였냐고 정말이냐는 댓글 있더군요
그랬었다네요. 지적된 이후 바꿨겠지만요
링크타고 가서 기사 읽어보면 향후 이렇게저렇게하겠다 써놨는데 이행여부를 매달 국정원같은 기관이나 또다른 어떤 기관에서 점검힐 수 있는것도 아니고 자체 점검할테니 그것도 반쪽짜리라 생각되고...독립기관이라 감사도 자유롭지않고
https://n.news.naver.com/article/025/0003313255?sid=100
선관위 시스템 비번이 12345…그래놓고 자체 보안점수 "100점"
2023.10.10. 오후 5:35
백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하는 모습. 국가정보원 제공, 연합뉴스원본보기
백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하는 모습. 국가정보원 제공, 연합뉴스
국가정보원(국정원)·한국인터넷진흥원(KISA)·중앙선거관리위원회(선관위)의 합동 보안점검 결과 드러난 허점은 상당부분 선관위의 안일한 보안의식에서 기인한 것으로 나타났다. 기본적으로 인터넷과 내부 중요망(업무망·선거망)의 분리가 제대로 이뤄지지 않았고, 자체 보안 점검을 무자격업체에 맡기기도 했다.
국정원은 10일 KISA와 공동으로 진행한 브리핑에서 "선관위는 중요 정보를 처리하는 내부 중요 전산망을 인터넷과 분리해 사전 인가된 접속만 허용하는 등 철저하게 관리해야 하지만, 망분리 보안정책이 미흡했다"고 밝혔다. 인터넷 망과 내부 중요망 사이에 접점이 생겨서 가상의 해커들이 인터넷 망을 통해 선관위의 업무망·선거망으로 침입할 수 있었다는 얘기다.
실제 사전투표소에 설치된 통신장비에는 사전에 인가된 장비가 아닌 외부 비(非)인가 PC도 연결할 수 있어 이를 통해 내부 선거망으로 침투가 가능했고, 해외 공관과 연결된 재외공관선거망을 통해서도 선관위의 내부망에 침투할 수 있는 구조였다는 게 국정원의 설명이다.
국정원은 당초 보안 점검에 참여한 3개 기관이 모두 참여하는 합동 브리핑을 추진했으나 이날 브리핑은 점검의 '대상'인 선관위만 빠진 채 진행됐다. 선관위는 "단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해할 수 있다"는 내용이 담긴 별도의 입장문을 배포하며 사실상 국정원의 주장을 반박했다.
선관위는 "기술적 해킹 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안 관제시스템을 불능 상태로 만들어야 하며, 수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 지적했다. (이하생략)