2024년 05월 19일(일)

디지털 신문보기

에너지경제 포토

윤수현

ysh@ekn.kr

윤수현기자 기사모음




국정원 "선관위 투·개표 시스템 관리 부실…해킹에 취약"

에너지경제신문   | 입력 2023.10.10 14:33

투표 조작 넘어 개표 값 바꿔버리기도 쉬워…전반적으로 해킹 취약
선관위 "다수 내부 조력자가 가담하지 않고서는 불가능한 시나리오"

PYH2023092212690001300_P4

▲선거관리위원회 전경. 연합뉴스
[에너지경제신문 윤수현 기자] 중앙선거관리위원회의 투·개표 관리 시스템이 북한 등이 해킹이 가능할 수 있는 상태로 파악됐다.

국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 9월 22일까지 벌인 합동 보안점검 결과 선관위의 사이버 보안 관리가 부실한 점이 확인됐다고 10일 발표했다.

국정원은 "기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식"으로 시스템 취약점을 점검했으며 그 결과 투표 시스템, 개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다고 밝혔다.

유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 ‘통합 선거인 명부 시스템’은 인터넷을 통해 침투할 수 있고, 접속 권한 및 계정 관리가 부실해 해킹이 가능한 것으로 확인됐다.

국정원은 "이를 통해 ‘사전 투표한 인원’을 ‘투표하지 않은 사람’으로 표시하거나 ‘사전 투표하지 않은 인원’을 ‘투표한 사람’으로 표시할 수 있고, 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다"고 밝혔다.

또 사전투표 용지에 날인되는 청인(廳印·선관위 도장), 사인(私印·투표관리관의 도장) 파일을 선관위 내부 시스템에 침투해 훔칠 수 있었다.

아울러 테스트용 사전투표 용지 출력 프로그램의 통제가 엄격하지 않은 탓에 실제 사전투표 용지와 QR코드가 같은 투표지를 무단으로 인쇄할 수 있었다.

또 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부의 비인가 컴퓨터도 연결할 수 있어 내부 선거망으로 침투할 수 있었다. 위탁 선거에 활용되는 선관위 ‘온라인투표시스템’의 경우 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표하더라도 확인이 불가능했다.

부재자 투표의 한 종류인 ‘선상투표’는 특정 유권자의 기표 결과를 암호화해 볼 수 없도록 관리하고는 있으나 암호 해독이 가능해 기표 결과를 열람할 수 있었다.

투표 조작을 넘어 개표 값을 바꿔버릴 수 있다는 사실이 드러났다. 특히 투표지 분류기에서는 USB 등 외부 장비의 접속을 통제해야 하지만 비인가 USB를 무단으로 연결해 해킹 프로그램을 설치할 수 있었으며 이를 통해 투표 분류 결과를 바꿀 수 있었다고 한다.

선관위의 전반적 시스템 자체도 해킹에 취약한 것으로 파악됐다.

국정원에 따르면 선관위는 중요 정보를 처리하는 내부 전산망을 인터넷과 분리해야 하지만, 망 분리 보안 정책이 미흡해 전산망 간 통신이 가능했고 인터넷에서 선관위 업무망·선거망 등 내부 중요망으로 침입할 수 있었다.

주요 시스템에 접속할 때 선관위에서 사용하는 비밀번호는 숫자·문자·특수기호를 혼합해 안전하게 만들어야 함에도 비교적 단순한 비밀번호를 사용해 손쉽게 유추가 가능했다는 게 국정원 설명이다.

선관위는 국정원의 이같은 발표에 대해 입장문을 내고 "부정선거 방지를 위한 법적·제도적 통제 장치 등을 배제한 상태에서 선관위가 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정해서 실시했다"며 "다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오"라고 반박했다.

그러면서 "컨설팅 결과는 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다"며 "선거 시스템에 대한 기술적 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다"라고 강조했다.

선관위는 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안 관제시스템을 불능 상태로 만들어야 하며, 수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 지적했다.

그러면서 "단순히 기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고, 선거 시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 지적했다.

선관위는 "이번 컨설팅에서 북한 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다"며 "다만 2021년 4월경 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나 내부 업무망이나 선거 시스템 침해 흔적은 발견되지 않았다"고 밝혔다.


ysh@ekn.kr

< 저작권자 ⓒ 에너지경제 무단전재 및 재배포 금지 / 대한민국 경제의 힘, 에너지경제>

배너

실시간 Live