선관위 내부 선거망에 침투할 수 있었습니다.^[1]

✓ 확인된 사실 ④ 자체 평가 100점 → 재평가 31.5점

선관위는 직전 연도 '주요 정보통신 기반시설 보호 대책 이행 여부 점검'을 자체 평가에서 100점 만점으로 국정원에 통보했습니다. 그러나 이번 합동점검에서 동일 기준으로 재평가한 결과는 31.5점으로, 같은 해 점검 102개 기관 중 최하점에도 미치지 못했습니다.^[3]

3. 선관위의 반박 — "기술 취약점 ≠ 실제 부정선거"

✓ 확인된 사실 — 선관위 공식 입장

선관위는 기술적 취약점의 존재는 인정하면서도, "다수의 내부 조력자가 조직적으로 가담하지 않고서는 실제 선거 조작은 사실상 불가능한 시나리오"라고 반박했습니다. 선관위 홈페이지에 별도 팩트체크 페이지를 열어 항목별 반박 논거를 공개했습니다.^[4]

아울러 국정원이 보안점검 시 선관위의 보안 시스템 일부를 끈 상태에서 점검했다는 반론도 제기됐고, 이에 대해 국정원과 선관위 사이 공방이 이어졌습니다.^[5]

4. 발표 시기의 논란

✓ 확인된 사실 — 윤 대통령 지시로 발표 날짜 조정 (2024.12 보도)

2024년 12월 한국일보 보도에 따르면, 국정원의 보안점검 결과 발표 날짜가 원래 예정일에서 변경됐으며, 윤석열 대통령이 당시 강서구청장 보궐선거 전날인 2023년 10월 10일에 맞춰 발표하도록 지시한 정황이 확인됐습니다. 국정원의 발표가 선거 결과에 영향을 주려는 의도로 이용됐다는 비판이 제기됐습니다.^[6]

⚖ 쟁점 — 점검 결과 발표는 중립적이었나

'부정선거가 가능하다'는 점검 결과를 선거 전날 공개한 것은 유권자 불안과 정치적 혼란을 유발했다는 비판이 있습니다. 반면 취약점을 즉시 공개하는 것이 오히려 투명성에 부합한다는 반론도 있습니다. 보안 점검의 중립성과 발표 시점을 누가 어떻게 통제해야 하는가가 제도적 과제로 남았습니다.

5. 개선 조치 — 무엇이 바뀌었나

✓ 확인된 사실 — 점검 후 이행추진TF 구성 및 조치

선관위는 보안컨설팅 직후 이행추진TF를 구성해 지적 사항 대부분을 조치했다고 밝혔습니다. 주요 조치 내용으로는 선관위 홈페이지와 선거시스템 간 물리적 망분리 완료, 취약 비밀번호 변경, 전산망 간 접점 제거, 통합선거인명부 DB 서버 접근 통제 강화가 포함됩니다.^[7]

✓ 확인된 사실 — 2024년 4월 총선 전 2차 현장점검

제22대 국회의원선거 실시 전, 정당 참관인이 입회한 상태에서 국정원과 합동으로 2차례 이행 여부 현장점검을 시행했습니다. 선관위는 이를 통해 지적된 취약점이 실질적으로 보완됐음을 확인했다고 밝혔습니다.^[7]

6. 소스코드 공개 논쟁

보안점검 결과를 계기로 "선거 소프트웨어의 소스코드를 공개해 누구나 검증할 수 있어야 한다"는 주장이 강해졌습니다. 찬반 논거를 함께 정리합니다.

⚖ 공개 찬성 — "블랙박스 시스템은 신뢰를 쌓기 어렵다"

소스코드를 공개하면 외부 보안 연구자, 정당, 시민사회가 독자적으로 취약점을 검토할 수 있고, 그 자체로 신뢰 회복에 기여한다는 주장입니다. 에스토니아는 온라인 투표 시스템(IVXV)의 소스코드를 GitHub에 공개해 전 세계 연구자가 검증할 수 있도록 하고 있습니다.^[8]

⚖ 공개 반대 — "공개 자체가 보안 위협이 된다"

선관위 보안자문위원회는 소스코드를 공개할 경우 시스템 구조가 외부에 노출돼 역으로 공격 위험이 커지며, 전면 재구축이 필요하다는 의견을 제시했습니다. 법원·헌법재판소의 검증이나 수사기관의 적법한 압수수색에는 협조 방침이라고도 밝혔습니다.^[9]

7. 해외 사례 — 전산화·투명성 균형 방식

✓ 사례 비교 — 에스토니아·독일·네덜란드

에스토니아 — 세계에서 유일하게 국가선거에 인터넷 투표를 전면 도입한 나라로, 온라인 투표 시스템 소스코드(IVXV)를 GitHub에 공개해 외부 검증을 허용하고 있습니다.^[8]
독일 — 연방헌법재판소가 2009년 전자투표기 사용에 위헌 결정을 내린 뒤 전자투표를 사용하지 않으며, 개표를 원칙적으로 수작업으로 진행합니다. 투명성을 확보하는 방법으로 전산화 대신 절차 공개를 선택했습니다.^[10]
네덜란드 — 한때 전자투표를 도입했다가 보안 취약점이 확인된 후 전면 폐지하고 2009년부터 종이 수작업 투표로 돌아갔습니다. 신뢰 문제가 생기면 후퇴를 선택한 사례입니다.^[10]

세 사례는 각기 다른 선택을 했지만, 공통점은 '시스템을 어떻게 검증받을지'를 제도적으로 정해 두었다는 점입니다.

8. 남은 과제

⚖ 제안 ① 정기 독립 보안감사 제도화 (전문가·시민사회 제안)

일회성 점검이 아니라 매 선거 전 의무적으로 제3자 독립 기관이 보안점검을 시행하고 결과를 의회에 보고하는 절차를 법제화하자는 제안입니다. 점검 주체를 정보기관인 국정원에만 맡기면 정치적 이용 의혹에서 벗어나기 어렵다는 시각이 깔려 있습니다.

⚖ 제안 ② 제한적 소스코드 검증 — 정당·전문가 접근 허용

전면 공개는 보안 위험이 있으므로, 정당·의회·법원이 지정한 전문가 집단에 한해 비공개 환경에서 소스코드를 열람·검토하게 하자는 절충안입니다. 비밀유지협약을 전제로 한 '접근 통제형 공개'에 해당합니다.

⚖ 제안 ③ 보안 점검 결과 의회 보고 의무화

점검 결과를 언론에 먼저 발표하기 전 국회 관련 위원회에 비공개 보고하도록 절차를 규정해, 발표 시점을 둘러싼 정치적 논란을 줄이자는 방안입니다.

종합 — 보안과 투명성은 상충하는가

2023년 점검 결과는 선관위의 전산 보안이 심각하게 부실했다는 점을 보여줬습니다. 그러나 그 취약점이 실제 선거 결과를 바꿨다는 증거는 제시되지 않았고, 선관위도 내부 조력자 없이는 조작 불가능하다는 입장을 유지하고 있습니다.

핵심 교훈은 보안과 투명성이 반드시 상충하지 않는다는 것입니다. 에스토니아처럼 소스코드 공개가 가능한 경우도 있고, 독일처럼 전산화 자체를 최소화해 투명성을 확보하는 방법도 있습니다. 한국에서 선택할 경로가 무엇이든, 점검 절차와 발표 방식을 정치적 영향 밖에 두는 제도 설계가 선행 과제로 남아 있습니다.

이 글은 공개된 발표 자료·언론 보도·선관위 공식 팩트체크를 바탕으로 사실과 제안을 구분해 정리한 것입니다. 특정 정파의 입장을 지지하거나 반박하려는 목적이 아니며, 제도 변화에 따라 내용이 갱신될 수 있습니다.

출처

국가정보원·중앙선거관리위원회·KISA 합동 보안점검 결과 보도자료(2023.10.10); 「국정원 '투·개표 해킹 가능' 발표에 선관위, '내부자 가담없인 부정선거 불가'」, 강원일보(2023.10.10); 「국정원, 투·개표 시스템 해킹 취약점 등 선관위 사이버 보안관리 총체적 부실 확인」, 보안뉴스(2023.10.10)
「시스템 비밀번호 '12345'… 언제든 해커 공격에 투·개표 조작 가능」, 세계일보(2023.10.10); 국정원 보안점검 결과 기자간담회 자료(2023.10.10)
「엉터리임이 드러난 선관위 보안… 자체 평가선 '100점'」, 디지털데일리(2023.10.11) — 자체 평가 100점 vs 재평가 31.5점
「선관위 정보보안시스템에 대한 팩트체크」, 중앙선거관리위원회 공식 홈페이지(2023)
「엉터리 국정원…선관위 보안시스템 끄고 보안 점검」, 민들레(2024) — 국정원-선관위 점검 방식 논란
「"해킹 가능하다"고 선거 전날 발표하라…국정원, 尹 지시로 선관위 점검 결과 미뤘다」, 한국일보(2024.12.19)
「[사회] 헌재 심판정 오른 '선관위 시스템 보안'..."이미 개선 완료"」, YTN(2025.02.12) — 망분리·비밀번호 변경·2차 현장점검 내용; 선관위 보도자료 「보안컨설팅 이행 현황」(2023.11.02)
에스토니아 국가 온라인투표시스템 IVXV 소스코드 공개 저장소(GitHub: valimised/ivxv); 「선거조작 불가능! 보안 전문가와 함께하는 제22대 국선 선거정보시스템 보안 좌담회」, 중앙선거관리위원회(2024)
「선거정보시스템 등 서버 장비 해킹 및 공개에 대한 팩트체크」, 중앙선거관리위원회 공식 홈페이지(2023) — 소스코드 공개 시 재구축 필요 의견; 보안자문위원회 의견
「Frontiers | 'The High Mass of Democracy'—Why Germany Remains Aloof to the Idea of Electronic Voting」(2022); 「Electronic Voting in the Netherlands: From Early Adoption to Early Abolishment」, Springer(2009)