北 등 해킹 세력 언제든 시스템 침투… 개표결과 값 조작도 가능 [해킹 취약한 선관위]

국정원, 보안점검 결과
선거인명부시스템 관리 부실
대리투표 하더라도 확인 못해

중앙선거관리위원회의 선거인명부·개표·사전투표시스템 등 선거 업무 관련 내부 전산망이 해킹에 취약한 것으로 10일 나타났다.

북한 등 해킹 세력이 언제든 시스템에 침투해 사전투표에 참여하지 않은 사람을 ‘투표한 사람’으로 바꾸거나 개표결과 값을 바꾸는 등 조작이 가능한 상태라는 것이다.

경기도 과천 중앙선관위 모습. 연합뉴스

국가정보원은 이날 판교 사이버안보협력센터에서 ‘선관위 보안점검 결과’ 브리핑을 열고 선관위의 선거 업무 시스템에서 해킹 대응 취약점을 다수 발견했다고 밝혔다.

국정원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월17일부터 9월22일까지 합동 보안점검을 실시했다. 점검은 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 이뤄졌다.

백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. 국가정보원 제공

그 결과 투표·개표 시스템에 허점이 있어 조작이 가능한 것으로 드러났다.

유권자 등록 현황과 투표 여부 등을 관리하는 ‘통합선거인명부시스템’은 관리가 부실해 해킹에 취약한 상태였다. 해당 시스템이 뚫리면 사전 투표를 한 사람을 ‘하지 않은 사람’으로 바꾸거나 그 반대로 조작하는 것이 가능해졌다.

정당 등 일부 위탁선거에 활용되는 ‘온라인투표시스템’에선 정당한 투표권자가 맞는지를 인증하는 절차가 미흡해 해커가 대리 투표를 해도 확인할 수 없는 문제점이 발견됐다. 부재자 투표 중 하나인 ‘선상투표’에서도 시스템 보안이 취약해 해커가 암호화한 기표 결과를 얼마든지 해독해 특정 유권자의 기표 결과를 열람할 수 있었다.

투표지분류기에 비(非)인가 USB를 무단 연결해 해킹 프로그램을 설치한 뒤 투표 분류 결과를 바꾸는 것도 가능했다.

선관위 PC가 2021년 4월 북한 ‘김수키(Kimsuky)’ 조직의 악성코드에 감염돼 사용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷 PC의 저장자료가 유출된 사실도 확인됐다.

선관위는 “선거 시스템에 대한 기술적 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다”라고 밝혔다.

이현미 기자 engine@segye.com