백종욱 전 국가정보원 3차장이 11일 윤석열 대통령 탄핵 심판 공개 변론에서 “(보안점검 결과) 중앙선거관리위원회의 인터넷망과 업무망, 선거망 사이 접점이 있는 취약점이 발견됐다”고 말했다. 각 망들이 엄격히 분리돼 있어야 해커에 의한 외부 침투가 불가능한데, 선관위는 망 사이 접점이 있어 외부에서 인터넷을 통해 선거망에 침투가 가능했다는 취지다.

백 전 차장에 따르면, 선거망은 국민들이 투표할 때 선관위가 이용하는 망으로 4400만 유권자의 정보가 관리되는 망이다. 그만큼 선거망 보안이 중요하다는 것이다. 그는 “망들이 완전히 단절되는 것을 망분리라고 하는데, 망 분리가 완전히 되지 않아, 해커 입장에서 보면 망 연결이 됐다고 볼 수 있다”고 했다.

그러면서 “선관위에서는 국정원에서 요구한 정보들을 제공했기 때문에 취약점이 발견된 것이라고 주장하지만, 저희가 제출받는 자료는 모든 기관을 점검할 때 동시에 적용하는 내용”이라며 “그것 때문에 없던 취약점이 생기진 않는다”고 말했다.

그는 특히 외부 해킹을 통해 해커가 통합선거인명부 내용을 탈취하거나 변경할 수 있었다고도 했다. 백 전 차장은 사전투표 기록 조작이 가능했으며, 심지어 가상의 유권자를 등록해 사전투표한 것으로 표시할 수도 있었다고 말했다. 또 2023년 선관위 보안점검 결과 ‘12345′ 등 보안 장비의 암호가 취약했던 사례는 한 건이 아닌 ‘수십 개’에 달했다고 말했다.

백 전 차장은 ‘점검 당시 서버를 탈취한 사람이 통합 유권자 명부를 바꿀 수 있었느냐’는 윤 대통령 측 질문에도 “그렇게 알고 있다”고 답했다. 선관위 시스템에 가짜 이름과 주민번호를 입력해 ‘유령 유권자’를 등록하고, 해당 신원정보로 가짜 신분증을 만들어 투표할 경우 선관위가 이를 잡아낼 수 없었다는 취지다. 백 전 차장은 “(투표장에서) 가짜인지 진짜인지 확인 없이 사람 이름과 주민번호만 가지고 정상으로 확인했던 것으로 조사됐다”고 했다.

다만 백 전 차장은 국정원의 보안점검 당시 선관위 내부 시스템이 침입당한 흔적은 발견하지 못했다고 밝혔다. 백 전 차장은 “저희가 (시스템의) 5%밖에 못 봤다”면서도 “점검한 5% 내에선 (침입 흔적이) 없었다”고 했다.

백 전 차장은 또 ‘보안 취약점이 실제 부정 선거로 이어지려면 보안점검보다 훨씬 어려운 단계를 거쳐야 하는 것 아니냐’는 국회 측 질문에 “부정선거 가능성은 저희가 본 부분이 아니기 때문에 말씀드리지 않겠다”고 했다.