국정원 "비번 12345 … 내부망 침투 무방비"

가상해킹에 뚫린 선관위
선관위 "기술 문제 단순 부각
선거 불복 조장·혼란만 야기"

국가정보원과 중앙선거관리위원회가 보안 컨설팅을 함께 진행해놓고 서로 다른 해석을 내놨다. 국정원은 선관위 보안 시스템의 취약성을 지적하며 선거 조작 가능성을 제기했고 선관위는 "현실적으로 가능성이 없는 시나리오"라며 평가절하했다. 당장 서울 강서구청장 보궐선거와 내년 총선을 앞둔 상황에서 부정선거 가능성을 두고 두 기관이 충돌하는 모습을 보이면서 국민 우려만 가중되고 있다.

국정원, 선관위, 한국인터넷진흥원(KISA)이 합동으로 진행한 선관위 보안 컨설팅은 지난 7월 17일부터 9월 22일까지 두 달 넘게 이뤄졌다. 사전 준비 기간까지 포함하면 3개월 동안 세 기관이 공동으로 진행한 것이다.

정치권 안팎에서는 국정원과 선관위가 3개월 동안 공동 조사를 해놓고 결과에 대해 각각 다르게 주장하는 점을 비판하고 있다. 선관위 관계자는 "국정원 보안 컨설팅 결과에 따라 보완할 점은 신속하게 보완할 것"이라며 "다만 점검 결과 발표의 내용과 범위 등에서 의견이 다른 부분이 있어 입장을 낸 것"이라고 설명했다.

조사 결과에 따르면 우선 투표 시스템에서는 유권자 등록 현황, 투표 여부 등을 관리하는 '통합선거인명부 시스템'에서 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 있었고, 접속 권한 및 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다.

국정원은 "사전투표를 한 인원을 '투표하지 않은 사람'으로 표시하거나, 사전투표를 하지 않은 인원을 '투표한 사람'으로 표시할 수 있었다"면서 "존재하지 않는 유령 유권자도 정상 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다"고 밝혔다.

또 가상 해커가 선관위 내부 시스템에 침투해 사전투표 용지에 날인되는 선관위의 '청인(관공서를 나타내는 도장)'과 투표소의 사인(개인 도장) 파일을 훔칠 수 있었다고 했다. 개표 결과가 저장되는 개표 시스템도 해커가 얼마든지 개표 결괏값을 변경할 수 있었던 것으로 드러났다.

국정원은 선관위가 주요 시스템 접속 시 사용하는 패스워드도 숫자·문자·특수기호를 섞어 안전하게 관리하지 않고 '12345' 'qwert' 'admin' 등 초기에 설정된 것을 그대로 사용하는 경우가 있었다고 밝혔다.

이에 선관위는 "기술적 해킹 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 정보를 해커에게 제공하고, 보안관제 시스템을 불능 상태로 만들어야 한다"며 "수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 반박했다.

선관위는 오히려 이번 발표가 선거 불복을 조장할 수 있다며 국정원을 비판했다. 선관위는 "단순히 기술적 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고, 선거 시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있다"며 "나아가 선출된 권력의 민주적 정당성까지 훼손할 위험이 있다"고 지적했다.

윤영덕 더불어민주당 원내대변인은 이날 "강서구청장 보궐선거를 하루 남긴 시점에서 국정원이 갑자기 부정선거 가능성을 제기하고 나온 것은 선거 개입 의도를 의심할 수밖에 없게 한다"고 말했다.

[전경운 기자 / 김성훈 기자]