선관위 시스템 개인정보 보호 취약…인증 실패에도 접근 허용(종합)

개인정보위, 선관위 시스템 사전 실태 점검 결과
"옛 암호화 방식 사용…접속기록 누락 시스템 전반서 확인"

박영수 개인정보보호위원회 조사총괄과장. 2023.10.12/뉴스1 ⓒ News1 김명섭 기자
박영수 개인정보보호위원회 조사총괄과장. 2023.10.12/뉴스1 ⓒ News1 김명섭 기자

(서울=뉴스1) 윤수희 기자 = 중앙선거관리위원회의 선거 관련 주요 시스템이 개인정보 보호에 취약하다는 개인정보보호위원회 조사 결과가 나왔다.

개인정보위는 지난 11월부터 약 1달 간 선관위의 선거 관련 주요 시스템에 대해 사전 실태 점검을 실시하고 지난 27일 전체회의를 거쳐 시정 및 개선 권고를 의결했다고 28일 밝혔다.

개인정보위는 전체 선거인 약 4400만명의 개인정보가 포함된 통합명부시스템과 선거 사무 수행에 활용되는 선거관리시스템 등을 대상으로 개인정보 수집·이용·파기의 적정성, 개인정보의 안전성 확보조치 여부 등을 확인했다.

그 결과 통합명부시스템과 지자체용 선거관리시스템에서 개인정보 취급자가 바뀌었는데도 반영되지 않거나 일정 횟수 이상 인증에 실패한 경우에도 시스템 접근이 허용되는 것으로 드러났다.

통합인증관리시스템에서는 안전하지 않은 옛날 방식의 암호화 방법이 사용됐다. 접속 기록의 일부 누락은 선거관리시스템 전반에서 확인됐다.

박영수 조사총괄과장은 이날 브리핑을 통해 "선관위에서 이미 시정을 했거나 시정 중에 있다는 답변을 보내왔다"며 "크게 시간이 걸리는 부분이 아니기 때문에 조속한 시일 내에 해결될 것으로 기대한다"고 말했다.

이에 개인정보위는 중앙선관위에 △접근권한 통제 강화 △안전한 암호화 알고리즘 사용 △접속기록 보관 및 관리 개선 등의 내용으로 시정 권고를 의결했다.

또한 선관위의 안전조치 강화 계획 이행 실태를 점검한 결과 △협의회 구성 및 전담 인력 마련 △서버 및 데이터베이스 구조 최적화 △선거과정에서 정당·후보자 및 일반 국민을 대상으로 개인정보 보호 사전 안내 강화 등이 미흡해 개선을 권고했다.

개인정보위는 주민등록번호가 연계되거나 직접 연결되지 않더라도 주민등록시스템을 사용하는 된 공공 분야의 단일접속시스템 55개와 학생 성적 유출 사건이 발생한 경기도교육청 등 교육 분야 시스템 7개 등 62개 시스템의 안전조치 강화계획 이행 실태를 점검한 결과도 공개했다.

결과에 따르면 △시스템별 책임자 지정 △안전조치방안 수립 △비공무원 발급절차 마련 △전담인력 확보 등의 과제는 개선된 반면 △위·수탁기관 간 협의회 설치 △해킹 등 유출사고 예방을 위한 이상 행위(휴일·일과 후 조회 등) 탐지 등의 과제는 상대적으로 이행이 더딘 것으로 나타났다.

박 과장은 "접속기록 이상행위 탐지는 단순하게 조작이나 직원의 교육이 아닌 시스템을 바꿔야 하는 부분으로 예산이 수반된다"며 "기관별로 다른 패턴을 정형화하기 위해선 연구 분석이 필요하다"고 설명했다.

그러면서 "올해 예산이 이미 확정된 상태이기 때문에 예산이 확보되지 않은 기관은 가용한 자원을 통해서 시행하되, 그렇지 못한 경우 2025년 예산에 들어갈 수 있도록 시스템 개선을 지원할 것"이라고 덧붙였다.

ysh@news1.kr

대표이사/발행인 : 이영섭

|

편집인 : 채원배

|

편집국장 : 김기성

|

주소 : 서울시 종로구 종로 47 (공평동,SC빌딩17층)

|

사업자등록번호 : 101-86-62870

|

고충처리인 : 김성환

|

청소년보호책임자 : 안병길

|

통신판매업신고 : 서울종로 0676호

|

등록일 : 2011. 05. 26

|

제호 : 뉴스1코리아(읽기: 뉴스원코리아)

|

대표 전화 : 02-397-7000

|

대표 이메일 : webmaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 사용 및 재배포, AI학습 활용 금지.