중앙선거관리위원회의 선거인명부·개표·사전투표시스템 등 선거 업무 관련 내부 전산망이 해킹에 취약한 것으로 10일 나타났다.
북한 등 해킹 세력이 언제든 시스템에 침투해 사전투표에 참여하지 않은 사람을 ‘투표한 사람’으로 바꾸거나 개표결과 값을 바꾸는 등 조작이 가능한 상태라는 것이다.
국가정보원은 이날 판교 사이버안보협력센터에서 ‘선관위 보안점검 결과’ 브리핑을 열고 선관위의 선거 업무 시스템에서 해킹 대응 취약점을 다수 발견했다고 밝혔다.
그 결과 투표·개표 시스템에 허점이 있어 조작이 가능한 것으로 드러났다.
유권자 등록 현황과 투표 여부 등을 관리하는 ‘통합선거인명부시스템’은 관리가 부실해 해킹에 취약한 상태였다. 해당 시스템이 뚫리면 사전 투표를 한 사람을 ‘하지 않은 사람’으로 바꾸거나 그 반대로 조작하는 것이 가능해졌다.
정당 등 일부 위탁선거에 활용되는 ‘온라인투표시스템’에선 정당한 투표권자가 맞는지를 인증하는 절차가 미흡해 해커가 대리 투표를 해도 확인할 수 없는 문제점이 발견됐다. 부재자 투표 중 하나인 ‘선상투표’에서도 시스템 보안이 취약해 해커가 암호화한 기표 결과를 얼마든지 해독해 특정 유권자의 기표 결과를 열람할 수 있었다.
투표지분류기에 비(非)인가 USB를 무단 연결해 해킹 프로그램을 설치한 뒤 투표 분류 결과를 바꾸는 것도 가능했다.
선관위 PC가 2021년 4월 북한 ‘김수키(Kimsuky)’ 조직의 악성코드에 감염돼 사용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷 PC의 저장자료가 유출된 사실도 확인됐다.
선관위는 “선거 시스템에 대한 기술적 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다”라고 밝혔다.