선관위 가상해킹에 뚫렸다…국정원 “명부·개표 조작 가능”

정영교, 문희철 2023. 10. 11. 00:16
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

백종욱 국가정보원 3차장(오른쪽)이 10일 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과를 브리핑하고 있다. [사진 국정원]

중앙선거관리위원회(이하 선관위) 선거 시스템이 북한 등 외부 세력의 해킹에 취약한 상태라고 국가정보원과 한국인터넷진흥원(KISA)이 10일 밝혔다. 지난 7~9월 가상의 해커가 선관위 전산망에 침투를 시도하는 방식으로 이뤄진 보안점검 결과에서다.

이번 점검 결과 드러난 허점은 상당 부분 선관위의 안일한 보안 의식에서 기인한 것으로 나타났다. 인터넷과 내부 중요망(업무망·선거망)의 망 분리가 철저하게 이뤄지지 않아 가상의 해커가 인터넷을 통해 선관위의 업무망·선거망으로 어렵지 않게 침입할 수 있었다. 그 결과 선거인명부, 사전투표, 개표 시스템 등에서 문제점이 다수 발견됐다.

구체적으로 가상 해커는 인터넷을 통해 선관위 내부망으로 침투해 사전 투표에 참여한 유권자가 투표하지 않은 것처럼 표시할 수 있었다. 반대의 경우도 가능했다. 또 존재하지 않는 ‘유령 유권자’를 정상적인 유권자로 등록하는 등 선거인명부 내용을 마음대로 변경할 수 있었다.

국정원 “해커 관점서 침투 되는지 본 것”

또 사전투표 용지에 날인되는 ‘선관위 청인(廳印)’과 ‘투표소 사인(私印)’을 탈취하는 데도 성공했다. 용역업체 직원들이 관리하는 인쇄 테스트 프로그램에 접근해 실제 사전투표용지와 QR코드까지 동일한 ‘짝퉁 사전투표용지’를 만들어낼 수 있었다.

개표 시스템의 경우 안전한 내부망(선거망)에 설치·운영하고 접속 비밀번호도 철저하게 관리해야 하지만, 역시 침투가 가능했다. 국정원은 “보안 관리가 미흡해 해커가 개표 결과값을 변경할 수도 있었다”고 밝혔다.

신재민 기자

투표지 분류기에서는 개표 결과의 조작을 막기 위해 이동식 저장장치(USB) 등 외부 장비의 접속을 통제해야 하지만 비인가 USB 연결이 가능했다. 가상 해커는 이를 통해 해킹 프로그램을 설치할 수 있었고, 투표 분류 결과도 바꿀 수 있었다. A후보에게 기표된 투표용지가 B후보 투표용지 칸으로 분류되는 식이었다.

각종 위탁 선거에 활용되는 온라인 투표 시스템에서는 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리투표를 하더라도 확인되지 않았다. 이 밖에 업무망의 주요 시스템에 접속할 때 사용하는 일부 비밀번호도 숫자·문자·특수기호 혼합이 아닌 단순 조합으로 설정돼 있어 쉽게 뚫렸다. 숫자 ‘12345’를 나열하거나 일부 장비는 출고할 때 설정돼 있던 비밀번호를 그대로 사용했다.

국정원 관계자는 “북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황”이라고 지적했다. 다만 이번 점검에선 선관위의 인터넷용 PC가 북한 해킹조직 ‘킴수키(Kimsuky)’에 의해 악성코드에 감염돼 대외비 자료가 유출된 것 외에는 북한과 연계된 해킹조직이 과거 선관위 내부망에 침투했는지는 확인되지 않았다. 인원과 기간의 제약으로 선관위 전체 장비의 약 5%에 불과한 317대만을 점검할 수 있었기 때문이다.

선관위 “해킹 가능성 부각, 선거 불복 조장”

이와 관련해 이날 국회 행정안전위원회 국정감사에서는 중앙선관위를 대상으로 한 해킹 시도가 다른 중앙부처 평균에 비해 18.5배 많은 것으로 나타났다. 국민의힘 이만희 의원실이 행정안전부 국가정보자원관리원으로부터 제출받은 ‘52개 중앙부처 해킹 시도 차단 현황’에 따르면 지난해 중앙부처 해킹 실패 사례는 11만2413건이었다. 부처별로 따지면 평균 2161건가량이다. 그런데 중앙선관위가 제출한 지난해 사이버 공격 건수는 3만9896건이었다.

특히 해킹 시도는 선거가 있는 해에 급증했다. 21대 총선이 열린 2020년에는 2019년 대비 해킹 시도가 25.7% 늘었고, 20대 대선과 8회 지방선거가 열린 2022년에는 2021년 대비 25.1% 증가했다.

국정원은 이날 브리핑에서 확대 해석에 선을 그었다. 백종욱 3차장은 이날 “이번 보안점검 결과를 과거에 제기된 선거 관련 의혹과 단순 결부시키는 건 경계해야 한다”고 밝혔다. 국정원 관계자는 “우린 해커의 관점에서 침투가 되느냐를 확인해 본 것”이라며 “실제 조작이 있었는지는 점검 대상이 아니었기 때문에 선관위에서 답할 필요가 있다”고 말했다.

이와 관련해 이날 공동 브리핑에 참여하지 않은 선관위는 별도의 입장문을 통해 반박했다. “단순히 기술적인 해킹 가능성만을 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회 통합을 저해할 수 있다”고 밝히면서다.

선관위는 “우리나라 투·개표는 실물 투표와 공개 수작업 개표 방식으로 진행되고 각종 정보 시스템과 기계장치 등은 이를 보조하는 수단에 불과하다”며 “투·개표 과정에 수많은 사무원, 관계 공무원, 참관인 등이 참여하고 있어 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 강조했다. 이어 “기술적 해킹 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 가담해야 하고 수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하기 때문에 이는 사실상 불가능한 시나리오”라고 지적했다.

향후 보안 강화 방안에 대해서는 “보안 패치, 취약 패스워드 변경, 통합선거인명부 DB 서버 접근 통제 강화 및 DB 위·변조 여부 탐지 등 보완이 시급한 사항에 대한 조치를 완료했다”며 “‘보안 컨설팅 결과 이행 추진 태스크포스(TF)팀’을 구성해 개선사항 후속 조치 이행 상황 등을 확인·점검할 예정”이라고 밝혔다.

정영교·문희철 기자 chung.yeonggyo@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?