중앙선거관리위원회 시스템 보안이 취약한 것으로 확인됐다. 해커가 망분리가 부실한 틈을 타 선관위 내부망 침투가 가능한 것은 물론, 개표시스템 보안관리가 미흡해 개표결과값을 변경할 수 있을 만큼 총체적으로 부실했다.
국가정보원은 10일 경기도 성남시 국가사이버안보협력센터에서 브리핑을 열고 이 같은 내용을 담은 선관위 보안점검 결과를 발표했다. 앞서 국정원은 선관위·한국인터넷진흥원(KISA) 등 기관과 합동보안점검팀을 구성하고 지난 7월 17일부터 지난달 22일까지 선관위를 대상으로 보안점검을 실시했다.
백종욱 국정원 3차장은 “선거의 제도적 통제 장치는 고려하지 않고 온전히 기술적 측면에서 최대한 해커 관점으로 시스템 취약점을 확인했다”면서 “기반시설 보안관리 실태와 국정원이 통보한 해킹 사고에 대한 대응조치 적정성을 함께 살펴봤다”고 말했다.
점검 결과 전반적으로 시스템 관리가 부족한 것으로 드러났다. 선관위는 중요 정보를 처리하기 때문에 전산망을 인터넷과 분리해 관리해야 하지만, 망분리가 미흡해 해커가 인터넷에서 내부 선거 시스템까지 침입할 수 있었다. 이를 통해 통합선거인명부 탈취에서 나아가 내용 변경도 가능했다. 구체적으로 사전 투표한 인원을 투표하지 않는 것으로 표시하거나 반대로 사전 투표를 하지 않은 인원을 투표한 것으로 표시할 수 있었다. 존재하지 않는 유령 유권자 등록도 가능했다. 또 사전투표용지 무단 인쇄 가능성도 확인됐다.
정당 대표·최고위원 선출 등에 이용하는 '온라인투표시스템'도 보안 허점이 발견됐다. 투표권자 인증 절차가 미흡해 해커가 다수 유권자를 대신해 대리투표하거나 투표 결과를 바꿀 수도 있었다.
사전투표소 내부에 설치된 통신장비에 비인가 장비를 연결하는 방식으로 선거망 침투도 가능했다. 부재자 투표의 한 종류인 '선상투표'의 경우, 해커가 특정 유권자의 기표 결과를 알 수 있어 비밀투표에 위배되는 문제점이 드러났다.
해커가 개표결과값을 변경해 혼란을 초래할 수 있다는 우려도 제기됐다. 개표 데이터베이스(DB)가 안전한 내부망에 설치·운영되지 않고 패스워드도 철저히 관리하지 않아 특정 후보의 득표수 변경이 가능했다. 또 투표지분류기를 해킹해 A후보표를 B후보표로 분류하는 식으로 결과를 바꿀 수도 있었다.
북한 해킹조직의 사이버 공격 정황도 확인됐다. 2021년 4월께 북한 해킹조직 '킴수키'가 선관위 인터넷 PC에 악성코드를 감염해 대외비 문건을 포함한 내부자료를 탈취하는 보안사고가 발생했다. 특히 이 사고는 북한 해킹조직이 선관위 직원을 노렸다. 국정원 국가사이버안보센터장은 “해당 직원은 지방선관위 간부급으로, 선관위 직원을 사칭한 해킹 메일을 통해 접근했다”고 설명했다.
다만 국정원은 오는 11일 치러지는 강서구청장 보궐선거는 취약점 개선으로 시스템 안전성이 보장됐다고 설명했다. 전산망 간 접점 제거, 온라인투표 인증우회 보완, 취약 서버 패스워드 변경 등 선제적 조치를 완료했다. 아울러 국정원은 선거시스템 보안 관리를 국가 사이버위협 대응체계와 연동해 해킹대응 역량을 강화하는 방안을 선관위에 제의했으며, 최대한 빠른 시일 내 이번에 발견한 다양한 문제점을 선관위와 함께 조치할 예정이다.
백 차장은 “단기 조치를 마쳤기 때문에 (이번 보권선거에서) 외부 해킹에 의한 시스템 문제는 없을 것”이라며 “하지만 용역업체 직원의 원격접속 등 (내부적 취약요소)까지도 고려돼야 한다”고 말했다.
선관위의 총체적 보안 부실이 드러남에 따라 지속적인 모니터링이 필요하다는 지적이 나온다.
한 보안 전문가는 “이번에 지적된 취약점은 선관위가 감독기관의 보안 가이드라인을 잘 지켰다면 발생하지 않았을 문제”라면서 “시스템과 보안 소프트웨어 등을 개선해도 시간이 지나면 다시 취약점이 발생하기 때문에 지속적으로 모니터링을 해야 한다”고 말했다.
조재학 기자 2jh@etnews.com
