2개월 걸친 전산망 보안점검 결과
"북한이 어느 때라도 침투 가능"
선관위 "내부 가담 없이는 불가능"
[서울=뉴스핌] 이영종 통일전문기자 = 중앙선거관리위원회의 투·개표 관리 시스템의 부실한 보안 시스템과 운영으로 인해 북한 등이 언제든 해킹하거나 조작할 수 있는 우려가 있다고 국가정보원이 10일 발표했다.
국정원은 이날 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월부터 2개월 간에 걸쳐 벌인 합동 보안점검 결과를 공개하고 드러난 문제점에 대한 보완조치를 취했다고 밝혔다.
서울 내곡동 국가정보원 본부 청사 [사진=국정원 홈페이지] |
국정원은 "가상의 해커가 선관위원회 전산망에 침투를 시도할 경우 시스템에 취약점이 있는지 점검했으며 그 결과 투표와 개표 시스템, 선관위 내부망 등에서 문제점이 다수 발견됐다"고 밝혔다.
국정원은 먼저 유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 '통합 선거인 명부 시스템'의 경우 "인터넷 통해 침투가 가능하고, 접속 권한 및 계정 관리도 부실해 해킹에 노출될 수 있다"고 지적했다.
이를 통해 '사전 투표한 인원'을 '투표하지 않은 사람'으로 표시되도록 조작하거나 그 반대의 경우도 가능하고, 실존하지 않는 유령 유권자도 정상적 유권자로 등록할 수 있었다는 게 국정원의 점검 결과다.
또 사전투표 용지에 날인되는 청인(廳印·선관위 도장), 사인(私印·투표관리관의 도장) 파일을 선관위 내부 시스템에 침투해 훔칠 수도 있었다고 지적했다.
이와 함께 테스트용 사전투표 용지 출력 프로그램의 통제가 엄격하지 않은 탓에 실제 사전투표 용지와 QR코드가 같은 투표지의 무단 인쇄도 가능했다는 것이다.
특히 국정원은 "개표 결과가 저장되는 '개표 시스템'은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 한다"며 "하지만 보안 관리가 미흡해 해커가 개표 결과값을 변경할 수 있음이 드러났다"고 밝혔다.
해킹 이미지. [사진=뉴스핌DB] |
투표나 선거인 조작뿐 아니라 개표 결과까지도 해킹 등으로 뒤바꿀 수 있다는 얘기다.
무엇보다 투표지 분류기에 대한 USB 등 외부 장비의 접속을 철저히 통제해야 하지만, 비인가 USB를 무단으로 연결해 해킹 프로그램을 설치할 수 있었으며 이를 통해 투표 분류 결과를 바꿀 수 있었다는 게 국정원의 판단이다.
국정원은 선관위가 이런 보안 취약점 외에 시스템 관리에도 부적절하게 대응해왔다는 점을 지적했다.
최근 2년간 국정원이 문제점을 통보했지만 선관위는 북한발 해킹 사고에 대해 인지하지 못하고 있었으며, 적절한 대응도 취하지 않았던 점이 확인됐다는 것이다.
선관위가 지난해 '주요 정보통신 기반 시설 보호 대책 이행 여부 점검'을 자체 평가했다면서 국정원에 '100점 만점'으로 결과를 통보했지만, 이번 점검 결과 31.5점에 불과했다고 국정원은 지적했다.
국정원은 "북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황"이라면서 "해킹에 악용 가능한 망간 접점, 사용자 인증 절차 우회, 유추 가능한 비밀번호 등은 선관위와 함께 즉시 보완했다"고 강조했다.
yjlee@newspim.com