선관위, "해킹 가능" 국정원 발표에 "선거불복 조장"

중앙선거관리위원회는 10일 국정원이 선관위 투·개표 관리 시스템에 대해 북한 침투 등이 가능하다고 발표한 데 대해 다수의 내부 조력자가 조직적으로 가담하지 않는 한 불가능한 시나리오라고 반박했다.

국정원 "선관위 투개표 시스템 해킹 가능"

"북한발 해킹으로 자료 유출한 사례 있어"

국정원은 서울 강서구청장 보궐선거 하루 앞둔 이날 오전 10시 판교 사이버안보협력센터에서 선관위 보안 점검 결과 언론 브리핑을 했다. 브리핑에는 백종옥 국정원 3차장 등이 참석했다.

백 차장은 선거 전날 브리핑이 선거중립의무를 훼손할 수 있다는 지적을 의식한 듯, 브리핑에 앞서 모두발언에서 "점검 결과를 과거에 제기된 선거 관련 의혹들과 단순 결부시키는 것은 경계해야 한다"고 했다.(☞ 10월 6일자 <하필 보궐선거 전날…국정원 '선관위 보안 실태' 브리핑> 기사 참고)

국정원은 선관위의 내부시스템에 침투해 사전투표 용지에 날인되는 청인(廳印, 선관위)과 사인(私印, 투표소) 파일을 절취할 수 있었으며, 테스트용 사전투표용지 출력 프로그램도 엄격하게 사용 통제가 되지 않아 실제 사전투표용지와 큐알(QR)코드가 동일한 투표지를 무단으로 인쇄 가능하다고 했다. 또 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능함을 확인했다고 했다.

개표시스템과 관련해선 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리해야 하지만, 보안관리가 미흡해 해커가 개표결과 값을 변경할 수 있음이 드러났다고 했다. 투표지 분류기에서는 비인가 USB를 무단 연결해 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다고 했다.

국정원은 해킹사고 대응과 관련해 후속 차단 및 보안 강화 조치가 미흡했다며, 북한발 해킹 시도와 관련해 2021년 4월경 선관위 인터넷 PC가 북한 '킴수키(Kimsuky)' 조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다고 사례로 제시했다.

선관위 "단순 해킹가능성 언급 선거 불복 조장"

"북 해킹으로 인한 선거시스템 침해 흔적 없어"

선관위는 즉각 입장문을 내고 반박했다. 먼저 국정원의 발표에 대해 "부정선거 방지를 위한 다른 법적·제도적 장치 등을 종합적으로 고려해 해석해야 한다"며 "선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니"라고 밝혔다.

이어 "기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능상태로 만들어야 한다"며 "수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오"라고 강조했다.

그러면서 "만약 내부 조력자 가담을 전제한다면, 어떠한 뛰어난 보안시스템도 안전성을 담보하기 어려울 것"이라며 "단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 △선거 불복을 조장해 사회통합을 저해하고 △선거시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있으며 △나아가 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다"고 밝혔다.

선관위는 국정원의 의혹 제기에 대해서도 조목조목 반박했다. 개표결과 조작 가능성에 대해선 "투·개표는 '실물 투표'와 '공개 수작업 개표' 방식으로 진행되며, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다"며 "투·개표 과정에 수많은 사무원, 관계공무원, 참관인, 선거인 등이 참여하고 있고, 실물 투표지를 통해 언제든지 개표결과를 검증할 수 있다"고 했다.

사전투표용지 무단인쇄 및 사전투표현황 조작 가능성에 대해선 "통합선거인명부 DB(데이터베이스)에 접근해 데이터를 위·변조하기 위해서는 사전에 서버 및 DB접속 정보 등을 확보하고 보안관제시스템을 불능상태로 만들어야 하므로 사실상 내부자 조력 없이 성공하기 어렵다"고 했다.

또 "해킹을 통해 사전투표용지에 인쇄되는 위원회 청인 및 투표관리관 사인 파일을 절취하는 경우, (테스트용 프로그램에서) 사전투표용지를 무단으로 인쇄할 수 있다는 가능성을 제기했으나, 실제 투표용지와 동일한 투표용지를 발급하기 위해서는 청인, 사인 외에도 투표용지발급기 및 전용드라이버, 프로그램을 모두 취득해야 하므로 현실적으로 불가능하다"고 했다.

북한 해킹 피해 여부에 대해서도 "이번 보안 컨설팅에서 북한의 해킹으로 인한 선거시스템 침해 흔적은 발견되지 않았다"고 했다. 2021년 4월경 킴수키 조직에 의해 직원 1명의 외부 인터넷용 PC가 악성코드에 감염된 것에 대해서도 "그러한 사실은 있으나, 내부 업무망이나 선거시스템 침해 흔적은 발견되지 않았다"며 선거 시스템 해킹에 대해선 선을 그었다.

선관위는 "내년 국회의원선거에 국민들이 안심하고 투표할 수 있도록 시스템 접근 제어 및 통제를 더욱 강화하고, 보안장비를 추가하는 한편, '보안컨설팅 결과 이행추진 TF팀'을 구성해 개선사항 후속조치 이행 상황 등을 확인·점검할 계획"이라며 "감사부서 기능을 강화하여 정보보호정책의 적정성, 사이버위기관리 대응체계, 정보유출 예방 등 보안분야에 대한 심층 감사를 실시할 것"이라고 했다.

한편 선관위는 지난 5월 북한의 해킹시도 의혹이 잇달아 제기되면서 여당으로부터 국정원 보안 점검 압박을 거세게 받아왔다. 이에 선관위는 국정원의 점검 대상이 아님에도 여당의 압박에 점검을 수용했고, 헌법기관의 중립성·독립성 훼손 논란이 제기됐다. 선관위 자체 보안 점검 의사도 사실상 묵살됐다. 이번에 국정원이 발표한 내용은 지난 7월부터 한국인터넷진흥원(KISA)과 합동으로 실시한 점검 결과다.