“투표지 분류기, 비인가USB 허용하고 인터넷 연결 可”
선관위 자체평가에선 100점 만점…합동 평가선 31.5점
선관위 “기술적 해킹 가능성만 부각…불안·혼란 야기”
중앙선거관리위원회의 투·개표 관리 시스템이 부실한 보안시스템으로 북한 등 외국 세력이 언제든 침투할 수 있는 상태인 것으로 알려졌다.
국가정보원은 10일 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월부터 두 달간 벌인 합동 보안점검 결과를 공개하면, 부실한 부분을 확인하고 보안조치를 취했다고 밝혔다.
이에 따르면, 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검하자 투표와 개표 시스템, 선관위 내부망 등에서 취약점이 다수 드러났다.
우선 유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 ‘통합 선거인 명부 시스템’은 인터넷을 통해 침투할 수 있고 해킹이 가능한 것으로 파악됐다.
국정원은 “이를 통해 ‘사전 투표한 인원’을 ‘투표하지 않은 사람’으로 표시하거나 ‘사전 투표하지 않은 인원’을 ‘투표한 사람’으로 표시할 수 있고, 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다”고 밝혔다.
사전투표 용지에 날인되는 청인(廳印·선관위 도장), 사인(私印·투표관리관의 도장) 파일 역시 해커가 선관위 내부 시스템에 침투해 훔칠 수 있었던 것으로 드러났다.
또한 테스트용 사전투표 용지 출력 프로그램의 관리가 허술해, 이를 틈 타 실제 사전투표 용지와 QR코드가 같은 투표지를 무단으로 인쇄하는 일도 가능했다.
사전투표소에 설치된 통신장비도 문제였다. 선관위 인가를 받지 않은 외부 컴퓨터를 연결할 수 있어 해커가 내부 선거망으로 침투하는 통로 역할을 할 수 있었기 때문이다.
또한 이미 투표한 표를 다른 후보에게 옮겨주는 개표 결과 조작까지 가능한 것으로 밝혀졌다.
국정원은 “개표 결과가 저장되는 ‘개표 시스템’은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 하지만, 보안 관리가 미흡해 해커가 개표 결괏값을 변경할 수 있음이 드러났다”고 말했다.
지난 총선 부정선거 의혹 논란 당시 최대 쟁점의 하나로 부각됐던 투표지 분류기도 해킹에 취약하다는 사실도 이번에 확인됐다.
투표지 분류기는 USB 등 외부 장비의 접속을 통제해야 하는데도 비인가 USB를 무단 연결해 해킹 프로그램을 설치할 수 있었다. 또한 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다.
투표지 분류기 프로그램 역시 비공개로 안전하게 관리돼야 했지만, 프로그램이 인터넷에 노출돼 있어 해커가 어렵지 않게 입수할 수 있다는 점도 문제로 지적됐다.
이는 지금까지 선관위가 운영해 온 시스템은 해커가 분류기 프로그램을 분석하고 심어 놓은 해킹 프로그램을 이용해 A후보에게 투표된 표를 B후보에 투표한 것으로 분류하는 등의 개표 조작까지도 가능했음을 시사한다.
선관위가 전산 시스템 관리를 부적절하게 관리해 왔다는 점도 언급됐다.
선관위 전산망은 ▲홈페이지 등이 연결된 인터넷망 ▲선거사무 관리를 위한 업무시스템을 운영하는 업무망 ▲투·개표 관련 주요 선거 시스템을 포괄하는 선거망 등 3개로 구분된다.
국정원에 따르면 업무망·선거망 등 내부 전산망을 인터넷과 분리해야 하지만, 선관위의 망 분리 보안 정책이 미흡해 전산망 간 통신이 가능했고 인터넷에서 업무망·선거망으로 침입할 수 있었다.
선관위 직원들이 사용한 비밀번호 역시 숫자·문자·특수기호를 혼합해 안전하게 만들어야 함에도 비교적 단순한 비밀번호를 사용해 손쉽게 유추가 가능했다는 점도 언급됐다.
이러한 다수의 취약점에도, 선관위는 자체평가에서 사이버 보안에 만점을 줬다.
선관위는 지난해 ‘주요 정보통신 기반 시설 보호 대책 이행 여부 점검’을 자체 평가에서 ‘100점 만점’이었다고 국정원에 통보했다.
그러나 이번 합동점검에서 동일한 기준으로 재평가한 결과는 31.5점으로 지난해 점검에 참여한 102개 기관 중 최하점에도 미치지 못했다고 국정원은 설명했다.
국정원은 “북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황”이라면서 문제가 된 부분들을 선관위와 함께 즉시 보완했다고 강조했다.
다만, 이번 점검은 선관위가 보유한 전체 장비 6400대 중 5%인 317대만을 대상으로 이뤄져 전반적인 추가 조사가 필요하다고 덧붙였다.
선관위는 기술적 취약점은 인정하면서도 실제 해킹은 내부 조력자 없이는 불가능하다는 입장이다.
선관위는 이날 입장문을 내고 “다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오”라고 반박했다.
이어 “단순히 기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고, 선거 시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있다”고 밝혔다.
국정원 역시 이번 점검 결과와 관련해 “기술적 측면에서 해커의 관점으로 취약점 여부를 확인한 것”이라며 “과거의 선거 결과 의혹과 결부하는 건 경계해야 한다”고 전재했다.
한편, 2020년 4·15 총선 이후 선관위의 투표 관리와 전자투표시스템 문제를 집중적으로 파헤쳐 온 ‘안동데일리’ 조충열 기자는 국정원·선관위·KISA의 합동 점검을 일단 환영하면서도 “부정선거 의혹을 제기해 온 국민에 대해 책임지지 않는 자세”라며 아쉬움을 나타냈다.
![[태양의 길, 24절기] 신록의 계절 입하(立夏)…보리 이삭이 맺히고 이팝나무에 꽃이 피다](https://kr.theepochtimes.com/assets/uploads/2024/05/999-235x132.jpg)
