11일 실시될 서울특별시 강서구 구청장 보궐선거를 하루 앞두고 국가정보원이 투·개표 조작 등의 가능성을 제기하자 중앙선거관리위원회가 강력하게 부인했다.
국정원은 10일 보도자료를 발표해 “지난 5월 국회·언론을 통해 선관위의 북한 해킹대응 및 정보통신기반시설 관리에 대한 부실 우려가 제기된 이후, 선관위·국정원·KISA(Korea Internet & Security Agency, 한국인터넷진흥원)가 합동보안점검팀을 구성해 국회 교섭단체 추천 여야 참관인들 참여하에 7월 17일~9월 22일 보안점검을 실시했다”며 “유권자 등록현황·투표 여부 등을 관리하는 ‘통합선거인명부시스템’에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고, 접속 권한 및 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다”고 밝혔다.
이어 “이를 통해, ‘사전 투표한 인원을 투표하지 않은 사람’으로 표시하거나 ‘사전 투표하지 않은 인원을 투표한 사람’으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다”며 “선관위의 내부시스템에 침투해 사전투표 용지에 날인되는 청인(廳印)(선관위)·사인(私印)(투표소) 파일을 절취할 수 있었으며, 테스트용 사전투표용지 출력 프로그램도 엄격하게 사용 통제되지 않아 실제 사전투표용지와 QR(Quick Response)코드가 동일한 투표지를 무단으로 인쇄 가능함을 확인했다”고 지적했다.
6∼7일 실시된 강서구청장 보궐선거 사전투표에선 사전투표율이 22.64%로 역대 지방선거와 재·보궐선거들 중 최고치를 기록했다.
국정원은 “여야 정당 등 일부 위탁선거에 활용되는 ‘온라인투표시스템’에선 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표하더라도 확인이 되지 않는 문제점을 발견했다”며 “사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC(Personal Computer, 개인용 컴퓨터)도 연결할 수 있어 내부 선거망으로 침투가 가능함을 확인했다”고 밝혔다.
이어 “부재자 투표의 한 종류인 ‘선상투표’의 경우에는 특정 유권자의 기표 결과를 볼 수 없도록 암호화해 관리하고 있으나, 시스템 보안취약점으로 암호 해독이 가능해 특정 유권자의 기표결과를 열람할 수 있었다”고 설명했다.
◆국정원 “보안관리 미흡해 해커가 개표결과 값 변경할 수 있다”
국정원은 “개표결과가 저장되는 ’개표시스템’은 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리해야 하나, 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있음이 드러났다”며 “투표지분류기에선 외부장비 접속을 통제해야 하나, 비인가 USB(Universal Serial Bus, 범용 직렬 버스)를 무단 연결해 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다. 또한 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다”고 밝혔다.
이어 “선관위는 중요 정보를 처리하는 내부 중요 전산망을 인터넷과 분리해 사전 인가된 접속만 허용하는 등 철저하게 관리해야 하나, 망분리 보안정책이 미흡해 전산망간 통신이 가능, 인터넷에서 내부 중요망(업무망·선거망 등)으로 침입할 수 있었다”며 “선관위는 주요 시스템 접속 시 사용하는 패스워드를 숫자·문자·특수기호를 혼합해 설정하는 등 안전하게 운영해야 하나, 단순한 패스워드를 사용하고 있어 이를 손쉽게 유추해 시스템에 침투하는 것이 가능했다”고 설명했다.
국정원은 “선관위는 시스템 접속 패스워드 및 개인정보 등 중요정보를 암호화해 관리해야 하나, 내부포털 접속 패스워드, 역대 선거 시 등록한 후보자 명부·재외선거인명부 등을 평문으로 저장하고 있어 내부 주요서버 침투에 활용할 수 있었을 뿐만 아니라, 개인정보 대량 유출 위험성도 확인했다”고 밝혔다.
국정원은 “선관위가 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못하고 있었으며 적절한 대응조치도 하지 않았음을 확인했다”며 “이메일 해킹사고의 피해자에게 통보조차 하지 않아 동일 직원 대상으로 사고가 연속으로 발생했다. 2021년 4월경 선관위 인터넷PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다”고 설명했다.
국민의힘 강민국 수석대변인은 10일 논평을 해 “선거관리의 공정성과 투명성이 담보될 때만 헌법기관으로서 선관위의 진정한 독립성이 보장된다”고 말했다.
이에 대해 중앙선거관리위원회는 10일 보도자료를 발표해 “단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고, 선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다”며 “우리나라의 선거관리 과정에는 안전성 및 검증가능성을 보장할 수 있는 다양한 제도적인 장치들이 마련돼 있어 선거결과 조작은 사실상 불가능하다”고 강조했다.
◆선관위 “선거 불복 조장해 사회통합 저해”
이어 “우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되며, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다”며 “또한 투·개표 과정에 수많은 사무원, 관계공무원, 참관인, 선거인 등이 참여하고 있고, 실물 투표지를 통해 언제든지 개표결과를 검증할 수 있다”고 밝혔다.
선관위는 “통합선거인명부 DB(DataBase)에 접근해 데이터를 위·변조하기 위해선 사전에 서버 및 DB접속 정보 등을 확보하고 보안관제시스템을 불능상태로 만들어야 하므로 사실상 내부자 조력 없이 성공하기 어렵다”며 “만약 내부 조력자 가담을 전제한다면, 어떠한 뛰어난 보안시스템도 안전성을 담보하기 어려울 것이다”라고 강조했다.
이어 “해킹을 통해 사전투표용지에 인쇄되는 위원회 청인 및 투표관리관 사인 파일을 절취하는 경우, 사전투표용지를 무단으로 인쇄할 수 있다는 가능성을 제기했으나, 실제 투표용지와 동일한 투표용지를 발급하기 위해선 청인, 사인 외에도 투표용지발급기 및 전용드라이버, 프로그램을 모두 취득해야 하므로 현실적으로 불가능하다”고 설명했다.
선관위는 “이번 보안 컨설팅에서 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다”며 “다만, 2021년 4월경 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 사실이 있으나, 내부 업무망이나 선거시스템 침해 흔적은 발견되지 않았다”고 밝혔다.
선관위는 “우리 위원회는 현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보안패치, 취약 패스워드 변경, 통합선거인명부 DB서버 접근 통제 강화 등 보완이 시급한 사항에 대한 조치를 완료했다”며 “내년 국회의원 선거에 국민들이 안심하고 투표할 수 있도록 시스템 접근 제어 및 통제를 더욱 강화하고, 보안장비를 추가하는 한편, ‘보안컨설팅 결과 이행추진 TF(Task Force)팀’을 구성해 개선사항 후속조치 이행 상황 등을 확인·점검할 계획이다”라고 강조했다.
더불어민주당 윤영덕 원내대변인은 10일 국회에서 브리핑을 해 “선거관리위원회의 선거시스템에 문제가 있다면 반드시 개선해야 한다. 하지만 오늘 국가정보원의 발표는 매우 석연치 않다. 강서구청장 보궐선거를 하루 남긴 시점이기 때문이다”라며 “윤석열 정부와 국정원은 여론 조작, 해킹 운운하며 선거에 마수를 뻗치려는 정략적 행태를 즉각 중단하라”고 말했다.
