[뉴스라이더] 투·개표 해킹 위험 어느 정도인가...전문가 의견은?

■ 진행 : 안보라 앵커

■ 출연 : 김승주 고려대 정보보호대학원 교수

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스라이더] 명시해주시기 바랍니다.

[앵커]

해킹 얘기 나오니까참 복잡하고도 어렵다는 분들 많으셨습니다.이게 대체 무슨 소리인지관련 내용, 쉽고 자세하게 짚어볼게요. 보안전문가세요. 김승주 고려대 정보보호대학원 교수 연결돼 있습니다. 교수님 나와계시죠.

[김승주]

안녕하십니까?

[앵커]

좀 어려운 내용인데 쉽게 설명 좀 부탁드리면서요. 국정원, 선관위, 한국인터넷진흥원이 7월 17일부터 9월 22일까지 합동보안점검을 벌였습니다. 일단 결론은 선관위의 사이버 보안관리가 부실한 점이 확인됐다는 점입니다. 구체적으로 어떤 부분이 문제가 된 걸까요?

[김승주]

중요한 것만 살펴보면요. 일단 통합선거인명부 시스템을 해킹할 수 있었다. 그래서 유권자 현황이라든가 아니면 사전 투표 했는지 여부를 조작할 수 있었다, 이 지적이 하나 있었고요. 그다음에 재외국인 선거인 명부를 유출할 수 있었다. 이게 두 번째 지적이었고요. 그다음에 사전투표 용지를 무단으로 빼내서 그걸 전부 다 인쇄할 수 있었다는 게 세 번째였고요. 아마 네 번째 지적이 제일 민감할 텐데요. 개표 결과를 조작할 수 있었다는 내용이 있었습니다. 그런데 개표 결과 조작에는 단서조항이 붙습니다. 뭐냐 하면 투표지 분류기에 USB 등을 통해서 해킹프로그램을 설치했을 경우에 개표 결과를 조작할 수 있다, 이렇게 돼 있습니다.

[앵커]

어려운데 일단 해킹에는 성공했다, 이게 국정원 직원이 해커를 가장해서 모의로 테스트를 해본 거잖아요. 해킹하는 데는 일단 성공한 거고. 중요한 포인트 네 가지를 짚어주셨어요. 일단 통합선거인명부 시스템 해킹에 성공했고 재외공관망 접근이 가능했고 사전투표 조작까지도 가능하다는 것만 팩트를 확인한 걸로 제가 이해했습니다. 기술적인 부분을 볼게요. 전산망이라는 게 인터넷망과 업무망이 분리돼 있는데 전산망 간 통신이 가능해서 내부망에 침입할 수 있었다. 이게 국정원의 발표인데 이게 기술적으로 전산망은 뭐고 업무망은 뭐고. 이게 헷갈릴 수 있을 것 같아요. 교수님 용어부터 정리를 해주시면요.

[김승주]

예를 들어 YTN이다. 그러면 YTN에 여러 직원들이 계시잖아요. 그분들은 전부 다 컴퓨터를 쓰실 거고. 이 컴퓨터들은 전부 다 연결이 돼 있습니다. 이걸 업무망, 이렇게 얘기합니다. 그런데 내가 이 컴퓨터를 이용해서 외부 인터넷에 접속할 수도 있잖아요. 그럼 그 외부 인터넷망을 외부망, 이렇게 얘기합니다. 보통 국가정보원에서는 정부기관에서 사용하는 직원들 컴퓨터를 인터넷과 연결시키지 않도록 권고하고 있습니다. 그래서 내부 업무망과 인터넷이 분리돼 있다. 이걸 줄여서 망 분리, 이렇게 얘기합니다. 그런데 이번 국정원 조사 결과 내부 업무망과 인터넷망이 떨어져 있어야 되는데, 연결이 안 돼 있어야 되는데 보니까 연결돼 있는 부분들이 있더라. 그래서 그걸 통해서 내부에 침투할 수 있었을 것으로도 보인다, 이렇게 얘기하는 겁니다.

[앵커]

교수님, 제가 쉽게 이렇게 이해를 해 볼게요. 아파트 출입할 때 공동현관문이 있고 우리 집에 개별현관문이 있잖아요. 그러면 공동현관문이랑 개별현관문은 따로 분리돼야 되고 비밀번호도 다르게 해야 되는데. 쉽게 얘기해서 공동현관문 열면 우리 집까지 바로 들어올 수 있다, 이렇게 이해해도 되겠습니까?

[김승주]

그렇게 보셔도 될 것 같습니다.

[앵커]

그러면 이론상으로 볼 때 보안상으로는 이 두 개가 분리돼 있어야 해킹을 막을 수 있다는 부분인 거죠?

[김승주]

그러니까 예를 들어 YTN 직원분이나 내 집에 있는 컴퓨터가 인터넷과 아예 연결이 안 돼 있어요. 인터넷과 아예 연결이 안 돼 있으면 해커가 들어올 수 있는 진입점이 없잖아요. 그러니까 내 PC가 안전해지겠죠. 그런데 불편하죠. 인터넷을 쓸 수 없으니까. 그런데 국정원은 주요 공공기관의 PC들은 인터넷과 연결하지 마라, 이렇게 권고하는 겁니다. 그런데 선관위가 그 지침을 지키지 않았다. 그래서 우리가 다 살펴보니까 직원들 컴퓨터 중에 인터넷과 연결돼 있는 컴퓨터가 있더라. 그래서 연결돼 있는 직원 컴퓨터를 이용해서 내부로 들어갈 수 있었다. 이렇게 얘기하고 있는 겁니다.

[앵커]

그러니까 보안상으로 취약해서 기술적으로 해킹이 가능하다는 결론이 난 겁니다. 그런데 선관위는 항변하고 있어요. 이게 현실적으로 가능하지 않은 시나리오다. 왜냐하면 기술적인 부분은 다수의 내부 조력자가 조직적으로 가담하지 않는 이상 어떤 투표나 개표 조작은 불가능하다는 입장이더라고요. 선관위 입장은 어떻게 보셨습니까?

[김승주]

그러니까 지금 그래서 논란이 커지는 건데. 저는 국정원 얘기도 맞고 선관위 얘기도 맞다고 생각을 합니다. 왜 그러냐면 보안이라고 하는 건 컴퓨터를 이용한 사이버 보안과 아니면 물리적 보안을 전부 다 결합해서 보안이라고 얘기를 합니다.

[앵커]

물리적 보안이라는 거는 회사 들어갈 때 보안요원 있듯이 사람들이 지키고 있는 그런 보안시스템 말씀하시는 거죠?

[김승주]

그렇죠. 예를 들어서 제가 삼성전자라든가 현대자동차그룹이라든가 이런 대기업 또는 정부기관에 들어갈 때 입구에서 일단 신원조회를 합니다. 그리고 USB나 노트북 같은 거 있으면 반납하시든가 아니면 그거 전부 다 보안처리해야 됩니다, 이렇게 요구를 하거든요. 그래서 그런 보안조치가 다 끝난 다음에 내부로 들어갈 수가 있습니다. 그런데 국정원 얘기는 이런 물리적 보안인 신원 확인하고 USB 반입 이런 거 전부 다 없이 순순히 컴퓨터만 놓고 봤을 때 문제점이 존재한다고 지적을 하고 있는 거고요. 선관위는 선거라는 게 컴퓨터만 가지고 하는 게 아니라 여러 물리적 보안이 같이 움직인다. 그래서 실제 개표 결과가 조작될 수 있는 것처럼 그렇게 얘기하는 건 너무 과도한 측면이 있다, 이렇게 얘기하는 겁니다. 예를 들면 아까 제가 제일 민감한 부분이 투표 결과 조작이라고 말씀드렸잖아요. 그게 제일 민감한 부분인데. 지금 화면에도 나오고 있는데 보통 우리가 투표를 하면 저게 자동투표 분류기에 들어갑니다. 그래서 저것들이 대충 분류가 되거든요, 어떤 후보를 찍었는지. 그다음에 사람이 들어가서 그걸 수작업을 통해서 또 개표를 하게 돼 있습니다. 그래서 투표지 분류기는 수작업 개표의 보조수단으로 쓰이고 있는 거거든요. 그래서 선관위는 투표지 분류기에 문제가 있을 수 있지만 수작업 개표를 같이하기 때문에 선거 전체가 조작됐다고 얘기하는 것은 너무 과장된 측면이 있다, 이렇게 얘기하는 겁니다.

[앵커]

조작 가능성을 짚은 것에 대해서 현실적으로 불가능하다는 선관위의 입장도 맞고 기술적으로 해킹을 해 봤더니 실제로 성공했고 해킹 가능성이 존재한다는 국정원의 주장도 맞다고 보안 전문가께서 결론을 내려주셨어요. 그러면 양측 기관의 주장이 다 일리가 있지만 어쨌든 개선을 해야 될 부분이 있기 때문에 이런 부분들 짚어보면 좋을 것 같거든요. 국정원의 지적 중에 비밀번호 문제점이 있었습니다. 선관위가 주요 시스템 접속할 때 비밀번호를 굉장히 단순하게 설정했다는 거예요. 12345, 애드민. 이런 단순한 비밀번호는 초기 설정값이긴 한데. 이런 걸 바꾸지 않고 지속해서 사용했다는 것에 문제점이 있다는 지적이었거든요. 교수님께서는 어떻게 보셨어요?

[김승주]

저건 심각한 문제죠. 사실 비밀번호 안전하게 관리해라, 이건 기본적 상식인데. 그런 게 안 지켜지고 있는 거거든요. 그래서 국가정보원이 지적한 사항들에 대해서는 빨리 조치를 취해야 되는 게 맞습니다. 그런데 국정원이 지적하는 것을 너무 과도하게 해석해서 과거 선거들 다 조작됐을 가능성이 있어. 전에 있는 것들 전면적으로 재조사해야 돼. 이렇게까지 나가는 것은 조금 과도한 측면이 있습니다. 왜냐하면 아까 말씀드렸듯이 여러 전산장비가 단독으로 돌아가는 게 아니라 수작업 개표라든가 사람들이 하는 것들을 같이 수반해서 움직이고 있는 거거든요. 그래서 전산시스템의 문제가 마치 전체 선거 과정에 있어서의 문제로 확대되는 것은 경계할 필요는 있습니다.

[앵커]

그렇게 과도한 비약은 지양해야 된다는 주의점을 짚어주셨어요. 비밀번호 관련해서 저만 생각해 봐도 요즘에는 해킹에 주의하라는 문구도 많이 나오고 단순한 숫자가 아니라 영어 대문자, 소문자, 특수기호, 숫자 여러 가지를 섞어서 비밀번호로 설정하라고 안내하고 있고 실제로 그렇게 하는 분들이 많거든요. 보안 전문가로서 그러면 국가기관에서도 이런 식으로 다양하고 복잡하게 비밀번호를 설정하는 것이 권고되는 부분인 거죠. 이렇게 되면 해킹의 위험을 막을 수 있는 겁니까?

[김승주]

당연히 그렇게 권고되고 있고요. 그런데 보통 정부기관들은 국가정보원이 주기적으로 보안성 점검을 합니다. 그런데 예를 들어 선관위는 정치적으로 휘둘리면 안 되는 독립적인 기관이잖아요. 그래서 선관위라든가 국회라든가 이런 예외조항을 뒀습니다. 보통은 국가정보원이 주기적으로 점검을 하는데 국회, 중앙선관위 이런 데는 정치적 중립이 요구되니까 이런 데는 알아서 잘 하시오. 이렇게 해놓고 있습니다. 그런데 이런 비밀번호 사례만 봤을 때는 적어도 사이버 보안, 전산망 보안에 있어서는 자율적 관리가 잘 안 돼 있던 것은 분명한 것 같습니다.

[앵커]

선관위가 지난해 자체 보안검사 결과 국정원에 통보했는데 자신들은 100점 만점에 100점이다. 알아서 잘하고 있다고 보고를 했거든요. 그런데 국정원의 이번 보안 점검에서 드러난 점수 현재 기준으로 봤더니 31점이라는 거예요. 국정원이 한 110여 개 정도의 국가기관 보안 시스템을 다 점검했더니 이 정도 점수면 최하점, 낙제점 수준이다라는 부분입니다. 선관위가 앞으로 6개월 뒤면 총선이라는 큰 선거도 치러야 되는데 스스로 신뢰성을 담보하기 위해서 조치들을 마련해야 될 필요도 있어 보입니다. 교수님께서 조언을 해 주신다면요.

[김승주]

제가 아까 분명히 말씀드렸듯이 이번 전산시스템에서 나온 여러 가지 문제점을 가지고 확대해석하는 것은 분명히 경계할 필요가 있습니다. 그런데 선거라고 하는 건 굉장히 민감한 부분이잖아요. 그래서 일체의 잡음이 없도록 하는 것도 굉장히 중요합니다. 그래서 선관위가 우리는 수개표를 같이 진행하고 여러 가지 물리적 기능을 같이 수반하기 때문에 국정원이 지적한 것들은 너무 가혹한 지적입니다라고 얘기하는 것도 일리는 있으나 선관위는 일체의 잡음이 없도록 만반의 대비를 하는 것도 중요하기 때문에 지금 국정원의 지적을 수긍해서 빨리 내부적으로 조치를 하고. 그다음에 최종적으로 여러 가지 측면에서 다시 한 번 점검을 해 볼 필요는 있다고 보입니다.

[앵커]

참고로 앞서 진행됐던 강서구청장 보궐선거에서는 선거 전에 선관위가 비밀번호를 변경했다는 점이 자막으로 나갔습니다. 이 점 다시 한 번 설명을 드리고요. 교수님, 이 시점에 질문 하나 드릴게요. 2021년 4월, 재보궐선거를 앞둔 시점이었습니다. 보안 점검에서 드러났던 게 북한 해커조직 김수키의 악성코드에 선관위 일부 간부의 컴퓨터가 감염이 돼서 대외비 같은 일부 문건이 유출된 일도 있었습니다. 북한 해커 공격이 있었다는 거는 선관위는 인지하지 못했던 것 같고. 국정원의 결론은 이게 자료가 현재 남아 있지 않아서 실제 해킹까지 이루어졌는지 여부는 확인하지 못했다는 게 결론입니다. 일단 뚫렸다는 게 첫 번째 문제인 것 같고 두 번째는 몰랐다는 것도 문제인 것 같거든요.

이 부분에 대한 조언도 해주신다면요.

[김승주]

그러니까 제가 말씀드렸듯이 정부부처의 직원들이 사용하는 컴퓨터는 인터넷과 연결시키지 말아야 되거든요. 그런데 일부 직원의 컴퓨터가 인터넷과 연결돼 있는 것으로 확인이 됐고. 그런 인터넷과 연결된 컴퓨터들을 이용해서 북한이 해킹프로그램을 내부 직원 컴퓨터에 설치한 것 같습니다. 거기까지는 국정원이 밝혀낸 거고요. 그런데 이 직원 PC와 선관위 투개표 시스템은 연결돼 있지 않기 때문에 일단 투개표 시스템은 영향이 없는 것으로 보이는데. 그것들에 대해서 아직 자료들이 전부 다 남아 있지 않고 또 100% 다 전수조사를 하기에는 시간이 촉박하기 때문에 아직 완벽하게 확인은 못 했다. 그래서 직원 PC까지는 북한이 침투한 것으로 보이고. 이것이 투개표 시스템까지 영향을 미쳤는지 여부는 추후에 더 조사를 하든지 어떻게 조치를 취해야 될 것으로 보입니다. [앵커] 너무 어려운 내용이었는데 교수님께서 쉽게 설명해 주셔서 저도 기술적인 부분들 잘 이해가 됐습니다. 끝으로요. 말씀 듣고 보면 정리해 보면 선관위의 항변 그리고 국정원의 지적도 다 일리 있는 주장이었고. 결국에는 총선을 앞두고 우리가 대비를 잘하자라는 결론으로 귀결됩니다. 보안 전문가의 시각에서 객관적으로 앞으로 어떤 방향으로 나아가야 하는 게 좋은지, 이번 논란으로 분명히 우리 사회에 던져주는 시사점이 있을 것 같아서요. 보안 전문가의 입장에서 객관적인 설명을 부탁드리겠습니다.

[김승주]

사실은 예전부터 지적된 사안인데 보안사전점검은 강조해서 나쁠 게 하나도 없습니다. 그래서 모든 정보기관들은 이런 보안에 대해서 만반의 준비를 세우는 게 중요하거든요. 그런데 아까 말씀드렸듯이 선관위라든가 국회 이런 예외적인 기관들이 있습니다. 왜냐하면 정치의 중립성을 이유로 들어서. 그런데 그런 기관들이 자율적 점검을 하기에는 생각보다 쉽지 않아서 어느 정도 국정원을 신뢰하고 국정원의 사전점검들을 미리미리 선제적으로 받을 필요가 있고요. 또 국정원도 그런 사전점검을 잘해 주고 그 결과에 대해서 해당 기관에 통보해 주는 것은 저는 바람직하다고 보는데. 그 결과를 발표할 때 조금 더 구체적으로 쉽고 정확하게 얘기를 해 줄 필요는 있다고 봅니다. 왜냐하면 자칫 잘못하면 그것이 과대해석돼서 사회적으로 혼란을 일으킬 수도 있거든요. 그래서 그런 두 가지가 잘 지켜졌으면 하는 바람이 있습니다.

[앵커]

알겠습니다. 앞으로 해결해야 할 과제들을 하나씩 짚어주셨습니다. 유비무환이라는 성어를 떠올리면서 오늘 말씀은 여기까지 듣겠습니다. 지금까지 보안 전문가 김승주 고려대 정보보호대학원 교수님이었습니다. 교수님 아침 일찍 연결 고맙습니다.

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]