중앙선거관리위원회(선관위)의 투‧개표 관리 시스템에 대한 보안 관리가 허술해 북한 등이 언제든 시스템에 침투해 투‧개표를 조작할 수 있는 것으로 드러났다.

 

국가정보원(국정원)은 10일 언론 브리핑을 통해 선관위 투‧개표 시스템과 내부망 등에서 해킹 취약점이 다수 발견됐다고 밝혔다.

 

앞서 국정원은 지난 7월 17일부터 9월 22일까지 선관위, 한국인터넷진흥원(KISA) 등과 함께 선관위의 사이버 보안에 대해 합동점검을 진행했다.

 

점검은 기술적인 모든 가능성을 대상을 가상의 해커가 선관위 전산망에 침투를 시도하는 방식으로 진행됐는데 해킹 취약점이 다수 발견됐다.

 

특히 이번 점검에서 선관위가 보유한 전체 장비 6400여 대 중 약 5%인 317대만 진행돼 전반적인 별도 조사 필요성도 제기됐다. 

 

백종욱 국정원 3차장은 “선거의 제도적 통제장치는 고려하지 않고 기술적 측면에서 해커의 관점으로 취약점 여부를 확인한 것”이라며 “과거의 선거 결과 의혹과 결부하는 것은 경계해야 한다”고 전제를 달았다.

 

우선 유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 ‘통합 선거인 명부 시스템’은 인터넷을 통해 침투할 수 있고 해킹이 가능한 것으로 확인됐다.

 

국정원은 사전 투표한 인원을 투표하지 않은 사람으로 표시하거나 사전 투표하지 않은 인원을 투표한 사람으로 표시할 수 있고 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다고 설명했다.

 

또 사전투표소에 설치된 통신장비에는 외부의 비인가 컴퓨터를 연결할 수 있어 내부 선거망으로 침투할 수 있었다.

 

위탁 선거에 활용되는 선관위 ‘온라인투표시스템’의 경우 정당한 투표권자가 맞는지 인증하는 절차가 미흡해 대리 투표가 이뤄져도 확인이 불가능했다.

 

 

투표 조작을 넘어 개표 결과까지 바꿔버릴 수 있다는 사실도 드러났다.

 

개표 결과가 저장되는 ‘개표 시스템’은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 하지만 보안 관리가 미흡해 해커가 개표 결괏값을 변경할 수 있는 것으로 파악됐다.

 

특히 투표지 분류기에서는 USB 등 외부 장비의 접속을 통제해야 하는데도 비인가 USB를 무단 연결해 해킹 프로그램을 설치할 수 있었으며 이를 통해 투표 분류 결과를 바꿀 수 있었다.

 

선관위의 전반적 시스템 자체도 해킹에 취약했다. 선관위의 전산망은 인터넷망, 업무망, 선거망 등 3개로 구분되는데 중요 정보를 처리하는 업무‧선거망은 인터넷으로 침입이 가능했다.

 

주요 시스템에 접속할 때 사용하는 비밀번호도 단순하게 사용해 손쉽게 유추가 가능했고, 선관위 전산망을 통해 재외공관의 재외 선거망까지 침투할 수 있었다.

 

국정원은 2021년부터 올해까지 선관위 관련 해킹 8건을 선관위에 통했지만 선관위는 통보 전 이를 알지 못했고, 통보 이후에도 해킹 원인을 조사하지 않았고 피해자 보안조치를 실시하지 않은 것으로 확인됐다.

 

특히 2021년 4월에는 선관위의 인터넷 컴퓨터가 북한 ‘김수키’ 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료와 해당 컴퓨터 저장 자료가 유출된 사실이 이번 점검에서 드러났다.

 

국정원은 선관위가 지난해 ‘주요 정보통신 기반 시설 보호 대책 이행 여부 점검’을 자체 평가한 결과 ‘100점 만점’이었다고 국정원에 통보했지만 이번 점검에서 같은 기준으로 재평가한 결과 31.5점에 불과했다고 밝혔다.

 

국정원은 “보안점검팀이 국제 해킹조직들의 통상적 수법으로 선관위 시스템에 침투할 수 있었다”면서 “북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”고 설명했다.

 

그러면서 “사전투표가 진행된 서울 강서구청장 보궐선거와 관련해서는 전산망간 접점 제거, 온라인투표 인증우회 보완, 취약서버 비밀번호 변경 등 조치를 완료했다”며 “이번 선거는 안정성이 보장될 수 있을 것”이라고 덧붙였다.

 

[ 경기신문 = 고태현 기자 ]