[디지털투데이 강진규 기자] 국가정보원이 선거관리위원회 시스템의 취약점으로 인해 사전투표, 개표, 재외국민 투표 등이 해킹으로 조작될 수 있다는 분석을 내놨다. 선관위의 보안에 총체적인 문제가 있다는 것이다. 이에 선관위는 국정원이 기술적인 내용만 주장한 것이라며 오히려 이런 주장이 선거 불복을 조장할 수 있다고 반박했다.

국가정보원은 10일 경기도 판교에서 기자간담회를 열고 선관위, 한국인터넷진흥원(KISA)과 합동으로 진행한 선거시스템 보안점검 결과를 공개했다.

앞서 지난 5월 정치권과 언론 등에서 선관위 해킹 의혹을 제기했다. 선관위는 의혹을 부인하면서도 국정원, KISA와 합동 점검을 진행하겠다고 밝혔다. 선관위는 헌법기관으로 국정원, 행정안전부 등의 보안점검 대상이 아니다. 선관위가 요청을 할 때만 점검이 가능하다.

선관위는 그동안 해킹을 당한적도 없고 해킹도 불가능하다고 밝혀왔다. 그러나 국정원의 발표 내용은 달았다.

국정원은 선관위 시스템 전반에 취약점 등으로 내부 업무망은 물론 선거망까지 해킹이 가능한 것으로 조사됐다고 설명했다.

유권자 등록현황, 투표 여부 등을 관리하는 ‘통합선거인명부시스템’에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고, 접속 권한 및 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다.

국정원은 이를 통해 ‘사전 투표한 인원을 투표하지 않은 사람’으로 표시하거나 반대로 ‘사전 투표하지 않은 인원을 투표한 사람’으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다고 주장했다.

또 선관위의 내부시스템에 침투해 사전투표 용지에 날인되는 파일을 절취할 수 있었으며, 테스트용 사전투표용지 출력 프로그램도 엄격하게 통제되지 않아 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄 가능함을 확인했다.

여야 정당 등 위탁 선거에 활용되는 ‘온라인투표시스템’에서도 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표하더라도 확인이 되지 않는 문제점을 발견했다. 온라인투표시스템는 당 대표 등을 뽑을 때 활용된다.

또 국정원은 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능함을 확인했다고 설명했다. 부재자 투표의 한 종류인 ‘선상투표’의 경우에는 시스템 보안취약점으로 암호 해독이 가능해 특정 유권자의 기표결과를 열람할 수 있었다.

해킹을 통해 개표 결과도 조작할 수 있는 것으로 드러났다. 개표 결과가 저장되는 개표시스템 데이터베이스(DB)에 대한 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있다는 것이다.

투표지 분류기에서는 외부장비(USB 등) 접속을 통제해야 하지만 비인가 USB를 무단 연결해 해킹 프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다고 한다.

국정원은 선관위 망분리 보안정책이 미흡해 전산망 간 통신이 가능하고 인터넷에서 내부 중요망(업무망, 선거망 등)으로 침입할 수 있었다고 밝혔다. 또 선관위가 시스템 접속 시 사용하는 패스워드를 솔루션 업체가 초기에 설정한 패스워드로 운영하는 사례도 있었다.

선관위는 해킹 사고도 제대로 대응하지 못한 것으로 알려졌다. 국정원은 8건의 사고를 통보했지만 선관위는 대응하지 않았다는 것이다. 이메일 해킹사고의 피해자에게 통보 하지 않아 동일 직원 대상으로 사고가 연속으로 발생하기도 했다. 

국정원은 2021년 4월경 선관위 인터넷PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다고 밝혔다.

다만 북한 해커가 선관위 시스템에 직접 침투했는지 여부는 확인하지 못했다고 한다. 국정원은 선관위가 임대해서 사용한 시스템을 반납하고 로그 기록 역시 2년 동안만 보관돼 해킹 여부를 확인하기 어려웠다고 설명했다.

선관위의 보안점검 내용이 공개된 것은 이례적이다. 백종욱 국정원 3차장은 “선관위에서는 해킹이 없었고 시스템은 망분리 돼 안전하다고 국민들에게 말해왔다”며 “국민들이 정확한 정보를 알아야 하기 때문에 결과를 공개하게 됐다. 문제가 있다면 그것을 말하고 국민들이 지켜보면서 안전하게 만들 수 있도록 해야 한다”고 말했다.

그는 “국정원은 기술적인 측면에서 최대한 해커 관점에서 시스템 취약점 여부를 확인했다. 과거 선거 관련 의혹과 단순 결부시키는 것은 경계해야 한다”고 지적했다.

한편 선관위는 국정원 발표에 대해 정면으로 반박했다. 선관위는 10일 배포한 보도자료는 통해 “단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해할 수 있다”며 “선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다”고 반박했다.

선관위는 이번 보안컨설팅의 결과를 부정선거 방지를 위한 다른 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다며 선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다라고 주장했다.