국정원 “선관위, 해킹에 매우 취약...선거인명부·개표결과도 조작 가능”

선관위ㆍ국정원ㆍ한국인터넷진흥원 합동보안점검
사전투표 안 한 사람을 한 것으로 조작 가능
해커에 의한 개표결과까지 조작 가능한 것으로 드러나

4·5 재보궐선거를 하루 앞둔 지난 4월 4일 전북 전주시 전주화산체육관에 마련된 전주을 국회의원 재선거 개표소에서 전북선관위 관계자들이 투표지 분류기 시연을 하고 있다./뉴스1

국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선거관리위원회 내부망 해킹이 가능하고, 사전투표 및 개표 결과를 포함한 선거 관련 시스템 조작이 가능한 것으로 드러났다. 선관위ㆍ국정원ㆍ한국인터넷진흥원(KISA)이 합동보안점검팀을 구성해 국회 교섭단체가 추천한 여야 참관인들의 참여하에 7월 17일부터 9월 22일까지 보안점검을 실시한 결과다. 국정원은 “국제 해킹조직이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다”며 “북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”고 했다. 국정원은 다만 과거 선거 시스템에 대한 해킹 공격 여부에 대해선 “이번 조사 대상이 아니었다”고 했다.

10일 국가정보원에 따르면 인터넷을 통해 선관위 내부망 침투가 가능했으며 유권자 등록현황ㆍ투표 여부 등을 관리하는 ‘통합선거인명부시스템’을 해킹할 수 있는 것으로 확인됐다. ‘사전 투표한 인원을 투표하지 않은 사람’으로 표시하거나 ‘사전 투표하지 않은 인원을 투표한 사람’으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경하는 게 가능하다는 것이다.

국정원 로고./이덕훈 기자

국정원은 전체 유권자 정보가 저장된 통합선거인명부 관리 시스템에 대한 정보도 탈취가 가능했다고 밝혔다. 전체 유권자 정보가 저장된 시스템인데도 외부 인터넷을 통한 침투가 가능할 정도로 보안 조치가 허술했다고 한다. 국정원은 선거인명부가 해킹에 의해 어떻게 바뀔 수 있는지 직접 시연했는데 투표용지 수령인에 이름이 표기된 특정 유권자가 실제로는 투표했으나 투표하지 않은 것으로 변경이 가능했다.

사전 투표용지의 무단 인쇄도 가능했다. 실제 사전투표용지와 QR코드가 동일한 투표지에 대한 무단 인쇄가 가능했는데 선관위 기관 도장 등 용지 기재 정보가 탈취 가능했다. 국정원 점검 과정에서 인쇄 테스트 프로그램을 통한 사전투표용지 대량 인쇄가 가능했다고 한다. 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 USB 등과도 연결이 가능해 내부 선거망으로 침투가 가능했다고 한다.

부재자 투표의 한 종류인 ‘선상투표’의 경우엔 투표자가 누구를 찍었는 지도 알 수 있었다. 항해 중 선박에서 진행되는 투표인데 투표 용지가 팩스로 선관위에 전달되는 방식으로 투표가 이뤄진다. 선상투표지엔 유권자 정보와 투표 내용이 모두 표기되어 있는데 통상적으로는 암호화처리돼 시스템에저장된다고 한다. 그런데 이번 국정원 점검결과 해커 공격으로 투표에 임한 유권자 인적사항 및 투표 내용이 모두 노출 가능했다. 국정원은 이날 이 과정 역시 예시로 언론에 직접 보여줬다.

개표결과도 조작할 수 있었다. 개표결과가 저장되는 ‘개표시스템’은 안전한 내부망(선거망)에 설치ㆍ운영하고 접속 패스워드도 철저하게 관리해야 하지만, 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있었다.

국정원은 “외부 인터넷망을 통한 개표기기 접근이 가능했고 전국 개표 결과가 저장되는 저장소가 안전한 선관위 내부망에서 운영되지 않았다”며 “득표수 변경이 가능했는데 이런 취약점을 방치하면 해커에 의한 개표결과가 그대로 (개표방송에서)방송되면 선거에 큰 혼란을 초래할 수 있다”고 했다.

투표지분류기에서는 외부장비(USB 등) 접속을 통제해야 하나, 비인가 USB를 무단 연결해 해킹프로그램 설치가 가능했다고 한다. 이를 통해 투표 분류 결과를 바꿀 수 있었다는 것이다. 또한 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었는데 이런 방식을 통해 보안 검증 프로그램을 우회했다고 한다. 국정원은 직접 예시를 시연하면서 “예컨대 계룡산 후보에 투표한걸로 분류된게 한라산 후보에 투표한걸로 변경 가능했다”고 했다. 국정원은 특히 “투표지분류기 프로그램은 인터넷에 그대로 노출돼 있었다”며 “누구나 다운로드 가능했다”고 했다.

선관위 내부망을 외부와 분리하는 작업도 미흡한 것으로 드러났다. 망분리 보안정책이 미흡해 인터넷에서 내부 중요망(업무망ㆍ선거망 등)으로 침입할 수 있는 것이다. 선관위는 주요 시스템 접속 시 사용하는 패스워드를 숫자ㆍ문자ㆍ특수기호를 혼합해 설정해야 하나, 단순한 패스워드를 사용하고 있어 이를 손쉽게 유추해 시스템에 침투가 가능했다. 국정원은 “제품 출시 초기 패스워드를 사용한 접속도 가능했다”며 “때문에 해커가 선관위 내부망까지 침입 가능했다”고 했다.

이미 발생했던 해킹사고 대응과 관련해서도 후속 차단ㆍ보안 강화 조치가 미흡했던 사례들이 드러났다. 선관위는 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못하고 있었으며 적절한 대응조치도 하지 않았다. 2021년 4월경 선관위 인터넷PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다. 국정원은 “지역 선관위 간부급 근무 직원의 이메일이 해커의 집중 타겟이 됐고 중복 공격을 받았는데도 당사자한테 공지되지 않았을뿐더러 별다른 개선 조치가 이뤄지지 않았다”고 했다.

각 정당의 온라인투표 관리 시스템도 허술한 것으로 드러났다. 국정원은 주로 정당 대표 또는 최고위원 선출에 이용되는 온라인투표 관리 시스템의 경우 대리 투표가 가능한 것으로 조사됐다고 밝혔다. 국정원은 “투표시 유권자는 개인별 온라인 접속 코드를 전송 받는데 이 코드가 너무 단순해서 해커가 충분히 유추 가능했다”며 “해커가 다수 유권자를 대신해 대리 투표하거나 투표 결과를 바꾸는게 가능했다”고 설명했다.

재외공관선거망을 통한 재외국민 선거인명부도 탈취 가능한 것으로 나타났다. 국정원은 “재외선거망에 연결된 재외공관운영망까지 접근이 가능했다”며 “재외공관 업무용 PC에서 선관위 내부망까지도 침투가 가능한 구조였다”고 했다. 재외공관망 침투를 통해 외교부 업무 내용까지 접근이 가능했다는 게 국정원의 설명이다. 국정원은 “재외공관에서 진행되는 투표의 경우 선관위 직원이 직접 현장에 나가 관리하지 않는 선거가 대부분”이라며 “외교부에 위탁해 진행되는 선거인데 보안이 매우 취약한 것으로 드러났다”고 했다.

국정원은 “국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다”며 “북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”고 했다.