중앙선거관리위원회의 투개표 관리 시스템이 북한 등 외부 세력의 해킹 공격에 취약한 것으로 드러났다. 국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 9월 22일까지 합동 보안점검을 실시한 결과 선관위의 투개표 시스템, 내부망 등에서 해킹 취약점이 다수 발견됐다고 10일 밝혔다.
보안점검은 가상의 해커가 외부 인터넷에서 선관위 전산망으로 침입할 수 있는지를 확인하는 방식으로 이뤄졌다. 백종욱 국정원 3차장은 이날 결과 브리핑에서 “북한 등 외부 세력이 의도하면 언제든지 공격이 가능한 상황”이라고 설명했다.
국정원에 따르면 해커가 선관위 전산망에 침입해 통합선거인명부를 탈취하거나 내용을 변경할 수 있었다. ‘사전투표를 한 사람’을 ‘투표하지 않은 사람’으로 표시할 수 있고, 존재하지 않는 사람을 정상적인 유권자로 등록할 수도 있었다. 사전투표용지에 날인되는 청인(선관위 도장)·사인(투표관리관 도장) 파일의 무단 도용이 가능했고, 사전투표용지와 QR코드가 같은 투표지를 무단으로 인쇄할 수도 있었다.
위탁 선거에 활용되는 ‘온라인 투표 시스템’은 해커가 대리 투표를 해도 확인이 불가능했다. 부재자 투표 중 ‘선상 투표’는 암호 해독이 가능해 기표 결과를 훔쳐볼 수 있었다.
투표 조작뿐 아니라 개표 결과 조작도 가능했다. 개표 정보를 관리하는 데이터베이스는 해킹에 취약해 해커가 개표 결과를 바꾸기에 용이했다. 특히 투표지 분류기에 비인가 USB를 연결하고 악성코드를 설치한 후 결괏값을 다르게 조작할 수 있었다. 투표지 분류기 운영프로그램은 인터넷에 노출돼 손쉽게 구할 수 있었다. 또 선관위에서 주요 시스템에 접속할 때 사용하는 비밀번호는 ‘qwert12345’처럼 단순하게 만들어 쉽게 유추가 가능했다고 국정원은 설명했다.
2021년 4월 선관위 PC가 북한 해킹 조직 ‘킴수키(Kimsuky)’의 악성코드에 감염돼 메일함 속 대외비 문건 등 업무 자료가 유출됐던 사실도 이번 점검에서 드러났다.
백 차장은 ‘과거 해킹에 의한 부정선거가 있었을 수 있느냐’는 질문에 “해킹이 가능하다는 취약점을 이번 점검에서 확인했다”면서 “그렇다고 해서 과거에 그랬다고(해킹이 있었다고) 단정하는 것은 경계해야 한다”고 답했다.
국정원 발표에 대해 선관위는 “선거관리 과정에 안전성 및 검증 가능성을 보장할 수 있는 다양한 제도적 장치들이 마련돼 있어 선거 결과 조작은 사실상 불가능하다”고 반박했다.
<저작권자(c)대한방송뉴스,무단 전재-재배포 금지>
