국가정보원(국정원)은 오늘(10일) 중앙선거관리위원회(선관위)의 선거 관련 업무 시스템의 보안을 점검한 결과, 해당 시스템이 해킹 공격에 매우 취약하다는 사실을 밝혔다. 선관위와 국정원, KISA가 합동보안점검팀을 구성하여 국회 교섭단체 추천 참관인들과 함께 지난 7월 17일부터 9월 22일까지 약 2개월 간 국가 선거시스템을 보안점검을 벌였다. 결과는 충격적이다. 국가 선거의 신뢰성에 큰 타격을 줄 수 있는 다양한 보안 취약점들이 확인되었다.
선관위 시스템 취약점 대놓고 드러나다
국정원에 따르면, 선관위 투표 시스템에서 가장 큰 문제점은 '통합선거인명부시스템'에 있었다. 인터넷을 통해 선관위 내부망으로 쉽게 침투가 가능하며, 접속 권한 및 계정 관리의 부실이 확인되었다. 실제로 해킹을 통해 선거인명부의 내용을 임의로 변경할 수 있는 상황이었다. 또한, 선관위의 내부시스템에도 침투가 가능하여 투표용지 파일을 절취하거나 투표지를 무단으로 인쇄할 수 있는 문제가 있었다. 온라인투표시스템 역시 투표권자 인증 절차가 미흡하여 대리 투표에 대한 확인이 불가했다.
개표 시스템에서는 개표 결과 값의 변경이 가능한 문제점과 투표지분류기의 외부장비 연결 통제 미흡 문제, 무선 통신 장비 연결 문제가 발견되었다.
시스템 관리 측면에서는 선관위의 망분리 보안정책, 패스워드 관리, 중요 정보의 암호화 관리 등에 큰 문제가 확인되었다.
해킹사고 대응 실태, 그리 빠르지 않았다
국정원에서 통보한 북한 발의 해킹사고에 대한 사전 인지와 대응조치가 부족했던 것이 밝혀졌다. 이메일 해킹사고에 대한 통보 미흡과 2021년 4월에 발생한 해킹사고에 대한 사실도 확인되었다.
선관위는 2022년도 보안 대책 이행여부 점검을 100점 만점으로 자체 평가하였으나, 합동보안점검팀의 재평가 결과는 31.5점에 불과했다. 뿐만 아니라, 취약점 분석평가에 무자격 업체를 활용한 법 위반 사례도 드러났다.
합동보안점검팀은 "북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황"이라며 선거시스템 보안 관리 강화 방안을 제시하였다. 선관위는 이번 보안점검 결과를 기반으로 다양한 문제점을 조속히 조치할 방침이라고 밝혔다.
환경경찰뉴스 조희경 기자