중앙선거관리위원회의 정보보안 체계가 여전히 취약하다는 지적이 국정감사에서 제기됐다. 특히 서버와 배터리의 물리적 분리 미비, 정기 점검 부재 등 구조적 문제를 개선하지 않으면 대규모 개인정보 유출 위험이 상존한다는 경고가 나왔다.
국회 행정안전위원회 소속 이달희 의원(국민의힘 비례대표)은 10월 15일 열린 중앙선관위 국정감사에서 “국가정보자원관리원 화재로 국가 시스템이 마비된 사례를 교훈 삼아, 선관위 서버와 배터리의 물리적 분리와 보안 강화 대책을 조속히 마련해야 한다”고 강조했다.
이 의원은 “SKT와 KT의 개인정보 유출, 무단 결제 피해 등 대형 해킹 사고가 잇따르고 있다”며 “AI 첨단사회로 진입하는 지금, 데이터 보안은 선택이 아닌 필수”라고 지적했다. 특히 “통합선거인명부는 4,400만 유권자의 개인정보가 집약된 핵심 인프라”라며 “이 정보가 외부로 유출될 경우 그 피해는 상상 이상”이라고 경고했다.
이 의원은 선관위가 국정원과 달리 자체 검증에만 의존하고 있다는 점도 문제로 지적했다. 실제로 선관위를 향한 사이버 공격은 연간 2만 건 이상 발생하고 있으며, 2023년 국정원 컨설팅을 통해서야 상용 메일함에 저장된 대외비 문건 유출 사실을 인지한 것으로 드러났다.
이에 대해 허철훈 중앙선관위 사무총장은 “국정원 컨설팅 당시 186건의 시스템 취약점이 지적됐고, 이 중 175건은 조치 완료했다”며 “업무망과 선거망 분리 등 예산이 많이 소요되는 11건은 장기 과제로 추진 중”이라고 답변했다.
서버와 배터리의 물리적 분리 여부에 대한 질의에 허 총장은 “현재는 격벽으로만 분리되어 있으며, 공간이 허락된다면 층간 분리를 추진하는 것이 바람직하다”고 밝혔다. 또한 재해복구(DR) 시스템과 관련해 “과천의 주 전산센터 외에 대전 재해복구센터를 운영 중이며, 주 센터가 중단될 경우 30분 내 전환이 가능하다”고 설명했다.
이 의원은 “선관위 서버는 단순한 데이터 저장소가 아니라 민주주의의 기반”이라며 “물리적 분리와 보안 점검을 제도화해 국민 신뢰를 지켜야 한다”고 거듭 강조했다.