투·개표 해킹 가능…강서구청장 선거 D-1 선관위, 뻥 뚫렸다

김지훈 기자 2023. 10. 10. 12:46
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

대선·총선·지방선거에서 유권자 등록현황·투표 여부 등 관리에 사용되는 '통합선거인명부시스템'이 계정 관리 부실에 따라 해킹이 가능한 것으로 확인됐다.

중앙선거관리위원회의 투·개표 관련 시스템이 그만큼 해킹에 취약했던 것이다.

정당들이 위탁한 선거에 활용되는 온라인 투표시스템에선 투표권자 인증 절차가 미흡해 해커가 대리 투표해도 정체를 확인할 수 없다는 것이다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
[the300]

(서울=뉴스1) 박지혜 기자 = 5일 오후 서울 강서구 방화1동 주민센터 대강당에서 선관위 관계자들이 강서구청장 보궐선거 사전투표소를 설치하고 있다. 강서구청장 보궐선거 사전투표는 오는 6~7일 양일간 실시된다. 서울시선관위에 따르면 유권자는 별도의 신고없이 강서구 내에 설치된 사전 투표소 20곳 어디에서나 투표할 수 있다. 2023.10.5/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

(서울=뉴스1) 박지혜 기자 = 5일 오후 서울 강서구 방화1동 주민센터 대강당에서 선관위 관계자들이 강서구청장 보궐선거 사전투표소를 설치하고 있다. 강서구청장 보궐선거 사전투표는 오는 6~7일 양일간 실시된다. 서울시선관위에 따르면 유권자는 별도의 신고없이 강서구 내에 설치된 사전 투표소 20곳 어디에서나 투표할 수 있다. 2023.10.5/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

대선·총선·지방선거에서 유권자 등록현황·투표 여부 등 관리에 사용되는 '통합선거인명부시스템'이 계정 관리 부실에 따라 해킹이 가능한 것으로 확인됐다.

개표결과가 저장되는 '개표시스템'은 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있음이 드러났다. 북한 해커조직과 같은 외부 세력이 대통령선거, 국회의원 선거 등 중요 선거에서 투·개표 결과를 조작할 수 있음이 시사된 것이다. 중앙선거관리위원회의 투·개표 관련 시스템이 그만큼 해킹에 취약했던 것이다.

선관위·국가정보원·KISA(한국인터넷진흥원)가 합동보안점검팀을 구성해 여야 참관인들의 참관 하에 7월17일부터9월22일까지 보안점검을 실시한 결과 이같은 문제가 발견됐다. 다만 선관위 내부망이 실제로 외부세력에 뚫린 정황은 발견되지 않았다.

10일 국가정보원에 따르면 합동 보안점검은 크게 △시스템 취약점 △해킹대응 실태 △기반시설 보안관리 등 3개 분야로 구분해 점검을 진행했다. 이는 합동점검팀이 해커의 관점에서 기술적 문제를 확인한 것이다.

(서울=뉴스1) 박지혜 기자 = 5일 오후 서울 강서구 방화1동 주민센터 대강당에서 선관위 관계자들이 강서구청장 보궐선거 사전투표소를 설치하고 있다. 강서구청장 보궐선거 사전투표는 오는 6~7일 양일간 실시된다. 서울시선관위에 따르면 유권자는 별도의 신고없이 강서구 내에 설치된 사전 투표소 20곳 어디에서나 투표할 수 있다. 2023.10.5/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

(서울=뉴스1) 박지혜 기자 = 5일 오후 서울 강서구 방화1동 주민센터 대강당에서 선관위 관계자들이 강서구청장 보궐선거 사전투표소를 설치하고 있다. 강서구청장 보궐선거 사전투표는 오는 6~7일 양일간 실시된다. 서울시선관위에 따르면 유권자는 별도의 신고없이 강서구 내에 설치된 사전 투표소 20곳 어디에서나 투표할 수 있다. 2023.10.5/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

통합선거인명부시스템은 해킹에 취약해 '사전 투표한 인원'을 '투표하지 않은 사람'으로, '사전 투표하지 않은 사람'을 '투표한 사람'으로 각각 잘못 식별할 가능성이 있는 것으로 나타났다.

선관위 내부시스템에 침투해 사전투표 용지에 날인되는 선관위, 투표소 파일을 북한 등의 해커가 절취할 수 있다는 문제가 발견됐다. 정당들이 위탁한 선거에 활용되는 온라인 투표시스템에선 투표권자 인증 절차가 미흡해 해커가 대리 투표해도 정체를 확인할 수 없다는 것이다.

사전투표소에 설치된 통신장비에는 외부 비인가 PC도 연결할 수 있어 내부선거망으로 침투할 수 있었다. 부재자투표 중 하나인 선상(船上)투표의 경우 해커가 암호를 해독해 특정 유권자의 기표 결과를 열람할 수 있는 것으로 확인됐다.

(서울=뉴스1) 김성진 기자 = 중앙선거관리위원회 관계자들이 강서구청장 보궐선거를 하루 앞둔 10일 오전 서울 강서구 서울식물원에 마련된 가양1동 제8투표소에서 기표소를 설치하고 있다. 2023.10.10/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

(서울=뉴스1) 김성진 기자 = 중앙선거관리위원회 관계자들이 강서구청장 보궐선거를 하루 앞둔 10일 오전 서울 강서구 서울식물원에 마련된 가양1동 제8투표소에서 기표소를 설치하고 있다. 2023.10.10/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

개표 시스템에서도 취약점이 발견됐다. 개표시스템에 해커가 접촉해 개표 결과 값을 변경할 수 있을 뿐 아니라 투표지 분류기에도 해킹프로그램을 설치해 투표 분류 결과를 바꿀 수 있던 것으로 조사됐다.개표시스템 관리 계정 비밀번호에 숫자 12345를 나열하거나 아이디와
동일한 'admin(관리자)'을 쓴 사례도 드러났다.

합동점검팀은 선관위에 선거시스템 보안 관리를 국가 사이버위협 대응체계와 연동시켜 해킹대응 역량을 강화하는 방안을 제의했다. 또 선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등 문제점을 즉시 보완했다.

이번 발표는 강서구청장 보궐선거를 하루 앞두고 이뤄졌다. 백종욱 국정원 3차장은 "자유 민주주의 근간인 선거가 국민 신뢰 하에 공정하고 투명하게 관리되는 것이 중요한 만큼, 이번 점검은 향후 발생할 수 있는 대형 사이버 공격을 선제 차단하는 핵심 역할을 충분히 했으면 한다"고 밝혔다.

다만 백 차장은 "점검 결과를 과거에 제기된 선거 관련 의혹과 단순 결부시키는 건 경계해야 한다"고 했다.

김지훈 기자 lhshy@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.

머니투데이에서 직접 확인하세요. 해당 언론사로 이동합니다.