|
이번 합동보안점검은 크게 △시스템 취약점 △해킹대응 실태 △기반시설 보안관리 등 3개 분야로 이뤄졌다. 선관위·국정원·한국인터넷진흥원(KISA)이 합동팀을 구성해 지난 7월3일부터 9월22일까지 12주간 합동으로 실시했다.
합동보안점검 결과에 따르면 투표시스템의 경우, 선관위가 유권자 등록현황·투표 여부 등을 관리하는 ‘통합선거인명부시스템’에 인터넷을 통한 내부망으로 침투 등 해킹이 가능했다.
이를 통해 ‘사전 투표한 인원을 투표하지 않은 사람’으로 표시하거나 ‘사전 투표하지 않은 인원을 투표한 사람’으로 표시할 수 있고, 존재하지 않은 ‘유령 유권자’도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다.
또 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄할 수 있었고, 사전투표소에 설치된 통신장비에 외부 비인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능한 것으로 확인됐다.
개표시스템은 접속 패스워드 등 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있는 것으로 나타났다. 투표지분류기에 인터넷 통신이 가능한 비인가 USB와 무선 통신 장비도 연결할 수 있었다.
시스템 관리에서도 문제점이 확인됐다. 선관위는 중요 정보를 처리하는 내부 중요 전산망을 인터넷과 분리해 사전 인가된 접속만 허용하는 등 철저하게 관리해야 하지만, 망분리 보안정책이 미흡해 전산망 간 통신이 가능했고 인터넷에서 내부 중요망(업무망·선거망 등)으로 침입할 수 있었다.
이 밖에도 선관위는 주요 시스템 접속 시 단순한 패스워드를 사용하고 있어 손쉽게 유추해 시스템 침투가 가능한 것으로 나타났다. 북한 해킹조직 ‘킴수키’(Kimsuky) 등 이미 발생했던 해킹사고 대응 부분에서도 후속 차단 및 보안 강화 조치가 미흡한 사례들도 드러났다.
이에 대해 선관위는 보도자료를 통해 “부정선거 방지를 위한 법적·제도적 통제 장치 등을 배제한 상태에서, 운영 중인 시스템·장비를 대상으로 순수하게 기술적인 내용에 한정해 실시했다”며 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 한다. 사실상 불가능한 시나리오”라고 반박했다.
또 개표 결과 등 조작 가능성에 대해 “우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되며, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다”면서 “투·개표 과정에 수많은 사무원·관계 공무원·참관인·선거인 등이 참여하고 있고, 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 해명했다.