투표지 분류기. 연합뉴스 국가정보원은 중앙선거관리위원회의 투·개표 관리 시스템에서 해킹 취약점이 다수 발견되는 등 사이버 보안 관리가 부실한 점이 확인됐다고 10일 밝혔다.
국정원은 이날 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 9월 22일까지 벌인 합동 보안점검 결과 이같이 나타났다고 밝혔다.
국정원은 기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검했다. 그 결과 투표 및 개표 시스템, 선관위 내부망 등에서 해킹 취약점을 다수 발견했다고 밝혔다.
국정원에 따르면 유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 '통합 선거인 명부 시스템'은 인터넷을 통해 침투할 수 있고 접속 권한 및 계정 관리가 부실한 것으로 파악됐다.
이를 통해 '사전 투표한 인원'을 '투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원'을 '투표한 사람'으로 표시할 수 있고, 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다는 게 국정원 설명이다.
또 사전투표 용지에 날인되는 청인(廳印·선관위 도장), 사인(私印·투표관리관의 도장) 파일을 선관위 내부 시스템에 침투해 훔칠 수 있는 것으로 나타났다.
테스트용 사전투표 용지 출력 프로그램의 통제가 엄격하지 않아 실제 사전투표 용지와 QR코드가 같은 투표지를 무단으로 인쇄할 수 있었다.
아울러 △사전투표소에 설치된 통신장비에 외부의 비인가 컴퓨터도 연결 △위탁 선거에 활용되는 선관위 '온라인투표시스템' 인증 절차 미흡 △부재자 투표의 한 종류인 '선상투표' 암호 해독 가능 등 취약점도 드러났다.
개표 시스템에 대한 문제점도 파악됐다.
국정원은 "개표 결과가 저장되는 '개표 시스템'은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 한다"며 "하지만 보안 관리가 미흡해 해커가 개표 결괏값을 변경할 수 있음이 드러났다"고 밝혔다.
이어 투표지 분류기에 비인가 USB를 무단으로 연결해 해킹 프로그램을 설치할 수 있었으며 이를 통해 투표 분류 결과를 바꿀 수 있었다고 덧붙였다.
국정원은 또한 선관위의 망 분리 보안 정책이 미흡해 전산망 간 통신이 가능했고 인터넷에서 선관위 업무망·선거망 등 내부 중요망으로 침입할 수 있었다고 밝혔다.
주요 시스템에 접속할 때 비교적 단순한 비밀번호를 사용해 손쉽게 유추가 가능했고 내부 포털 접속용 비밀번호는 더욱이 암호화하지 않은 채 평문으로 저장해뒀던 것으로 나타났다.
국정원은 선관위가 최근 2년간 국정원이 통보한 북한발 해킹 사고에 대해 인지하지 못하고 있었으며 적절한 대응 조치도 하지 않았다고 지적했다.
특히 이번 점검에서 2021년 4월 선관위의 인터넷 컴퓨터가 북한 '김수키' 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료와 해당 컴퓨터의 저장 자료가 유출된 사실이 드러났다.
선관위는 지난해 '주요 정보통신 기반 시설 보호 대책 이행 여부 점검'을 자체 평가한 결과 '100점 만점'이었다고 국정원에 통보했지만, 이번 점검에서 같은 기준으로 재평가했더니 31.5점에 불과한 것으로도 나타났다.
취약점 분석 평가를 관련 법령에서 정한 '정보보호 전문 서비스 기업'이 아닌 무자격 업체를 통해 하는 등 법 위반 사례도 발견됐다.
국정원은 "합동보안점검팀은 국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었던 바, 북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다"며 "선관위에 선거 시스템 보안 관리를 국가 사이버 위협 대응체계와 연동시켜 해킹 대응 역량을 강화하는 방안을 제의했다"고 밝혔다.