국정원 "선관위 보안 취약…투·개표 및 결과까지 해킹 가능"

중앙선거관리위원회 관계자들이 강서구청장 보궐선거를 하루 앞둔 10일 서울 강서구 서울식물원에 마련된 가양1동 제8투표소에서 기표소를 설치하고 있다. 연합뉴스

백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. 연합뉴스

중앙선거관리위원회 투·개표 관리 시스템의 보안이 취약하다는 지적이 나왔다. 북한 등 해킹 공격으로 언제든 침투할 수 있는 상태로 투표 조작을 넘어 개표 결과까지 바꿔버릴 수 있다는 것이 국가정보원 측의 설명이어서 적잖은 파장이 예상된다.
10일 국정원은 선관위·한국인터넷진흥원(KISA)과 함께 지난 7~9월 시행한 합동 보안점검 결과, 선관위의 투·개표 시스템 및 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다고 밝혔다. 국정원 보안점검팀이 국제 해킹조직들의 통상적 수법으로 선관위 시스템에 침투할 수 있었던 것으로, 이에 비춰봤을 때 북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능했다는 설명이다.
특히 국정원에 따르면 현행 유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 '통합선거인 명부시스템'은 인터넷을 통해 해커가 침투할 수 있고 해킹이 가능한 것으로 확인됐다. 이를 통해 '사전 투표한 인원'을 '투표하지 않은 사람'으로 표시하거나 반대의 경우도 가능했고, 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다. 해커가 사전투표 용지에 날인되는 파일을 선관위 내부 시스템에 침투해 훔칠 수 있었으며, 실제 사전투표 용지와 같은 투표지 인쇄도 가능했다. 부재자 투표의 한 종류인 '선상투표'는 특정 유권자의 기표 결과를 암호화해 볼 수 없도록 관리하고는 있으나 암호 해독이 가능해 기표 결과를 훔쳐볼 수 있었다. 국정원은 "비밀선거 원칙을 훼손하는 중대한 취약 요소"라고 지적했다.
더욱 큰 문제는 이같은 투표 조작뿐만 아니라 개표 결과 자체를 바꿀 수 있다는 점이다. 국정원 측은 개표 결과가 저장되는 '개표 시스템'은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 하지만, 보안 관리가 미흡해 해커가 개표 값을 변경할 수 있었다고 전했다. 투표지 분류기에서는 외부 장비의 접속을 통제해야 하는데도 비인가 USB를 무단 연결해 해킹 프로그램을 설치할 수 있었으며 이를 통해 투표 분류 결과를 바꿀 수 있었다는 것이다. 또 투표지 분류기 프로그램은 비공개로 안전하게 관리돼야 하지만 프로그램이 인터넷에 노출돼 있어 해커가 어렵지 않게 입수할 수 있는 사실도 확인됐다.
선관위의 전반적 시스템 자체도 해킹에 취약했다. 국정원에 따르면 선관위는 중요 정보를 처리하는 업무망과 선거망 등 내부 전산망을 인터넷과 분리해야 하지만, 망 분리 보안 정책이 미흡해 전산망 간 통신이 가능했고 인터넷에서 업무망·선거망으로 침입할 수 있었다. 상황이 이렇다 보니 국정원은 2021년부터 올해까지 선관위 관련 해킹 8건을 선관위에 통보했지만, 선관위는 통보 전 이를 알지 못했다. 국정원의 통보 후에도 선관위는 해킹 원인을 조사나 피해자 보안조치를 실시하지 않았다. 이에 2021년에는 선관위 컴퓨터가 북한 악성코드에 감염돼 대외비 문건 등 업무 자료와 해당 컴퓨터의 자료가 유출된 사실도 이번 점검에서 드러났다.
국정원 백종욱 3차장은 이날 언론에 결과를 브리핑하면서 "선거의 제도적 통제장치는 고려하지 않고 기술적 측면에서 해커의 관점으로 취약점 여부를 확인한 것"이라면서도 "과거의 선거 결과 의혹과 결부하는 건 경계해야 한다"고 선을 그었다. 다만 지난 6~7일 사전투표가 진행된 서울 강서구청장 보궐선거와 관련해서는 취약점에 대한 조치를 완료해 문제가 없다는 입장이다.
선관위 측은 이에 대해 "다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오"라며 "선거 시스템에 대한 기술적 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다"라고 반박했다.
정재훈기자 jjhoon@yeongnam.com

정재훈 기자

기사 전체보기

영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지