▶ "선거인명부·사전투표용지, 해킹 취약" 에서 이어짐

가상해커는 선관위의 내부시스템에 침투해 사전투표 용지에 날인되는 청인(廳印, 선관위), 사인(私印, 투표소) 파일을 빼낼 수 있었고 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄할 수 있었다. 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능했고 부재자 투표의 한 종류인 '선상투표'의 경우에는 암호 해독이 가능해 특정 유권자의 기표결과를 열람할 수 있었다. 정당 등 일부 위탁선거에 활용되는 '온라인투표시스템'도 해커가 대리 투표하더라도 확인이 되지 않는 문제점을 발견했다.

해커는 개표결과가 저장되는 개표시스템에도 들어가 개표결과를 변경할 수 있었다. 투표지 분류기에 비인가 USB를 무단 연결해 해킹프로그램을 설치하고 이를 통해 투표 분류 결과를 바꿀 수도 있었다. 또 투표지 분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다.

선관위의 시스템 관리도 부실했다. 선관위의 망분리 보안정책이 미흡해 전산망간 통신이 가능, 인터넷에서 업무망, 선거망 등 내부 중요망으로 침입하는 것을 차단할 수 없었다.

또 주요 시스템에 접속할 때 단순한 패스워드를 사용하고 있어 이를 손쉽게 유추해 침투할 수 있었고 내부포털 접속 패스워드나 역대 선거시 등록한 후보자 명부·재외선거인명부 등을 평문으로 저장하고 있어 내부 주요서버 침투에 활용할 수 있었을 뿐만 아니라, 개인정보 대량 유출 위험성도 확인됐다.

선관위는 이미 발생했던 '해킹사고 대응' 부분에서도 후속 차단이나 보안 강화 조치가 미흡했던 것으로 드러났다. 선관위가 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못하고 있었고 적절한 대응조치도 하지 않았음을 확인했고 이메일 해킹사고의 피해자에게 통보조차 하지 않아 동일 직원 대상으로 사고가 연속으로 발생하기도 했다.

지난 2021년 4월경 선관위 인터넷PC가 북한 '킴수키(Kimsuky)' 조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다. 선관위가 운영 중인 주요정보 통신기반시설 보안관리 실태에 대한 계량평가도 낙제점으로 나왔다. 선관위는 2022년도 '주요정보 통신기반시설 보호대책 이행여부 점검' 자체 평가 점수를 100점 만점으로 국정원에 통보했지만 합동보안점검팀이 31개 평가항목에 대해 같은 기준으로 재평가 한 결과 31.5점에 그쳤다. 취약점 분석평가를 관계 법령에서 정한 '정보보호 전문서비스 기업'이 아닌 무자격 업체를 통해 실시하는 등 법 위반 사례도 발견됐다.

합동보안점검팀은 "국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었고 북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다"며 "국가 선거시스템 전반에 대한 보안취약점들을 선제 도출하는 계기가 되었고 합동점검팀은 선관위에 선거시스템 보안 관리를 국가 사이버위협 대응체계와 연동시켜 해킹대응 역량을 강화하는 방안을 제의했다"고 했다. 또 "선관위와 함께 해킹에 악용 가능한 망간 접점, 사용자 인증절차 우회, 유추 가능한 패스워드 등을 즉시 보완했고 최대한 빠른 시일 내에 이번 보안점검에서 적출된 다양한 문제점을 조치할 예정"이라고 했다.