[동앵과 뉴스터디]국정원 “투표 조작 가능”, 부정선거 진짜 있었나

안녕하세요.
<동앵과 뉴스터디>
동정민 앵커입니다.

국정원 발표 이후 많은 댓글 달아주셨습니다.

‘부정선거에 대해 수업 좀 해 주십시오.
언론에서 관심을 가지셔야 합니다’

그래서 제가 살펴봤습니다.

사실 선거 때마다 나오는
부정선거에 대한 불신은
여기서 시작이 됩니다.
‘사전투표’.

선거 당일에 혹시나
무슨 일이 생기면
투표를 못 하게 되니까
본투표 전에 유권자들이
자신의 권리 행사하라고
만들어진 제도죠.

그런데 이 사전투표라는 게
투표를 한 이후에
투표함을 한동안 어딘가에
보관해야 하다 보니까
그 보관 과정과
보관함 옮기는 과정 속에서
내 한 표가 잘못 왜곡되는 건 아닌지
불신과 우려가 커지는 겁니다.

그 우려 때문에
국가정보원 그리고
중앙선거관리위원회,
한국인터넷진흥원이 함께
이번에 조사를 한 겁니다.

어떻게 점검을 했냐면
선관위 내부망을
해킹해서 들어가 본 거예요.

혹시 해킹이 가능한가,
조작이 가능한가 봤더니
그 결과가 우려스럽다는 겁니다.
조작이 가능하더라는 거예요.

그러면 두 가지 의문이 드는 거죠.
조작이 가능하면
부정선거까지 가능한가?

실제로 과거에
조작이 있었던 것 아닌가?

이 의문을
국정원 발표 내용을 바탕으로
오늘 시원하게 풀어보겠습니다.
지금 시작합니다.

▶허술했던 ‘선관위 보안’, 어느 정도였길래?

‘부정선거는 가능한가’라는 질문에서
국정원은 “가능하다”라는
결론을 냈습니다.

나쁜 마음을 먹으면
해킹도 되고 조작까지
되더라는 거예요.

그런데 더 우려가 되는 건
투표 쪽도 조작이 되고
개표 쪽도 조작이 되더라는 게
국정원의 결론입니다.

투표 쪽부터 살펴볼게요.

<통합 선거인 명부 시스템>
이라는 게 있습니다.

지난 대선 때 우리나라 유권자 수가
4,419만 7,692명이었습니다
이 유권자의 이름, 지역, 투표 여부가
이 <통합 선거인 명부 시스템>에
다 들어가 있습니다.

이걸 바탕으로
유권자들이 빠짐이 없는지
체크를 해봐야 되는 거죠.

그런데 해킹해서 들어가 봤더니
예를 들어서 제가 투표를 했어요.
분명히 투표지를 넣었어요.
그런데 이걸 조작을 해서
투표 안 한 것처럼, 사라진 것처럼
할 수 있더라는 겁니다.

‘나쁜 마음만 먹으면’
일단 지금 이 전제가 있는 겁니다.

두 번째는
한 유권자가 투표를 안 했어요.
투표를 안 했는데도
마치 한 것처럼 할 수 있더라.
기권을 했는데 기록상 투표가 된 것처럼도
조작이 가능하더라는 겁니다.

심지어 ‘유령 유권자’도 가능하더라는 거에요.

예를 들어 ‘홍길동’ 이런 이름은 유권자에 없는데
마치 실제로 그런 유권자가 있는 것처럼
<통합 선거인 명부 시스템>에
올릴 수도 있더라는 거예요.

이 세 가지 모두
해킹과 조작이 가능하더라는 게
국정원의 조사 결과입니다.

두 번째,
<선관위 내부 시스템>도
들어갈 수 있더라는 겁니다.

<선관위 내부 시스템에>는
사전투표 용지가 들어가 있습니다.

사전투표 하려면
투표장 가서 투표용지 한 장 받아서
기표를 해야 되잖아요.

그런데 그 시스템에 들어가서
사진투표 용지를 마음대로 출력해서
기표해서 내면 그건 완전히 부정선거죠.

그런데 실제 사전투표 용지 그대로
출력이 가능하더라는 거예요.

사전투표를 보면 QR코드가 있어요.
투표용지마다 개별 QR코드가
들어가 있어야 돼요.

또 직인이 찍혀져 있죠.
이걸 ‘청인’이라고 하는데
선관위 직인이 찍혀 있어야 돼요.

그리고 또 용지 밑에 보면 투표관리관,
그러니까 이 투표가 어디서 이루어졌는지
관리인의 직인, 사인이 찍혀 있어야 됩니다.

투표용지를 몰래 출력해도
그런 것들이 제대로 없으면 가짜인 거죠.

그런데 문제는
실제로 존재하는 QR코드 그대로
투표용지가 뽑혀 나오더라는 겁니다.

그리고 이 직인도
조작할 수 있다는 거에요.
이 직인 이미지를 갖다 붙여서
위조를 할 수 있더라는 거죠.

아주 극단적으로 나쁜 마음먹으면
<통합 선거인 명부 시스템>에
투표를 안 한 사람을
투표한 걸로 조작해 놓고,
여기에 조작된 사전투표 용지를 넣으면
밝혀내기가 어려울 수도 있다는 얘기예요.

그리고 총선·대선 같은 선거 말고,
선관위는 선거 위탁 관리도 합니다.

국민의힘이나 민주당
전당대회 하잖아요.
그럴 때 공정한 투표가 이루어지도록
선관위에 위탁을 하죠.

이 투표들은 투표소에 가서 투표하는 게 아니라
온라인으로 투표를 합니다.

<온라인 투표>라는 건
예를 들어 제가 당원이에요.
특정 후보에게 투표를 하고 싶어요.
그러면 제가 당원이라는 걸
정확히 <온라인 투표> 하기 전에
입증을 하고 들어가야 될 거 아니에요.

아무나 들어가서
내가 당원이라고 해서 찍으면 안 되잖아요.

본인 확인 절차를 거쳐야 하는데
그게 허술하더라는 거예요.

아무나 가서 그냥 특정 후보
찍을 수 있게 이게 뚫리더라는 겁니다.

해커가 사실상 대리투표를 해도
밝혀내기가 어렵더라는 거예요.

네 번째, <선상 부재자 투표>라고
원양어선처럼 멀리 배 타고
나간 사람들은 투표장에
오기가 어렵잖아요.

그래서 그런 사람들을
대상으로 해서 배 안에서
부재자들 투표를 따로 하거든요.
미리 배에서 투표하면
그 투표용지를 받아가지고
그걸 이제 개표할 때 합산을 하는데

여기서 뭐가 중요하냐면
비밀이 지켜져야 되는 거잖아요.

제가 1번 후보
혹은 2번 후보를 찍었는데
그게 밝혀지면 안 되잖아요.

이런 투표 정보가 시스템으로
다 등록이 돼 있는데
해킹해서 들어가 봤더니,

이건 예시입니다.
‘채널A호’를 타고 있는 제가
기호 1번에 투표를 했는데
누구에게 투표했는지 볼 수 있더라는 거예요.
그러니까 비밀투표가
지켜지지 않을 수도 있다는 거죠.

개표에 있어서도
지금 문제가 있더라는 건데요.

이건 더 문제죠.
왜냐하면 제가 예를 들어
4번 후보를 찍었는데
마치 3번 후보 찍은 것처럼
잘못 개표가 되면 안 되잖아요.
그 부분으로 넘어가 보겠습니다.

▶선관위 해킹으로 ‘개표’ 조작도 가능?

<개표 시스템>이라는 게 있습니다.
개표 결과가 거기서
집계가 되다 보니까
얼마나 중요하겠습니까.

절대 뚫리지 말아야 할
이 <개표 시스템>도
해킹을 시도해 보니까
뚫리더라는 거예요.

예를 들어,
지금 현재 개표가 진행 중인데
후보 1번에게 10만 표가 갔어요.
그런데 해킹을 통해서 조작을 해서
마치 1번 후보가 100만 표를
얻은 것처럼 조작이 되더라는 겁니다.

두 번째, 투표가 끝나면 투표함을
다 모아서 개표소로 갑니다.

개표소에서는 어떻게 하냐면
1차적으로 투표용지들을
‘투표지 분류기’라는 것에 넣어요.

1번 후보에 투표한 건 1번 쪽으로,
2번 후보 찍은 건 2번 쪽,
3번 후보 찍은 건 3번 쪽으로
분류가 되거든요.

그론대 만약에 나쁜 마음을 먹고
해킹 프로그램이 들어있는
인가받지 않은 USB를
분류기에 연결을 해요.

정상적이라면 이게
작동하지 말아야 하죠.
인가받지 않은 USB를 꽂았으니까요.

그런데 이 해킹 프로그램이 든
USB를 꽂았더니 분류기가
작동을 하더라는 거예요.

당연히 1번 후보 투표용지는 1번으로,
2번 후보 투표용지는 2번으로 분류가 돼야 하는데
이 해킹 프로그램을 꽂으면
기호 2번 투표용지가
1번 후보 쪽으로 분류가 되도록
할 수 있더라는 겁니다.

여기까지만 보면
이거 완전히 선거 조작 세상 같잖아요.
우리가 또 냉정하게 살펴봐야죠.
이 모든 걸 종합해서
제가 정리를 한번 해보겠습니다.

▶뻥 뚫리는 ‘선관위 보안’… 투표 조작 있었나?

‘부정선거가 가능한가’
국정원은 “가능하다”고 얘기를 했죠.

선관위 반론도 좀 살펴보겠습니다.
선관위는 “불가능하다”고 얘기합니다.

선관위의 입장은
기술적으로 최악의 경우를 상정하면
가능할 수도 있으나
현실적으로 그럴 일은 없다는 거예요.

이번에 국정원-선관위-인터넷진흥원이
같이 한 게 선관위 내부망
해킹을 한번 해본 거잖아요.

이게 해킹에 뚫릴 수 있었던 건
선관위가 뚫을 수 있게 내부망을
열어줬기 때문에 가능했다는 게
선관위의 주장입니다.

그리고
‘보안 관제 시스템’이라는 게 있어서
만약에 해킹에 내부망이 뚫리면
이 보안 시스템에 따라서
바로 감지가 된다는 거예요.

그런데 이 보안 시스템을
이번에 꺼놨기 때문에
뚫린 게 발각되지 않은 거라고
선관위는 주장을 하고 있습니다.

예를 들어서
<통합 선거인 명부 시스템>이 뚫려서
실제로 투표를 한 사람도 안 한 것처럼
안 한 사람이 한 것처럼
조작할 수 있더라고 앞서 말씀을 드렸는데

선관위 얘기는 실제로 조작이 되려면
이 보안 관제 시스템을 불능 상태로
만들어버려야만 가능한 거다,
그러려면 선관위에
내부 조력자가 있어야만
가능하다고 말합니다.

두 번째, <내부 시스템>을 통해서
사전투표용지를 무단으로 빼낼 수 있고,
심지어 QR코드‧청인‧사인
모두 조작도 가능하더라는 게
지금 국정원 발표잖아요.

그런데 완전 범죄가 되려면,
사전투표용지 뽑아서
위조로 투표 조작하고,
실제로 그 표가 개표돼 결과에 합산 되려면
다른 단계가 더 필요하다는 게
선관위의 설명입니다.

투표용지 발급기와
전용 드라이버‧프로그램까지
다 조작해서 갖춰져야만
실제 사전투표 용지를 조작할 수 있다는 거예요.

그리고
투표용지 분류기에
해킹 프로그램이 든
미인가 USB를 꽂으면
2번 투표용지가
1번으로 갈 수 있다는 건
실제로 선관위도 문제가 있을 수 있다고 합니다.

하지만 이 분류기로는
1차적으로 분류만 할 뿐이지
그 이후에 다 손으로 일일이 수개표를 한다,
그리고 이 수개표 하는 자리에는
선관위 직원 외에도 공무원,
각 당 여야 참관인까지
다 들어와 있기 때문에
실제로는 조작이 불가능하다는 거죠.

조작을 하려면
1단계부터 5단계까지 있는데
2~3단계까지는
혹시나 조작이 가능하더라도
끝까지 최종 조작까지 가기에는
너무나 거쳐야 할 단계들이 많으니까
부정선거까지 가는 건 불가능하다고
선관위는 이야기를 하는 겁니다.

하지만 국정원은
이번에 무슨 특수한 기술이 아니라
국제적으로 널리 쓰이는
해킹 수법 정도로 들어가 봤더니
뻥뻥 뚫리더라고 발표했습니다.

예를 들어 실제로 나쁜 마음먹고
선관위 내부 사람을 포섭해서
내부 망을 열어준다면
실제로 투표용지 발급기
전용 드라이브‧프로그램까지
확보가 된다면 조작이
가능할 수도 있지 않냐

국정원과 선관위 간
인식 차이가 있는 겁니다.

여기서 그러면
실제로 부정선거가 있었을
가능성은 없는 걸까요?

선관위는 “불가능하다”고 단언합니다.

국정원도 이렇게 얘기를 합니다.
“흔적이 없다”

부정선거가 일어날 가능성은 있으나
지금 현재까지 부정선거가 벌어진
흔적은 없다는 게
국정원의 발표 내용입니다.

부정선거 사전투표 조작 논란이
지난 총선 때 불이 붙었었는데,
이렇게 말하는 게 정확한 것 같아요.

그러니까 그때 당시 투표용지를
모두 점검해 본 건 아니기 때문에
부정선거 없었다고 단정할 수는 없으나,
지금까지 부정선거가 있었다는 흔적은
발견된 게 없다는 게 정부의 공식 발표다
이렇게 보시면 될 것 같습니다.

다만 선관위가
북한의 해킹에 뚫린 적은 있었다는 게
이번 선관위 점검 결과인데요.

그러니까 투표 과정이
뚫렸던 거는 아니고
선관위 직원 PC가 뚫린 적이
있었다는 건데요.

북한에 대남 공작을
주도하는 기구인 정찰총국에서
운영하는 해커들이 있습니다.

가장 유명한 게
‘김수키’라는 해커 조직인데,
2014년에 한국수력원자력이 뚫리면서
원전 도면이 유출된 적이 있고
또 국가안보실 직원이 마치
이메일을 보낸 것처럼 됐었는데
알고 보니까 김수키가 들어가서
해킹을 했던 일이 있었어요.

그런데 선관위 PC도
이 김수키 해킹조직에
한번 뚫렸더라는 겁니다.

선관위 직원에게
악성 코드를 딱 보내요.
그러니까 정체불명의 이메일을
그럴듯하게 보내서 그걸 클릭하면
이제 악성 코드가 내 PC에
자동적으로 심어지는 거예요.

이 악성코드가 심어지면
이 해커가 마치 자기 컴퓨터처럼
그 컴퓨터를 다 들여다볼 수 있는 겁니다.

그런 식으로 해서
선관위 직원 PC 안에 보관되어 있던
밖으로 나가서는 안 되는
‘대외비 문건’이 빠져나간 적은
있더라는 게 이번 국정원 조사 결과입니다.

이것도 살펴봐야죠.
선관위는 자꾸 “부정선거 없었다”
“부정선거가 불가능하다”고 얘기를 하지만
지금 선관위의 신뢰가 많이 떨어져 있습니다.

선관위 역할의 핵심이 뭐예요?
공명선거잖아요.

그런데 이 선관위에 대한
불신이 커지는 이유,
이번에도 조사해 보니까
보안이 너무나 허술하더라는 거예요.

예를 들어,
선관위 내부망이 얼마나 중요합니다.
거기에는 저희가 살펴봤듯이
투표용지도 거기에 들어있고
유권자 이름도 거기서 등록이 되고
그리고 개표도 거기서 다
집계되고 해야 되니까
절대로 뚫리면 안 되겠죠.

그 망에 접속할 수 있는 사람은
아주 극소수의 정말 그 일만 하는 사람
그리고 나중에 누가 들어갔던 건지
다 파악이 되는 그런 사람들만 들어가도록
그렇게 철통 보안이 이루어져야 하는데
내부 통신망이 직원망과
분리가 안 돼 있더라는 거예요.

그러니까 통신이 이어져
조금만 손 쓰면 직원망으로 이 내부망에
들어갈 수 있게 되어 있더라는 겁니다.

게다가 심지어 내부망으로 들어가는
비밀번호가 ‘12345’더라는 거예요.
개인도 이렇게 요즘 비밀번호 안 하잖아요.

이렇게 선관위의 보안 의식이
허술하더라는 거예요.

그래놓고 선관위가 자체적으로
“보안 점수 100점” 이렇게
과거에 제출을 했더라는 거예요.

그런데 이 기준 그대로
이번에 국정원이 선관위와
함께 조사를 해봤더니
31.5점밖에 안 됐다고 합니다.

▶“선관위 해킹 취약” 발표 시점 논란은 왜?

이거 하나 마지막으로 짚고 가죠.

이번 선관위에 대한 보안점검
발표 시점이 논란이 됐는데요.

“선관위가 투표 개표 시스템이
해킹에 너무 취약하더라”
이렇게 국정원이 발표를 했더니

더불어민주당이
“왜 이 발표를 강서구청장
보궐선거 전날에 하느냐”며
시점을 문제 삼은 거예요.

민주당 입장에서는
사전투표에 대한 불신 키워서
거기에 대해 반발하는 여당 지지층들을
본투표로 많이 나가게 하기 위해서
사전투표 불신을 일부러 조장한 것
아니냐는 의혹을 제기하는 거죠.

이게 국감 과정에서도 논란이 됐는데요.
알고 보니까 이런 거였어요.

아까 말씀드렸다시피 보안 점검은
국정원-선관위-한국인터넷진흥원이
7월 17일~9월 22일까지
한 2달간 같이 조사를 한 거예요.

원래는 추석 전인 9월 22일에
이 3자가 같이 점검 결과를
발표하려고 했었다고 합니다.

그런데 국정원-선관위
두 쪽 의견이 갈린 거예요.

국정원 입장에서는
“문제가 심각하다”고
발표를 하려고 한 거고

선관위 입장에서는
“일부 허술한 부분이 발견은 됐으나
이게 엄청 심각한 문제는 아니다”라고
발표를 하고 싶은 거예요.

의견 충돌이 벌어진 겁니다.
그래서 싸우다가 “10월 10일에
따로 발표하자”라고 된 겁니다.

그날 국정원은
“선관위가 해킹에 취약하다”,
그 직후 선관위는
“기술적으로는 가능하나
여러 가지 종합해 봤을 때
부정선거까지는 불가능하다”
보도자료를 각각 내거든요.

이 문제는
10월 10일에 따로 발표하기로
국정원과 선관위가 합의한
날짜에 발표했다는 게
지금까지 나온 진실인 것 같습니다.
선관위도 그 부분을 인정을 했어요.

이 부정선거라는 건,
절대로 이루어져서는
안 되는 겁니다.

선거가 뭡니까?
민주주의의 기본 원칙이에요.
그래서 늘 정통성을 따지잖아요.
선거를 거쳐서 선출된 거냐,
왜 국민이 뽑은 권력이냐 아니냐.
이게 민주주의의 핵심입니다.

부정선거 없는데
마치 부정선거가 있는 것처럼
음모론을 퍼뜨리면 안 됩니다.
왜냐하면 사회 혼란을
조장할 수 있으니까요.

하지만 무조건 부정선거는
있지 않을 거라며 방심했다가
이런 일이 하나라도 벌어지면
그때부터 대혼란이 벌어지기 때문에
철저하게 사전에 감시하고
준비해야 하는 겁니다.

그 부분에 있어서 지금
선관위에 대한 불신이 커지는 건
정말 불행한 일입니다.

공정선거를 감시하고
또 수호해야 할 선관위의 신뢰를
어떻게든 빨리 회복 해야겠습니다.

복잡한데 궁금한 이슈
오늘처럼 댓글 남겨주시면
제가 대신 풀어드리겠습니다.

아시죠?
평일 오후 7시엔 <뉴스A>
주말 오후 3시는 <동앵과 뉴스터디>
늘 함께해 주시기 바랍니다.

오늘 순서 여기까지입니다.
감사합니다.
------------------
구성: 동정민 기자·김정연 작가
연출: 황진선PD
편집: 정보람‧손현정PD

동정민 기자 ditto@ichannela.com