중앙선거관리위원회. 연합뉴스
2025년 현재 중앙선거관리위원회(선관위) 보안의 핵심 쟁점은 “외부 공격을 막느냐”가 아니다.
데이터 구조, 권한 구조, 감사 로그 구조, 코드 검증 구조가 부재할 경우 사고는 외부가 아니라 내부에서 발생한다.
3400만 명에 달하는 쿠팡의 개인정보 유출 사태가 보여준 것은 “보안정책이 차단을 넘어 검증에 이르는 구조여야 한다”는 사실을 다시 입증한 사례이다.
한국 사회에서 개인정보는 더 이상 단순한 정보가 아니라 국가 시스템과 개인 안전이 교차하는 ‘보안주권 자산’이다. 최근 쿠팡 사태는 외부 침입이 아니라 내부 접근에서 비롯됐고, 방화벽이 구축돼 있었지만 검증구조가 없었다는 점을 드러냈다는 점은 시사하는 바가 크다.
같은 시기 전국 유권자 정보를 보유한 선거관리위원회는 “외부망과 차단돼 있으므로 안전하다”는 설명을 반복하지만, 기술적으로 차단과 안전은 동의어가 아니다. 차단이 방화벽이라면 안전은 구조이며, 이 차이는 1990년대 보안 인식과 2025년 보안 정책의 근본적 차이를 나타낸다.
2025년 보안정책의 기준으로 살펴보면 선관위에는 네 가지 문제가 있다.
먼저, 선관위 시스템이 지역 분산형이 아니라 중앙 집중형으로 운영된다는 점은 구조적 위험을 키운다.
통합선거인명부, 웹서버, 통합서버 등 핵심 시스템이 중앙서버에 모여 있고, 데이터가 한 점에 모이면 권한도 한 점에 모인다는 건 정보보안학에서 ‘단일 실패점(Single Point of Failure)’으로 불린다.
즉 사고는 외부에서 오지 않아도 되며 내부자 1명의 의도, 혹은 권한 설정의 실수 한 번으로 시스템 전체의 안정성이 흔들릴 수 있다. 이것은 음모론이 아니라 정보보안학의 개념적 정의이다.
방화벽 중심의 ‘차단=보안’이라는 인식은 시대착오적이다.
방화벽은 외부 공격을 막는 장치일 뿐 내부 결함을 보증하지 않는다. 쿠팡 사태는 이를 분명하게 보여줬다. 내부 접근, 내부자 결탁, 삭제 가능한 감사로그, 검증 부재의 코드 변경은 모두 방화벽의 보호 영역 밖에 있다. “외부에서 차단돼 있으므로 안전하다”는 설명은 기술적 근거가 부족한 정치적 언어일 뿐이다.
보안의 핵심은 “누가 무엇을 할 수 있는가”를 통제하는 구조에 있다.
두 번째, 현대 보안은 RBAC(Role-Based Access Control), 즉 역할 기반 접근 통제 체계를 운영한다. 권한을 사람에게 주는 것이 아니라 역할에 부여하며 운영·검증·감사 기능을 분리한다. RBAC 구조가 없는 시스템은 관리자 1명이 조회·수정·삭제·로그 접근을 모두 수행할 수 있고, 이는 사고 발생 시 추적불가능성을 초래한다.
RBAC는 선택이 아니라 2025년 기준 보안의 최소조건이지만 선관위가 이를 운영하고 있다는 설명은 없다.
세 번째, 감사로그(Audit Log)의 문제는 더 치명적이다.
감사로그는 ‘누가, 언제, 무엇을’ 바뀌었는지를 기록해야 하며 제대로 설계된 로그는 불가역적(immutable)이어야 한다. 관리자도 수정하거나 삭제할 수 없어야 의미가 있다. 로그가 없으면 추적이 불가능하고, 로그가 있어도 삭제 가능하면 없는 것과 같다.
선관위는 ‘외부망 차단’을 강조하지만, 불가역 감사로그의 운영 여부에 대해서는 아무런 설명이 없다.
네 번째, 코드 검증(Code Signing) 역시 선거 시스템 안전성의 핵심이다.
시스템은 사람의 말이 아니라 코드로 돌아가며, 수정은 승인 절차와 서명 검증 및 기록 로그를 거쳐야 한다. 금융망은 이를 필수로 운영하지만, 선관위는 코드 변경 절차를 공개하지 않는다.
이는 ‘공개 불가’가 아니라 ‘공개할 수 없는 구조일 가능성’이 더 현실적이다. 코드가 투표 데이터 처리 흐름과 직접 연결될 수 있기 때문이다.
쿠팡 사건은 “해킹”이 아니라 “접근”의 문제였으며 시스템의 취약성은 기술적 허점이 아니라 구조적 허점에서 발생했다.
선관위는 당장 공격받지 않더라도 “구조적으로 공격받을 수 있는 상태”라는 것이 보안전문가들의 일반적 견해이다. 위험은 외부가 아니라 내부에서 발생한다는 것이 문제의 본질이다.
한미일보가 선관위에 묻는 질문은 세 가지이다.
첫째, 선관위는 RBAC(역할 기반 접근 통제 체계)를 운영하는가. 권한은 사람에게 있는가, 구조에 있는가.
둘째, 감사로그는 불가역적(immutable) 형태로 설계돼 있는가. 로그는 삭제될 수 있는가, 아니면 삭제 자체를 불가능하게 설계했는가.
셋째, 코드 변경은 승인 절차와 서명 검증을 거치는가. 변경은 기록되고, 추적 가능하며, 외부 검증 가능하도록 설계돼 있는가.
보안은 믿음이 아니라 검증이다. 검증은 공격이 아니라 책임이며, 그 책임은 선거제도의 검증구조 개선으로 귀결되기 때문이다.
부정선거 의혹을 음모론으로 모는 사람들도 이 지적에는 동의할 것이다. 선관위 핵심 직원 1명이 대한민국 선거를 흔들 수 있는 여지를 만들어야할 이유가 있을까? 선관위의 답변이 기다려지는 이유이기도 하다.
[박필규 칼럼] 진짜 평화를 원하면, 미국과 핵무장 협조, 국민투표를 거쳐 선언하라
트럼프 2기 국가안보전략(NSS)에서 ‘비핵화’ 문구가 사라졌다. 기존의 ‘완전하고 검증 가능하며 되돌릴 수 없는 비핵화(CVID)는 용도폐기가 되었다. NSS에 이어 미국의 현실주의 안보 전문가인 ‘해리 카지아니스’는 “최근 한국 핵무장 '청신호' 켜줘야 할 때”라고 발언했다. ‘해리 카지아니스’는 “미국이 북핵을 사실상 인정한 지금, 한국이 핵무장을 하지 못할 이유가 없다. 한국이 원한다면 핵무기 개발을 허용하는 것이 진정한 동맹의 태도다. 한국이 핵 억제력을 갖게 한다면 한미동맹은 더욱 현실적이고 균형 잡힌 구조가 된다”라고 소신 발언을 했다.
펜실베이니아 간 트럼프 "민주당 망친 경제, 내가 바로잡겠다"
'통일교 의혹' 특검으로?…野요구에 與일각 긍정론 '솔솔'
부방대 이끈 황교안 대표 ‘투표함 훼손 의혹’ ‘소란 행위’ 모두 무혐의 처분
"내년 1분기 메모리값 상승에…스마트폰·노트북 가격도 인상"
“천사는 외친다! 당신은 혼자가 아니라고…” 대학로 연극 ‘수호천사’
[포토] “나눔온도 35.2도…” 2025서울빛초롱축제&광화문마켓 12일 개막
[영상] 민주당 고발에 대한 <한미일보> 공식 입장문
목록
