"北, 선거조작 가능"…'보안 만점' 처리한 선관위(종합)

국정원, 선관위 '합동보안점검' 결과 발표
선관위, 국정원 점검 거부하고 '만점 처리'
뚜껑 열어보니 30점대…"관리 부실 심각"
北, 사전투표부터 개표 값까지 조작 가능

중앙선거관리위원회(이하 선관위) 전산망과 투·개표 시스템은 북한이 언제든지 침투·조작할 수 있는 상태로 드러났다. 특히 선관위는 킴수키(Kimsuky)를 필두로 한 북한 배후 사이버 공격에 대외비 문건을 유출당했으면서도, 국가정보원의 보안점검을 거부하고 거짓 채점으로 '100점 만점'이라는 자체 평가를 제출한 것으로 드러났다.

국정원은 10일 경기 성남시 국가사이버안보협력센터에서 '선관위 보안점검' 결과를 발표했다. 국정원과 한국인터넷진흥원(KISA), 선관위 등 3개 기관으로 구성된 합동보안점검팀은 지난 7월17일부터 9월22일까지 점검을 벌여 보안 취약점을 다수 적발했다. 이번 점검은 ▲시스템 취약점 ▲해킹대응 실태 ▲기반시설 보안관리 등 3개 분야에서 점검팀이 가상의 해커로 선관위 전산망에 침투를 시도하는 방식으로 이뤄졌다. 그 결과, 북한이 사전투표부터 개표 결과까지 조작 가능한 상태로 드러났다.

개표소에서 선관위 직원들이 투표지 분류기를 점검하고 있다. [이미지출처=연합뉴스]

먼저 선관위 전산망은 보안이 필요한 시스템까지 외부에서 얼마든지 침투할 수 있는 것으로 확인됐다. 전산망은 인터넷망·업무망·선거망 등 크게 3가지로 구성된다. 이 가운데 투·개표 관련 주요 선거 시스템을 운용하는 업무망·선거망은 외부 접속으로부터 분리돼야 하나, 시스템 관리 부실로 망 분리가 제대로 이뤄지지 않은 것으로 나타났다.

대표적인 관리 부실 사례로, 선관위는 제품 출시 초기의 패스워드 값을 그대로 사용해온 것으로 확인됐다. 이로 인해 통합선거인명부를 탈취하거나 그 내용을 조작하는 것도 가능했다. 특히 사전투표 여부를 고쳐 이미 투표한 인원을 투표하지 않은 사람으로 뒤바꾸거나, 존재하지 않는 '유령 유권자'를 실제 유권자처럼 등록하는 일도 가능했다.

개표 시스템의 경우 인터넷으로 개표 데이터베이스(DB)를 해킹하는 것이 가능하다는 진단이 나왔다. DB를 안전한 내부망에 설치하지 않은 데다 패스워드 관리도 부실했다. 해커가 특정 후보의 득표 수를 변경할 수 있었으며, 이렇게 조작된 결과가 선거방송을 통해 그대로 송출될 경우 선거에 혼란을 초래할 우려가 크다는 것이 점검팀의 판단이다.

'투표지 분류기' 또한 해킹에 취약한 것으로 나타났다. USB를 통해 분류기에 악성코드를 설치하거나 허가되지 않은 무선통신장비를 연결하는 것이 가능했으며, 검증 프로그램에서도 허점이 다수 발견됐다. 실제 기표 결과와 분류 결과를 변경할 수 있다는 뜻이다. 특히 분류기 운영 프로그램이 인터넷에 그대로 노출돼 있어 해커가 사전 입수하는 것도 가능했다.

국정원 "선관위, 北 해킹 통보받고도 점검 안해"

국가정보원 전경 [사진제공=국가정보원]

앞서 국정원은 북한에 의한 해킹 공격 8건을 선관위에 통보했다. 선관위는 국정원 통보 전까지 피해 사실을 인지하지 못했으며, 이후로도 해킹 원인을 조사하거나 자료 유출 여부도 확인하지 않은 채 방치했다. 공격 대상자에 피해 사실을 통보하지 않은 데다 추가 보안조치도 하지 않아, 북한이 공격했던 대상자가 동일한 공격에 연속 피해를 당한 것으로 확인됐다.

점검팀이 피해 내용을 조사한 결과, 북한의 대표적 해커 조직 킴수키(Kimsuky)에 의해 선관위 메일 계정을 탈취하려는 공격이 이뤄진 것으로 파악됐다. 선관위 직원의 계정을 통해 상용메일과 인터넷 PC에 담긴 자료를 탈취했고, 대외비 문서까지 북한에 다수 유출됐다. 이 과정에서 선관위 직원들이 개인 상용메일로 업무자료를 유통한 사실도 적발됐다.

문제는 선관위가 이런 취약한 시스템에 대한 점검을 거부하고 보안 수준을 스스로 '만점' 처리했다는 것이다. 그간 국정원 현장점검을 거부해온 선관위는 지난해 자체점검 결과를 '100점'으로 제출했다. 그러나 재평가를 해보니 실제 점수는 31.5점에 불과했다. 지난해 보호대책을 점검받은 기관 119곳의 평균 81.9점의 절반에도 못 미치며, 당시 최저점 44.6점보다 낮은 것이다.

선관위는 재평가에서 31개 평가 항목 중 절반에 가까운 15개 항목에 '0점'을 받았다. 업무망이 분리돼 있지도 않으면서 분리돼 있다고 거짓으로 채점했으며, 무자격 업체에 취약점 분석·평가를 맡기거나 용역업체에 선관위 직원 수준의 관리자 권한을 부여하기도 했다. 실제 용역업체 직원이 비인가 USB 등을 통해 선관위 내부자료를 유출한 사실도 드러났다.

국정원 "과거 北 선거조작 여부는 확인 어렵다"

중앙선거관리위원회 전경 [이미지출처=연합뉴스]

다만, 국정원은 선관위가 임대 보안장비 등을 이미 반납해버린 탓에 이번 점검으로 모든 문제를 확인할 순 없다고 지적했다. 북한이 언제든지 침투·조작할 수 있는 상태라는 점까지는 확인했지만, 과거 어느 시점에 선거망 공격이 있었는지 여부는 정확히 확인하기 어렵다는 것이다. 이번 점검에선 전체 장비 6400여대 가운데 5% 수준에 불과한 317대를 확인하는 데 그쳤다.

점검에 참여했던 국정원 관계자는 "선관위가 실제로 점검을 했는지 의심스러울 정도로 엉터리였다"고 꼬집었다. 또 '북한에 의해 중복 공격을 당한 사례'에 관해서는 "지방선관위 간부급 직원으로, 해킹 메일을 확인해보니 해당 직원을 타겟팅해서 공격한 것으로 파악됐다"며 "임의로 메일을 뿌린 것이 아니라 선관위 직원을 사칭해서 (고의로) 접근한 것"이라고 설명했다.

백종욱 국정원 3차장은 "인력과 충분한 기간이 보장되면 자세하 점검을 통해 더 많은 취약점을 밝힐 수는 있겠지만, 과거 해킹 여부까지 추적하는 것은 어렵다"고 말했다. '강서구청장 보궐선거에서도 해킹 공격이 가능한지' 묻는 말엔 "즉시 조치로 전산망 간 접점을 제거 완료했고, 온라인투표 인증우회 보완 등 (시급하게) 필요한 조치까진 마친 상태"라고 설명했다.

한편, 선관위는 이 같은 국정원의 점검 결과 발표에 "다수의 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오"라고 반박했다. 선관위 측은 "컨설팅 결과는 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다"며 "선거 시스템에 대한 기술적 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니다"라고 강조했다.

장희준 기자 junh@asiae.co.kr