국가정보원과 한국인터넷진흥원(KISA)은 10일 중앙선거관리위원회와 합동보안점검팀을 구성해 점검을 실시한 결과 선관위의 선거인명부시스템과 개표시스템, 사전투표시스템 등에서 다수의 해킹 대응 취약점이 발견됐다고 밝혔다. 지난해 제20대 대선을 앞두고 선관위에서 담당 공무원들이 사전투표 교육을 받는 모습. [연합]

[헤럴드경제=신대원 기자] 민주주의의 근간인 공정한 선거관리를 주임무로 하는 중앙선거관리위원회의 보안관리 실태가 총체적으로 부실한 것으로 드러났다.

국가정보원과 한국인터넷진흥원(KISA)은 10일 선관위와 합동보안점검팀을 구성해 점검을 실시한 결과 선관위의 선거인명부시스템과 개표시스템, 사전투표시스템 등에서 다수의 해킹 대응 취약점이 발견됐다고 밝혔다.

이번 점검은 시스템 취약점과 해킹대응 실태, 기반시설 보안관리 등 3개 분야에 걸쳐 진행됐다.

특히 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 이뤄진 시스템 취약점 점검에서는 투표와 개표, 관리 등 전반에 걸쳐 문제점이 드러났다.

유권자 등록현황·투표여부 등을 관리하는 ‘통합선거인명부시스템’은 인터넷을 통해 선관위 내부망으로 침투할 수 있었으며, 접속권한과 계정관리도 해킹이 가능했다.

이를 통해 사전 투표한 인원을 투표하지 않은 사람으로 표시하거나 사전 투표하지 않은 인원을 투표한 사람을 표시할 수 있었고, 심지어 존재하지 않는 ‘유령 유권자’마저 정상 유권자로 등록하는 식의 변경이 가능했다.

부재자 투표의 한 종류인 선박투표의 경우 시스템 보안취약으로 암호 해독이 가능해 특정 유권자의 기표결과를 열람할 수도 있었다.

개표결과를 저장하는 개표시스템도 안전한 내부망(선거망)에 설치·운영해야 했으나 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있었다.

투표지분류기 역시 비인가 USB 무단 연결을 통한 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과 변경까지 가능했다.

시스템 관리 측면에서도 인터넷에서 업무망과 선거망 등 내부 중요망으로의 침입을 막지 못했으며, 단순한 패스워드를 사용하고 있어 주요 시스템 침투가 가능했다.

이와 함께 선관위는 국정원에서 최근 2년간 통보한 북한발 해킹사고를 파악조차 못한데다 통보받은 뒤에도 적절한 조치를 취하지 않는 등 이미 발생한 해킹사고 후속 차단 및 보안 강화 조치도 미흡한 것으로 확인됐다.

이 때문에 이메일 해킹사고 피해자에게 통보하지 않아 같은 직원 대상 사고가 연속 발생하는가 하면, 지난 2021년 4월 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염돼 일부 대외비 문건 등 업무자료와 인터넷PC 저장자료가 유출됐다.

아울러 선관위는 지난해 ‘주요정보통신기반시설 보호대책 이행 여부 점검’ 자체 평가 ‘100점 만점’이라고 통보했지만, 이번에 동일기준으로 재평가한 결과 31.5점에 불과한 것으로 나타났다.

취약점 분석평가를 전문기업이 아닌 무자격 업체에게 맡기는 등 법 위반 사례도 발견됐다.

합동점검팀은 “국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다”며 “북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”고 지적했다.

선관위가 지난 5월 국회에 제출한 자료에 따르면 최근 2년 동안 국정원이 선관위에 통보한 해킹 공격은 총 8차례였으며, 이 가운데 7건은 북한의 소행으로 파악된 바 있다.

합동점검팀은 선관위에 선거시스템 보안 관리를 국가 사이버위협 대응체계와 연동해 해킹대응 역량을 강화하는 방안을 제의했다.

선관위는 합동점검팀과 최대한 빠른 시일 내 후속조치에 나선다는 방침이다.

한편 이번 점검은 선관위가 헌법상 독립기관의 정치적 중립성을 내세워 국정원 등의 보안점검에 난색을 표명하다 논란이 확산되자 수용하면서 이뤄졌다.

이후 선관위와 국정원, KISA가 합동점검팀을 구성한 가운데 국회 교섭단체 추천 여야 참관인들의 참여 속에 지난 7월 17일부터 9월 22일까지 실시됐다.