선관위 가상 해킹으로 보안점검…"과거 선거 결과 의혹과 결부는 경계해야"
"북한이 어느 때라도 선관위 공격 가능"…2021년 '김수키' 악성코드에 대외비 유출
서울 강서구청장 보궐선거 관련 보완조치 완료…"안정성 보장될 것"
(서울=연합뉴스) 하채림 홍국기 김지헌 기자 = 중앙선거관리위원회의 투·개표 관리 시스템은 북한 등이 언제든 침투할 수 있는 상태로 파악됐다.
국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 9월 22일까지 벌인 합동 보안점검 결과 선관위의 사이버 보안 관리가 부실한 점이 확인됐다고 10일 밝혔다.
국정원은 "기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식"으로 시스템 취약점을 점검했으며 그 결과 투표 시스템, 개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다고 밝혔다.
국정원 백종욱 3차장은 이날 언론에 결과를 브리핑하면서 "(선관위가 보유한) 전체 장비 6천400여 대 가운데 약 5%인 317대만 점검했다"며 전반적인 별도 조사 필요성을 시사했다.
그는 "선거의 제도적 통제장치는 고려하지 않고 기술적 측면에서 해커의 관점으로 취약점 여부를 확인한 것"이라며 "과거의 선거 결과 의혹과 결부하는 건 경계해야 한다"고 전제를 달았다.
◇ 해킹으로 투표 여부 바꾸고 '유령 유권자' 등록…선관위 도장 파일 절취
유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 '통합 선거인 명부 시스템'은 인터넷을 통해 침투할 수 있고 해킹이 가능한 것으로 확인됐다.
국정원은 "이를 통해 '사전 투표한 인원'을 '투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원'을 '투표한 사람'으로 표시할 수 있고, 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다"고 밝혔다.
또 사전투표 용지에 날인되는 청인(廳印·선관위 도장), 사인(私印·투표관리관의 도장) 파일을 선관위 내부 시스템에 침투해 훔칠 수 있었다.
아울러 테스트용 사전투표 용지 출력 프로그램을 이용해 실제 사전투표 용지와 QR코드가 같은 투표지를 무단으로 인쇄할 수 있었다.
사전투표소에 설치된 통신장비에는 외부의 비인가 컴퓨터를 연결할 수 있어 내부 선거망으로 침투할 수 있었다.
위탁 선거에 활용되는 선관위 '온라인투표시스템'의 경우 정당한 투표권자가 맞는지 인증하는 절차가 미흡해 대리 투표가 이뤄져도 확인이 불가능했다.
부재자 투표의 한 종류인 '선상투표'는 특정 유권자의 기표 결과를 암호화해 볼 수 없도록 관리하고는 있으나 암호 해독이 가능해 기표 결과를 훔쳐볼 수 있었다. 국정원은 "비밀선거 원칙을 훼손하는 중대한 취약 요소"라고 지적했다.
◇ 개표 결과까지 바꿀 수 있어…투표지 분류기에 해킹 프로그램 연결 가능
투표 조작을 넘어 개표 결과까지 바꿔버릴 수 있다는 사실이 드러났다.
개표 결과가 저장되는 '개표 시스템'은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 하지만, 보안 관리가 미흡해 해커가 개표 결괏값을 변경할 수 있음이 드러났다는 것이다.
특히 투표지 분류기에서는 USB 등 외부 장비의 접속을 통제해야 하는데도 비인가 USB를 무단 연결해 해킹 프로그램을 설치할 수 있었으며 이를 통해 투표 분류 결과를 바꿀 수 있었다.
투표지 분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다. 투표지 분류기 프로그램은 비공개로 안전하게 관리돼야 하지만, 프로그램이 인터넷에 노출돼 있어 해커가 어렵지 않게 입수할 수 있는 사실도 확인됐다.
◇ 인터넷으로 침입 가능한 선관위 내부망
선관위의 전반적 시스템 자체도 해킹에 취약했다.
선관위 전산망은 홈페이지 등이 연결된 인터넷망, 선거사무 관리를 위한 업무시스템을 운영하는 업무망, 투·개표 관련 주요 선거 시스템을 포괄하는 선거망 등 3개로 구분된다.
국정원에 따르면 선관위는 중요 정보를 처리하는 업무망과 선거망 등 내부 전산망을 인터넷과 분리해야 하지만, 망 분리 보안 정책이 미흡해 전산망 간 통신이 가능했고 인터넷에서 업무망·선거망으로 침입할 수 있었다.
주요 시스템에 접속할 때 선관위에서 사용하는 비밀번호는 숫자·문자·특수기호를 혼합해 안전하게 만들어야 함에도 비교적 단순한 비밀번호를 사용해 손쉽게 유추가 가능했다는 게 국정원 설명이다.
이처럼 취약한 선관위 전산망을 통해 재외공관의 재외 선거망까지 침투할 수 있었다. 그 결과 재외선거관리시스템에서 재외국민선거인명부를 탈취하고 재외공관의 컴퓨터에 접근하는 것도 가능했다.
◇ 北해킹 경고해줘도 대응 안 해…북한에 대외비 문건 유출
국정원은 2021년부터 올해까지 선관위 관련 해킹 8건을 선관위에 통보했지만, 선관위는 통보 전 이를 알지 못했고, 통보 이후에는 해킹 원인을 조사하지 않았으며, 피해자 보안조치를 실시하지 않았다고 국정원이 밝혔다.
특히 2021년 4월에는 선관위의 인터넷 컴퓨터가 북한 '김수키' 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료와 해당 컴퓨터의 저장 자료가 유출된 사실이 이번 점검에서 드러났다.
해당 메일은 지방선관위 간부급 직원의 계정으로, 국정원은 선관위가 상용 메일 사용 및 업무자료의 상용 메일함 저장을 허용하는 등 보안 정책을 부실하게 운용했음을 보여준다고 짚었다.
이와 별개로 상주 용역업체가 선관위 직원의 계정 정보를 공유하고, 용역 직원이 상용 메일로 선관위 내부 자료를 유출한 사실도 포착됐다.
◇ 선관위 '우린 정보통신 대책 100점'…다시 보니 '31.5점'
선관위는 지난해 '주요 정보통신 기반 시설 보호 대책 이행 여부 점검'을 자체 평가한 결과 '100점 만점'이었다고 국정원에 통보했지만, 이번 점검에서 같은 기준으로 재평가했더니 31.5점에 불과했다고 국정원은 전했다.
국정원은 "선관위는 그동안 국정원의 현장 점검을 거부하고 자체 점검 결과를 서면으로만 제출했다"면서 31.5점은 "지난해 (점검에 참여한) 102개 기관 중 최하점에도 미치지 못한 실정"이라고 우려했다.
국정원은 선관위가 100점 만점을 통보했을 때 이를 의아하게 여기고 소명 자료 제출을 요구했으나 선관위가 응하지 않았다고 한다. 국정원 관계자는 "실제로 점검했는지 의심이 갈 정도로 점수가 엉터리였다"고 지적했다.
취약점 분석 평가를 관련 법령에서 정한 '정보보호 전문 서비스 기업'이 아닌 무자격 업체를 통해 하는 등 법 위반 사례마저 발견됐다.
국정원은 보안점검팀이 국제 해킹조직들의 통상적 수법으로 선관위 시스템에 침투할 수 있었다면서 "북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다"고 설명했다.
사전투표가 진행된 서울 강서구청장 보궐선거와 관련해서는 전산망간 접점 제거, 온라인투표 인증우회 보완, 취약서버 비밀번호 변경 등 조치를 완료했다며 "이번 선거는 안정성이 보장될 수 있을 것"이라고 밝혔다.
jk@yna.co.kr
