[뉴스리뷰]
[앵커]
국가정보원은 중앙선거관리위원회 사이버 보안 관리가 부실해 투·개표 시스템이 해킹에 취약하다고 밝혔습니다.
선관위 보안 점검 결과 브리핑에서 공개한 내용인데요.
북한 해킹 조직의 악성코드에 감염돼 선관위 문건들이 유출된 사실도 이번에 확인됐습니다.
지성림 기자입니다.
[기자]
국정원은 한국인터넷진흥원 등과 함께 최근 두 달간 가상의 해커가 전산망 침투를 시도하는 방식으로 선관위에 대한 합동 보안 점검을 실시하고 그 결과를 브리핑했습니다.
보안 점검 결과 인터넷을 통해 선관위 내부망으로 침투할 수 있었고, 이런 방식으로 유권자 등록 현황과 투표 여부를 관리하는 '통합 선거인 명부 시스템'을 해킹할 수 있었습니다.
즉, 해커가 마음만 먹으면 사전 투표 여부를 조작하거나, 실제 존재하지 않는 '유령 유권자'를 정상적인 유권자로 등록하는 등 선거인 명부를 위조할 수 있는 상태였습니다.
선관위 내부 시스템에 침투해 실제 사전투표 용지와 QR 코드가 동일한 투표지를 무단으로 인쇄할 수 있다는 사실도 확인됐습니다.
개표 결과가 저장되는 '개표 시스템'도 보안 관리가 미흡해 해커가 개표 결과를 조작할 수 있고, 투표지 분류기에 해킹 프로그램을 설치해 투표 분류 결과도 바꿀 수 있었다는 게 국정원의 설명입니다.
이뿐 아니라 선관위는 국정원에서 통보한 북한발 해킹 사고에 대해 사전에 인지하지도 못했고, 적절한 대응 조치도 하지 않은 것으로 나타났습니다.
특히 2021년 4월쯤 선관위 인터넷 PC가 북한 해킹 조직 '킴수키'의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 PC의 저장 자료가 유출된 것으로 조사됐습니다.
국정원은 보안점검팀에서 국제 해킹 조직들이 통상적으로 사용하는 수법으로 선관위 전산망에 침투할 수 있었다며 북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다고 지적했습니다.
선관위는 지난해 '주요 정보통신 기반시설 점검' 자체 평가 점수를 100점 만점으로 국정원에 통보했지만, 이번 점검에서 동일 기준으로 재평가한 결과 31.5점에 불과했습니다.
연합뉴스TV 지성림입니다. (yoonik@yna.co.kr)
#국정원 #선관위 #투표·개표_시스템 #해킹 #북한 #사이버보안
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)
