[더퍼블릭=김종연 기자] 선거관리위원회가 윤석열 대통령의 긴급 대국민 담화 이후 낸 보도자료에서 ‘내부망 접속’이 가능한 PC가 북한 해킹조직의 악성코드에 감염됐던 사실은 밝히지 않았다. 당시 해당 PC에선 대외비 문건 등 업무자료가 유출됐다. 국가정보원과 합동으로 받은 보안점검에서도 전체 장비 중 5%만 받은 부분도 언급하지 않았다.
선관위는 지난 12일 “북한의 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다”면서 “이러한 일부 취약점에 대해서는 22대 국회의원 선거 실시 전에 보안강화 조치 완료했다”라고 주장하며 윤 대통령의 대국민 담화를 규탄하는 성명을 냈다.
그런데, 국정원은 지난해 한국인터넷진흥원과 함께 실시한 보안점검에서는 “선관위가 최근 2년 간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못하고 있었고, 적절한 대응조치도 하지 않았다”라고 했다. 국정원이 지적했으나 합동점검 때까지도 버텼다.
국정원 “보안장비 반납, 5% 수준만 확인”
국정원은 당시 선관위가 ‘임대 보안장비’ 등을 이미 반납해버리면서 모든 문제를 확인하지 못했다고 밝혔다. 전체 장비 6400여대 중 317대만 확인했다. 5%에 불과한 수준이다.
언제 어떻게 북한이 침투하거나 조작할 수 있는 상태였는지는 정확히 확인하지 못했다고 했다.
윤 대통령은 “민주주의 핵심인 선거를 관리하는 전산시스템이 이렇게 엉터리인데, 어떻게 국민들이 선거 결과를 신뢰할 수 있겠느냐”면서 “선관위도 국정원의 보안 점검 과정에 입회해 지켜봤지만 ‘자신들이 직접 데이터를 조작한 일이 없다’는 변명만 되풀이할 뿐이었다, 방화벽도 사실상 없는 것이나 마찬가지였다”라고 했다.
국정원 “인력과 기간 보장되지 않아 밝히지 못해”
백종욱 국정원 3차장은 “인력과 충분한 기간이 보장되면 자세한 점검을 통해 더 많은 취약점을 밝힐 수는 있겠지만, 과거 해킹 여부까지 추적하는 것은 어렵다”라고 말했다.
‘강서구청장 보궐선거에서도 해킹 공격이 가능한지’ 묻는 말엔 “즉시 조치로 전산망 간 접점을 제거 완료했고, 온라인투표 인증 우회 보완 등 (시급하게) 필요한 조치까진 마친 상태”라고 했다. 외부에서 내부망 침투는 불가능하게 만들었다는 의미로 해석된다.
외부망서 내부망 접속도 가능
국정원은 당시 “선관위는 중요 정보를 처리하는 내부 중요 전산망을 인터넷과 분리해 사전
인가된 접속만 허용하는 등 철저하게 관리해야 하나, 망분리 보안정책이 미흡해 전산망 간 통신이 가능했다”라고 밝혔었다.
이어 “인터넷에서 내부 중요망(업무망·선거망 등)으로 침입할 수 있었다”라고 밝혔다.
또 “선관위는 주요 시스템 접속시 사용하는 패스워드를 숫자·문자·특수기호를 혼합해 설정하는 등 안전하게 운영해야 하나, 단순한 패스워드를 사용하고 있어 이를 손쉽게 유추, 시스템에 침투가 가능했다”라고 했다.
이어 “선관위는 시스템 접속 패스워드 및 개인정보 등 중요정보를 암호화해 관리해야 하나, △내부포털 접속 패스워드 △역대 선거시 등록한 후보자 명부·재외선거인명부 등을 평문으로 저장하고 있어 내부 주요서버 침투에 활용할 수 있었을 뿐만 아니라, 개인정보 대량 유출 위험성도 확인했다”라고 설명했다.
선관위, 무자격 업체 데려다 취약점 분석평가
당시 더 심각했던 건 선관위는 2022년도 ‘주요정보통신기반시설 보호대책 이행여부 점검’ 자체 평가 점수를 100점 만점으로 국정원에 통보했었다. 그런데, 합동보안점검팀이 31개 평가항목에 대해 동일기준으로 재평가 한 결과, 전산망 및 용역업체 보안 관리 미흡 등에 따라 31.5점에 그쳤다.
이런 문제가 발생한 건 취약점 분석평가를 ‘정보보호 전문서비스 기업’이 아닌 무자격 업체를 통해 실시하는 등 위법하게 조치했기 때문이다.
국정원 측은 “합동보안점검팀은 국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있었다”면서 “북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황이었다”라고 했다.
댓글0