[앵커]
국가정보원은 중앙선거관리위원회(선관위) 사이버 보안 관리가 부실해 투·개표 시스템이 해킹에 취약하다고 밝혔습니다.
선관위 보안 점검 결과 브리핑에서 공개한 내용인데요.
2021년 북한 해킹 조직의 악성코드에 감염돼 선관위 문건들이 유출된 사실도 확인됐습니다.
김승욱 기자입니다.
[기자]
국정원은 가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 선관위에 대한 사이버 보안점검을 하고 그 결과를 브리핑했습니다.
점검 결과 선관위 내부망으로 침투할 수 있는 허점이 있었고, 접속 권한과 계정 관리도 부실해 해킹이 가능했습니다.
즉, 해커의 의도에 따라 '사전 투표한 인원을 투표하지 않은 사람'으로 표시하거나, 실제로는 존재하지 않는 '유령 유권자'를 정상적인 유권자로 등록하는 등 선거인명부를 변경할 수 있었습니다.
선관위 내부 시스템에 침투해 실제 사전투표 용지와 QR 코드가 동일한 투표지를 무단으로 인쇄할 수 있다는 사실도 확인했습니다.
개표 결과가 저장되는 '개표 시스템'도 보안 관리가 미흡해 해커가 개표 결과를 변경할 수 있음이 드러났으며, 투표지 분류기에 해킹프로그램을 설치해 투표 분류 결과도 바꿀 수 있었습니다.
한편 선관위는 국정원에서 통보한 북한발 해킹 사고에 대해 사전에 인지하지도 못했고 적절한 대응 조치도 하지 않았다고 국정원은 지적했습니다.
또 선관위는 이메일 해킹 피해자에게 통보조차 하지 않아 동일 직원이 연속으로 해킹을 당하기도 했습니다.
특히 이번 보안 점검을 통해 2021년 4월쯤 선관위 인터넷 PC가 북한 해킹조직 '킴수키'의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷 PC의 저장자료가 유출된 사실도 확인됐습니다.
선관위는 지난해 '주요 정보통신 기반 시설 보호 대책'과 관련해 자체 평가 점수를 100점 만점으로 국정원에 통보했지만, 이번에 합동 보안점검팀이 동일 기준으로 재평가 한 결과 31.5점에 그쳤습니다.
다만, 국정원 고위 당국자는 이번 보안 점검 결과를 과거 선거 관련 의혹과 연계하는 것은 경계해야 한다고 강조했습니다.
연합뉴스TV 김승욱입니다. (kind3@yna.co.kr)
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)