국정원 "北해킹에 투·개표 조작 가능" 지적에 선관위 "현실적으로 선거 조작 불가능"(종합)

[아이뉴스24 박진영 기자] 중앙선거관리위원회의 투·개표 관리 시스템이 북한 등 외부 사이버 공격에 언제든 위협받을 수 있다고 국가정보원이 지적했다. 국정원은 이같은 외부 해킹 공격으로 투표와 개표가 영향을 받을 수 있다는 점도 언급했다. 이에 대해 선관위는 "현실적으로 해킹 선거 조작은 불가능하다"고 반박했다.

10일 국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 9월 22일까지 벌인 합동 보안점검 결과, 선관위의 사이버 보안 관리 실태 부실한 점을 확인했다면서 이같이 밝혔다.

백종욱 국정원 3차장은 언론 브리핑을 통해 "선거는 국민 주권과 결부되는 사안인만큼 국민들에게 투명하게 알리기 위해 보안 취약점 결과를 발표하게 됐다"면서 "점검 결과 시스템에서 다수의 취약점을 발견했으며, 안전한 패스워드 변경, 사용자 인증절차 우회 등 즉시 보완 가능한 조치를 취했다"고 밝혔다.

백종욱 3차장은 이번 점검 결과에 대해 "뛰어난 해커 한명이 투·개표 결과를 모두 조작할 수 있다는 가능성을 보여준 것"이라면서 "다만, 선거의 제도적 통제장치는 고려하지 않고, 기술적 관점에서 시스템 취약점 여부를 확인한 결과일 뿐이고, 과거 선거 결과 의혹과 결부하는 것은 경계해야 한다"고 말했다.

이어 그는 "(현재 선관위가 보유한) 전체 장비 6400여 대 중 약 5%인 317대만 점검했다"면서 추가 조사의 필요성을 시사하기도 했다.

◇"투표 조작부터 개표 결과까지 바꾼다"…보안 취약점 다수 발견

이번 합동 보안점검은 크게 △시스템 취약점 △해킹대응 실태 △기반시설 보안관리 등 3개 분야로 진행됐다. '시스템 취약점 점검'은 기술적인 모든 가능성을 열어 두고 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 이뤄졌다.

유권자 등록현황·투표 여부 등을 관리하는 '통합선거인명부시스템'에 인터넷을 통해 선관위 내부망으로 침투할 수 있고 접속 권한과 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다. 이를 통해 사전 투표 유무를 조작할 수 있고, 존재하지 않은 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용 변경도 가능한 것으로 알려졌다.

선관위 내부 시스템에 침투해 실제 사전투표용지와 동일한 투표지가 무단으로 인쇄될 수 있고 해커에 의한 온라인 대리투표 가능성도 확인했다. 위탁 선거에 활용되는 선관위 '온라인투표시스템'의 경우 정당한 투표권자가 맞는지 인증하는 절차가 미흡해 대리 투표가 이뤄질 수 있다고 국정원은 지적했다.

부재자 투표의 한 종류인 '선상투표'의 경우, 시스템 보안취약점으로 암호 해독이 가능해 특정 유권자의 기표결과를 열람할 수 있는 것으로 알려졌다. 이는 비밀 선거 원칙을 훼손하는 중대한 취약요소라고 국정원 측은 설명했다.

개표결과가 저장되는 '개표시스템'에 대한 보안관리도 미흡하다는 게 국정원의 지적이다. 인터넷을 통한 개표DB(데이터 베이스) 해킹이 가능했고, 접속 패스워드 관리도 허술한 것으로 드러나 개표 결과 값이 변경될 수 있다는 것이다.

◇미흡한 망분리·北해킹 후속조치 無…보안관리 31.5점 '최하' 수준

선관위 시스템 전반적으로 망분리 보안정책도 미흡한 것으로 나타났다.

선관위 전산망은 △홈페이지 등이 연결된 '인터넷망' △선거사무 관리를 위한 업무시스템을 운영하는 '업무망' △투·개표 관련 주요 선거 시스템을 포괄하는 '선거망' 등 3개로 구분된다.

중요 정보를 처리하는 업무망과 선거망 등 내부 전산망은 인터넷과 분리해야 하지만, 망 분리 보안 정책이 미흡으로 전산망 통신이 가능했고, 인터넷에서 내부 전산망 침입할 수 있었다. 국정원 측은 "실제 업무망 PC에서 개인 쇼핑몰 등 비인가 사이트 접속이 가능함을 확인했다"고 설명했다.

선관위는 주요 시스템 접속에 사용하는 패스워드를 단순하게 사용하고 있어 이를 손쉽게 유추할 수 있었다. 일례로 12345 등 초기에 설정된 패스워드를 사용하고 있었다고 국정원 측은 전했다.

최근 2년간 국정원은 선관위 관련 해킹 8건을 선관위에 통보했지만 선관위는 통보 전 이를 인지하지 못했고, 통보 이후에도 적절한 대응조치를 하지 않았다.

지난 2021년 4월경 선관위 인터넷PC가 북한 '킴수키(Kimsuky)' 조직의 악성코드에 감염되어 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다. 이메일 해킹사고의 피해자에게 통보조차 하지 않아 동일 직원 대상으로 사고가 연속으로 발생하기도 했다.

선관위는 지난해 '주요정보통신기반시설 보호대책 이행여부 점검' 자체 평가 점수를 100점 만점으로 국정원에 통보했으나, 합동보안점검팀이 31개 평가항목에 대해 동일기준으로 재평가 한 결과, 전산망 및 용역업체 보안관리 미흡 등에 따라 31.5점에 그쳤다.

국정원 측은 "선관위는 그동안 국정원의 현장 점검을 거부하고 자체 점검 결과를 서면으로만 제출했다"면서 "재평가 결과인 31.5점은 지난해 점검에 참여한 102개 기관 중 최하점에도 미치지 못한 결과"라고 전했다.

◇선관위 "국정원 발표는 가능성일 뿐 선거 결과 조작은 불가능" 반박

이와 관련 선관위는 이날 보도자료를 통해 "단순한 기술적 해킹 가능성일 뿐 (국정원의 발표 내용은) 사실상 불가능한 시나리오"라면서 반박했다. 기술적 가능성이 실제 부정 선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 하며, 수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 한다는 것이다.

선관위는 "우리나라 선거관리 과정에는 안전성과 검증가능성을 보장할 수 있는 다양한 제도적인 장치들이 마련돼 있다"면서 "선거결과 조작은 사실상 불가능하다"고 강조했다.

투·개표 작업은 '실물 투표'와 '공개 수작업 개표' 방식으로 진행된다. 투·개표 과정에 수많은 사무원, 관계공무원, 참관인, 선거인 등이 참여하고, 실물 투표지를 통해 언제든지 개표결과를 검증한다. 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다고 선관위 측은 설명했다.

선관위는 통합선거인명부 조작 가능성에 대해선 "사전에 서버 및 DB접속 정보 등을 확보하고 보안관제시스템을 불능상태로 만들어야 하는데, 사실상 내부자 조력 없이 성공하기 어렵다"고 전했다.

선관위는 현재 진행 중인 서울 강서구청장보궐선거가 안정적으로 실시될 수 있도록 보안패치, 취약 패스워드 변경, 통합선거인명부 DB서버 접근 통제 강화 등 보완이 시급한 사항에 대한 조치를 완료했다. 내년 국회의원선거에 대비해 시스템 접근 제어 및 통제를 더욱 강화하고, 보안장비를 추가하는 한편, '보안컨설팅 결과 이행추진 TF팀'을 구성해 개선사항 후속조치를 진행할 방침이다.

박진영 기자의 다른 기사 보기

• "언제든 北해킹에 뚫릴 수 있다"…선거관리시스템 보안 '적신호'