국정원, 합동 점검 결과 발표
“개표 결과 값 임의 변경 가능”
도장 도용·투표지 무단 인쇄도

백종욱 국가정보원 3차장이 10일 경기도 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대해 브리핑하고 있다. 연합뉴스

국내 선거 관리 업무를 총괄하는 중앙선거관리위원회가 해킹에 무방비로 노출된 것으로 확인됐다. 북한 등이 통상적인 해킹 수법을 통해 국내 선거관리위원회 내부망에 접근할 수 있으며 사전투표와 개표 결과를 포함한 선거 관련 시스템 조작도 가능한 것으로 드러나 파장이 일고 있다.

10일 국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월 17일부터 지난달 22일까지 벌인 합동 보안점검 결과 선관위의 사이버 보안 관리가 부실한 점이 확인됐다고 밝혔다. 국정원은 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 취약점을 점검했다.

우선 이번 점검에서 유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 ‘통합 선거인 명부 시스템’의 경우 해커가 인터넷을 통해 침투할 수 있었고, 해킹 역시 가능한 것으로 확인됐다. 또 사전투표 용지에 날인되는 청인(선관위 도장), 사인(투표관리관의 도장) 파일을 선관위 내부 시스템에 침투해 훔칠 수 있었다. 이어 테스트용 사전투표 용지 출력 프로그램을 이용해 실제 사전투표 용지와 QR코드가 같은 투표지를 무단으로 인쇄할 수 있었다.

특히 투표 조작을 넘어 개표 결과까지 임의로 바꿀수 있다는 점도 이번 점검에서 드러났다. 개표 결과가 저장되는 ‘개표 시스템’은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 한다. 하지만 보안 관리가 미흡해 해커가 개표 결과 값을 변경할 수 있음이 이번에 드러난 것이다. 특히 투표지 분류기에도 비인가 USB를 무단 연결해 해킹 프로그램을 설치할 수 있었으며 이를 통해 투표 분류 결과를 바꿀 수 있었다.

전창훈 기자 jch@busan.com