공공뉴스=김소영 기자 중앙선거관리위원회(선관위)의 투·개표 관리 시스템은 북한 등 외부세력이 언제든 침투할 수 있는 상태인 것으로 파악됐다. 

또한 개표결과가 저장되는 ‘개표시스템’의 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있는 것으로 드러났다.  

국가정보원(국정원)의 같은 보안점검 결과에 대해 선관위는 선거시스템에 대한 해킹 가능성이 실제 부정선거 가능성으로 이어지는 것은 아니라며, 내부자 가담 없이는 부정선거가 불가능하다고 즉각 반박했다.

◆ 국정원, 선관위 보안점검 결과 발표

국정원은 선관위, 한국인터넷진흥원(KISA)과 함께 진행한 합동 보안점검 결과 선관위의 선거인명부시스템, 개표시스템, 사전투표시스템 등과 관련된 해킹 대응의 취약점이 다수 발견됐다고 10일 밝혔다. 

앞서 국정원과 선관위, KISA는 합동보안점검팀을 구성해 7월17일부터 지난달 22일까지 국회 교섭단체가 추천한 여야 참관인들의 참여 하에 보안점검을 실시했다. 

합동 보안점검은 크게 ▲시스템 취약점 ▲해킹대응 실태 ▲기반시설 보안관리 등 3개 분야로 구분해 진행됐으며, ‘시스템 취약점 점검’은 기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 이뤄졌다. 

점검에 따르면, 유권자 등록현황·투표 여부 등을 관리하는 선관위의 ‘통합선거인명부시스템’은 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하는 것으로 드러났다. 

접속 권한 및 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다. 선관위 내부 시스템에 침투해 사전투표 용지에 날인되는 청인(廳印·선관위 도장), 사인(私印·투표관리관 도장) 파일을 훔칠 수도 있었다.

아울러 개표결과가 저장되는 ‘개표 시스템’은 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리해야 하나, 보안관리가 미흡해 해커가 개표 결괏값을 변경할 수 있음이 드러났다.

투표지 분류기에서는 USB 등 외부 장비의 접속을 통제해야 하지만, 비인가 USB를 무단으로 연결해 해킹 프로그램 설치가 가능했으며 이를 통해 투표 분류 결과를 바꿀 수 있는 것으로 조사됐다.

또한 국정원은 선관위가 주요 정보를 처리하는 내부 중요 전산망을 인터넷과 분리해 사전 인가된 접속만 허용하는 등 철저히 관리해야 하나, 망 분리 보안 정책이 미흡해 전산망 간 통신이 가능했고 인터넷에서 업무망·선거망 등 선관위 내부 중요망으로 침입할 수 있었다고 밝혔다. 

국정원은 “선관위는 2022년도 ‘주요정보통신기반시설 보호대책 이행여부 점검’ 자체 평가 점수를 100점 만점으로 국정원에 통보했다”며 “그러나 합동보안점검팀이 31개 평가항목에 대해 동일기준으로 재평가 한 결과, 전산망 및 용역업체 보안관리 미흡 등에 따라 31.5점에 그친 것으로 확인됐다”고 지적했다.

국정원에 따르면, 합동보안점검팀은 “국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다”며 “북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”고 설명했다. 

◆ 선관위 “사실상 불가능한 시나리오”

이 같은 합동 보안점점 결과에 대해 선관위는 기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오라고 반박에 나섰다. 

선관위는 같은 날 입장문을 내고 “부정선거 방지를 위한 법적·제도적 통제 장치 등을 배제한 상태에서 선관위가 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정해서 실시했다”고 전했다.

이어 “이번 보안컨설팅의 결과는 위와 같은 컨설팅 배경·목적·환경 아래 실시됐기 때문에 부정선거 방지를 위한 다른 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다”며 “그러므로 선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니”라고 덧붙였다. 

그러면서 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 한다”며 “또한 수 많은 사람들의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라고 항변했다.

선관위는 또 단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 ▲선거 불복을 조장해 사회통합을 저해하고 ▲선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며 ▲선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다고 지적했다. 

마지막으로 “우리나라의 선거관리 과정에는 안전성 및 검증 가능성을 보장할 수 있는 다양한 제도적인 장치들이 마련돼 있어 선거결과 조작은 사실상 불가능하다”고 못박았다.