컨텐츠 바로가기

11.13 (수)

이슈 국회의원 이모저모

투·개표 해킹 가능…강서구청장 선거 D-1 선관위, 뻥 뚫렸다

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[the300]


머니투데이

(서울=뉴스1) 박지혜 기자 = 5일 오후 서울 강서구 방화1동 주민센터 대강당에서 선관위 관계자들이 강서구청장 보궐선거 사전투표소를 설치하고 있다. 강서구청장 보궐선거 사전투표는 오는 6~7일 양일간 실시된다. 서울시선관위에 따르면 유권자는 별도의 신고없이 강서구 내에 설치된 사전 투표소 20곳 어디에서나 투표할 수 있다. 2023.10.5/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

<이미지를 클릭하시면 크게 보실 수 있습니다>


대선·총선·지방선거에서 유권자 등록현황·투표 여부 등 관리에 사용되는 '통합선거인명부시스템'이 계정 관리 부실에 따라 해킹이 가능한 것으로 확인됐다.

개표결과가 저장되는 '개표시스템'은 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있음이 드러났다. 북한 해커조직과 같은 외부 세력이 대통령선거, 국회의원 선거 등 중요 선거에서 투·개표 결과를 조작할 수 있음이 시사된 것이다. 중앙선거관리위원회의 투·개표 관련 시스템이 그만큼 해킹에 취약했던 것이다.

선관위·국가정보원·KISA(한국인터넷진흥원)가 합동보안점검팀을 구성해 여야 참관인들의 참관 하에 7월17일부터9월22일까지 보안점검을 실시한 결과 이같은 문제가 발견됐다. 다만 선관위 내부망이 실제로 외부세력에 뚫린 정황은 발견되지 않았다.

10일 국가정보원에 따르면 합동 보안점검은 크게 △시스템 취약점 △해킹대응 실태 △기반시설 보안관리 등 3개 분야로 구분해 점검을 진행했다. 이는 합동점검팀이 해커의 관점에서 기술적 문제를 확인한 것이다.

머니투데이

(서울=뉴스1) 박지혜 기자 = 5일 오후 서울 강서구 방화1동 주민센터 대강당에서 선관위 관계자들이 강서구청장 보궐선거 사전투표소를 설치하고 있다. 강서구청장 보궐선거 사전투표는 오는 6~7일 양일간 실시된다. 서울시선관위에 따르면 유권자는 별도의 신고없이 강서구 내에 설치된 사전 투표소 20곳 어디에서나 투표할 수 있다. 2023.10.5/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

<이미지를 클릭하시면 크게 보실 수 있습니다>


통합선거인명부시스템은 해킹에 취약해 '사전 투표한 인원'을 '투표하지 않은 사람'으로, '사전 투표하지 않은 사람'을 '투표한 사람'으로 각각 잘못 식별할 가능성이 있는 것으로 나타났다.

선관위 내부시스템에 침투해 사전투표 용지에 날인되는 선관위, 투표소 파일을 북한 등의 해커가 절취할 수 있다는 문제가 발견됐다. 정당들이 위탁한 선거에 활용되는 온라인 투표시스템에선 투표권자 인증 절차가 미흡해 해커가 대리 투표해도 정체를 확인할 수 없다는 것이다.

사전투표소에 설치된 통신장비에는 외부 비인가 PC도 연결할 수 있어 내부선거망으로 침투할 수 있었다. 부재자투표 중 하나인 선상(船上)투표의 경우 해커가 암호를 해독해 특정 유권자의 기표 결과를 열람할 수 있는 것으로 확인됐다.

머니투데이

(서울=뉴스1) 김성진 기자 = 중앙선거관리위원회 관계자들이 강서구청장 보궐선거를 하루 앞둔 10일 오전 서울 강서구 서울식물원에 마련된 가양1동 제8투표소에서 기표소를 설치하고 있다. 2023.10.10/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

<이미지를 클릭하시면 크게 보실 수 있습니다>


개표 시스템에서도 취약점이 발견됐다. 개표시스템에 해커가 접촉해 개표 결과 값을 변경할 수 있을 뿐 아니라 투표지 분류기에도 해킹프로그램을 설치해 투표 분류 결과를 바꿀 수 있던 것으로 조사됐다.개표시스템 관리 계정 비밀번호에 숫자 12345를 나열하거나 아이디와

동일한 'admin(관리자)'을 쓴 사례도 드러났다.

합동점검팀은 선관위에 선거시스템 보안 관리를 국가 사이버위협 대응체계와 연동시켜 해킹대응 역량을 강화하는 방안을 제의했다. 또 선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등 문제점을 즉시 보완했다.

이번 발표는 강서구청장 보궐선거를 하루 앞두고 이뤄졌다. 백종욱 국정원 3차장은 "자유 민주주의 근간인 선거가 국민 신뢰 하에 공정하고 투명하게 관리되는 것이 중요한 만큼, 이번 점검은 향후 발생할 수 있는 대형 사이버 공격을 선제 차단하는 핵심 역할을 충분히 했으면 한다"고 밝혔다.

다만 백 차장은 "점검 결과를 과거에 제기된 선거 관련 의혹과 단순 결부시키는 건 경계해야 한다"고 했다.

김지훈 기자 lhshy@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.