국정원 "선관위 보안관리 부실…투·개표 해킹 가능"

비밀번호 '12345' 'admin' 사례 적발
개인 메일로 대외비 자료 주고받기도
선관위 "시스템 해킹 가능성이 실제
부정선거 가능성 의미하는 것은 아냐"

백종욱 국가정보원 3차장이 10일 경기 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대한 브리핑을 하고 있다. ⓒ뉴시스

국가정보원이 한국인터넷진흥원과 합동으로 중앙선거관리위원회의 내부 선거망에 대한 보안 점검을 실시한 결과, 보안 관리가 부실해 북한 등 외부 세력이 선거 투·개표를 조작할 수 있는 흠결이 발견돼 파장이 예상된다.

국정원과 한국인터넷진흥원은 10일 판교 사이버안보협력센터에서 브리핑을 열어 지난 7월부터 선관위 사이버 보안관리에 대한 합동 점검을 실시한 결과를 브리핑했다.

점검 결과, 대선·총선 등 전국단위 선거에 사용되는 선관위 내부망의 보안관리가 부실해 공격 세력이 의도하면 투·개표 조작도 가능한 것으로 드러났다고 국정원은 밝혔다.

가상의 해커가 모든 기술을 동원해 선관위 전산망을 침투 시도하는 방식으로 보안 점검을 실시한 결과, 선거인명부에서 사전투표를 한 인원을 투표하지 않은 인원으로 표시하거나, 반대로 사전투표를 하지 않은 인원을 투표한 인원으로 분류하는 게 가능한 것으로 드러났다.

주요 시스템에 접속할 때 사용하는 비밀번호는 숫자·문자·특수기호 혼합이 아닌 '12345'나 'admin' 등 쉽게 유추할 수 있는 단순한 조합으로 설정돼 있어 가상의 해커가 침투하기 용이했던 것으로도 밝혀졌다. 개표 시스템은 내부망 접속 패스워드 관리가 철저하지 않아, 해커가 후보별 득표 수를 임의로 변경할 수 있었다.

국정원은 보안 점검 과정에서 북한 정찰총국과 연계된 것으로 알려진 해킹조직 '킴수키(Kimsuky)'가 지난 2021년 4월 선관위 인터넷PC를 악성코드에 감염시켜 직원의 상용 메일함에 저장된 대외비 자료가 유출된 사례 또한 확인했다.

개인 상용메일로 대외비 자료를 주고받는 것은 보안관리 부실을 보여주는 단적인 사례라는 게 국정원의 지적이다.

백종욱 국정원 3차장은 "점검 결과를 과거에 제기된 선거 관련 (부정선거) 의혹과 단순 결부시키는 건 경계해야 한다"면서도 "자유민주주의 근간인 선거가 국민 신뢰 하에 공정하고 투명하게 관리되는 것이 중요한 만큼, 이번 점검은 향후 발생할 수 있는 대형 사이버 공격을 선제 차단하는 핵심 역할을 충분히 했으면 한다"고 밝혔다.

국정원의 보안 점검 결과 발표 직후, 중앙선관위는 잠재적인 해킹 가능성이 있다는 게 실제 부정선거가 자행됐다는 의미는 아니라며 선을 그었다.

중앙선관위는 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해, 수많은 사람들의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기 해야 하므로 사실상 불가능한 시나리오"라며 "선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"라고 설명했다.

아울러 "우리나라의 투·개표는 '실물 투표'와 '공개 수작업 개표' 방식으로 진행되며 정보 시스템과 기계 장치 등은 이를 보조하는 수단에 불과하다"며 "투·개표 과정에 수많은 사무원·관계공무원·참관인·선거인 등이 참여하고 있고, 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다"고 부연했다.