• 흐림동두천 27.5℃
  • 흐림강릉 25.6℃
  • 흐림서울 30.1℃
  • 흐림대전 29.3℃
  • 흐림대구 30.5℃
  • 구름많음울산 27.2℃
  • 구름많음광주 30.9℃
  • 구름조금부산 28.9℃
  • 구름조금고창 30.2℃
  • 제주 26.8℃
  • 구름많음강화 25.6℃
  • 구름많음보은 26.7℃
  • 구름많음금산 25.5℃
  • 흐림강진군 25.0℃
  • 구름많음경주시 27.9℃
  • 구름조금거제 28.2℃
기상청 제공
닫기

뉴스

뻥 뚫린 선관위…국정원 "투·개표 모두 해킹으로 조작 가능"

선관위ㆍ국정원ㆍ한국인터넷진흥원 합동보안점검..."사전투표·선거인명부·개표결과도 조작 가능"
작년에 선관위가 100점 만점이라던 보호 대책 이행 여부, 합동 점검 결과 31.5점에 불과

 

선거관리위원회의 사전투표 및 개표 시스템이 해킹을 통해 조작될 수 있다는 점검 결과가 10일 발표돼 파문이 일고 있다.

 

선관위·국정원·한국인터넷진흥원(KISA)가 합동보안점검팀을 구성해 지난 7월 17일부터 9월 22일까지 국회 교섭단체가 추천한 여야 참관인들의 참여 하에 보안점검을 실시한 결과 선관위의 사이버 보안 관리가 부실한 점이 확인됐다.

 

국정원은 “기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식”으로 시스템 취약점을 점검했으며 그 결과 투표 시스템, 개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다고 밝혔다.

 

유권자 등록현황 및 투표 여부 등을 관리하는 선관위의 ‘통합 선거인 명부 시스템’은 인터넷을 통해 침투할 수 있고, 접속 권한 및 계정 관리가 부실해 해킹이 가능한 것으로 확인됐다.

 

국정원에 따르면, ‘사전 투표한 인원’을 ‘투표하지 않은 사람’으로 표시하거나 ‘사전 투표하지 않은 인원’을 ‘투표한 사람’으로 표시하고, 존재하지 않는 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경하는 것이 가능했다.

 

또한 사전투표 용지에 날인되는 청인(廳印·선관위 도장), 사인(私印·투표관리관의 도장) 파일을 선관위 내부 시스템에 침투해 훔칠 수 있었다. 또한 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄하는 것으로 가능했다. 더욱이 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능했다.

 

위탁 선거에 활용되는 선관위 '온라인투표시스템'의 경우 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표하더라도 확인이 불가능했다. 부재자 투표의 한 종류인 '선상투표'는 특정 유권자의 기표 결과를 암호화해 볼 수 없도록 관리하고는 있으나 암호 해독이 가능해 기표 결과를 열람할 수 있었다.

 

개표결과도 조작이 가능했다. 국정원은 “개표 결과가 저장되는 ‘개표 시스템’은 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리해야 한다”며 “하지만 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있음이 드러났다”고 밝혔다.

 

특히 투표지 분류기에는 외부장비(USB 등) 접속을 통제해야 했으나, 비인가 USB를 무단 연결해 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수도 있었다. 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다.

 

선관위의 전반적 시스템 자체도 해킹에 취약한 것으로 파악됐다. 국정원에 따르면 선관위는 중요 정보를 처리하는 내부 전산망을 인터넷과 분리해야 하지만, 망 분리 보안 정책이 미흡히 전산망 간 통신이 나으했고 인터넷에서 선관위 업무망 및 선거망 등 내부 주요망으로 침입할 수 있었다.

 

선관위는 주요 시스템 접속 시 사용하는 패스워드를 숫자, 문자, 특수기호를 혼합해 설정해야 하지만 비교적 단순한 패스워드를 사용하고 있어 이를 손쉽게 유추해 시스템에 침투가 가능했다는 것이 국정원의 설명이었다.

 

선관위는 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못했으며 적절한 대응조치도 하지 않았다. 2021년 4월경 선관위 인터넷 PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비문건 등 업무자료와 인터넷 PC의 저장자료가 유출된 사실도 확인됐다.

 

선관위는 지난해 '주요 정보통신 기반 시설 보호 대책 이행 여부 점검'을 자체 평가한 결과 '100점 만점'이었다고 국정원에 통보했지만, 이번 점검에서 같은 기준으로 재평가했더니 31.5점에 불과했다고 국정원은 전했다.

 

합동보안점검팀은 “국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다”며 “북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”고 했다.

 

이어 "합동점검팀은 선관위에 선거 시스템 보안 관리를 국가 사이버 위협 대응체계와 연동시켜 해킹 대응 역량을 강화하는 방안을 제의했다"며 "해킹에 악용 가능한 망간 접점, 사용자 인증 절차 우회, 유추 가능한 비밀번호 등은 선관위와 함께 즉시 보완했다"고 밝혔다.

 

양연희 기자 takahee@hanmail.net

 

 

양연희 기자의 전체기사 보기

Copyright @바른언론 트루스가디언 Corp. All rights reserved.

랭킹뉴스

더보기

실시간 뉴스

더보기