국정원, 선관위 전산망 보안점검 결과 공개…"투·개표 모두 해킹 가능"
중앙선거관리위원회의 투·개표 관리 시스템이 북한 등이 언제든 침투할 수 있다는 국가정보원의 조사 결과가 나왔다.
10일 국정원에 따르면 지난 7월 17일부터 9월 22일까지 선관위, 한국인터넷진흥원(KISA)과 함께 벌인 합동 보안점검 결과 이같이 나타났다.
점검은 국정원이 기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 진행했다.
그 결과 투표 시스템, 개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견된 것으로 드러났다.
유권자 등록 현황과 투표 여부 등을 관리하는 선관위의 '통합 선거인 명부 시스템'은 인터넷을 통해 침투할 수 있고, 접속 권한 및 계정 관리가 부실해 해킹이 가능한 것으로 조사됐다.
국정원은 "이를 통해 '사전 투표한 인원'을 '투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원'을 '투표한 사람'으로 표시할 수 있고, 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다"고 설명했다.
또 "사전투표 용지에 날인되는 청인(廳印·선관위 도장), 사인(私印·투표관리관의 도장) 파일을 선관위 내부 시스템에 침투해 훔칠 수 있었다"며 "테스트용 사전투표 용지 출력 프로그램의 통제가 엄격하지 않은 탓에 실제 사전투표 용지와 QR코드가 같은 투표지를 무단으로 인쇄할 수 있었다"고 부연했다.
아울러 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부의 비인가 컴퓨터도 연결할 수 있어 내부 선거망으로 침투할 수 있는 것으로 확인됐다.
위탁 선거에 활용하는 '온라인 투표시스템'의 경우 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡해 해커가 대리 투표하더라도 확인이 불가능했다.
부재자 투표의 한 종류인 '선상투표'는 특정 유권자의 기표 결과를 암호화해 볼 수 없도록 관리하고는 있으나 암호 해독이 가능해 기표 결과를 열람할 수 있었다.
투표 조작을 넘어 개표 결과까지 바꿔버릴 수 있다는 사실이 드러났다.
국정원은 "개표 결과가 저장되는 '개표 시스템'은 안전한 내부망에 설치·운영하고 접속 비밀번호를 철저하게 관리해야 한다"며 "하지만 보안 관리가 미흡해 해커가 개표 결괏값을 변경할 수 있음이 드러났다"고 밝혔다.
댓글 0개
| 엮인글 0개