국정원 “실제 해킹 여부는 확인 안돼”
북한 해커가 중앙선거관리위원회의 내부망에 침투해 투·개표 결과까지 조작할 수 있을 만큼 선관위의 내부 보안이 취약한 상태라고 국가정보원이 10일 밝혔다.
국정원이 선관위 내부망을 가상 해킹하는 방식으로 한국인터넷진흥원과 함께 실시한 ‘선관위에 대한 보안점검 결과’에 따르면, 해커 역할을 맡은 국정원 직원은 투·개표 시스템 운영에 이용되는 내부 선거망을 공격해 실제 존재하지 않는 ‘유령 유권자’를 선거인 명부에 등록하고 투표 후보를 뒤바꾸는 등 투표 정보를 조작할 수 있었다. 또 선관위 개표 데이터베이스에 접속해 개표 결과까지 조작했다. 2021년 4월 재·보궐선거를 앞두고 북한 정찰총국 산하 해킹 조직인 ‘김수키’가 지역 선관위 간부의 컴퓨터를 해킹한 사실도 확인됐다. 다만 투·개표 시스템이 실제 해킹 공격에 뚫린 적이 있었는지 등에 대해선 국정원은 “자료가 남아 있지 않아 확인하지 못했다”고만 했다. 선관위는 이날 “해킹 가능성이 실제 부정 선거 가능성으로 이어지는 건 아니다”라고 밝혔다. 선관위는 11일 강서구청장 보궐선거에 앞서 서버 패스워드 변경 등 긴급 조치를 취했다.
가상해킹에 뚫린 선관위… 유권자 명단 조작-탈취 무방비
국정원 “보안점수 100점 만점에 31점”
업무망은 물론 선거망까지 허술
서버 비밀번호 ‘12345’… 쉽게 접근
투표용지 만들고 ‘분류기’ 조작도… 선관위 “내부 조력자 있어야 가능”
8월 수도권 모처에서 진행된 모의 개표 현장. 개표소에 설치된 투표지 분류기가 투표지를 기표(記票)에 따라 분류하고 있었다. A 후보를 찍은 용지는 왼쪽, B 후보를 찍은 용지는 오른쪽에 정리하는 방식. 그런데 A 후보에게 기표한 용지가 순간 B 후보 쪽으로 넘어가기 시작했다.
이는 단순 오류가 아니었다. 가상 해킹 공격의 결과였다. 국가정보원 직원이 해커가 돼 투표지분류기 프로그램을 해킹한 것. 국정원 관계자는 “이러한 모습은 언제든 실제 상황이 될 수 있을 만큼 중앙선거관리위원회(선관위)의 보안은 취약하다”고 지적했다.
7월부터 9주간 선관위에 대한 합동 보안점검을 진행한 국정원은 선관위 내부망을 상대로 가상 해킹 공격을 진행했다. 그 결과 국정원 요원이 선관위 내부망에 침투해 유권자 명단을 조작하고 재외국민 선거인 명부를 확보하는 건 물론이고 개표 결과까지 조작할 수 있었다. 총선과 대선 등 국가 선거 업무를 총괄하는 선관위가 해킹 공격에 무방비로 노출돼 있는 것. 선관위를 대상으로 한 사이버 공격 건수는 지난해 3만9896건 있었던 것으로 집계됐다.
앞서 지난해 선관위는 보안평가를 자체적으로 실시해 그 점수를 만점인 ‘100점’이라고 국정원에 통보했다. 하지만 국정원이 이번 점검에서 같은 기준을 적용해 재평가한 결과 선관위의 점수는 ‘31. 5점’으로 집계됐다. 이는 국정원이 보안점검을 진행한 110여 개 기관 중 최하위에 해당하는 점수다.
국정원 직원은 가상해킹 공격으로 선관위 내부 업무망뿐 아니라 투·개표 시스템 운영에 쓰이는 선거망에도 침투할 수 있었다. 선거망에 침투한 국정원 직원은 유권자 명부를 관리하는 ‘통합선거인 명부 시스템’은 물론이고 개표 결과를 관리하는 ‘개표 데이터베이스(DB)’ 등에도 손쉽게 접근 가능했다. 선관위가 서버 비밀번호를 ‘12345’ ‘admin’ 등 초기 설정 그대로 사용하고 있었기 때문. 일부 선관위 직원은 서버 접속 비밀번호를 개인 문서 파일에 적어둔 것으로 확인됐다.
해커 역할을 맡은 국정원 직원은 내부망 해킹을 통해 투·개표 결과까지 조작할 수 있었다. 실제 존재하지 않는 ‘유령 유권자’를 선거인 명부에 올리고, 사전투표를 하지 않은 유권자를 투표에 참여한 것처럼 조작할 수 있었다. 선거 때 쓰이는 투표 용지를 QR코드와 선관위 직인까지 똑같이 만들어 출력할 수도 있었다.
정당 대표 경선 등에 이용되는 온라인 투표 시스템도 국정원 해커에게 뚫렸다. 선관위 내부망을 통해선 재외공관 내부망까지 접근해 재외국민 선거인 명부까지 확보했다. 해커가 개표 결과 데이터베이스에 접근해 개표 결과까지도 조작할 수 있었다고 국정원은 밝혔다.
북한이 선관위 직원의 컴퓨터를 해킹해 대외비 자료를 빼낸 사실도 이번 보안점검을 통해 확인됐다. 국회의원 선거를 앞둔 2021년 4월 북한 정찰총국 산하 해킹 조직인 ‘김수키’가 한 지역 선관위 간부급 직원의 컴퓨터를 해킹했다는 것. 이 과정에서 직원의 개인 이메일함에 저장해뒀던 선관위의 대외비 문건이 북한에 유출됐다.
다만 실제 북한이 선거 기간 선관위 내부망을 직접 해킹했는지는 이번 점검에서 확인되지 않았다고 국정원은 밝혔다. 국정원 관계자는 “(선관위가) 선거 기간 사용했던 임대 장비를 반납했고, 보안 장비의 로그 기록도 현재 보존기간이 지났다”고 했다.
선관위는 이날 입장문을 내고 “투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고, 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”며 “기술적 (해킹) 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해야 한다”며 “선거 결과 조작은 사실상 불가능하다”고 밝혔다. 또 “기술적인 해킹 가능성만을 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회 통합을 저해하고 사회 혼란을 야기할 수 있다”고 지적했다.
기사 출처 : 동아일보(https://www.donga.com/news/Politics/article/all/20231011/121606319/1)
—
해킹 공격은 이제 공공기관 뿐만 아니라 모든 기업에게 위협적인 존재로 다가오고 있어 무엇보다 빠른 선제적 대응이 중요한 시점입니다. 지금 기업의 정보보안에 심혈을 기울이고 계시다면 피플러스의 보안 전문가와 상의하시기 바랍니다. 보안 정책 설정부터 솔루션 구축까지 친절하게 안내해 드립니다.