한겨레

국가정보원이 10일 중앙선거관리위원회의 투·개표 관리 시스템이 외부 인터넷을 통해 내부 전산망에 침투할 수 있을 정도로 해킹에 취약하다고 지적했다. 이에 선관위는 “해킹 가능성이 실제 부정선거로 이어질 가능성은 없다”고 밝혔다.

국정원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월17일∼9월22일 합동 보안점검을 실시한 결과, 선관위 사이버 보안관리 부실을 확인했다고 이날 밝혔다. 이번 점검은 가상의 해커가 선관위 전산망을 침투하는 방식으로 이뤄졌다.

국정원은 ‘투표 시스템’의 경우 해커가 유권자 등록현황과 투표 여부를 관리하는 ‘통합선거인명부시스템’에 쉽게 침투할 수 있는 것으로 나타났다고 했다. 아울러 해킹을 통해 ‘사전 투표한 사람’을 ‘사전 투표하지 않은 사람’으로 표시하거나, 반대로 ‘사전 투표하지 않은 사람’을 ‘사전 투표한 사람’으로 표시할 수 있었고, 존재하지 않은 ‘유령 유권자’도 ‘정상 유권자’로 등록할 수 있는 문제점이 드러났다고도 덧붙였다. 또 선관위 내부시스템에 침투해 사전투표 용지에 날인되는 청인(선관위 도장), 사인(투표관리관의 도장) 파일을 훔칠 수 있었고, 실제 사전투표 용지에 찍힌 큐알(QR)코드와 같은 투표지를 무단으로 인쇄할 수 있었다고도 했다.

국정원은 ‘개표 시스템’의 경우 해커가 개표 결과를 바꿀 수 있었다고 했다. 해커가 인터넷으로 내부 개표 데이터베이스(DB)에 침투해, 특정 후보자의 득표수를 임의로 바꿀 수 있다는 것이다. 또 투표지분류기를 해킹해 실제 기표 결과와 다르게 표가 분류되도록 할 수도 있었다.

국정원은 또 선관위가 이미 발생했던 해킹사고 대응에서도 후속 차단 및 보안 강화 조치가 미흡했다고 지적했다. 선관위가 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못했고, 적절한 대응조치도 않았다는 것이다. 특히 2021년 4월 인터넷을 사용하는 선관위 컴퓨터가 북한 ‘킴수키’(Kimsuky) 조직의 악성코드에 감염돼 메일함에 저장된 대외비 문건 등 업무자료 등이 유출된 사실도 확인했다고 밝혔다.

국정원은 다만 이번 점검에서 선관위 내부망과 과거 선거에서 북한 등이 해킹한 사례는 발견하지 못했다고 밝혔다. 국정원 관계자는 “과거 선거에 사용했던 임대 장비가 이미 반납됐고, 조사 기간 및 인력 등의 문제로 전체 장비의 5%만 점검했다”며 “악성코드 감염까지는 보고됐으나, 내부망 등에 대한 해킹은 확인되지 않았다”고 밝혔다.

선관위는 국정원 발표를 반박했다.

선관위는 이날 보도자료를 내어 “선거 시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다. 기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해야 한다. 사실상 불가능한 시나리오”라며 “단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장하여 사회통합을 저해하고, 선거 시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다”고 했다.

이어 “이번 점검에서 북한의 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다”며 “선관위는 현재 진행 중인 서울 강서구청장 보궐선거가 안정적으로 실시될 수 있도록 보안패치, 취약 패스워드 변경, 통합선거인명부 데이터베이스(DB) 서버 접근 통제 강화 등 조치를 완료했다”고 덧붙였다.

더불어민주당은 “강서구청장 보궐선거 하루 앞에 부정선거 가능성을 운운하는 국정원은 선거개입을 하려는 것이냐”고 반발했다. 윤영덕 원내대변인은 언론 브리핑에서 “부정선거 의혹을 제기해 여당 지지자를 결속시키려는 것인가, 아니면 선거 패배에 대비해 선거 불복의 핑곗거리를 만들려고 하는 것인가”라며 “윤석열 정부와 국정원은 여론 조작, 해킹 운운하며 선거에 마수를 뻗치려는 정략적 행태를 즉각 중단하라”고 말했다.

손현수 기자 boysoo@hani.co.kr