국가정보원이 중앙선거관리위원회의 투·개표 관리 시스템 보안 관리가 불철저해 언제든 해킹이 가능한 실정이라고 밝혔다.
국정원은 10일 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 9월 22일까지 벌인 합동 보안점검 결과를 발표했다. 국정원은 기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 크게 △시스템 취약점 △해킹대응 실태 △기반시설 보안관리 등 3개 분야에서 합동 보안점검을 진행했다.
국정원은 투표 시스템과 관련해 "유권자 등록현황ㆍ투표 여부 등을 관리하는 '통합선거인명부시스템'에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고, 접속 권한 및 계정 관리도 부실하여 해킹이 가능한 것으로 확인됐다"며 "'사전 투표한 인원을 투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원을 투표한 사람'으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다"고 했다.
국정원은 또 "선관위의 내부시스템에 침투하여 사전투표 용지에 날인되는 廳印(선관위)ㆍ私印(투표소) 파일을 절취할 수 있었으며, 테스트용 사전투표용지 출력 프로그램도 엄격하게 사용 통제되지 않아 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄 가능함을 확인"했으며 "사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비(非)인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능함을 확인"했다고 밝혔다.
개표 시스템에 대해선 "개표결과가 저장되는 '개표시스템'은 안전한 내부망(선거망)에 설치ㆍ운영하고 접속 패스워드도 철저하게 관리하여야 하나, 보안관리가 미흡하여 해커가 개표결과 값을 변경할 수 있음이 드러났다"며 "투표지분류기에서는 외부장비(USB 등) 접속을 통제해야 하나, 비인가 USB를 무단 연결하여 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다. 또한 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다"고 했다.
국정원에 따르면 내부망 접속 패스워드 관리가 철저하지 않아 해커가 후보별 득표 수를 변경할 수 있었다. 숫자 12345를 나열하거나 아이디와 동일한 'admin(관리자)'을 패스워드로 쓴 사례 등이 드러났다.
국정원은 북한 등 외부세력이 어느 때라도 선관위 내부 시스템에 침투해 선거 투·개표를 조작할 수 있다고 했다. 선거에 사용되는 선관위 내부망 보안관리가 부실해 외부 세력이 의도하면 투·개표 조작도 가능하다는 결론을 발표한 것이다.
국정원은 선관위의 망분리 보안정책도 미흡해 인터넷에서 내부 중요망을 뚫을 수 있었다고도 했다.
국정원은 "내부 중요 전산망을 인터넷과 분리하여 사전 인가된 접속만 허용하는 등 철저하게 관리해야 하나, 망분리 보안정책이 미흡하여 전산망 간 통신이 가능, 인터넷에서 내부 중요망(업무망ㆍ선거망 등)으로 침입할 수 있었다"면서 "선관위는 주요 시스템 접속시 사용하는 패스워드를 숫자ㆍ문자ㆍ특수기호를 혼합하여 설정하는 등 안전하게 운영하여야 하는데 단순한 패스워드를 사용하고 있어 이를 손쉽게 유추하여 시스템에 침투가 가능했다"고 했다.
업무망은 선거사무를 관리하는 업무 시스템을 운영하며, 선거망은 투·개표 관련 주요 선거 시스템을 관리한다. 특히 선거망이 공격 당하면 투·개표 조직이나 선거 시스템 마비가 발생할 수 있다.
국정원은 "이미 발생했던 '해킹사고 대응' 부분에서도 후속 차단ㆍ보안 강화 조치가 미흡했던 사례들이 드러났다"며 "선관위가 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못하고 있었으며 적절한 대응조치도 하지 않았음을 확인했다"고 했다.
이어 "2021년 4월경 선관위 인터넷PC가 북한 '킴수키(Kimsuky)' 조직의 악성코드에 감염되어 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다"고 했다.
다만 국정원은 이전 선거 과정에서 선관위 내부망이 외부세력에 뚫린 정황은 발견되지 않았다면서 확대해석을 자제해 달라고 요청했다.
백종욱 국정원 3차장은 "점검 결과를 과거에 제기된 선거 관련 의혹과 단순 결부시키는 건 경계해야 한다"며 "자유 민주주의 근간인 선거가 국민 신뢰 하에 공정하고 투명하게 관리되는 것이 중요한 만큼, 이번 점검은 향후 발생할 수 있는 대형 사이버 공격을 선제 차단하는 핵심 역할을 충분히 했으면 한다"고 했다.
국정원 관계자는 서울 강서구청장 보궐선거를 시작으로 내년 총선 정국이 본격적으로 펼쳐지는 상황에서 이같은 발표를 한 데 대해 "온몸에 암세포가 퍼진 환자에게 (암이라고) 했더니 그동안 잘 지냈는데 왜 겁주냐고 하면 어떻게 하겠느냐"고 반문했다.
김진기 기자 mybeatles@pennmike.com