세계일보
메뉴 보기 검색

“해커가 개표 조작해도 속수무책이라고?”

기사입력 2023-10-11 06:40:00
기사수정 2023-10-10 14:27:50
글씨 크기 선택
가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자
선관위 보안 총체적 부실

"실제 침투는 확인 안돼"
뉴스1

북한 해커조직 등 외부세력이 대통령선거, 국회의원 선거 등 중요 선거에서 투·개표 결과를 조작할 수 있을 만큼 중앙선거관리위원회의 사이버 보안 관리가 허술한 것으로 나타났다.

 

뉴스1에 따르면 국가정보원은 이같은 내용이 담긴 선관위 대상 합동 보안점검 결과를 10일 발표했다. 이번 점검은 국정원과 한국인터넷진흥원(KISA), 선관위 등 3개 기관이 지난 7월17일부터 9월22일까지 가상의 해커를 설정해 선관위 전산망 침투를 시도하는 시뮬레이션 방식으로 진행했다.

 

보안점검 결과 선관위의 △투표시스템 △개표시스템 △시스템 관리 등 전반에서 보안이 부실한 것으로 조사됐다.

 

투표시스템의 경우 인터넷을 통해 선관위의 통합선거인명부시스템에 침투할 수 있고, 접속 권한 및 계정관리도 부실해 해킹이 가능했다. 이를 통해 사전투표 인원을 투표하지 않은 사람으로 표시하거나 사전투표를 하지 않은 인원을 투표한 사람을 표시할 수 있고, 존재하지 않는 유령 유권자도 정상적 유권자로 등록하는 등 선거인명부 내용을 조작할 수 있던 것으로 조사됐다.

 

선관위 내부시스템에 침투해 사전투표 용지에 날인되는 선관위, 투표소 파일을 절취할 수 있었고, 테스트용 사전투표용지를 이용해 사전투표용지도 무단으로 다량 인쇄할 수 있었다. 정당들이 위탁한 선거에 활용되는 온라인 투표시스템에선 투표권자 인증 절차가 미흡해 해커가 대리 투표해도 정체를 확인할 수 없었다.

 

사전투표소에 설치된 통신장비에는 외부 비인가 PC도 연결할 수 있어 내부선거망으로 침투할 수 있었고, 부재자투표 중 하나인 선상(船上)투표의 경우 해커가 암호를 해독해 특정 유권자의 기표 결과를 열람할 수 있는 것으로 확인됐다.

 

개표 시스템에서도 취약점이 발견됐다. 개표시스템은 안전한 내부망에 설치돼 운영돼야 하고 접속 패스워드도 철저히 관리돼야 하지만 보안관리가 미흡해 해커가 개표 결과 값을 변경할 수 있던 것으로 드러났다. 투표지 분류기도 해킹프로그램을 설치해 투표 분류 결과를 바꿀 수 있던 것으로 조사됐다.

 

선관위의 시스템 관리도 부실한 것으로 확인됐다. 내부 중요 전산망과 인터넷을 분리해 사전인가된 접속만 허용해야 하지만 망분리 보안정책이 미흡해 전산망 간 통신이 가능해 인터넷으로 내부망에 침입할 수 있었다.

 

주요시스템 패스워드도 숫자, 문자, 특수기호 혼합 설정이 아닌 단순 패스워드 사용으로 시스템 침투를 가능하게 했다. 또 내부포털 접속 패스워드, 역대 선거시 등록한 후보자명부·재외선거인명부를 암호화하지 않아 개인정보가 대량 유출될 위험성이 있는 것으로 드러났다.

 

선관위는 국정원이 통보했던 최근 2년간 북한발 해킹사고를 사전에 인지하지 못하는 등 해킹사고 대응에도 미흡한 것으로 조사됐다.

 

지난 2021년 4월 선관위 PC가 북한 '김수키'(Kimsuky) 조직의 악성코드에 감염되어 상용 메일함에 저장된 대외비 문건 등 업무자료와 PC의 저장자료가 유출된 사실도 확인됐다.

 

다만 북한 해커조직이 선관위 내부망에 침투했는지 여부는 확인되지 않았다. 과거 사용됐던 임대장비가 이미 반납됐고 보안장비 로그 보존기간이 2년이었던 데다 무선 인터넷 사용으로 보안점검의 사각지대가 발생했기 때문이다.

 

이번 점검에선 인원과 기간의 제약으로 선관위 전체 장비의 5%만 점검할 수 있었고, 외부의 침투 흔적을 확실하게 확인하기 위해선 별도의 절차가 필요하다는 게 국정원의 설명이다.

 

국정원 관계자는 "우리는 해커의 관점에서 침투가 되느냐, 되지 않느냐를 본 것"이라며 "실제 (선거) 조작이 있었는지 여부는 점검 대상이 아니었기 때문에 선관위에서 (조작이 있었는지) 대답할 필요가 있다"라고 말했다.

 

국정원 등 합동보안점검팀이 31개 평가항목으로 선관위의 주요 정보통신기반시설 보호대책 이행여부 점검을 평가한 결과 100점 만점에 31.5점에 불과한 점수가 나오기도 했다. 앞서 선관위는 지난해 같은 항목으로 자체 평가를 실시한 뒤 100점 만점으로 국정원에 통보했다.

 

국정원 관계자는 "국제 해킹조직이 통상적으로 사용하는 해킹수업을 통해 선관위 시스템에 침투할 수 있었다"라며 "북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황"이라고 지적했다.

 

합동점검팀은 선관위에 선거시스템 보안 관리를 국가 사이버위협 대응체계와 연동시켜 해킹대응 역량을 강화하는 방안을 제의했다. 또 선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등 문제점을 즉시 보완했으며 최대한 빠른 시일 내 이번에 확인된 문제점에 대해 조치할 예정이다.


김현주 기자 hjk@segye.com
Copyrights ⓒ 세계일보 무단 전재 및 재배포 금지
메뉴보기 네이버 카카오톡 url 공유