선관위 비번이 고작 12345, qwert라니…허술한 투개표 시스템 논란 확산

전경운 기자(jeon@mk.co.kr), 김성훈 기자(kokkiri@mk.co.kr) 2023. 10. 10. 21:21
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
국정원 ‘투·개표 해킹 가능’ 발표에
선관위 입장문 내고 조목조목 반박
시스템 보안 취약성은 인정·보완
점검결과 발표 내용·범위엔 이견
야권서 선관위 길들이기 의구심도

[사진 = 연합뉴스]

[사진 = 연합뉴스]
국가정보원과 중앙선거관리위원회가 보안 컨설팅을 함께 진행해놓고는 서로 다른 해석을 내놨다. 국정원은 선관위의 보안 시스템 취약성을 지적하며 선거 조작 가능성을 제기한 반면 선관위는 “현실적으로 가능성이 없는 시나리오”라며 평가절하를 했다.

당장 강서구처장 보궐선거와 내년 4월 총선을 앞둔 상황에서 부정선거 가능성을 두고 두 기관이 충돌하는 모습을 보이면서 국민 우려만 가중되고 있다.

국정원, 선관위, 한국인터넷진흥원(KISA)이 합동으로 진행한 이번 선관위 보안 컨설팅은 지난 7월 17일부터 9월 22일까지 두 달 이상 이뤄졌다. 사전 준비 기간까지 포함하면 3개월 동안 세 기관이 공동으로 진행한 것이다.

정치권 안팎에서는 국정원과 선관위가 3개월 동안 공동 조사를 해놓고 결과를 놓고 각각의 주장을 내놓은 데 대해 비판이 나오고 있다.

선관위 관계자는 “국정원의 보안 컨설팅 결과에 따라 보완할 점은 신속하게 보완할 것”이라며 “다만 점검 결과 발표의 내용과 범위 등에서 의견이 다른 부분들이 있어 입장을 낸 것”이라고 설명했다.

조사 결과에 따르면 우선 투표시스템에서는 유권자 등록현황·투표 여부 등을 관리하는 ‘통합선거인명부 시스템’에서 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 있었고, 접속 권한 및 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다.

국정원은 “사전 투표한 인원을 ‘투표하지 않은 사람’으로 표시하거나, 사전 투표하지 않은 인원을 ‘투표한 사람’으로 표시할 수 있었다”면서 “존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다”고 밝혔다.

또 가상 해커가 선관위 내부 시스템에 침투해 사전투표 용지에 날인되는 선관위의 ‘청인(관공서를 나타내는 도장)’과 투표소의 사인(개인 도장) 파일을 훔쳐낼 수 있었다고 덧붙였다. 개표결과가 저장되는 ‘개표시스템’ 역시 해커가 얼마든지 개표 결괏값을 변경할 수 있었던 것으로 드러났다.

이날 국정원은 “(선관위가) 이미 발생했던 ‘해킹 사고 대응’ 부분에서도 후속 차단, 보안 강화 조치를 미흡하게 취한 사례들이 드러났다”고 밝혔다. 특히 선관위는 최근 2년간 국정원에서 통보한 북한발 해킹 사고에 대해 사전 인지하지 못하고 있었으며, 적절한 대응조치도 하지 않았던 것으로 조사됐다.

이에 대해 선관위는 “기술적 해킹 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제 시스템을 불능상태로 만들어야 한다”며 “수많은 사람들의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라고 반박했다.

선관위는 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되며 정보 시스템과 기계 장치 등은 이를 보조하는 수단에 불과하다는 입장이다. 투·개표 과정에 수많은 사무원과 관계 공무원, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다는 것이다.

선관위는 “선거관리 과정에 안전성 및 검증가능성을 보장할 수 있는 다양한 제도적 장치들이 마련돼있어 선거 결과 조작은 사실상 불가능하다”고 재차 강조했다.

선관위는 오히려 이번 발표가 선거 불복을 조장할 수 있다며 국정원을 비판하고 나섰다. 선관위는 “단순히 기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고, 선거 시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있다”며 “나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다”고 지적했다.

선관위는 서울 강서구청장 보궐선거에 앞서 보안 패치, 취약 워드패스 변경, 통합선거인명부 DB 접근 통제 강화 및 DB 위·변조 탐지 등 보안이 시급한 사항에 대한 조치를 완료했다고 밝혔다.

야권 일각에서는 국정원의 선관위 보안점검 결과 발표에 정치적 의도가 있는 것 아니냐는 주장도 나온다. 선관위 부정 채용 의혹에 이어 국정원의 보안점검 결과 발표까지 선관위 길들이기 차원이라는 것이다.

이상민 행정안전부 장관은 이날 정부세종청사에서 열린 국회 행정안전위원회 국정감사에서 선관위의 보안 컨설팅 결과에 대해 “저도 깜짝 놀랐다”며 “선거 사무관리원과 투·개표 종사원에 대해 선발에서부터 교육까지 저희가 보다 더 책임감을 갖고 하겠다”고 말했다.

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.