가상해킹에 속절없이 뚫려… "투·개표 조작도 가능"

정보보호 조치 공공기관중 최악
개인정보 대량유출 위험도 노출

백종욱 국정원 3차장이 '선관위 사이버 보안점검 결과'에 대해 브리핑하고 있다. 국정원 제공

국정원, 선관위 합동 보안점검

중앙선거관리위원회의 투표·개표 시스템 등에 대한 정보보호 조치 수준이 공공기관 중 최악의 수준인 것으로 드러났다. 유령 유권자 등록이나 투표 결과 조작도 가능한 상황이었지만, 과거에 이런 일이 실제로 일어났는지는 로그 등이 없어 확인이 어려운 상태다. 긴급 보안 조치는 완료됐지만 앞으로 안전한 선거를 시스템 보완이 시급한 상황이란 진단이다.

국가정보원은 10일 판교 사이버안보협력센터에서 기자간담회를 열고 '선관위 보안점검 결과'를 발표했다. 지난 5월 국회·언론 등을 통해 선관위의 보안수준이 지적되면서 선관위의 요청 하에 국정원과 KISA(한국인터넷진흥원)가 합동보안점검팀을 구성, 7월부터 9월까지 약 10주에 걸쳐 모의해킹 등 기술적인 점검을 실시한 결과다.

◇망분리 미흡, 관리도 부실= 선관위의 전산망은 홈페이지 등 외부 인터넷망과 선거사무 등에 쓰이는 업무망, 투표·개표 등을 위한 선거망으로 구성된다. 이 중 업무망과 선거망은 내부망으로서 망분리를 통해 외부 접속을 차단하고 사전 인가된 접근만 허용하는 등 관리가 요구된다. 하지만 점검 결과 그렇지 않았고, 주요 시스템 접속에 해커가 충분히 유추 가능한 비밀번호가 쓰이는 등 허술한 관리로 개인정보 대량 유출 위험까지 있었다.

유권자 등록현황과 투표 여부 등을 관리하는 '통합선거인명부시스템'에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 있고, 접속권한·계정 관리도 부실해 해킹이 가능한 것으로 확인됐다. 이를 악용하면 특정인의 사전투표 여부를 바꿀 수 있었고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 것이 가능한 수준이었다. 사전투표용지 또한 청인(선관위)·사인(투표소) 파일을 절취하고 QR코드까지 동일하게 무단 인쇄할 수 있는 상태였다.

부재자 투표의 한 종류인 '선상투표'의 경우에는 특정 유권자의 기표 결과를 볼 수 없도록 암호화해 관리되지만, 보안 취약점으로 암호 해독이 가능해 특정 유권자의 기표결과를 열람할 수 있었다. 재외국민 대상 선거망 또한 인터넷으로 이어졌고, 재외공관 PC서 선관위 내부 시스템으로도 침투 가능했다. 여야 정당 등 일부 위탁선거에 활용되는 '온라인투표시스템'에서도 인증절차가 미흡하고 우회할 수도 있어 대리투표가 가능하다는 문제점이 발견됐다.

투표시스템뿐 아니라 개표결과가 저장되는 개표시스템의 보안도 허술했다. 안전한 내부망(선거망)에 설치·운영하고 비밀번호도 철저하게 관리해야 하지만 그렇지 않았다. 인터넷을 통해 개표DB(데이터베이스)가 해킹될 경우 조작된 득표수가 그대로 방송을 타서 혼란을 초래할 위험이 발견됐다. 이미 보안성 문제가 제기된 바 있는 투표지분류기 또한 비인가 USB나 무선통신장비를 무단 연결해 악성코드를 설치하거나 검증 프로그램을 우회하는 게 가능했다. 투표 분류 결과를 바꿀 수 있었고 최종 집계 결과에도 영향을 끼칠 수 있는 게 확인됐다.

◇"과거 정황 확인 어려워…앞으로가 중요"= 이번 선관위 대상 보안점검은 앞서 국정원이 최근 2년간 선관위 대상으로 통보한 북한발 해킹공격 8건을 중심으로 진행됐다. 이 중 타 기관 대상으로 확인된 1건을 제외한 7건에 대해 조사하는 과정에서 선거시스템의 보안 취약점이 다수 발견됐음에도 조사 범위 내에서는 다행히 선거 결과 등에 대한 해킹 흔적이 없었다.

하지만 국정원은 이번 조사에서 시간과 인력의 한계로 선관위 시스템·장비 중 5% 정도만 점검 가능했다고 밝혔다. 과거에 해킹 등을 통해 투표 여부나 결과 등 조작이 가능한 상태였던 것은 확인됐지만, 그게 실제로 일어났는지 여부는 앞으로도 파악하기 어려워 보인다. 선거 때 쓰였던 임대장비가 반납됐고, 특히 보안장비 로그가 보존기간이 2년이라 남아있지 않다. 관리 부실로 DB서버 감사 기능도 꺼져있었을 뿐더러 과거 비인가 무선인터넷 사용으로 인한 조사 사각지대도 있었다. 침투흔적을 확인하려면 별도 조사가 필요하다는 게 국정원의 입장이다.

이번 조사에서는 선관위 직원들의 부실한 보안 관리 실태도 드러났다. 특정인 타깃으로 피싱메일을 보내 계정 등을 탈취하는 스피어피싱 공격에 한 지방 선관위 간부가 연속으로 당하기도 했고, 2021년 4월경 선관위 인터넷PC가 북한 '킴수키' 조직 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 PC 저장자료가 유출된 사실도 확인됐다.

선관위는 지난해 '주요정보통신기반시설 보호대책 이행여부 점검' 자체 평가점수를 100점 만점으로 국정원에 통보했으나, 재평가 결과 전산망 및 용역업체 보안관리 미흡 등에 따라 31.5점에 그쳤다. 점검 대상 119개 기반시설의 평균점수(81.9점)는 물론 기존 꼴등(44.6점)에도 한참 뒤처진 수치다.

앞서 선관위는 헌법상 독립기관이라는 점에서 '직원 자녀 특혜 채용 의혹' 때도 미온적인 태도를 보이다가 결국 조사에 응한 바 있다. 이번 점검에서는 국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다는 게 드러났지만, 선관위 기관 특성상 사후조치 이행과 함께 향후 보안 관리·감독에 대한 강제성을 담보할 수 없다는 점도 숙제로 남는다. 다행히 망간 접점, 인증절차 우회, 패스워드 문제 등은 즉시 보완돼 당장의 해킹 위협은 해소된 것으로 평가된다.

백종욱 국정원 3차장은 "이번 점검결과를 과거 선거결과와 단순 결부시키는 일은 경계해야 할 것"이라며 "선거가 투명하고 공정하게 관리되는 게 중요한 만큼 내년 총선 등 향후 발생할 수 있는 대형 사이버공격에 대한 선제 차단과 안전한 선거시스템 구현을 위해 적극 지원하겠다"고 말했다. 한편 이날 선관위 측도 보도자료를 통해 "선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"며 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 하며, 수많은 사람들의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 설명했다.

선관위는 "단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고, 선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 덧붙였다.

팽동현기자 dhp@dt.co.kr