가상 해커에도 뚫린 선관위…국정원 “투·개표 조작 가능”

보안관리 점검 결과 ‘부실’
“대리투표해도 확인 안 돼”
실제 침투사례 아직 없어
선관위 “선거불복 조장”

국가정보원이 중앙선거관리위원회의 보안관리 실태를 점검한 결과 심각한 부실이 드러났다고 10일 밝혔다. 국정원은 기술적으로 해킹을 통해 투·개표 조작이 가능하다면서도 실제 해커가 선관위 내부망에 침투한 사례는 발견하지 못했다고 밝혔다. 선관위는 해킹을 통한 선거부정은 불가능하다며 국정원 발표가 선거불복을 조장할 수 있다고 반박했다.

국정원은 이날 경기 성남시 사이버안보협력센터에서 국정원·한국인터넷진흥원(KISA)·선관위가 지난 7월17일부터 9월22일까지 공동 진행한 보안점검 실시 결과를 발표했다.

국정원은 가상의 해커 역할을 맡아 선관위 전산망 침투를 시도해본 결과 선관위의 관리 부실로 투·개표 조작이 가능했다고 주장했다. 국정원에 따르면 가상의 해커가 유권자 등록 현황과 투표 여부를 관리할 수 있는 통합선거인명부 시스템에 접근할 수 있었다. 국정원은 “사전 투표한 인원을 투표하지 않은 사람으로 표시할 수 있었고, 존재하지 않은 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다”고 전했다.

국정원은 정당 최고위원 선거 등에 활용되는 온라인투표 시스템에서 인증 절차가 미흡해 해커가 대리투표를 하더라도 확인되지 않았다고 주장했다. 또 개표 결과가 저장되는 시스템도 보안관리가 미흡해 해커가 개표 결과값을 변경할 수 있다고 주장했다.

국정원은 선관위가 최근 2년간 국정원이 통보한 북한발 해킹 사고에 대해 사전에 인지하지 못했으며 적절한 대응조치를 하지 않았다는 사실도 확인했다고 전했다. 한 지역 선관위 간부의 PC가 악성코드에 감염돼 개인 e메일에 저장된 대외비 자료가 유출된 사실을 확인했다고 전했다.

국정원은 북한 해커 등에 의한 실제 선관위 내부망 침입 사례는 발견하지 못했다고 밝혔다. 국정원은 내외부 망 분리와 비밀번호 변경 등 선관위가 즉시 보안조치를 하도록 했다고 했다.

선관위는 “선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다”라며 “우리나라의 선거관리 과정에는 다양한 제도적인 장치들이 마련되어 있어 선거결과 조작은 사실상 불가능하다”고 밝혔다. 선관위는 “단순히 기술적인 해킹 가능성만을 부각하여 선거결과 조작 가능성을 언급하는 것은 선거불복을 조장하고 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다”고 했다.

윤영덕 더불어민주당 원내대변인은 “강서구청장 보궐선거를 하루 남긴 오늘 갑자기 부정선거 가능성을 제기한 것은 선거개입 의도를 의심해볼 수밖에 없다”고 밝혔다.

박은하 기자 eunha999@kyunghyang.com