"언제든 北해킹에 뚫릴 수 있다"…선거관리시스템 보안 '적신호'

[아이뉴스24 박진영 기자] "국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었고, 북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이다."

10일 국정원은 선거관리위원회, 한국인터넷진흥원(KISA) 등과 합동보안점검팀을 구성해 지난 7월부터 9월까지(7월 17일~9월22일) 실시한 보안점검 결과를 발표하면서 이같이 밝혔다.

국정원에 따르면, 가상 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검한 결과 선관위 개·투표 시스템 전반적으로 해킹에 취약한 것으로 드러났다. 외부 해킹으로 인해 사전 투표 인원 조작과 유령 유권자 등록이 가능했을 뿐만 아니라, 개표 과정에서 득표수 변경이나 투표 분류 결과도 바꿀 수 있는 것으로 나타났다고 설명했다.

백종운 국정원 제3차장은 "지난 5월 국회와 언론을 통해 선관위의 北 해킹대응과 정보통신기반시설 관리에 대한 부실 우려가 제기됨에 따라 선관위와 KISA와 합동점검팀을 꾸려 보안취약점을 점검했고, 선거는 국민 주권과 결부되는 사안인만큼 국민들에게 투명하게 알리기 위해 보안 취약점 결과를 발표하게 됐다"면서 "이번 점검은 기술적 관점에서 시스템 취약점 여부를 확인한 결과 다수의 취약점을 발견했으며 안전한 패스워드 변경, 사용자 인증절차 우회 등 즉시 보완 가능한 조치는 취했다"고 밝혔다.

이어 그는 "이번 점검 결과를 과거 제기된 선거 의혹들과 결부시키는 것은 경계해야 한다"면서 "앞으로 선거관리시스템이 안전하고 투명하게 관리될 수 있도록 국정원도 책임을 가지고 개선해 나갈 것"이라고 밝혔다.

◇"해킹으로 사전투표 조작은 물론, 개표 결과도 변경 가능"

유권자 등록현황, 투표 여부 등을 관리하는 '통합선거인명부시스템'에 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 있었고, 접속 권한과 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다. 이 시스템이 해킹되면 '사전 투표한 인원을 투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원을 투표한 사람'으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용 변경이 가능하다고 국정원 측은 설명했다.

선관위 내부 시스템에 침투해 실제 사전투표용지와 동일한 투표지가 무단으로 인쇄될 수 있었고, 해커에 의한 온라인 대리투표 가능성도 확인했다. 또 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능했다. 더욱이 부재자 투표의 한 종류인 '선상투표'의 경우, 시스템 보안취약점으로 암호 해독이 가능해 특정 유권자의 기표결과를 열람할 수 있었다.

개표결과가 저장되는 '개표시스템'에 대한 보안관리도 미흡했다. 인터넷을 통한 개표DB(데이터 베이스) 해킹이 가능했고, 접속 패스워드 관리도 허술한 것으로 드러나 개표 결과 값이 변경될 수 있음을 확인했다. 또 선거망 설치·투표지분류기에서는 비인가 USB를 무단 연결해 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다. 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다.

◇선거 관리 등 내부 중요망 침입 가능성…"北 해킹, 내부 자료 유출 확인"

망분리 보안정책이 미흡해 인터넷에서 업무망, 선거망 등 내부 중요망으로 침입할 수 있는 것으로 나타났다. 선관위는 중요 정보를 처리하는 내부 중요 전산망을 인터넷과 분리해 사전 인가된 접속만 허용해야 한다. 선거 사무 관리를 위한 업무 시스템 등을 운영하는 '업무망'과 투·개표 관련 주요 선거 시스템을 운영하는 '선거망'은 기본적으로 인터넷 접근을 제한해야 하는 것이다.

선관위는 주요 시스템 접속에 사용하는 패스워드를 단순하게 사용하고 있어 이를 손쉽게 유추할 수 있었다. 또 △내부포털 접속 패스워드 △역대 선거시 등록한 후보자 명부·재외선거인명부 등과 같은 중요 정보를 평문으로 저장하고 있어 내부 주요서버 침투에 활용할 수 있었을 뿐만 아니라, 개인정보 대량 유출 위험성도 확인했다.

이미 발생했던 '해킹사고 대응' 부분에서도 후속 차단·보안 강화 조치가 미흡했던 것으로 드러났다.

선관위가 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못하고 있었고, 적절한 대응조치도 하지 않았음을 확인했다. 지난 2021년 4월경 선관위 인터넷PC가 북한 '킴수키(Kimsuky)' 조직의 악성코드에 감염되어 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다. 더욱이 이메일 해킹사고의 피해자에게 통보조차 하지 않아 동일 직원 대상으로 사고가 연속으로 발생하기도 했다.

국정원은 선관위가 운영 중인 주요정보통신기반시설 보안관리 실태에 대해서도 엄정한 계량평가를 실시했다.

선관위는 2022년도 '주요정보통신기반시설 보호대책 이행여부 점검' 자체 평가 점수를 100점 만점으로 국정원에 통보했으나, 합동보안점검팀이 31개 평가항목에 대해 동일기준으로 재평가 한 결과, 전산망 및 용역업체 보안관리 미흡 등에 따라 31.5점에 그친 것으로 확인됐다. 취약점 분석평가를 관계 법령에서 정한 '정보보호 전문서비스 기업'이 아닌 무자격 업체를 통해 실시하는 등 법 위반 사례도 발견했다.

이에 합동점검팀은 선관위에 선거시스템 보안 관리를 국가 사이버위협 대응체계와 연동시켜 해킹대응 역량을 강화하는 방안을 제의했다. 또 선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등을 즉시 보완하였으며, 최대한 빠른 시일내에 이번 보안점검에서 적출된 다양한 문제점을 조치할 예정이다.

박진영 기자의 다른 기사 보기