"선관위, 해킹 취약 투·개표 조작 가능"…국정원 사이버 보안 부실 확인

"선관위 투·개표 관리 시스템은 기술적으로 북한 등 불온세력이 언제든 침투할 수 있는 취약한 상태"
선관위 "순수하게 기술적인 내용만 검토한 결과, 다수의 내부 조력자가 조직적으로 가담하지 않고서는 불가능" 반박

백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. 연합뉴스

민주주의 운용의 핵심인 선거 관리에 중대한 허점이 노출됐다.

국가정보원(국정원)은 10일 "현재 사용 중인 중앙선거관리위원회(선관위) 투·개표 관리 시스템은 기술적으로 북한 등 불온세력이 언제든 침투할 수 있는 취약한 상태"라고 지적했다.

이에 선관위는 국정원의 주장은 순수하게 기술적인 내용만 검토한 결과라며 "다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오"라고 반박했다.

국정원은 이날 선관위·한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 9월 22일까지 합동보안점검을 진행한 결과 선관위의 사이버 보안관리가 부실하다는 사실을 확인했다고 밝혔다.

국정원은 "기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검했다"며 "투표·개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다"고 발표했다.

구체적으로 유권자 등록 현황과 투표 여부 등을 관리하는 '통합 선거인 명부 시스템'은 인터넷을 통해 침투할 수 있고 해킹이 가능했다.

아울러 사전투표 용지에 날인되는 청인(廳印·선관위 도장)과 사인(私印·투표관리관의 도장) 파일을 선관위 내부 시스템에 침투해 훔칠 수 있었고 테스트용 사전투표 용지 출력 프로그램을 이용해 실제 사전투표 용지와 QR코드가 같은 투표용지를 무단으로 인쇄하는 것도 가능했다.

심지어 개표 결과까지 바꿀 수 있다는 사실도 드러났다.

개표 결과가 저장되는 '개표 시스템'은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 하지만 보안 관리가 미흡해 해커가 개표 결괏값을 변경할 수 있었다.

특히 지난 2021년 4월 선관위의 인터넷 컴퓨터가 북한 '김수키' 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료와 해당 컴퓨터의 저장 자료가 유출된 사실이 이번 점검에서 드러났다.

국정원은 "보안점검팀이 국제 해킹조직들의 통상적 수법으로 선관위 시스템에 침투할 수 있었다"며 "북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다"고 설명했다.

이에 선관위는 부정선거 방지를 위한 법적·제도적 통제 장치 등을 배제한 상태에서 선관위가 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정한 점검한 결과라고 선을 그었다.

선관위는 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고 위원회 보안 관제시스템을 불능 상태로 만들어야 하며 수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 반발했다.

한편 국정원은 사전투표가 진행된 서울 강서구청장 보궐선거와 관련해서는 전산망간 접점 제거, 온라인투표 인증우회 보완, 취약서버 비밀번호 변경 등의 조치를 완료했다며 "이번 선거는 안정성이 보장될 수 있을 것"이라고 밝혔다.