개표결과까지 뒤집혀···해킹 테스트에 뻥 뚫린 선관위

국정원 보안점검서 총체적 부실
선거인명부 조작해도 차단 못해

[서울경제]

중앙선거관리위원회 투·개표 시스템과 내부 전산망이 보안 점검을 위한 해킹 테스트에 뻥 뚫렸다. 유사시 외부에서 해킹으로 침투해 대통령·국회의원 선거를 비롯한 각종 선거 결과를 조작할 수 있음이 드러난 것이다. 특히 해킹 테스트에서 선거인명부 및 개표 결과를 바꾸는 등의 사이버 공격이 가해져도 선관위 시스템이 막지 못한 것으로 나타났다. 당장 11일 치러지는 강서구청장 보궐선거 및 내년 4·10 총선을 앞두고 선거 시스템 보안에 대한 전면적인 개선이 시급하게 됐다.

국가정보원은 선관위, 한국인터넷진흥원(KISA)과 7월 17일부터 9월 22일까지 실시한 합동 보안 점검 결과 사이버 보안 관리에 대한 선관위의 총체적 부실이 확인됐다고 10일 밝혔다.

국정원에 따르면 외부의 해커가 통합선거인명부시스템에 침투해 사전투표를 한 인원을 투표하지 않은 사람으로 바꾸거나 사전투표를 하지 않은 인원을 투표한 사람으로 바꿀 수 있었다. 또 존재하지 않는 유권자도 정상적인 유권자인 것처럼 등록시켜 선거인명부 내용을 조작하는 것이 가능했다.

해커가 사전투표 용지에 날인되는 인감 파일을 훔쳐 실제 사전투표 용지와 QR코드가 동일한 투표지를 무단으로 인쇄할 수 있는 사실도 확인됐다. 무엇보다 개표 관리 시스템이 해킹을 당하면 개표 결과 값까지 바꿔놓을 수 있을 정도로 취약점이 다수 발견됐다.

국정원은 “국제 해킹 조직들이 선관위 시스템에 침투할 수 있어 북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황”이라며 “합동점검팀이 선관위에 선거 시스템 보안 관리를 국가 사이버 위협 대응 체계와 연동시켜 해킹 대응 역량을 강화하는 방안을 제의했다”고 밝혔다.

이현호 기자 hhlee@sedaily.com강도림 기자 dorimi@sedaily.com