국정원 "해커, 개표 결과 바꿀 수 있다" 선관위 "실제피해 없어"

백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하는 모습. 국정원 제공, 연합뉴스

중앙선거관리위원회(선관위)의 전산망이 북한 등 외부세력의 해킹에 취약한 상태인 것으로 드러났다. 사전선거부터 개표 결과에 이르기까지 사실상 선거 전과정을 해커들이 마음만 먹으면 충분히 조작할 수 있다는 것이다. 이에 대해 선관위는 "해킹 가능성이 실제 부정선거 가능성으로 이어지는 것은 아니다"라고 선을 그었다.

국가정보원(국정원)은 10일 선관위 선거 시스템에 대한 보안점검 결과를 발표했다. 점검은 국정원·한국인터넷진흥원(KISA)·선관위 등 3개 기관 합동으로 지난 7월 17일부터 9월 22일까지 진행했다.

이번 보안점검은 가상의 해커가 선관위 전산망에 침투를 시도하는 방식으로 이뤄졌으며, 선거인명부시스템과 개표시스템, 사전투표시스템 등에서 취약점이 다수 발견됐다고 국정원은 설명했다. 국정원 관계자는 "국제 해킹조직이 통상적으로 사용하는 해킹수법을 통해 선관위 시스템에 침투할 수 있었다"며 "북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황"이라고 지적했다.

제8회 전국동시지방선거 사전투표를 하루 앞둔 지난해 5월 26일 오후 서울 중구 중림동주민센터에 마련된 사전투표소에서 직원들이 사전투표 최종 모의시험 및 점검을 하는 모습. 투표용지에는 사전투표 관리관의 투표소 사인과 QR코드 등이 인쇄되어 있다. 이 사진은 국정원과 한국인터넷진흥원의 중앙선거관리위원회 합동점검 결과 브리핑 내용과 직접적인 관련 없음. 연합뉴스

구체적으로 가상 해커들은 인터넷을 통해 선관위 내부망으로 침투해 이미 사전 투표에 참여한 유권자가 투표하지 않은 것처럼 표시할 수 있었다. 반대로 사전 투표를 하지 않은 사람이 투표를 한 것처럼 조작하는 것도 가능했다. 또 실제 존재하지 않는 '유령 유권자'까지 정상적인 유권자로 등록하는 등 선거인 명부의 내용을 무단으로 변경할 수 있다는 게 국정원의 설명이다.

가상 해커들은 선관위 내부 시스템에 침투해 사전투표 용지에 날인되는 '선관위 청인(廳印)'과 '투표소 사인(私印)'을 탈취하는 데도 성공했다. 이어 용역업체 직원들이 관리하는 인쇄 테스트 프로그램에도 접근했는데, 이를 통해 실제 사전투표용지와 QR코드까지 동일한 '짝퉁 사전투표용지'를 무단으로 인쇄할 수 있었다.

정당 대표·최고위원 등의 일부 위탁 선거에 활용되는 '온라인투표시스템'에서는 정당한 투표권자가 맞는지 인증하기 위한 절차가 미흡한 것으로 나타났다. 해커가 대리 투표를 하더라도 확인이 되지 않는 문제점이 있다는 게 국정원 측의 설명이다.

4·5 재보궐선거를 하루 앞둔 지난 4월 4일 전북 전주시 전주화산체육관에 마련된 전주을 국회의원 재선거 개표소에서 전북선관위 관계자들이 투표지 분류기를 시연하는 모습. 뉴스1

이번 점검에선 '개표 시스템'의 허점도 드러났다. 개표 결과가 저장되는 '개표시스템'은 안전한 내부망(선거망)에 설치·운영하고 접속 비밀번호도 철저하게 관리해야 하지만, 역시 해커의 침투가 가능했다는 게 국정원의 설명이다. 국정원은 "(선관위의)보안 관리가 미흡해 해커가 개표 결과 값을 변경할 수 있었다"고 밝혔다.

또 투표지분류기에서는 개표결과의 조작을 막기 위해 이동식 저장장치(USB) 등 외부장비의 접속을 통제해야 하지만, 비인가 USB를 무단으로 연결하는 게 가능했다. 가상 해커들은 이를 통해 해킹프로그램을 설치할 수 있었고, 투표 분류 결과도 바꿀 수 있었다. 이에 더해 투표분류기에 인터넷 통신이 가능한 무선 통신 장비까지 연결할 수 있는 것으로 확인됐다.

부재자 투표의 한 종류인 '선상투표'의 경우에는 시스템 보안의 취약점 때문에 암호 해독이 가능했고, 해커가 특정 유권자의 기표결과를 열람할 수 있었다. 이는 헌법이 보장하는 선거의 원칙(보통·평등·직접·비밀) 중에서 비밀선거의 원칙을 침해할 수 있는 중대한 사안이라는 게 전문가들의 대체적인 분석이다.

백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하는 모습. 국정원 제공, 연합뉴스

다만 국정원은 선거 때마다 제기되는 각종 부정선거 의혹을 의식한 듯 확대 해석엔 선을 그었다.

백종욱 국정원 3차장은 이날 모두발언에서 "점검 결과를 과거에 제기된 선거 관련 의혹과 단순 결부시키는 건 경계해야 한다"며 "자유 민주주의의 근간인 선거가 국민 신뢰 하에 공정하고 투명하게 관리되는 것이 중요한 만큼, 이번 점검은 향후 발생할 수 있는 대형 사이버 공격을 선제적으로 차단하는 핵심적 역할을 충분히 했으면 한다"고 밝혔다.

다만 이번 국정원의 점검에선 북한과 연계된 해커조직이 실제 선관위의 내부망에 침투했는지는 확인되지 않았다. 인원과 기간의 제약으로 6400여대에 달하는 선관위 전체 장비의 약 5% 수준에 불과한 317대만을 점검할 수 있었기 때문이다. 또 선관위가 과거 임대해 사용했던 전산 장비가 이미 반납됐고, 보안장비의 로그 보존기간도 2년으로 짧아 전체 기록을 살펴볼 수 없었다. 북한이 과거 어느 시점에 선거망에 침입했는지 확인하기 위해서는 별도의 절차가 필요하다는 게 국정원의 설명이다.

국정원 관계자는 "우리는 해커의 관점에서 침투가 되느냐, 되지 않느냐를 본 것"이라며 "실제 (선거) 조작이 있었는지 여부는 점검 대상이 아니었기 때문에 선관위에서 대답할 필요가 있다"고 말했다.

선관위는 실제 해킹 피해는 없었다는 입장이다. 이날 별도의 입장문을 통해 "이번 보안 컨설팅에서 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다"고 설명했다. "직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나, 내부 업무망이나 선거시스템 침해 흔적은 발견되지 않았다"면서다.

또 "이번 점검은 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정해 실시했으며, 선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"라며 제도적 안전장치가 마련돼 있는 만큼 내부 조력자가 존재하지 않는 한 선거 조작은 불가능하다고 강조했다.