당시 인터넷으로 선거인명부 변경부터
개표·사전투표 등 모든 시스템 뚫어
|
|
국정원이 지난해 10월 10일 공개한 보도자료에 따르면, 선관위와 국정원, 한국인터넷진흥원(KISA) 등 3개 기관은 지낸하 7월 17일부터 9월 22일까지 합동보안점검을 실시했다. 당시 3개 기관은 선거인명부시스템과 개표시스템, 사전투표시스템 등 관련 해킹대응 취약점을 다수 발견했다고 밝혔다.
당시 합동보안점검은 크게 △시스템 취약점 △해킹대응 실태 △기반시설 보안관리 등 3개 분야로 구분하여 진행됐다. 시스템 취약점 점검은 기술적인 모든 가능성을 대상으로 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 이뤄졌으며 결과는 아래와 같았다.
유권자 등록현황·투표 여부 등을 관리하는 '통합선거인명부시스템'에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재했고, 접속 권한 및 계정 관리도 부실하여 해킹이 가능한 것으로 확인됐다. 특히 '사전 투표한 인원을 투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원을 투표한 사람'으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다.
또 선관위의 내부시스템에 침투하여 사전투표 용지에 날인되는 청인(廳印·선관위)·사인(私印·투표소) 파일을 절취할 수 있었으며, 테스트용 사전투표용지 출력 프로그램도 엄격하게 사용 통제되지 않아 실제 사전투표용지와 QR코드가 동일한 투표지를 무단으로 인쇄 가능함이 확인됐다.
이어 여야 정당 등 일부 위탁선거에 활용되는 '온라인투표시스템'에서는 정당한 투표권자가 맞는지를 인증하기 위한 절차가 모자라 해커가 대리 투표하더라도 확인되지 않은 문제점은 물론, 사전투표소에 설치된 통신장비에 사전 인가된 장비가 아닌 외부 비인가 PC도 연결할 수 있어 내부 선거망으로 침투가 가능함이 확인됐다.
개표시스템에 대한 점검도 이뤄졌다. 국정원 등 3개 기관은 "개표결과가 저장되는 '개표시스템'은 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리하여야 하나, 보안관리가 미흡하여 해커가 개표결괏값을 변경할 수 있음이 드러났다"고 밝혔다.
이어 "투표지분류기에서는 외부장비(USB 등) 접속을 통제해야 하나, 비인가 USB를 무단 연결하여 해킹프로그램 설치가 가능했고, 이를 통해 투표 분류 결과를 바꿀 수 있었다"며 "투표지분류기에 인터넷 통신이 가능한 무선 통신 장비도 연결할 수 있었다"고 했다.
시스템관리 또한 인터넷과 분리된 내부망(업무망·선거망 등)으로 침입할 수 있었으며, 선관위 주요 시스템 접속 시 패스워드는 숫자·문자·특수기호를 혼합이 아닌 단순 패스워드로 시스템 침투가 가능했다.
2021년 4월에는 선관위 인터넷PC가 북한 '김수키(Kimsuky)' 조직의 악성코드에 감염되어 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다.
즉 선거인명부시스템·개표시스템·사전투표시스템 등 모든 시스템이 해킹에 취약했으며, 이는 윤 대통령이 이날 대국민 담화에서 지적한 그대로였다. 앞서 이재명 더불어민주당 대표도 2017년 1월 7일 18대 대선에 대해 '부정선거'라고 규정하며 '투표소 수개표'를 요구한 바 있다.