중앙선거관리위원회의 업무망·내부망 등이 보안에 취약하고, 해킹 당할 경우 투표자의 사전 투표 여부나 개표 결과 등 중요한 정보들이 조작될 수 있다는 사실이 10일 확인됐다.

국정원은 이날 지난 7월 17일부터 지난달 22일까지 12주간 선관위에 대해 한국인터넷진흥원(KISA)과 합동으로 보안점검한 결과를 발표했다.

이번 보안 점검은 국정원과 선관위, KISA가 함께 진행했고, 여야 참관인이 입회한 가운데에 실시됐다.

백종욱 국정원 3차장은 "이번 점검은 기술적 측면에서 해커의 관점으로 시스템의 취약점을 확인한 것"이라며 "과거에 제기됐던 선거 관련 의혹들과 단순 결부 시키는 것은 경계해야한다"고 했다.

■ "선관위 해킹시 유권자의 투표 여부·개표 결과도 조작 가능"

점검은 가상의 해커가 선관위 전산망을 해킹(침투)하는 방식으로 이뤄졌다.

이 과정에서 선관위의 통합선거인명부시스템을 외부 인터넷을 통해 해킹할 수 있는 허점이 존재한단 사실이 드러났고, 이를 통해 사전투표하지 않은 유권자를 투표한 것으로 표시하거나 사전투표를 마친 유권자를 투표하지 않은 것으로 조작할 수 있단 사실이 확인됐다.

사전투표 용지에 인쇄되는 선관위의 청인과 투표소의 사인을 탈취해, 사전투표용지를 무단으로 인쇄하는 것도 가능했다.

개표 시스템 보안 관리가 미흡해, 후보자의 개표 결과를 조작하거나 투표지 분류기의 분류 결과를 바꾸는 것도 가능했다.

또 사전투표소에 설치된 통신장비를 통해 선관위의 내부 선거망으로 침투하거나, 재외공관선거망을 통해 재외공관 업무망까지 침투하는 것도 가능했다.

■ "선관위, 北 '킴수키' 해킹 파악 못해…동일 직원 여러번 피해도"

이번 조사에서 선관위는 최근 2년간 국정원이 파악해 선관위에 통보한 북한발 해킹 사고 8건에 대해 사전에 알지 못하고 있었단 사실도 확인됐다.

선관위는 해킹 피해자에 이를 통보하거나, 자료 유출 여부를 확인하는 등 사후 조치를 취하지 않아, 같은 피해자가 연속으로 해킹을 당하기도 했다.

북한발 해킹사고 8건 중 일부는 북한의 해킹그룹 '킴수키' 조직에 의해 벌어졌다고 국정원 관계자는 설명했다.

국정원 관계자는 다만 "북한 해킹 그룹이 내부망에 침투했는지 여부는 확인하지 못했다"며 "과거에 선거에 사용됐던 임대장비는 이미 반납됐다"고 했다.

■ "국정원 자체 점검 미흡…총선 전까지 보안 강화할 것"

선관위는 그간 보안 점검을 자체적으로 한 뒤 서면으로만 결과를 제출하고, 국정원의 현장점검을 거부해왔다.

이번 점검에서 국정원은 지난해 선관위가 100점 만점으로 제출한 보안 점검 이행여부를 점검했는데, 재평가 결과 31.5점을 기록한 것으로 확인됐다.

국정원 관계자는 "국정원이 현장점검해온 국가기관 119곳의 평균(81.9점)보다 현저히 낮고, 최하점(44.6점)에도 이르지 못했다"고 설명했다.

선관위는 외부업체에 의뢰한 정보화 사업 185개 중 56.2%인 104건을 수의계약으로 진행하고, 특정 업체가 장기간 상주하도록 한 것으로 드러났다.

국정원은 전산망간 접점을 제거하고, 비밀번호를 바꾸는 등 즉시 조치할 수 있는 조치를 취하도록 하고,앞으로 선관위가 내년 총선 전까지 자체 역량을 강화하고, 보안역량을 강화할 수 있는 다양한 방안을 제안했다고 설명했다.