세계일보

중앙선거관리위원회의 선거인명부시스템, 개표시스템, 사전투표시스템 등 선거 업무 관련 내부 전산망이 해킹에 취약한 것으로 10일 나타났다.

사전투표에 참여하지 않은 사람을 ‘투표한 사람’으로 바꾸거나 개표결과 값을 해커가 변경 가능한 것으로 확인되면서 논란이 일 것으로 보인다. 선관위는 내년 총선 전까지 시스템 정비에 나설 계획이다.

국가정보원은 이날 판교 사이버안보협력센터에서 ‘선관위 보안점검 결과’ 브리핑을 열고 선관위 선거 업무 시스템의 해킹 대응 취약점을 다수 발견했다고 밝혔다. 국정원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월17일부터 9월22일까지 △시스템 취약점 △해킹대응 실태 △기반시설 보안관리 등에 대해 합동 보안점검을 실시했다. 점검은 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 이뤄졌다.

그 결과 투표 시스템에 허점이 있어 조작이 가능한 것으로 나타났다. 유권자 등록현황과 투표 여부 등을 관리하는 ‘통합선거인명부시스템’은 인터넷을 통해 선관위 내부망으로 침투 가능했고, 접속 권한 및 계정 관리가 부실해 해킹도 가능한 것으로 확인됐다.

이를 통해 사전 투표를 한 사람을 ‘하지 않은 사람’으로 바꾸거나 그 반대로 조작하는 것도 가능했다. 존재하지 않은 유령 유권자를 정상적인 유권자로 등록하는 등 선거인명부 변경도 가능한 구조였다. 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비(非)인가 PC를 연결할 수 있어 이를 통해 내부 선거망에 침투하는 것도 가능했다.

정당 등 일부 위탁선거에 활용되는 ‘온라인투표시스템’에선 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표를 해도 확인할 수 없는 문제점이 발견됐다. 부재자 투표의 한 종류인 ‘선상투표’의 경우 특정 유권자의 기표 결과를 볼 수 없도록 암호화해 관리하고 있었지만, 시스템 보안이 취약해 암호 해독이 가능한 것으로 나타났다. ‘비밀 선거’를 제대로 보장하지 못하는 구조인 것이다.

개표시스템도 해커가 개표결과 값을 조작할 수 있는 구조로 드러났다. 개표시스템은 안전한 내부망(선거망)에 설치∙운영한 뒤 접속 패스워드를 철저하게 관리해야 하지만 보안관리가 미흡했던 것이다. 외부장비(USB 등) 접속을 통제해야 하는 투표지분류기에 비인가 USB를 무단 연결해 해킹프로그램을 설치하는 게 가능해 이를 통해 투표 분류 결과를 바꿀 수 있었다. 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비를 연결하는 것도 가능했다.

국정원은 “선관위는 중요 정보를 처리하는 내부 중요 전산망을 인터넷과 분리해 사전 인가된 접속만 허용하는 등 철저하게 관리해야 하지만, 망분리 보안정책이 미흡해 전산망 간 통신으로 인터넷을 통해 내부 중요망에 침입할 수 있었다”며 “주요 시스템 접속시에도 단순한 패스워드를 사용해 이를 손쉽게 유추, 시스템 침투가 가능했다”고 지적했다. 또 “시스템 접속 패스워드 및 개인정보 등 중요 정보를 암호화하지 않고 평문으로 저장하고 있어 개인정보 대량 유출 위험성도 확인됐다”고 밝혔다.

선관위는 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지뿐 아니라 적절한 대응조치도 하지 않은 것으로 나타났다. 2021년 4월 선관위 PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염돼 사용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다.

합동보안점검팀은 “국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었고 북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”며 “해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등을 즉시 보완했고 최대한 빠른 시일 내 이번에 드러난 문제를 조치할 예정”이라고 밝혔다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]