김기현 “'선거조작위’ 세간 비난...선관위, 책임지는 모습 보여야”
국정원 “투표-개표 시스템, 선관위 내부망 등 해킹취약점 다수 발견”

[시민일보 = 전용혁 기자] 중앙선거관리위원회 투·개표 관리 시스템이 북한 등의 해킹에 무방비 상태였던 것으로 드러나 충격을 주고 있는 가운데 김기현 국민의힘 대표가 11일 ."자유민주주의 대들보인 선거제도는 어떤 대가와 희생을 치러서라도 절대 지켜내야 한다"면서 "선관위는 '선거조작위원회'라는 세간의 비난에 대해 책임지는 모습을 보여야 할 것"이라고 압박했다.

김 대표는 이날 자신의 페이스북을 통해 "해킹조직이 통상적으로 쓰는 간단한 해킹수법만으로도 선관위 내부 시스템에 침투해 선거인 명부에 손대거나 개표결과를 조작하는 것이 가능했다는 것"이라면서 이같이 지적했다.

그러면서 "기표지를 소쿠리에 담아 옮기거나 라면박스를 임시투표함으로 사용하는 등 심각한 선거관리 부실로 국민적 지탄 받은 선관위가, 선거관리 시스템의 핵심인 투·개표시스템마저 해킹에 무방비로 방치했다니 경악과 분노를 금할 수 없다"고 밝혔다.

특히 김 대표는 "국정원은 최근 2년간 선관위가 악성코드와 해킹 메일 공격을 8차례 받았고, 이 중 7번이 북한 정찰총국 소행으로 추정된다는 사실을 매번 통보했다"며 "그때마다 선관위는 국정원의 보안 관련 경고를 거듭 무시하며 '해킹 우려가 없고 개표조작도 불가능하다'는 허언만 되풀이했다"고 성토했다.

그러면서 "헌법기관이라며 '노터치 특권'을 줄창 내세우더니, 알고보니 '노터치 태만'의 무능한 조직이었던 것"이라고 질책했다.

이어 "일부 조작은 내부 공모자가 있을 경우에만 가능하다고 해명하지만, 흥청망청 세금 쓰고, 아빠 찬스, 형님 찬스까지 써가며 채용비리를 저지른 일부 선관위 직원들의 도덕적 수준을 생각하면 내부 공모 가능성이 100% 없다고 누가 장담할 수 있겠나"라며 "더구나 로그 기록이 없다고 하는데, 어떻게 로그 기록이 없을 수 있는지 이해가 안 된다"고 했다.

이어 "이런 유치한 보안수준의 선거관리 시스템을 방치해둔 채 국민에게는 아무런 문제가 없다고 거짓말을 해 온 자들을 발본색원해 그 책임을 반드시 물어야 한다"며 "민주당 정권은 그동안 수많은 의혹 제기에도 불구하고 개선조치는커녕 실태 파악조차 하지 않고 버텼는데, 그들이 태만으로 시스템을 방치한 것이 아니라 선거 결과를 자신들의 입맛대로 조작하기 위한 대역 음모의 수단은 아니었는지, 그 진실 또한 철저히 밝혀내야 할 것"이라고 주장했다.

또한 "이번 점검은 선관위 전체 시스템 중 극히 일부에 한해서만 실시됐다고 하는데, 차제에 전체 시스템 일체에 대한 점검에도 착수해 제2, 제3의 부실선거, 조작 선거 논란을 차단해야 할 것"이라고 촉구했다.

앞서 국가정보원은 전날 "선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 9월 22일까지 기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검한 결과 투표 시스템, 개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다"고 밝혔다.

국정원에 따르면 유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 '통합 선거인 명부 시스템'은 인터넷을 통해 침투할 수 있고, 접속 권한 및 계정 관리가 부실해 해킹이 가능한 것으로 확인됐다.

이를 통해 '사전 투표한 인원'을 '투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원'을 '투표한 사람'으로 표시할 수 있고, 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다는 것.

또한 사전투표 용지에 날인되는 청인(선관위 도장), 사인(투표관리관의 도장) 파일을 선관위 내부 시스템에 침투해 훔칠 수 있었고 테스트용 사전투표 용지 출력 프로그램의 통제가 엄격하지 않은 탓에 실제 사전투표 용지와 QR코드가 같은 투표지를 무단으로 인쇄할 수 있었다.

더욱이 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부의 비인가 컴퓨터도 연결할 수 있어 내부 선거망으로 침투할 수 있었다.

위탁 선거에 활용되는 선관위 '온라인투표시스템'의 경우 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표하더라도 확인이 불가능했다.

부재자 투표의 한 종류인 '선상투표'는 특정 유권자의 기표 결과를 암호화해 볼 수 없도록 관리하고는 있으나 암호 해독이 가능해 기표 결과를 열람할 수 있었다.

무엇보다 투표 조작을 넘어 개표 결과까지 바꿔버릴 수 있다는 사실도 드러났다.

국정원은 "개표 결과가 저장되는 '개표 시스템'은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 한다"며 "하지만 보안 관리가 미흡해 해커가 개표 결괏값을 변경할 수 있음이 드러났다"고 밝혔다.

또한 "투표지 분류기에서는 USB 등 외부 장비의 접속을 통제해야 하지만, 비인가 USB를 무단으로 연결해 해킹 프로그램을 설치할 수 있었으며 이를 통해 투표 분류 결과를 바꿀 수 있었다"고 밝혔다.

선관위의 전반적 시스템 자체도 해킹에 취약한 것으로 파악됐다.

선관위의 중요 정보를 처리하는 내부 전산망을 인터넷과 분리해야 하지만, 망 분리 보안 정책이 미흡해 전산망 간 통신이 가능했고 인터넷에서 선관위 업무망·선거망 등 내부 중요망으로 침입할 수 있었다.

주요 시스템에 접속할 때 선관위에서 사용하는 비밀번호는 숫자·문자·특수기호를 혼합해 안전성을 강화해야 하는데 단순한 비밀번호 사용으로 손쉽게 유추가 가능했다는 게 국정원 설명이다.

내부 포털 접속용 비밀번호는 더욱이 암호화하지 않은 채 평문으로 저장해뒀던 것으로 나타났다.

선관위는 최근 2년간 국정원이 통보한 북한발 해킹 사고에 대해 인지하지 못하고 있었으며, 적절한 대응 조치도 하지 않았음을 확인했다고 국정원은 밝혔다.

특히 2021년 4월에는 선관위의 인터넷 컴퓨터가 북한 '김수키' 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료와 해당 컴퓨터의 저장 자료가 유출된 사실이 이번 점검에서 드러났다.

선관위는 지난해 '주요 정보통신 기반 시설 보호 대책 이행 여부 점검'을 자체 평가한 결과 '100점 만점'이었다고 국정원에 통보했지만, 이번 점검에서 같은 기준으로 재평가했더니 31.5점에 불과했다고 국정원은 전했다.

취약점 분석 평가를 관련 법령에서 정한 '정보보호 전문 서비스 기업'이 아닌 무자격 업체를 통해 실시하는 등 법 위반 사례마저 발견됐다.

 

[ⓒ 시민일보. 무단전재-재배포 금지]