[SOH] 선거관리위원회(선관위)의 온라인 보안 상태가 매우 허술한 것으로 나타났다. 특히 사전투표 시스템의 경우 외부 해킹에 매우 취약한 상태인 것으로 나타났다.
국가정보원(국정원)은 지난 10일 경기 성남시 판교 소재 사이버안보협력센터에서 한국인터넷진흥원(KISA)과 함께 진행한 선관위 합동 보안점검 결과를 브리핑했다.
국정원은 "선관위는 중요 정보를 처리하는 내부 중요 전산망을 인터넷과 분리해 사전 인가된 접속만 허용하는 등 철저하게 관리해야 하지만, 망분리 보안정책이 미흡했다"고 밝혔다.
기본적으로 인터넷과 내부망(업무망·선거망)의 분리가 제대로 이뤄지지 않았고, 자체 보안 점검을 무자격업체에 맡기는 위법 사례도 있었다.
실제 사전투표소에 설치된 통신장비에는 사전에 인가된 장비가 아닌 외부 비(非)인가 PC도 연결할 수 있어 이를 통해 내부 선거망으로 침투가 가능했고, 해외 공관과 연결된 재외공관선거망을 통해서도 선관위의 내부망에 침투할 수 있는 구조였다.
이런 상태에서는 △사전투표 용지에 날인하는 선관위 도장과 투표 관리관 도장 파일을 훔쳐 위조할 수 있었고, △테스트용 사전투표 용지 출력 프로그램도 제대로 통제가 되지 않아 실제 용지와 QR코드가 같은 투표 용지를 무단으로 인쇄할 수도 있었다.
주요 시스템 접속시 사용하는 비밀번호도 매우 취약했다. 숫자·문자·특수기호 혼합이 아닌 숫자 ‘12345’를 나열하거나 아이디와 동일하게 설정한 것도 있었다. 내부 포털 접속용 비밀번호도 암호화가 아닌 평문을 사용한 것으로 나타났다.
또한 일부 장비의 경우에는 출고시에 설정되어있던 비밀번호(admin 등)를 그대로 사용하기도 했으며, 용역업체 직원끼리 선관위 직원 업무계정을 공유하는 것도 방치했다고 한다.
국정원은 이처럼 기본적인 보안 조치가 없는 상황에서 북한발 해킹이 있었음에도 선관위는 인지하지 못했고, 그에 대한 후속 대응도 하지 않았다고 지적했다. 지난해 선관위를 겨냥한 북한의 해킹 시도 건수는 3만 9896건이나 된다.
2021년 4월 경 선관위 PC가 북한 연계 해커조직인 '김수키'(Kimsuky)의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷 PC의 저장자료가 유출된 사실이 새로 확인됐다.
국정원은 2021년부터 올해까지 선관위 관련 해킹 8건을 선관위에 통보했지만, 선관위는 통보 전 이를 알지 못했다고 한다.
또 선관위가 이메일 해킹사고의 피해자에게 관련 내용을 통보하지 않아 해당자의 이메일이 반복적으로 해킹당한 사실도 확인됐다.
현실은 이런데도 선관위는 그동안 ‘정치적 독립성’을 앞세워 외부 감사를 거부해 왔고, 2022년 동일한 항목으로 자체 평가해 ‘보안 관리가 100점 만점’이라고 국정원에 통보했다.
그러나 국정원에 따르면 합동 보안 점검팀이 31개 평가항목을 기준으로 선관위의 주요 정보통신기반시설 보호대책 이행 여부를 평가한 결과 100점 만점에 31.5점에 불과했다.
국정원은 당초 보안 점검에 참여한 3개 기관이 모두 참여하는 합동 브리핑을 추진했으나 이날 브리핑은 점검의 '대상'인 선관위만 빠진 채 진행됐다.
이번 브리핑에 대해 선관위는 입장문을 통해 “해킹만으로는 선거결과 조작 등 부정선거 실행이 불가능하다”며 “단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해할 수 있다”고 반박했다.
구본석 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
