국정원 "선관위 내부망, 외부서 침투 가능"
사전명부·개표결과 조작, 재외선거망 해킹도
선관위 "곧바로 부정선거 이어지는 건 아냐"
국제 해킹조직들의 통상적 수법으로 중앙선거관리위원회 내부망을 뚫어 사전투표 및 개표 결과를 포함한 시스템 조작이 가능하다는 결과가 나왔다. 해커는 선관위 내부망을 통해 재외선거망과 재외공관 운영망까지 망간 접점으로 침투할 수 있었다. 10일 국가정보원은 선관위·한국인터넷진흥원(KISA)과 함께 실시한 보안점검에서 이 같은 결과를 확인했다고 밝혔다.
백종욱 국정원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 '선관위 사이버 보안점검 결과'에 대해 브리핑하고 있다. 국정원 제공
국정원 "해킹 통해 투표 결과 바꿀 수 있어"
백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 '선관위 사이버 보안점검 결과'에 대해 브리핑하고 있다. 국정원 제공
국정원에 따르면, 선관위는 인터넷과 내부망을 제대로 분리 운영하지 않았고 이로 인해 해킹 위협에 노출돼 있었다. 지난해 선관위는 자체 보안점수를 100점으로 매겼지만, 국정원은 "동일한 기준으로 재평가해 31.5점"이라고 했다. 국정원이 점검하는 119개 국가 주요시설의 최하점인 44.6점보다도 낮았다.
국정원은 통상적 해킹 수법으로도 선거 관련 각종 데이터를 열람해 조작할 수 있었다고 지적했다. 유권자 정보를 파악해 사전투표한 사람을 투표하지 않은 사람으로 표시하거나, 존재하지 않은 유령 유권자도 정상 유권자로 등록하는 일이 가능했다는 것이다. 뿐만 아니라 동일한 QR 사전투표용지 무단 인쇄뿐 아니라 개표 데이터베이스(DB) 조작도 가능했다고 지적했다.
선관위 선거망을 통해 재외공관 운영망도 침투할 수 있었다. 선관위 내부망-재외선거망-공관 운영망 식으로 망간 접점이 연쇄적으로 생긴 탓이다. 국정원은 "재외공관 투표는 외교부에 위탁해 진행되는 경우가 많은데, 보안 전문가가 담당을 하고 있는 것 같지 않다"고 했다.
주요 시스템 접속 시에 사용하는 패스워드를 숫자·문자·특수기호를 혼합해 설정해야 하지만, 선관위는 '12345'와 같은 단순한 조합을 사용하고 있었다. 이에 부재자 투표에 해당하는 선상투표 정보의 암호 설정이 쉽게 해제됐다.
선관위, 北 해킹 사실 통보 전까지 몰라
국정원은 2021년 4월 선관위 업무용 PC가 북한 '킴수키(Kimsuky)' 조직의 악성코드에 감염된 사실을 확인했다. 북한이 목표물로 삼은 지방 선관위 간부급 직원이 상용메일을 사용하는 과정에서 해킹을 당한 것으로 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출됐다. 선관위는 그러나 이 같은 국정원의 지적이 있은 후에도 별다른 조치를 하지 않아, 해당 직원은 한 번 더 해킹을 당하기도 했다.
백종욱 국정원 3차장은 "이메일 해킹을 사소한 문제로 보는 경향이 있는데, 국가 배후 해킹조직이 동원될 때는 파급력이 크다"며 "해킹 메일 피해를 하나하나 심각하게 인식하고 대응해야 한다"고 강조했다. 러시아는 지난해 우크라이나 침공 당시 전력망에 대한 사이버 공격을 통해 대규모 정전 사태를 일으켰는데, 간단한 이메일 해킹 수법이 사용됐다.
다만 국정원은 점검 결과에 대한 확대해석을 경계했다. 백 차장은 "과거에 제기된 선거 관련 의혹들과 단순 결부시키는 것은 경계해야 한다"며 "실제 선관위 내부망 침투 피해가 있었는지는 확인이 안 됐다"고 선을 그었다. 아울러 6, 7일 사전투표가 진행된 서울 강서구청장 보궐선거를 대비해 전산망 간 접점 제거, 온라인 투표 인증우회 보완, 취약서버 비밀번호 변경 등 조치를 완료했다고 밝혔다.
선관위 "해킹 가능성이 곧바로 부정선거 이어지지 않아"
선관위는 국정원의 발표에 대해 "단순 기술적 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고 사회 혼란을 야기할 수 있다"며 "나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 반박했다.
이번 결과에 대해서도 "부정선거 방지를 위한 법적·제도적 장치를 배제하고 기술적 부분에 한정한 것"이라며 "실제 부정선거 실행은 불가능하다"고 강조했다. 그러면서 "선거 시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"라고 덧붙였다.
여 "민주주의 위협 수준" 야 "선거 개입 의도인가"
강서구청장 보선 전날 선관위의 해킹 취약성을 지적한 국정원에 대해 여야는 상반된 반응을 보였다.
강민국 국민의힘 수석대변인은 "제22대 국회의원 선거를 6개월여 앞둔 지금 투표 조작에 더해 개표 결과까지 바꿔치기가 가능하다는 사실은 충격을 넘어 사실상 대한민국 민주주의 체제를 위협하는 공포 수준"이라며 "선관위는 민주주의를 벼랑 끝으로 몰고 선거의 근간을 뿌리째 흔들려는 게 아니라면 이번 결과를 무겁게 받아들여야 한다"고 밝혔다.
반면 윤영덕 더불어민주당 원내대변인은 "국정원이 오늘 갑자기 부정선거 가능성을 제기하고 나온 것은 선거개입 의도를 의심해 볼 수밖에 없게 한다"며 "선거를 앞두고 유권자의 불안을 가중하는 무책임한 주장을 퍼뜨리는 행태는 선거 개입"이라고 주장했다.
기사 URL이 복사되었습니다.
댓글0