"북한이 어느 때라도 선관위 공격 가능"
선거인 명부·투표지 분류 조작 등도 가능
선관위 ”현실 불가능”…"강서구청장 보선 보완
중앙선관위의 투·개표 관리 시스템은 해킹에 취약해 조작이 가능한 것으로 드러났다. 북한 등이 통상적인 해킹 수법을 통해 중앙선관위 내부망에 언제든 침투해 사전투표와 개표 결과 등을 바꿀 수 있다는 것이다.
국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일~9월 22일 벌인 합동 보안점검 결과 선관위의 사이버 보안 관리가 부실한 점이 확인됐다고 10일 밝혔다.
 |
| ▲ 백종욱 국가정보원 3차장이 10일 경기 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대한 브리핑을 하고 있다. [국가정보원 제공] |
중앙선관위는 그러나 "불가능한 시나리오”라고 반박했다.
국정원은 이날 “국제 해킹조직이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다”며 “북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”고 밝혔다.
국정원 백종욱 3차장은 브리핑에서 "(선관위가 보유한) 전체 장비 6400여 대 가운데 약 5%인 317대만 점검했다"며 전반적인 별도 조사 필요성을 시사했다.
백 3차장은 다만 "선거의 제도적 통제장치는 고려하지 않고 기술적 측면에서 해커의 관점으로 취약점 여부를 확인한 것"이라며 "과거의 선거 결과 의혹과 결부하는 건 경계해야 한다"고 말했다.
국정원에 따르면 인터넷을 통해 선관위 내부망 침투가 가능했고 유권자 등록현황ㆍ투표 여부 등을 관리하는 ‘통합선거인명부시스템’을 해킹할 수 있는 것으로 확인됐다.
국정원은 "이를 통해 '사전 투표한 인원'을 '투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원'을 '투표한 사람'으로 표시할 수 있고 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다"고 설명했다.
국정원은 선거인명부가 해킹에 의해 어떻게 바뀔 수 있는지 직접 시연했다. 투표용지 수령인에 이름이 표기된 특정 유권자가 실제로는 투표했으나 투표하지 않은 것으로 변경이 가능했다.
사전 투표용지의 무단 인쇄도 가능했다. 나아가 부재자 투표의 한 종류인 ‘선상투표’의 경우엔 투표자가 누구를 찍었는 지도 알 수 있었다. 국정원은 "비밀선거 원칙을 훼손하는 중대한 취약 요소"라고 지적했다.
투표 조작을 넘어 개표 결과까지 바꿔버릴 수 있다는 사실이 드러났다. 개표 결과가 저장되는 '개표 시스템'은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 한다. 그러나 보안 관리가 제대로 되지 않아 해커가 개표 결과를 바꿀 수 있는 것으로 조사됐다.
특히 투표지 분류기에서는 USB 등 외부 장비의 접속을 통제해야 하는데도 비인가 USB를 무단 연결해 해킹 프로그램을 설치할 수 있었다. 이를 통해 투표 분류 결과를 조작할 수 있었다.
국정원은 “외부 인터넷망을 통한 개표기기 접근이 가능했고 전국 개표 결과가 저장되는 저장소가 안전한 선관위 내부망에서 운영되지 않았다”며 “득표수 변경이 가능했는데 이런 취약점을 방치하면 해커에 의한 개표결과가 그대로 (개표방송에서)방송되면 선거에 큰 혼란을 초래할 수 있다”고 경고했다.
이상민 행정안전부 장관은 이날 정부세종청사에서 열린 국회 행정안전위원회 국정감사에서 "저도 깜짝 놀랐다"며 선관위의 투·개표 관리 시스템이 북한 등에 의해 해킹되는 일이 발생하지 않도록 보완 대책 마련에 적극 협력해 나갈 뜻을 밝혔다.
선관위는 그러나 국정원의 보안 점검 결과에 대해 “부정선거 방지를 위한 법적·제도적 통제 장치 등을 배제한 상태에서 위원회가 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정해 실시한 것”이라고 해명했다.
선관위는 “선거 시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다”라고 강조했다.
또 개표 결과 조작이나 사전투표 용지 무단 인쇄·현황 조작 등 해킹을 통한 선거 결과 조작의 실현 가능성도 없다고 반박했다.
선관위는 “현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보안 패치, 통합 선거인 명부 데이터베이스(DB) 서버 접근 통제 강화 등 조치를 완료했다”며 “내년 국회의원 선거에 안심하고 투표할 수 있도록 시스템 접근 제어와 통제를 더욱 강화할 계획”이라고 밝혔다.
KPI뉴스 / 박지은 기자 pje@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
