국정원 "선관위 투·개표, 해킹에 취약"…선관위 "조작 불가능"
[곽재훈 기자(nowhere@pressian.com)]
중앙선거관리위원회와 국가정보원이 선관위 보안시스템에 대한 점검을 합동으로 시행한 후, 그 결과는 각자 따로따로 발표했다. 국정원은 '선관위 투표·개표 시스템이 해킹에 취악해 외부 해커가 개표 결과까지 조작할 수 있다'고 밝혀 눈길을 끌었다. 반면 선관위는 "해킹 가능성이 곧바로 부정선거 가능성으로 이어지는 것은 아니다"라며 "단순히 기술적 해킹 가능성만을 부각해 '선거결과 조작' 가능성을 언급하는 것은 선거 불복을 조장, 사회통합을 저해할 위험이 있다"고 강력히 반박했다.
헌법기관인 선관위와 최고 정보기구인 국정원이 사실상 상반된 입장을 동시에 발표하면서, 내년 총선을 반 년 앞둔 시점에서 유권자 혼란이 가중될 것으로 보인다. 특히 '4.15 부정선거론' 등 극우·보수진영 일각의 2020년 총선 관련 음모론적 주장에 다시 불이 붙을 우려도 제기된다. 앞서 대통령실 핵심 인사가 부정선거 음모론에 기운 듯한 정황이 지적되기도 했다.
국정원 "해커가 개표결과 변경할 수 있어…사전투표용지 무단 인쇄도 가능"
국정원은 11일 보도자료를 통해 "선관위·국정원·KISA가 합동보안점검팀을 구성해 국회 교섭단체 추천 여야 참관인들 참여 하에 7월 17일부터 9월 22일 간 보안점검을 실시했다"며 "(그 결과) 개표 결과가 저장되는 '개표 시스템'은 안전한 내부망에 설치·운영하고 접속 패스워드도 철저하게 관리해야 하나, 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있음이 드러났다"고 밝혔다.
국정원은 "투표지분류기에서는 외부장비(USB 등) 접속을 통제해야 하나, 비인가 USB를 무단 연결해 해킹 프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다"며 "또한 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다"고 했다.
국정원은 투표 시스템에 대해서도 "유권자 등록현황·투표 여부 등을 관리하는 통합 선거인명부 시스템에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고, 접속 권한 및 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다"고 지적했다.
국정원은 "사전 투표한 인원을 투표하지 않은 사람으로 표시하거나, 사전 투표하지 않은 인원을 투표한 사람으로 표시할 수 있다"며 "존재하지 않는 '유령 유권자'도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다"고 밝혔다.
국정원은 또 "선관위 내부시스템에 침투해 사전투표 용지에 날인되는 선관위 청인(廳印), 투표소 (관리관의) 사인(私印) 파일을 절취할 수 있었다"며 "테스트용 사전투표용지 출력 프로그램도 엄격하게 사용 통제되지 않아 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄 가능함을 확인했다"고도 했다.
국정원은 이와 함께 선관위 내부 업무처리를 위한 전산망이 인터넷 망과 완전히 분리되지 않아 "전산망 간 통신이 가능"했다며 "선관위는 2022년도 '주요 정보통신 기반시설 보호대책 이행여부 점검’ 자체평가 점수를 100점 만점으로 국정원에 통보했으나, 합동보안점검팀이 31개 평가항목에 대해 동일기준으로 재평가한 결과 31.5점에 그쳤다"고도 했다.
선관위 "해킹은 가능해도 '투표지 바꿔치기' 불가능…선거 결과 조작? 실물 투표지로 언제든 검증"
국정원 발표와 동시에 나온 선관위 발표는 전혀 상반된 내용이었다. 선관위는 우선 이번 보안 컨설팅은 "사전준비에서 침입탐지·차단 등 자체 보안시스템을 일부 적용하지 않"은 상태에서 이뤄졌으며 "부정선거 방지를 위한 법적·제도적 통제장치 등을 배제한 상태에서 순수하게 기술적인 내용에 한정해 실시"된 것이라고 설명했다.
선관위는 "선거 시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"라며 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제 시스템을 불능상태로 만들어야 하며, 수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 강조했다.
선관위는 그러면서 "만약 내부 조력자 가담을 전제한다면, 어떤 뛰어난 보안시스템도 안전성을 담보하기 어려울 것"이라고 지적했다. 사실상 국정원 발표에 대한 반박인 셈이다.
선관위는 "단순히 기술적인 해킹 가능성만을 부각해 '선거결과 조작' 가능성을 언급하는 것은 △선거 불복을 조장해 사회통합을 저해하고 △선거 시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며 △나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 지적했다.
선관위는 또 설사 해킹이 가능하다 하더라도 "우리나라 선거관리 과정에는 안전성 및 검증 가능성을 보장할 수 있는 다양한 제도적인 장치들이 마련돼 있어 '선거 결과 조작'은 사실상 불가능하다"고 못박았다.
선관위는 "우리나라의 투·개표는 '실물 투표'와 '공개 수작업 개표' 방식으로 진행되며, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다"는 점을 지적하며 "또한 투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고, 실물투표지를 통해 언제든지 개표결과를 검증할 수 있다"고 했다.
즉 해커가 설사 선관위 보안관제망을 뚫고 개표 시스템에 침입해 'A 후보에게 던진 표 100표를 B 후보에게 간 것으로 전산 결과를 조작'한다고 해도, 실제로 양측 후보와 참관인이 종이 투표지를 세어서 확인할 경우 바로 들통나게 된다는 것이다.
선관위는 사전투표용지 무단인쇄 등 가능성에 대해서도 "통합선거인명부 DB에 접근하여 데이터를 위변조하기 위해서는 사전에 서버 및 DB접속 정보 등을 확보하고 보안관제시스템을 불능상태로 만들어야 하므로 사실상 내부자 조력 없이 성공하기 어렵다"고 지적했다.
또한 "'해킹을 통해 사전투표용지에 인쇄되는 위원회 청인 및 투표관리관 사인 파일을 절취하는 경우 사전투표용지를 무단으로 인쇄할 수 있다'는 가능성을 제기했으나, 실제 투표용지와 동일한 투표용지를 발급하기 위해서는 청인, 사인 외에도 투표용지발급기 및 전용드라이버, 프로그램을 모두 취득해야 하므로 현실적으로 불가능하다"고 일축했다.
선관위 "기술적 보안도 강화", 국정원 "과거 부정선거 단정 못해"라지만…
선관위는 다만 "현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보안 패치, 취약 패스워드 변경, 통합 선거인명부 DB서버 접근 통제 강화 등 보완이 시급한 사항에 대한 조치를 완료했다"고 강조했다.
선관위는 그러면서 "내년 국회의원 선거에 국민들이 안심하고 투표할 수 있도록 시스템 접근 제어 및 통제를 더욱 강화하고, 보안장비를 추가하는 한편 '보안컨설팅 결과 이행추진 TF팀'을 구성해 개선사항 후속조치 이행 상황 등을 확인점검할 계획"이라고 했다.
국정원은 이날 경기 성남시 사이버안보협력센터에서 백종욱 3차장이 언론을 대상으로 브리핑까지 열었다. 국정원이 통일부 등을 통해 보도자료를 배표하지 않고 직접 대언론 브리핑을 한 것은 다소 이례적인 일이다.
백 차장은 이번 보안검점은 "(선관위) 전체 장비 6400여 대 가운데 약 5%인 317대만 점검했다"며 전체 조사 필요성을 제기했다고 <연합뉴스>가 전했다. "선관위와 합동발표를 논의했으나 이뤄지지 않았다"고 선관위와 시각차가 있었음을 시사하기도 했다.
다만 백 차장도 "(이번 점검은) 선거의 제도적 통제장치는 고려하지 않고 기술적 측면에서, 해커의 관점으로 취약점 여부를 확인한 것"에 불과하다고 의미를 한정하긴 했다. 그러면서 "과거의 선거 결과 의혹과 결부하는 건 경계해야 한다", "과거에 그랬다고(해킹이 있었다고) 단정하는 것은 경계해야 한다"고 두 차례 선을 그었다.
그러나 국정원의 이번 발표는 그 의도와는 무관하게 극우·보수진영 일각의 '부정선거 음모론'을 강화할 것으로 보인다. 황교안 전 자유한국당(현 국민의힘) 대표는 최근까지도 언론 인터뷰 등을 통해 "선관위가 무소불위의 힘을 갖추면서 지금과 같은 괴물이 됐다. 해체하는 게 유일한 답"이라거나 "부정선거 정황이 이토록 분명한데 어떻게 문제 제기를 안 할 수 있나"(6월 <시사저널> 인터뷰) 등의 주장을 폈다.
작년 8월에는 총선 부정선거 주장을 해온 강성보수 성향 유튜브 방송에 강승규 대통령실 시민사회수석이 출연해 일각에서 논란이 일기도 했다. (☞관련 기사 : '강성 보수' 유튜브 출연한 시민사회수석 논란)
[곽재훈 기자(nowhere@pressian.com)]
Copyright © 프레시안. 무단전재 및 재배포 금지.
- 국정원 "선관위 투·개표, 해킹에 취약"…선관위 "조작 불가능"
- [만평] 내우외환
- 민간인 살해로 유럽서 하마스 부정적 인식 높아져…팔레스타인 지원 손길 끊길까
- IMF, 韓 내년 성장률도 하향조정…"올해 日이 韓 추월"
- 유인촌, 야당과 '가짜뉴스' 설전…김행의 '위키트리'엔 "확실히 문제 있다"
- 정부, 강제동원 피해자 권리 뺏기 위해 내년에도 4억 예산 편성
- '군 검찰 공소장'과 똑 닮은 국방부 '박정훈 문건', 왜?
- 이동관, '중국 응원 90%'에 "대선에도 영향 가능…호들갑 떨 일"
- 국정감사 첫날 키워드는?…오염수·가짜뉴스·양평고속道
- 하마스 "예고 없는 공습 땐 인질 살해"…양쪽 사망자 1600명 넘어