국정원, 선관위, KISA 공동 보안점검
국정원, 선관위 투·개표 관리 시스템 문제 지적
"대리투표 해도 확인 어려워"
"개표결과 값 변경도 가능"
선관위, 즉각 반발 "사실상 불가능한 시나리오"
"시스템 아닌 내부 조력자가 가담해야 가능한 해킹"
서울 강서구청장 보궐선거 본투표일을 하루 앞둔 10일 오전 강서구선거관리위원회 직원들이 서울 강서구 서울식물원 2층 보타닉홀에 가양제1동8투표소를 설치하고 있다. /사진=뉴시스화상
[파이낸셜뉴스] 중앙선거관리위원회의 투·개표 관리 시스템에 북한 등이 언제든 해킹이 가능하다고 국가정보원이 10일 밝히자, 선관위는 "사실상 불가능하다"고 즉각 반박했다.
국가정보원과 선관위, 한국인터넷진흥원(KISA)이 공동으로 지난 7월17일부터 9월22일까지 벌인 합동 보안점검 결과를 놓고 국정원과 선관위가 서로 다른 견해를 보인 것이다.
특히 해킹으로 인한 투표 개입과 개표결과 변경도 가능하다는 국정원의 발표에 선관위가 "선거불복을 조장한다"면서 반발해 논란은 지속될 전망이다.
2021년 4월께 선관위 인터넷PC가 북한 '킴수키(Kimsuky)' 조직의 악성코드에 감염돼 메일함에 저장된 대외비 문건 등 업무자료 등이 유출된 것에 대해서만 국정원과 선관위가 인식을 같이 했을 뿐, 양측의 입장은 해킹 여부를 놓고 극명한 대립을 보였다.
■대리투표에 개표결과 값 변경도 가능
기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검, 그 결과 투표 시스템, 개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다고 국정원은 전했다.
이를 통해 해커가 대리 투표해도 확인이 어렵게 됐고, 개표시스템 접속 패스워드도 관리가 미흡해 개표결과 값 변경이 가능하다는게 국정원의 설명이다.
구체적으로 살펴보면, 투표 시스템의 경우 유권자 등록 현황과 투표 여부 등을 관리하는 선관위 '통합 선거인 명부 시스템'에 내부 침투가 가능한 것으로 파악됐다.
이로 인해 '사전 투표한 인원을 투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원을 투표한 사람'으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록이 가능하다고 국정원은 전했다.
사전투표 용지에 날인되는 청인(廳印. 선관위도장)ㆍ사인(私印. 투표소 관리 측 도장) 파일도 해킹으로 절취가 가능했고, 실제 사전투표용지와 QR코드가 같은 투표지도 무단 인쇄가 가능했다.
위탁선거에 활용되는 '온라인투표시스템'에선 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표하더라도 확인이 되지 않았다.
개표 시스템에서도 문제가 파악됐다. 안전한 내부망에 개표 시스템을 설치해 운영하도록 접속 패스워드도 철저하게 관리해야 하지만, 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있다고 국정원은 전했다.
투표지분류기에서도 USB 등 외부장비 접속을 통제해야 하지만, 비인가 USB를 무단 연결해 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다고 국정원은 지적했다.
국정원은 "국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었기에 북한 등이 의도하면 어느 때라도 공격이 가능한 상황이었다"면서 "최대한 빠른 시일내에 이번 보안점검에서 적출된 다양한 문제점을 조치할 예정"이라고 밝혔다.
■선관위 반박 "사실상 불가능한 시나리오"
선관위는 국정원의 이같은 발표 직후 "선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"라면서 확대 해석을 경계했다.
선관위는 이번 점검을 '보안컨설팅'임을 밝히면서 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 한다"며 "수많은 사람들의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 한다"고 설명했다.
'사실상 불가능한 시나리오'임을 강조한 선관위는 "만약 내부 조력자 가담을 전제한다면, 어떠한 뛰어난 보안시스템도 안전성을 담보하기 어려울 것"이라고 밝히면서 국정원의 발표를 우회적으로 비판했다.
선관위는 "단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해한다"며 "선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있고, 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 우려했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지