[뉴스웍스=허운연 기자] 선거관리위원회의 투·개표시스템이 해킹에 취약한 것으로 나타났다. 

국가정보원은 선관위, 한국인터넷진흥원(KISA)과 합동으로 지난 7월 17일부터 9월 22일까지 실시한 보안점검 결과를 10일 발표했다.

우선 투표 시스템을 점검한 결과 유권자 등록현황·투표 여부 등을 관리하는 '통합선거인명부시스템'에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고 접속 권한 및 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다.

'사전 투표한 인원을 투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원을 투표한 사람'으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다.

또 선관위의 내부시스템에 침투해 사전투표 용지에 날인되는 청인(선관위 도장), 사인(투표소 도장) 파일을 절취할 수 있었다. 테스트용 사전투표용지 출력 프로그램도 엄격하게 사용 통제되지 않아 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄할 수 있었다.

여야 정당 등 일부 위탁선거에 활용되는 '온라인투표시스템'에서는 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표하더라도 확인이 되지 않는 문제점이 발견했다.

이외에도 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능했다. 부재자 투표의 한 종류인 '선상투표'의 경우에는 특정 유권자의 기표 결과를 볼 수 없도록 암호화해 관리하고 있으나 시스템 보안취약점으로 암호 해독이 가능해 특정 유권자의 기표결과를 열람할 수 있었다.

개표 시스템에서도 부실이 확인됐다. 개표결과가 저장되는 '개표시스템'은 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리해야 하나 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있었다.

투표지분류기에서는 USB 등의 외부장비 접속을 통제해야 하지만 비인가 USB를 무단 연결해 해킹프로그램 설치가 가능했고 이를 통해 투표 분류 결과를 바꿀 수 있었다.

시스템 관리 분야에도 취약점이 다수 발견됐다. 망분리 보안정책이 미흡해 전산망간 통신이 가능해 인터넷에서 내부 중요망(업무망·선거망 등)으로 침입할 수 있었다.

또 주요 시스템 접속시 사용하는 패스워드를 숫자·문자·특수기호를 혼합해 설정하는 등 안전하게 운영해야 하지만 단순한 패스워드를 사용하고 있어 이를 손쉽게 유추해 시스템에 침투가 가능했다.

합동보안점검팀은 "국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다"며 "북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다"고 설명했다.

이어 "선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등을 즉시 보완했다"며 "최대한 빠른 시일내에 이번 보안 점검에서 적출된 다양한 문제점을 조치할 예정"이라고 덧붙였다.

한편 선관위는 "이번 보안컨설팅은 부정선거 방지를 위한 법적·제도적 장치를 배제하고 기술적 부분에 한정해 실시한 것"이라며 "선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다"라고 말했다.

이어 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고 위원회 보안관제시스템을 불능상태로 만들어야 한다"며 "수많은 사람들의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 강조했다.

특히 "단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고, 선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며, 나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 지적했다.