지난 3일 계엄령 선포 당시 선거관리위원회에 투입된 계엄군이 선관위 시스템 서버를 촬영하는 CCTV 장면. [선거관리위원회]
지난 3일 계엄령 선포 당시 선거관리위원회에 투입된 계엄군이 선관위 시스템 서버를 촬영하는 CCTV 장면. [선거관리위원회]

[헤럴드경제=박상현 기자] 중앙선거관리위원회는 13일 부정선거 의혹을 제기한 윤석열 대통령의 긴급 대국민 담화에 대해 “사실과 다르다”며 맞섰다.

선관위는 이날 오후 설명자료를 통해 윤 대통령의 담화 내용 속 선관위 정보시스템 관련 발언에 대해 반박했다.

선관위는 ‘전체 시스템ㆍ장비에 대한 점검 불응, 일부만 허용했다는 주장’에 대해선 “합동 보안컨설팅은 2023년 7월 3일부터 9월 22일 기간 중 위원회 서버시스템 전체를 대상으로 점검 진행했다”며 “점검 불응 및 일부만 허용하였다는 주장은 사실과 다르다”고 밝혔다.

또 ‘국정원 직원의 해킹 시도에 얼마든지 데이터 조작 가능 주장’에 대해선 “합동 보안컨설팅 당시 모의해킹은 국정원이 사전 요청한 시스템 구성도, 정보자산 현황, 시스템 접속계정 등 시스템 정보를 제공하였고, 위원회 보안정책도 예외 처리하는 등 시나리오 상황하의 결과로써 해당 내용으로 기반으로 위원회 정보시스템의 데이터 조작이 가능하다는 주장은 수용불가하다”고 했다.

선관위는 ‘방화벽은 사실상 무용지물이고 비밀번호도 매우 단순하다’는 주장의 경우 “합동 보안컨설팅 당시 효율적 점검을 위해 방화벽 등 일부 보안시스템 해제하는 등 위원회 보안정책과 다르게 예외 적용됐다”며 “위원회는 업무·선거망, 인터넷망을 물리적으로 분리하여 운영 중이며, 50여 대 이상의 방화벽과 서버 접근제어 시스템을 이용하여 권한이 없는 비인가자의 주요 시스템 접속 등 통제한다”고 설명했다. 이어 “비밀번호가 단순한 시스템이 일부 있었으나, 보안컨설팅 결과 이행추진 시 즉시 변경 조치완료 및 중요시스템의 경우 인증서, 모바일 등을 활용한 2차 인증체계를 도입했다”고 부연했다.

아울러 “보안컨설팅 이후 이행추진TF 구성을 통해 지적된 취약점 대부분을 개선 완료했다”며 ‘총선 앞두고 개선을 요구하였으나 개선 여부를 알 수 없었다’는 윤 대통령의 주장을 바로잡았다.

선관위는 ‘계엄군의 서버사진 촬영으로 서버 네트워크 구성을 파악해서 원격으로 정보 탈취 가능하다’는 주장의 경우 “해당 서버들은 인터넷에 연결되지 않은 폐쇄망(에어갭 또는 망분리)으로 외부에서 원격 접속 자체가 불가능하다”며 “CCTV와 보안시스템 확인 결과 계엄군이 전산실에 실제 머무른 시간은 약 15분가량이며, 서버 사진을 촬영하였으나, 라우터 등 통신장비를 연결하거나 서버에 접속 또는 프로그램을 설치한 사실은 없는 것으로 확인됐다”고 반박했다.