선관위 "내부자 조력없이 불가능한 시나리오" 반박
국가정보원이 "중앙선거관리위원회의 선거 관련 업무 시스템을 점검한 결과, 해킹 공격에 뚫릴 위험이 크다"고 밝혔습니다.
국정원은 한국인터넷진흥원(KISA), 선관위와 합동보안점검팀을 꾸려 7월17일부터 9월22일까지 보안점검을 실시했습니다.
그 결과, 인터넷을 통해 선관위 내부망 침투가 가능했으며 유권자 등록현황ㆍ투표 여부 등을 관리하는 '통합선거인명부시스템'을 해킹할 수 있는 것으로 확인됐습니다.
존재하지 않은 '유령' 유권자를 정상적인 유권자로 등록하거나, 투표하지 않은 사람을 투표를 한 사람으로 표시하는 게 가능하다는 겁니다.
인쇄 테스트 프로그램을 통한 사전투표용지의 무단 인쇄도 가능한 것으로 나타났습니다. 국정원은 "사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 USB 등과 연결이 가능해 내부 선거망으로 침투가 가능했다"고 설명했습니다.
개표시스템 역시 보안관리가 미흡해 해커가 개표 결괏값을 변경할 수 있는 것으로 나타났습니다.
전국 개표 결과가 저장되는 저장소가 안전한 선관위 내부망에서 운영되지 않아 득표수 변경이 가능했다는 게 국정원의 설명입니다.
선관위가 이미 발생한 해킹 사고 대응에도 미흡했다는 지적도 나왔습니다.
특히 2021년 4월에는 선관위의 인터넷 PC가 북한 ‘킴수키 조직'의 악성코드에 감염되어 메일함에 저장된 대외비 문건 등이 유출된 사실도 드러났습니다.
국정원은 "합동 점검 결과 북한 등 외부세력이 의도할 경우 어느 때라도 선관위 시스템에 대한 공격이 가능한 상황이었다"면서 선관위와 함께 보완 조치에 나서겠다고 밝혔습니다.
중앙선거관리위원회. / 사진 = MBN
이러한 국정원의 발표에 선관위는 "다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오"라고 반박했습니다.
선관위는 입장문을 내고 "선거시스템에 대한 기술적 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다"라며 이 같이 밝혔습니다.
선관위는 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안 관제시스템을 불능 상태로 만들어야 하며, 수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 지적했습니다.
선거결과 조작 가능성에 대해서는 "투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다"며 "안전성 및 검증 가능성을 보장할 수 있는 다양한 제도적 장치들이 마련돼있어 선거 결과 조작은 사실상 불가능하다"고 반박했습니다.
사전투표용지 무단 인쇄와 사전투표 현황 조작 가능성에 대해선 "통합선거인명부 데이터베이스(DB)에 접근해 데이터를 위·변조하려면 사전에 서버 및 DB 접속 정보 등을 확보하고 보안관제 시스템을 불능 상태로 만들어야 하므로 사실상 내부자 조력 없이 성공하기 어렵다"고 설명했습니다.
실제 투표용지와 동일한 투표용지를 발급하려면 위원회 청인, 투표관리관 사인, 투표용지 발급기, 전용 드라이버, 프로그램 등을 모두 취득해야 하므로 현실적으로 불가능하다는 게 선관위의 입장입니다.
선관위는 "내년 국회의원선거에 국민들이 안심하고 투표할 수 있도록 시스템 접근 제어 및 통제를 더욱 강화하고 보안 장비를 추가할 것"이라고 밝혔습니다.
또 "'보안 컨설팅 결과 이행 추진 태스크포스(TF)팀'을 구성해 개선사항 후속 조치 이행 상황 등을 확인·점검할 예정"이라고 강조했습니다.
[최유나 디지털뉴스 기자 chldbskcjstk@mbn.co.kr]