‘가상 해킹에 뚫린 선관위’ 사안 커지나…사전투표함 실시간 cctv 공개 검토

서울시선관위에 설치된 강서구청장 보궐선거 사전투표함 보관장소 CCTV 송출 모니터 [사진출처 = 연합뉴스]

국가정보원이 통상적인 해킹 수법으로 중앙선거관리위원회 내부망을 뚫어 사전투표 및 개표 결과를 포함한 시스템 조작이 가능하다고 밝혔다. 존재하지 않는 유령 유권자를 정상적인 유권자로 등록하거나 심하게는 개표 결과까지 뒤집을 수 있는 것으로 파악됐다.

이에 선관위는 “실제 부정선거가 가능하려면 (시스템 해킹에 더해) 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라며 반박했다. 내년 4.10 총선이 6개월 앞으로 다가온 가운데, 이번 국정원 발표를 둘러싼 혼란과 논란이 거세질 전망이다.

국정원 “투개표 조작 가능”

백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. [사진출처 = 연합뉴스]

국정원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 9월 22일까지 합동 보안점검을 벌였다.

국정원은 기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검했으며 그 결과, 투·개표 시스템과 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다고 밝혔다.

다만, 국정원은 실제 북한에 의한 해킹 피해 여부에 대해 “확인이 안 된다”면서도 “과거 선거 결과 의혹과 결부하는 건 경계해야 한다”고 말했다.

국정원의 발표에 따르면, 후보 A와 B가 경합을 벌이는 개표 현장에서 투표용지 분류기가 A후보에 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류하는 것이 가능했다. 국정원은 투표지분류기 뿐 아니라 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성도 보여 줬다.

백종욱 국정원 3차장은 “외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다”며 “가능성은 항상 있다”고 말했다. 국정원에 따르면 내부망에 침입한 해커는 ‘유령유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수도 있다는 것이다.

사전투표용지에 날인되는 청인(선관위 도장), 사인(투표관리관 도장) 파일을 선관위 시스템에서 훔칠 수 있어서 사전투표지를 무단으로 인쇄하는 것도 가능했다.

특히, 선관위가 개표시스템 관리 계정의 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자) 등을 바꾸지 않고 그대로 사용하는 경우도 있어 개표 결과도 조작할 수 있었다.

2021년 4월에는 선관위 투·개표 시스템과는 무관한 인터넷용 컴퓨터가 북한 ‘킴수키’ 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 이번에 드러났다.

선관위 “현실에선 불가능”

서울시선관위가 송출 중인 강서구청장 보궐선거 사전투표함 보관장소 CCTV 화면.[사진출처 = 연합뉴스]

선관위는 지난 10일 국정원의 발표에 대해 “다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오”라고 반박했다.

선관위는 부정선거가 가능하려면 △ 다수 내부 조력자 가담 △ 내부 보안 관제시스템 마비 △ 조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다고 주장했다.

선관위는 입장문을 통해 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공한다”면서 “위원회 보안 관제시스템을 불능 상태로 만들어야 하며, 수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라고 반박했다.

이어 “우리나라 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되며 정보 시스템과 기계 장치 등은 이를 보조하는 수단에 불과하다”면서 “투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 강조했다.

국정원이 제기한 사전투표용지 무단 인쇄와 사전투표 현황 조작 가능성에 대해선 “통합선거인명부 데이터베이스(DB)에 접근해 데이터를 위·변조하려면 사전에 서버 및 DB 접속 정보 등을 확보하고 보안관제 시스템을 불능상태로 만들어야 하므로 사실상 내부자 조력 없이 성공하기 어렵다”고 밝혔다.

이어 “실제 투표용지와 동일한 투표용지를 발급하려면 위원회 청인, 투표관리관 사인 외에도 투표용지 발급기 및 전용 드라이버, 프로그램을 모두 취득해야 하므로 현실적으로 불가능하다”고 덧붙였다.

향후 보안 강화 방안에 대해선 “보안 패치, 취약 패스워드 변경, 통합선거인명부 DB 서버 접근 통제 강화 및 DB 위·변조 여부 탐지 등 보완이 시급한 사항에 대한 조치를 완료했다”며 “‘보안 컨설팅 결과 이행 추진 태스크포스(TF)팀’을 구성해 개선사항 후속 조치 이행 상황 등을 확인·점검할 예정”이라고 밝혔다.

특히, 선관위는 내년 총선 모든 지역구의 사전투표함과 우편투표함 보관장소에 설치된 폐쇄회로(CC)TV를 24시간 내내 실시간으로 공개하는 방안을 검토하고 있다고 했다.

노태악 중앙선거관리위원장도 13일 국회 행정안전위원회 국정감사에서 선관위 투·개표 시스템 해킹 가능성에 대해 “선거 관리시스템에 대해 최선의 보완 대책을 마련하겠다”며 “국민들이 염려하지 않도록 주어진 여건하에서 정보보안체계를 더욱 견고히 구축해 나가도록 하겠다”고 말했다.

“현대판 부정선거”vs“국정원 선거개입”...여야, 선관위 해킹 공방

13일 오전 국회에서 열린 중앙선거관리위원회, 진실·화해를위한과거사정리위원회, 소방청 등에 대한 국회 행정안전위원회 국정감사에서 노태악 중앙선거관리위원장이 의원 질의에 답하고 있다. [사진출처 = 연합뉴스]

국민의힘은 선관위의 투·개표 시스템의 보안 논란과 부정선거 가능성에 화력을 집중했다. 반면, 더불어민주당은 국정원의 ‘선관위 보안 컨설팅’ 발표가 서울 강서구청장 보궐선거 하루 전날 이뤄진 것을 비판하며, 이는 국정원의 ‘선거 개입’ 의도라고 맞섰다.

정우택 국민의힘 의원은 13일 열린 국회 행정안전위원회의 중앙선거관리위원회 국정감사에서 “올해 1월 사전투표 본인확인기 입찰이 있었는데, 결정된 업체의 기기 오류율이 10%였다”며 “오류투성이인 본인확인기를 내년 총선 사전투표에도 적용하려는 것이냐. (과거에) 3·15 부정선거가 있었다면 이것은 현대판 부정선거”라고 비판했다.

반면, 민주당 간사인 강병원 의원은 13일 “선거 전날 국정원은 선관위의 사전투표 용지를 무단 출력할 수 있다며 온갖 해킹 가능성을 열거했다”며 “그러나 그 가능성이 단 하나라도 실현돼 부정선거로 드러난 것이 있느냐. 국정원은 2012년 대선 때 댓글 공작을 하고, 1997년 15대 대선에서는 총풍사건을 일으켰다. 국정원이 또다시 정치에, 선거에 개입하기 위한 밑자락을 까는 것이 아닌지 굉장히 우려스럽다”고 지적했다.