'전산학 박사 1호' 문송천 "선관위가 부정슬롯사이트 지니 의혹 자초…데이터 보안 점검 필요"
입력
수정
"부정슬롯사이트 지니 무관하게 데이터 내부 조작 가능성은 존재"
"DB 슬롯사이트 지니 전문가 중심 범부처 합동조사 TF 꾸려야"
"부정슬롯사이트 지니는 없었겠지만, IT전문가 입장에서 보면 윤석열 대통령이 제기한 부정슬롯사이트 지니 의혹은 중앙슬롯사이트 지니관리위원회(선관위)가 스스로 자초한 측면도 있습니다. 그간 슬롯사이트 지니시스템은 주로 통신 암호 소프트웨어(SW) 분야에 한정해 점검이 이뤄졌기 때문에, 이제는 데이터(DB) 보안을 주체로 정밀 점검이 이뤄질 필요가 있습니다."
문송천 한국과학기술원(KAIST) 경영대학원 명예교수(사진)는 18일 한국경제신문과의 인터뷰에서 "어떠한 정보시스템도 해킹에 대해 기술적으로 완벽하지 못한데 선관위의 슬롯사이트 지니관리시스템도 마찬가지"라며 "선관위가 정보보호, 통신보안은 물론 DB 보안 분야에서도 조작 가능성을 원천 차단하기 위한 자구적인 노력이 있어야 부정슬롯사이트 지니 의혹이 불식될 것"이라고 말했다.
문 교수는 '국내 전산학 박사 1호'이자 '클라우드(CLOUD)'라는 용어를 처음으로 만들어 낸 국내 컴퓨터 데이터베이스 분야 권위자로 평가받는다. 문 교수는 금융정보분석원(FIU) 혐의 거래적발시스템을 비롯해 국방부·특허청·은행 등 민관 정보 시스템의 문제점을 개선하는 작업을 주도하기도 했다. 지금은 유럽 IT학회에서 아시아 대표이사도 역임하고 있다.문 교수는 슬롯사이트 지니시스템의 투명성 제고를 위해 DB 전문가를 중심으로 선관위, 국정원, 행정안전부, 법무부, 국회 등 범부처 차원의 합동조사 태스크포스(TF) 구성을 제안했다. 그는 "선관위가 22대 총선에서 '외부 조작' 가능성을 차단하기 위해 수검표 절차를 도입한 건 고무적인 일"이라면서도 "그렇다고 과학적인 시각에서 선관위 내부에서 이뤄지는 해킹이나 조작 가능성이 아예 없는 것은 아니다. 선관위는 부정슬롯사이트 지니가 없었다는 것을 역추적할 수 있는 기술도 보유하지 못했다"고 했다.문 교수는 슬롯사이트 지니 시스템의 DB 보안 신뢰성을 제고할 방안으론 초기 설계 단계에서부터 미국 국방부 수준의 보안인 '다단계보안체계(MLS)'를 적용하는 방안을 검토해야 한다고 주장했다. 국가정보원은 올 초부터 DB 보안 분야에서 MLS를 도입하겠다고 밝힌 상태다. 문 교수는 "한국의 보안 기준은 국정원 소관이고, 국정원 정책은 정부 조직 전체에 영향을 주는 구조"라면서 "선관위에서도 향후 업그레이드 차원에서 MLS 도입을 검토해야 한다"고 말했다.
문 교수는 선관위가 외부 슬롯사이트 지니 전문가 7인으로 운영하고 있는 슬롯사이트 지니자문위원회를 두고선 "통신 수학 암호학 전문가들은 많지만 정작 DB 전문가들은 부재한 것으로 보인다"고 분석했다. 그는 "정보보호, 통신슬롯사이트 지니과 데이터, DB 슬롯사이트 지니은 전혀 별개의 영역"이라며 "쉽게 말해 암호와 통신은 데이터를 빼내려는 강도의 건물 진입을 막기 위해 경비를 하는 것"이라며 "DB 슬롯사이트 지니은 강도가 건물에 잠입해 DB에 접근해도 데이터를 꺼내지 못하게 하는 전혀 다른 분야"라고 설명했다.윤 대통령이 제기한 부정슬롯사이트 지니 의혹에 대해 선관위의 대응도 아쉬운 부분이 있다고 짚었다. 문 교수는 "부정슬롯사이트 지니 의혹에 빌미를 제공한 것은 2023년에 시행된 '해킹 가능성이 있다'고 분석한 국정원 합동 조사 결과와, '그렇지 않다'고 결론낸 선관위 단독 조사 결과가 전혀 다르게 나온 데 있다"며 "선관위가 슬롯사이트 지니 DB는 어떻게 설계되고 운영되는지, 슬롯사이트 지니 DB 보안 기술은 어느 수준인지, 거기에 문제점은 없는 지 등을 검토한다면 부정슬롯사이트 지니론자들의 우려를 불식시킬 것"이라고 했다.
배성수 기자 baebae@hankyung.com