국정원 "선관위 투·개표 해킹 취약…北 언제든 공격 가능"

보안점검 결과 발표

"사전 투표지와 QR코드 같은 투표지 무단 인쇄 할 수도"

백종욱 국정원 3차장이 10일 경기 분당 사이버안보협력센터에서 열린 국정원 '선관위 사이버 보안점검 결과'에서 발표하고 있다. [사진=국정원]

 

대통령·국회의원 선거 등을 책임지는 중앙선거관리위원회 투표 시스템에서 정보기술(IT) 관련 취약점이 대거 발견됐다.

국가정보원은 10일 경기 분당 사이버안보협력센터에서 브리핑을 열고 올해 7월부터 두 달간 실시한 선관위 대상 보안점검 결과를 발표했다. 백종욱 국정원 3차장은 이날 브리핑에서 "온라인 투표·개표 시스템 등에서 다수 보안 취약점이 발견됐다"고 밝혔다. 이어 "국제 해킹조직이 통상적으로 쓰는 해킹 수법을 통해 선관위 시스템에 침투할 수 있고 북한 등 외부 세력이 의도할 경우 어느 때라도 공격 가능한 상황"이라고 설명했다.

앞서 지난 5월 선관위가 시스템 보안 조치를 미흡하게 해 북한 등 국가 배후의 해커 조직 공격을 받았다는 언론 보도가 나와 논란이 됐다. 이에 국정원은 선관위·한국인터넷진흥원(KISA)과 합동으로 선관위의 △시스템 취약점 △해킹 대응 실태 △기반시설 보안 관리 등 세 개 분야를 중심으로 보안점검을 벌였다.

점검 결과 선관위의 '통합 선거인 명부 시스템'에서 인터넷을 통해 선관위 내부망으로 침투할 수 있는 취약점이 발견됐다. 이를 악용하면 사전 투표한 인원을 '투표하지 않은 사람'으로, 사전 투표하지 않은 인원을 '투표한 사람'으로 바꿔 표시할 수 있다. 실제로 존재하지 않는 유령 유권자도 정상 유권자로 등록하는 등 선거인 명부 내용도 변경할 수 있다는 게 국정원 설명이다.

사전투표 용지에 날인하는 선관위 청인(廳印)과 투표소 사인(私印) 파일을 절취하는 것도 가능했다. 선관위 테스트용 사전투표 용지 출력 프로그램도 엄격한 사용 통제가 이뤄지지 않았다. 이 때문에 사전 투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄할 수도 있었다. 

다만 국정원은 북한 배후로 추정되는 해커 조직이 실제 선거 결과를 조작했는지에 대해서는 "이번 합동 점검의 범위가 아니라 현재로선 확인이 어렵다"며 말을 아꼈다. 

지방 선관위의 간부급 직원이 이메일 해킹 공격을 받아 내부 자료가 유출된 정황도 드러났다. 하지만 선관위는 최근 2년간 국정원이 통보한 북한발 해킹 사고를 사전에 인지하지 못한 데다 적절한 대응·조치도 하지 않았다. 

지난 2021년 4월 발생한 북한 '김수키(Kimsuky)' 조직의 공격이 대표적이다. 당시 선관위 PC가 김수키 조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건을 비롯한 업무 자료와 PC 저장 자료가 고스란히 외부에 유출됐다.

국정원은 "해커가 선관위 직원을 사칭해 해당 간부 직원을 목표로 하고 접근한 것으로 조사됐다"며 "선관위는 이를 인지했음에도 피해자에 통보하지 않아 동일 직원 대상 사고가 연속으로 발생했다"고 설명했다. 

국정원은 이번 점검 결과를 바탕으로 해킹에 악용될 수 있는 쉬운 비밀번호 설정이나 사용자 인증 등 관련 부분을 신속히 보완 조치했다고 밝혔다.