'김수키'에 뚫린 선관위…"해커가 개표결과 값 변경 가능"

중앙선거관리위원회의 인터넷PC가 북한의 해킹조직 '김수키(Kimsuky)'에 뚫려 대외비 문건이 유출됐으며, 선거관리 시스템은 보안에 취약해 해커가 선거결과 값을 변경할수 있다는 점이 정부 합동 점검 결과에서 드러났다.

국가정보원과 선관위, 한국인터넷진흥원(KISA) 등 합동보안점검팀은 10일 경기도 판교 국가사이버안보협력센터에서 열린 브리핑을 통해 지난 7월17일부터 지난달 9월22일까지 진행한 보안점검 결과를 발표했다.

합동 보안점검은 ▲시스템 취약점 ▲해킹대응 실태 ▲기반시설 보안관리 등 3개 분야로 진행됐으며, 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 진행 이뤄졌다.

[이미지출처=연합뉴스]

우선 선관위가 유권자 등록현황과 투표 여부 등을 관리하는 ‘통합선거인명부시스템’에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고, 접속 권한 및 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다. 이를 통해 ‘사전 투표한 인원을 투표하지 않은 사람’으로 표시하거나 ‘사전 투표하지 않은 인원을 투표한 사람’으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다고 합동점검팀은 전했다.

또 선관위의 내부시스템에 침투해 사전투표 용지에 날인되는 청인(廳印,선관위)ㆍ사인(私印, 투표소) 파일을 절취할 수 있었으며, 테스트용 사전투표용지 출력 프로그램도 사용이 통제되지 않아 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄 가능하다는 점도 확인됐다. 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결할 수 있어 내부 선거망 침투가 가능했고, 부재자 투표의 한 종류인 '선상투표’의 경우에는 특정 유권자의 기표 결과도 열람할 수 있었다.

개표결과가 저장되는 ’개표시스템’은 보안 관리가 미흡해 해커가 개표결과 값을 변경할 수 있다는 점도 드러났다. 투표지분류기에서는 외부장비(USB 등) 접속을 통제해야 하지만, 비인가 USB를 무단 연결해 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다. 또한 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다.

선관위는 망분리 보안정책이 미흡해 전산망 전산망간 통신이 가능, 인터넷에서 내부 중요망으로 침입할 수 있었고, 주요 시스템 접속시 사용하는 패스워드도 단순해 손쉽게 유추해 시스템에 침투가 가능했다. 이미 발생했던 ‘해킹사고 대응’ 부분에서도 후속 차단ㆍ보안 강화 조치가 미흡했다. 선관위가 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못하고 있었으며 적절한 대응조치도 하지 않았다고 점검팀은 확인했다. 2021년 4월께 선관위 인터넷PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 이번에 확인됐다. 합동보안점검팀은 "국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었는바, 북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다"고 설명했다.

지연진 기자 gyj@asiae.co.kr