A에 던진 표가 순식간에 B후보 투표로 분류…D-6개월 총선 뚫릴라

가상해킹에 선관위 투개표 시스템 속속 털려…국정원, 합동점검 결과 발표

국정원 "해킹으로 선거결과 조작 가능"…선관위는 "불가능" 반박

지난해 6·1 지방선거에서 사전투표소에서 출력되는 사전투표 용지 [연합뉴스 자료사진] 2022.5.27 iny@yna.co.kr

(성남=연합뉴스) 하채림 홍국기 기자 = 후보 A와 B가 경합을 벌이는 개표 현장. 투표지분류기가 유권자 투표지를 기표에 따라 순식간에 분류하며 개표 작업이 순조롭게 진행됐다.

맨눈으로는 아무런 문제가 없는 듯 보였지만 투표지분류기 작동 영상을 느리게 재생하자 갑자기 A후보에 기표된 투표용지 1장이 눈 깜짝할 새 B후보 투표용지 칸으로 분류되는 모습이 또렷하게 눈에 들어왔다.

이는 실제 상황이 아니라 국가정보원이 중앙선거관리위원회(선관위)에 대한 합동보안점검 과정에서 투표지분류기 프로그램을 가상 해킹한 결과다.

국정원은 10일 브리핑에서 투표지분류기뿐 아니라 해킹으로 동일한 QR코드를 가진 2장의 '쌍둥이' 투표용지를 생성하는 방법도 보여줬다. 투표인 명부, 투표용지, 개표, 득표 집계 등 투·개표 전 과정에서 해킹이 가능하다는 것이다.

백종욱 국정원 3차장은 "외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다"면서 "(해킹) 가능성은 항상 있다"고 말했다.

다만 과거 투개표 시스템이 해킹 공격에 뚫린 적이 있었는지에 대해선 확인할 수 없었다는 게 국정원의 설명이다.

◇ "유령 유권자 등록, 사전투표 기록 삭제"

국정원이 지난 7∼9월 선관위·한국인터넷진흥원(KISA)과 함께 선관위에 대해 가상 해킹 공격을 통해 실시한 합동 보안점검 결과는 충격적이다.

투표지분류기 해킹과 함께 유령투표, 중복투표가 가능하고 심지어 득표수 조작까지 할 수 있었다. 보안이 가장 철저해야 할 투·개표가 해킹 공격에 사실상 무방비로 노출돼 있었던 것이다.

국정원 등의 합동보안점검 결과 드러난 선관위의 사이버보안 취약점 [국가정보원 제공. 재판매 및 금지]

투개표시스템은 인터넷망과 철저히 분리돼야 하는데 미흡했고, 비밀번호는 초기에 출시된 '12345' 'qwert', 'admin' 등을 바꾸지 않고 그대로 사용하는 경우도 있어 해커들이 쉽게 유추할 수 있었다.

이렇게 내부망에 침입한 해커는 실제로는 존재하지 않는 유권자를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수 있었다. 또한 사전투표용지도 무단으로 대량 인쇄가 가능했다.

아울러 부재자 투표인 선상투표에 대해 누가 어디에 기표했는지 들여다볼 수 있어 비밀선거가 보장되지 않을 우려가 있었으며, 재외선거관리스시스템에서 재외국민 선거인명부를 탈취할 수 있었다.

정당·조합 등이 선관위에 위탁하는 온라인 투표도 해커가 보안코드를 쉽게 유추해 침투할 수 있었다고 국정원은 전했다.

◇ 국정원 "해킹으로 선거결과 조작 가능" vs 선관위 "사실상 불가능"

국정원은 선관위의 인터넷용 PC가 북한 해킹조직 '킴수키'(Kimsuky)에 의해 악성코드에 감염돼 대외비 자료가 유출된 사실도 확인했다.

하지만 선거망이 외부 공격으로 침투당한 사례는 확인하지 못했다. 그렇다고 해커의 침투가 없었다고 단정하기도 어렵다.

국정원 국가사이버안보센터장은 "내부망 침투가 있었는지는 확인이 어렵다"면서 임대장비는 모두 반납됐고, 보안장비 로그인 보존 기간이 2년에 불과하다고 말했다. 더구나 DB서버 감시기능도 꺼져 있었고 비인가 무선인터넷도 사용되는 등 보안의 사각지대가 많았다고 한다.

과거 해커의 공격이 있었는지조차 확인이 어려울 정도로 보안 상태가 미흡했다는 것이다.

선관위 사이버 보안점검 결과 브리핑하는 백종욱 국정원 3차장 (서울=연합뉴스) 백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. 2023.10.10 [국가정보원 제공. 재판매 및 DB 금지] photo@yna.co.kr

백종욱 3차장은 과거 해킹에 의한 부정선거가 있었을 수 있느냐는 거듭된 질문에 "해킹이 가능하다는 취약점을 이번 점검에서 확인했다"면서 "그렇다고 해서 과거에 그랬다고(해킹이 있었다고) 단정하는 것은 경계해야 한다"고 말했다.

선관위는 해킹에 따른 선거 결과 조작이 불가능하다는 입장이다.

선관위는 입장문에서 "선거관리 과정에 안전성 및 검증 가능성을 보장할 수 있는 다양한 제도적 장치들이 마련돼 있어 선거 결과 조작은 사실상 불가능하다"고 말했다.

백 차장은 선관위와 시각차가 있다면서 "선관위와 합동발표를 논의했으나 이뤄지지 않았다"고 말했다.

국정원은 이번 합동점검에서 전체 선관위 장비 6천400여 대 중 317대, 즉 5%가량만 점검했으며 추가 조사가 필요하다고 주장했다.

투개표 시스템이 언제라도 외부 해킹에 침투당할 수 있다는 것이 확인된 만큼 보완·개선도 시급하다.

국정원 센터장은 "합동보안점검에서 드러난 취약점에 대해 보완과 개선을 선관위에 권고하고 긴급하게 보완할 부분을 같이 조치했다"고 말했다.

그러면서도 "사전투표와 관련한 보안 위해 가능성은 선관위와 관련 대책을 마련해야 할 상황"이라며 "긴급한 조처는 했지만 만족할만한 수준인지는 답변하기 곤란하다"고 말했다.

지난 6~7일 열린 서울 강서구청장 보궐선거 사전투표의 경우 위해 요인이 충분히 제거되지 못한 채 진행된 것으로 볼 수 있다.

tree@yna.co.kr

▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>