A 찍은 표가 순식간에 B후보 표로 둔갑…반년 남은 총선 뚫릴라

박양수 2023. 10. 10. 18:20
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

국정원, 선관위에 대한 합동보안점검 결과 발표
가상해킹에 선관위 투개표 시스템 속속 털려
투표인 명부, 투표용지, 투·개표 전 과정 해킹 가능
국정원 "해킹으로 선거결과 조작 가능"
선관위는 "다양한 제도적 장치…불가능" 반박
지난해 6·1 지방선거에서 사전투표소에서 출력되는 사전투표 용지. [연합뉴스]
백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. [국가정보원 제공]

10일 국가정보원이 발표한 중앙선거관리위원회(선관위)에 대한 합동보안점검 결과는 비록 가상 해킹 장면이긴 하지만 매우 충격적이다.

A 후보와 B후보가 경합한 투표 결과를 보여주는 가상의 개표 현장에서 유권자가 찍은 투표지가 분류기에 의해 순식간에 분류되며, 개표 작업이 진행됐다.

이 장면을 맨눈으로 보면 아무런 문제가 없는 것처럼 보이지만, 투표지분류기 작동 영상을 느린 속도로 재생하자 A후보에게 기표된 투표용지 1장이 눈 깜짝할 사이에 B후보 투표용지 칸으로 분류되는 모습이 또렷하게 눈에 들어왔다.

국정원은 이날 브리핑을 통해 투표지분류기뿐만 아니라, 해킹으로 동일한 QR코드를 가진 2장의 '쌍둥이' 투표용지를 생성하는 방법도 보여줬다. 투표인 명부, 투표용지, 개표, 득표 집계 등 투·개표 전 과정에서 해킹이 가능하다는 것이다. 백종욱 국정원 3차장은 "외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다"면서 "(해킹) 가능성은 항상 있다"고 말했다.

다만, 과거 투·개표 시스템이 해킹 공격에 의해 뚫린 적이 있었는지에 대해선 확인할 수 없었다고 했다.

국정원은 지난 7∼9월 선관위·한국인터넷진흥원(KISA)과 함께 선관위에 대해 합동 보안점검을 진행했다.

점검 결과에 따르면 투표지분류기 해킹과 함께 '유령투표', 중복투표가 가능했다. 심지어 득표수 조작까지 할 수 있었다. 투·개표 과정의 보안이 해킹 공격에 사실상 무장 해제된 상태였던 것이다.

투개표시스템은 인터넷망과 철저히 분리돼야 하는데 미흡했다. 비밀번호는 초기에 출시된 '12345' 'qwert', 'admin' 등을 바꾸지 않고 그대로 사용하는 경우도 있어, 해커들이 쉽게 유추할 수 있었다.

내부망에 침입한 해커는 존재하지 않는 유권자를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수 있었다. 사전투표용지도 무단으로 대량 인쇄가 가능했다.

부재자 투표인 선상투표와 관련, 누가 어디에 기표했는지 들여다볼 수 있어 비밀선거가 보장되지 않을 우려가 있었다. 또한 재외선거관리스시스템에서 재외국민 선거인명부를 탈취할 수도 있었다.

국정원은 "정당·조합 등이 선관위에 위탁하는 온라인 투표도 해커가 보안코드를 쉽게 유추해 침투할 수 있었다"고 밝혔다.

선관위의 인터넷용 PC가 북한 해킹조직 '킴수키'(Kimsuky)에 의해 악성코드에 감염돼 대외비 자료가 유출된 사실도 확인됐다.

선거망이 외부 공격으로 침투당한 사례를 확인하진 못했으나, 해커의 침투가 없었다고도 단정하기 어렵다는 게 국정원의 설명이다.

국정원 국가사이버안보센터장은 "임대장비는 모두 반납됐고, 보안장비 로그인 보존 기간이 2년에 불과해 내부망 침투가 있었는지는 확인이 어렵다"고 했다.

게다가 DB서버 감시기능이 꺼져 있었고, 비인가 무선인터넷이 사용되는 등 보안의 사각지대가 많았다고 한다. 과거 해커의 공격이 있었는지조차 확인이 어려울 정도로 보안 상태가 미흡했다는 것이다.

백종욱 3차장은 '과거 해킹에 의한 부정선거가 있었을 수 있느냐'는 질문에 "해킹이 가능하다는 취약점을 이번 점검에서 확인했다"면서 "그렇다고 해서 과거에 그랬다고(해킹이 있었다고) 단정하는 것은 경계해야 한다"고 말했다.

이에 대해 선관위는 해킹에 따른 선거 결과 조작이 불가능하다는 입장을 밝혔다.

선관위는 입장문에서 "선거관리 과정에 안전성 및 검증 가능성을 보장할 수 있는 다양한 제도적 장치들이 마련돼 있어 선거 결과 조작은 사실상 불가능하다"고 말했다.

백 차장은 "선관위와 시각차가 있다"면서 "선관위와 합동발표를 논의했으나 이뤄지지 않았다"고 말했다.

국정원은 이번 합동점검에서 전체 선관위 장비 6400여 대 중 317대, 즉 5%가량만 점검했으며 추가 조사가 필요하다고 지적했다.

국정원 센터장은 "합동보안점검에서 드러난 취약점에 대해 보완과 개선을 선관위에 권고하고 긴급하게 보완할 부분을 같이 조치했다"고 말했다.

하지만, "사전투표와 관련한 보안 위해 가능성은 선관위와 관련 대책을 마련해야 할 상황"이라며 "긴급 조처는 했지만 만족할만한 수준인지는 답변하기 곤란하다"고 말했다.

지난 6~7일 열린 서울 강서구청장 보궐선거 사전투표의 경우 그러한 위해 요인이 완전 제거되지 못한 채 진행됐다는 의미로 해석된다. 박양수기자 yspark@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?