 |
| 투표지 분류기. (사진=연합뉴스) |
[알파경제=차혜영 기자] 중앙선거관리위원회의 선거 관련 업무 시스템이 해킹에 취약한 것으로 드러났다.
국가정보원은 지난 5월 국회·언론을 통해 선관위의 北 해킹대응 및 정보통신기반시설 관리에 대한 부실 우려가 제기된 이후, 선관위·국정원·KISA가 합동보안점검팀을 구성해 7월 17부터 9월 22까지 보안점검을 실시했다고 10일 밝혔다.
합동 보안점검은 크게 ▲시스템 취약점, ▲해킹대응 실태, ▲기반시설 보안관리 등 3개 분야로 구분하여 진행됐다.
◆ 시스템 점검 결과 보안 취약점 다수 발견
유권자 등록현황·투표 여부 등을 관리하는 ‘통합선거인명부시스템’에서 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고, 접속 권한 및 계정 관리도 부실하여 해킹이 가능한 것으로 확인됐다.
이를 통해 ‘사전 투표한 인원을 투표하지 않은 사람’으로 표시하거나 ‘사전 투표하지 않은 인원을 투표한 사람’으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있는 것으로 나타났다.
또 선관위의 내부시스템에 침투하여 사전투표 용지에 날인되는 청인(선관위), 사인(투표소) 파일을 절취할 수 있었고, 테스트용 사전투표용지 출력 프로그램도 엄격하게 사용 통제되지 않아 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄 가능했다.
여야 정당 등 일부 위탁선거에 활용되는 ‘온라인투표시스템’에서는 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표하더라도 확인이 되지 않는 문제점이 발견됐다.
또한 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결할 수 있어 내부 선거망 침투 가능성도 확인됐다.
부재자 투표의 한 종류인 ‘선상투표’의 경우에는 특정 유권자의 기표 결과를 볼 수 없도록 암호화하여 관리하고 있으나, 시스템 보안취약점으로 암호 해독이 가능해 특정 유권자의 기표결과를 열람할 수 있는 것으로 드러났다.
개표 시스템과 시스템 관리에서도 문제가 발견됐다.
개표결과가 저장되는 ‘개표시스템’은 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리해야 하지만 보안관리가 미흡하여 해커가 개표결과 값을 변경할 수 있는 것으로 나타났다.
투표지분류기에서는 외부장비(USB 등) 접속을 통제해야 하지만 비인가 USB를 무단 연결하여 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다.
또한 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다.
선관위는 중요 정보를 처리하는 내부 중요 전산망을 인터넷과 분리하여 사전 인가된 접속만 허용하는 등 철저하게 관리해야 하지만 망분리 보안정책이 미흡하여 전산망 간 통신이 가능, 인터넷에서 내부 중요망(업무망·선거망 등)으로 침입할 수 있는 것으로 확인됐다.
특히 주요 시스템 접속시 사용하는 패스워드를 숫자·문자·특수기호를 혼합해 설정하는 등 안전하게 운영해야 하지만 선관위는 손쉽게 유추가 가능한 단순한 패스워드를 사용하고 있었다.
선관위는 시스템 접속 패스워드 및 개인정보 등 중요정보를 암호화하여 관리해야 하지만 ▲내부포털 접속 패스워드, ▲선거시 등록한 후보자 명부·재외선거인명부 등을 평문으로 저장하고 있어 내부 주요서버 침투에 활용할 수 있었다.
아울러 개인정보 대량 유출 위험성도 확인됐다.
◆ 해킹사고 대응 후속 조치도 미흡
선관위는 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못하고 있었으며 적절한 대응조치를 하지 않았던 걸로 확인됐다.
또한 이메일 해킹사고의 피해자에게 통보조차 하지 않아 동일 직원 대상으로 사고가 연속으로 발생했다.
지난 2021년 4월에는 선관위 인터넷PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염되어 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 드러났다.
국정원에 따르면 선관위는 2022년도 ‘주요정보통신기반시설 보호대책 이행여부 점검’ 자체 평가 점수를 100점 만점으로 국정원에 통보했지만 합동보안점검팀이 31개 평가항목에 대해 동일기준으로 재평가 한 결과 31.5점에 그쳤다.
국정원은 “합동보안점검팀은 국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다”며 “북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”고 밝혔다.
이어 “합동점검팀은 선관위에 선거 시스템 보안 관리를 국가 사이버 위협 대응체계와 연동시켜 해킹 대응 역량을 강화하는 방안을 제의했다”며 “선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등을 즉시 보완했다”고 덧붙였다.
이과 관련 선관위는 입장문을 내고 “기술적인 해킹 가능성만을 부각하여 선거결과 조작 가능성을 언급하는 것은 ▲선거 불복을 조장하여 사회통합을 저해하고, ▲선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, ▲나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다”고 밝혔다.
특히 선관위는 “통합선거인명부 DB에 접근하여 데이터를 위·변조하기 위해서는 사전에 서버 및 DB접속 정보 등을 확보하고 보안관제시스템을 불능상태로 만들어야 한다”며 “사실상 내부자 조력 없이 성공하기 어렵다”고 반박했다.
알파경제 차혜영 기자(kay33@alphabiz.co.kr)
