국정원 “사전투표 여부 조작땐, 본투표서 이중 투표 가능”

국정원, 가상 해킹으로 점검… 선거인 명부 시스템까지 뚫려

백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. /연합뉴스

국가정보원은 10일 중앙선거관리위원회와 한국인터넷진흥원(KISA) 등 세 기관이 함께 선관위 전산망의 보안 점검을 한 결과, 선거인 명부 및 사전 투표를 비롯한 투표 시스템과 개표 결과 조작이 가능한 상태라고 발표했다. 선관위 투·개표 시스템은 외부 인터넷을 통해서도 침투 가능할 정도로 보안이 취약했다. 국정원 관계자는 “선관위가 내부 전산망을 외부 인터넷망과 분리해 관리했어야 하는데 망 분리가 미흡했다”며 “제품 출시 초기 패스워드를 사용한 외부 인터넷 접속이 가능해 이를 통한 선관위 내부망 침입이 가능했다”고 했다.

국정원은 선관위 전산망에 대한 가상 해킹 방식으로 7월 17일~9월 22일 보안 점검을 했다. 국정원은 “국제 해킹 조직들이 통상적으로 사용하는 수법을 통해 선관위 시스템에 침투할 수 있었다”며 “북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”고 했다. 그러나 선관위는 “이번 보안 점검은 순수하게 기술적 내용에 한정해 실시한 것”이라며 “선거 시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다”라고 했다.

국정원 백종욱 3차장은 10일 언론 브리핑에서 “(선관위가 보유한) 전체 장비 6400여 대 가운데 약 5%인 317대만 점검했다”며 “기술적 측면에서 해커의 관점으로 확인한 것”이라고 했다.

① 선거인명부 등 투표 시스템

국정원은 외부 인터넷을 통해 유권자 등록 현황과 투표 여부를 관리하는 선관위 ‘통합 선거인명부 시스템’에 접근이 가능한 것으로 확인했다. 사전 투표자를 미투표자로 바꾸거나 이 반대의 경우가 가능했다고 한다. 기술적 조작에 성공하면 사전 투표자를 미투표자로 분류해 본투표가 가능한 ‘이중 투표’로 이어질 수 있는 셈이다. 존재하지 않는 ‘유령 유권자’를 정상적 유권자로 등록하는 등 선거인명부 조작도 가능한 상태였다고 한다.

선관위 내부 시스템에 침투해 사전 투표 용지에 날인되는 청인(廳印·선관위 도장), 사인(私印·투표 관리관의 도장) 파일도 탈취할 수 있었다. 인쇄 테스트 프로그램, 탈취한 선관위 도장 등을 활용해 출력한 가짜 사전 투표 용지는 실제 사전 투표 용지와 QR 코드가 동일할 정도로 감쪽같았다. 사전 투표소에 설치된 통신 장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결이 가능해 내부 선거망으로 침투가 가능했다고 한다. 주요 시스템에 접속할 때 사용하는 패스워드도 ‘12345′ ‘admin’ 등을 사용한 경우가 있어 쉽게 뚫렸다.

국가 단위 선거뿐 아니라 정당 대표 및 최고위원 선거에 활용되는 온라인 투표 시스템도 허술했다는 것이 국정원의 설명이다. 유권자에게 전송되는 개인별 온라인 접속 코드가 너무 단순해 해커의 대리 투표가 가능한 수준이었다고 한다. 재외공관 선거망에 접근해 재외국민 선거인명부를 탈취하는 것도 가능했다.

이에 대해 선관위는 “사실상 불가능한 시나리오”라고 반발했다. 선관위는 “기술적 (해킹) 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고 선관위 보안 관제 시스템을 불능 상태로 만들어야 한다”고 했다. 수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능하다는 것이다.

② 개표 시스템

개표 결과도 변경이 가능했다. 개표 결과가 저장되는 선관위 내부 개표 시스템의 보안 관리가 미흡해 쉽게 해킹할 수 있었다는 것이다. 선관위가 내부 주요 전산망과 인터넷망을 분리하지 않은 채 외부 인터넷에서 내부 중요망(업무·선거망)으로 침입이 가능했다고 한다. 국정원 관계자는 “이대로 방치하면 해커가 변경한 득표 결과가 방송사의 개표 결과 발표로 이어져 선거에 큰 혼란을 초래할 수 있다”고 했다.

투표지 분류기는 외부 비인가 USB 저장 장치 등도 무단으로 연결이 가능했고, 이로 인해 해킹 프로그램 설치도 가능했다고 한다. 인터넷 통신이 가능한 무선통신 장비도 연결할 수 있었다. 그러나 선관위는 “우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되고 정보 시스템과 기계 장치 등은 이를 보조하는 수단에 불과하다”며 “투·개표 과정에 수많은 사무원과 참관인, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 했다.

'투표지 자동 분류' 시연하는 선관위 - 2021년 3월 22일 서울 종로구 서울시선거관리위원회 사무실에서 열린 사전투표 개표 시연회. 선관위 직원이 투표용지를 '투표지 분류기'에 넣으면, 분류기가 투표용지에 기표된 후보자 이름(백두산·한라산 등)을 인식해 자동으로 분류하는 작업이 진행되고 있다. /장련성 기자

③ 북한 해킹 가능성

국정원은 최근 2년간 선관위에 통보한 북한발 해킹 공격이 우려되는 사안에 대한 후속 조치가 이뤄지지 않은 점도 지적했다. 2021년 4월 선관위 직원 1명의 인터넷 PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성 코드에 감염돼 상용 메일함에 저장된 선관위의 대외비 문건 등 업무 자료와 인터넷 PC 저장 자료가 유출된 사실도 확인됐다. 북한의 선관위 내부망 침투 여부는 확인하지 못했지만, 국정원 관계자는 “외부 세력 누구라도 의도하면 공격이 가능한 수준이었다”고 했다.

국정원은 이번 보안 점검에서 선관위가 무자격 업체에 선관위 선거 관련 장비 관리 등을 맡긴 사실도 확인했다. 선관위와 계약한 용역 업체 직원이 비인가 저장 장치를 활용해 내부 자료를 유출한 사실도 확인했다고 한다.

선관위는 “현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보안 패치 강화, 취약 패스워드 변경, 통합 선거인명부 DB 서버 접근 통제 강화 및 DB 위·변조 여부 탐지 등 보완이 시급한 사항에 대한 조치를 완료했다”고 했다. 선관위는 보안 점검 결과 이행 추진 TF를 구성해 개선 사항 후속 조치 이행 상황을 점검하고 정보 유출 등에 대한 보안 감사를 실시한다는 계획을 밝혔다.