- 지난 11일 서울중앙지방검찰청에 고발장을 제출하는 김건 신전대협 공동의장. 사진 신전대협 제공
중앙선거관리위원회의 투·개표 시스템이 부실하다는 점검 결과가 나온 데 대해 대학생 단체가 선관위 관계자들을 고발하고 나섰다.
신(新)전국대학생대표자협의회(공동의장 김건·이범석)는 지난 11일 노태악 선관위원장 및 성명불상 불특정다수의 선관위 관계자들을 서울중앙지방검찰청에 고발했다. 혐의는 업무상배임, 업무방해, 직무유기다.
앞서 국가정보원과 한국인터넷진흥원(KISA)은 지난 10일 선관위의 선거인명부, 개표, 사전투표 등의 관리 시스템에 취약점이 다수 발견됐다는 점검 결과를 발표했다.
이에 따르면, 유권자 등록현황 및 투표여부 등을 관리하는 선관위의 ‘통합선거인명부시스템’은 침투가 가능하다는 허점이 존재한다. 접속 권한과 계정에 대한 관리도 부실해서 해킹(hacking·침입)이 가능하다. 선거인명부 내용도 변경할 수 있다. 다시 말해, 사전 투표한 사람을 투표하지 않은 사람으로 처리할 수 있다는 것이다. 존재하지 않는 ‘유령 유권자’도 정상 유권자로 등록할 수 있다.
국정원과 KISA는 점검을 위해 선관위 내부 시스템에 침투했다. 그리고 사전투표용지에 날인되는 청인(廳印)과 사인(私印) 파일을 절취할 수 있음을 확인했다. 시험용 사전투표용지 출력 프로그램 사용도 엄격하게 통제되지 않았다. 그래서 실제 사전투표용지와 QR 코드가 동일한 투표지를 무단으로 인쇄할 수 있음을 확인했다. 사전투표소에 설치한 통신장비에 미리 인가받지 않은 외부 PC(컴퓨터)를 연결해 선관위 내부망 침투도 가능했다.
부재자(不在者) 투표인 선상(船上) 투표의 경우, 특정 유권자의 기표 결과를 열람할 수 있었다. 선관위는 특정 유권자의 기표 결과를 볼 수 없도록 ‘암호화’해서 관리하고 있지만, 보안이 취약해 이를 해독할 수 있었다.
개표 시스템에서도 문제가 드러났다. 일단 선관위가 내부망(선거망)에 설치해서 운영하는 ‘개표시스템’은 보안 관리가 미흡했다. 해커(hacker·침입자)가 개표 결괏값을 변경할 수 있었다. 투표지 분류기는 USB와 같은 외부 장비의 접속을 통제해야 한다. 하지만 인가받지 않은 USB를 무단으로 연결해 해킹 프로그램을 설치할 수 있었다. 이를 통해 투표 분류 결과를 바꿀 수 있었다. 투표지 분류기에 무선 통신 장비도 연결할 수 있었다.
선관위는 중요 전산망(網)을 인터넷과 분리해 사전 인가를 받은 접속만 허용하는 등 철저히 관리했어야 했다. 하지만 이번 점검에서 선관위의 업무망과 선거망 등 내부 중요망은 인터넷에서 침입할 수 있었다. 시스템 접속 비밀번호와 개인정보 등 중요 정보도 암호화했어야 했다. 그러나 선관위는 내부망 접속 비밀번호와 역대 선거의 후보자 명부, 재외(在外) 선거인 명부 등을 평문(平文) 그대로 저장하고 있었다. 국정원은 이에 대해 “(선관위) 내부 주요 서버 침투에 활용할 수 있었을 뿐만 아니라, 개인정보 대량 유출 위험성도 확인했다”고 밝혔다.
이처럼 외부 기관이 점검한 바에 의하면, 선관위의 보안 취약점은 한두 가지가 아니다. 그럼에도 선관위는 2022년도 ‘주요정보통신기반시설 보호대책 이행여부 점검’ 자체 평가 점수를 100점 만점으로 국정원에 통보했다. 국정원과 KISA가 동일 기준으로 재평가를 한 결과는 31.5점에 그쳤다.
이번 점검에선 국제 해킹 조직들이 통상적으로 사용하는 수법을 통해 선관위 시스템에 침투했다. 국정원은 “북한 등 외부 세력이 의도하면 어느 때라도 공격이 가능한 상황이었다”고 설명했다.
신전대협은 고발장에 “(선관위는) 전체 시스템에 관한 패스워드를 ‘12345’등의 단순한 비밀번호를 사용해 논란이 증폭되고 있다”고 적었다.
김건 신전대협 공동의장은 노태악 선관위원장을 고발하면서 “국가 중대사를 관리하는 선관위의 보안 의식이 이 정도라는 것은 있을 수 없는 일”이라고 비판했다.
이범석 공동의장도 “관련자들이 엄중한 책임을 져야 한다”며 “선관위의 시스템 개혁이 이뤄지지 않으면 무너진 선거의 신뢰가 다시 쌓일 리 만무하다”고 지적했다.
한편 선관위는 같은 날 보도자료를 통해 “선거 시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다”라고 해명했다. 선관위는 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안관제시스템을 불능 상태로 만들어야 한다”고 반박했다. 그러면서 “수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오다”라고 주장했다.
글=김광주 월간조선 기자
