경기 과천 중앙선거관리위원회.뉴스1 © News1 김도우 기자

중앙선거관리위원회에서 투·개표 등 선거관리 업무에 사용하는 전산망의 보안 관리가 허술하다는 국가정보원의 보안점검 결과가 나왔다. 북한 해커 등 외부세력이 주요 선거 결과를 조작할 수 있을 정도로 사이버 보안이 제대로 관리되지 않고 있단 것이다.

그러나 선관위 측은 국정원의 이번 보안점검 결과에 대해 "단순히 기술적 측면의 해킹 가능성만 부각한 것"이라고 주장하며 불만을 표시했다. 선관위는 올해 초 '북한의 해킹 공격 뒤에도 국정원의 보안점검을 거부했다'는 언론 보도가 나오자 관련 통보를 받은 적이 없다고 주장하는가 하면, '정치적 중립'을 이유로 보안점검을 수용할 수 없다고 밝혀 논란이 일었다.

10일 국정원이 발표한 선관위 대상 합동 보안점검 결과를 보면, 선관위의 △투표 시스템과 △개표 시스템, 그리고 △시스템 관리 등 전반에서 보안이 부실한 것으로 나타났다.

이번 점검은 국정원과 한국인터넷진흥원(KISA), 선관위 등 3개 기관이 올 7월17일~9월22일까지 가상의 해커를 설정해 선관위 전산망 침투를 시도하는 시뮬레이션 방식으로 진행했다.국정원 관계자는 "국제 해킹조직이 통상적으로 사용하는 해킹 수법을 이용해 선관위 시스템에 침투할 수 있었다"라며 "북한 등 외부세력이 의도한다면 어느 때라도 공격이 가능한 상황"이라고 설명했다.

선관위의 투표 시스템의 경우 △인터넷을 통해 선관위의 통합선거인명부시스템에 침투할 수 있었고, △그 접속권한 및 계정 관리도 부실해 선거인명부나 투표인 조작 등이 가능했다는 게 국정원의 설명이다.

국정원은 "사전투표하지 않은 사람도 투표한 것으로 표시할 수 있고, 실제론 존재하지 않는 '유령' 유권자도 정상적 유권자로 등록할 수 있었다"고 전했다.

또 △해커가 선관위 내부 시스템에 침입해 사전투표 용지에 날인되는 선관위 및 투표관리관 도장 파일을 절취할 수 있었고, △시험용 용지를 이용해 사전투표용지를 무단으로 다량 인쇄하는 것도 가능했다. 정당들이 위탁한 선거에서 활용되는 온라인 투표시스템의 경우 투표권자 인증 절차가 미흡해 "해커가 대리 투표해도 정체를 확인할 수 없었다"고 한다.

아울러 △선관위가 운영하는 사전투표소 내 통신 장비엔 외부의 비인가 PC를 연결해 선관위 내부망에 침투하는 게 가능했고, △부재자 투표 중 하나인 '선상(船上)투표'에선 해커가 암호화된 기표 결과를 해독해 그 결과를 열람할 수 있었다고 국정원이 밝혔다.

국정원은 선관위의 개표 시스템 역시 보안 관리가 취약한 것으로 조사됐다며 △해커가 개표 결과를 변경하거나 △투표지 분류기에 해킹 프로그램을 설치해 투표 분류 결과를 바꾸는 게 가능했다고 지적했다.

이외에도 국정원은 선관위 내부 전산망과 외부 인터넷 간의 '망분리' 보안정책이 미흡해 "외부 인터넷에서 선관위 내부망에 침입할 수 있었다"고 설명했다.

그뿐만 아니라 선관위 관계자들이 사용하는 주요 시스템의 패스워드도 숫자·문자·특수기호를 혼합해 사용하지 않는 등 관리가 허술했다고 국정원이 전했다. '12345'나 초기에 설정된 'admin' 등을 그대로 사용한 경우도 있었다. 또 역대 선거 때 등록한 후보자명부·재외선거인명부는 암호화하지 않은 상태로 저장돼 있어 이를 통한 개인정보 유출 위험성이 있었다는 게 국정원의 지적이다.

이런 가운데 국정원은 최근 2년간 해킹사고 8건을 선관위에 통보했으나, 선관위 측은 국정원의 통보가 있기 전까진 이 같은 사실을 몰랐던 것으로 파악됐다. 선관위는 국정원의 통보 이후에도 그 조사나 보안조치를 제대로 시행하지 않았다.

특히 2021년 4월엔 선관위 PC가 북한 해커조직 '김수키'(Kimsuky)가 만든 악성코드에 감염돼 상용 메일함에 저장돼 있던 대외비 문건 등 업무자료와 해당 컴퓨터에 저장돼 있던 자료가 유출된 사실도 이번 보안점검에서 확인됐다.

다만 국정원은 "북한 해커조직이 선관위 내부망에까지 침투했는지 여부는 확인되지 않았다"고 설명했다. 선관위가 과거 임대해 사용했던 전산 장비가 이미 반납됐고, 보안장비의 로그 보존기간도 2년으로 짧아 전체 기록을 살펴볼 수 없었기 때문이다. 또 선관위 내 무선 인터넷 사용도 보안점검의 '사각지대'로 지적됐다.

이런 가운데 선관위는 작년에 '주요 정보통신 기반 시설 보호 대책 이행 여부 점검' 31개 항목에 대한 자체 평가에서 100점 만점을 받았다고 밝혔지만, 국정원이 이번 보안점검 과정에서 동일한 항목을 평가한 결과 31.5점에 불과했다.

그러나 선관위는 이날 국정원의 보안점검 결과에 대해 "선거시스템 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 게 아니다"는 입장을 내놨다.

선관위는 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고 선관위의 보안관제시스템을 불능 상태로 만들어야 한다"며 "수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기 해야 하므로 (부정선거는) 사실상 불가능한 시나리오"라고 주장하기도 했다.

선관위는 이번 보안점검 결과 발표가 "선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있다"며 "나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 우려했다.

선관위는 보안 취약점 개선 및 보안 강화를 위해 "보안패치와 취약 패스워드 변경, 통합선거인명부 데이터베이스(DB) 서버 접근 통제 강화 등 조치를 완료"해 "현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 했다"고 밝혔다.

아울러 선관위는 내년 국회의원 총선거를 앞두고 △시스템 접근 제어·통제를 강화하고 △보안장비를 추가하며, 또 △'보안컨설팅 결과 이행추진 태스크포스(TF)'를 구성해 그 후속조치 이행 상황 등을 확인·점검할 계획이라고 설명했다.

그러나 국정원은 이번 보안점검이 조사인원·기간 등의 제약 때문에 "선관위 전체 장비의 5%"만을 대상으로 했다고 밝혀 추가적인 점검 필요성 또한 제기되고 있다.

국정원은 "합동점검팀은 선관위에 선거시스템 보안 관리를 국가 사이버위협 대응체계와 연동해 해킹대응 역량을 강화하는 방안을 제의했다"며 "해킹에 악용될 수 있는 망 간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등 문제점은 선관위와 함께 즉시 보완했고, 다른 문제점들에 대해선 최대한 빠른 시일 내에 대해 조치할 예정"이라고 설명했다.


kukoo@news1.kr