선관위 190억대 투표기기 수상한 입찰 의혹ㅡ신분증 확인 오류율 10%? ㅡ가짜왕과 가짜의원 150명? ㅡ 내년 총선 여야 나눠먹기ㅡ 해법은?

국정원 "北해킹에 투·개표 조작 가능" 지적에 선관위 "현실적으로 선거 조작 불가능"(종합)

​

박진영

​

2023. 10. 10.

​

국정원, 선관위, KISA 등 합동 보안점검 결과 발표

미흡한 망분리·北해킹 후속조치 無…보안관리 31.5점 '최하'

선관위 "기술적 해킹만으로 선거 조작 불가능" 반박

​

[아이뉴스24 박진영 기자]

​

중앙선거관리위원회의 투·개표 관리 시스템이

북한 등 외부 사이버 공격에 언제든 위협받을 수 있다고 국가정보원이 지적했다.

​

국정원은

이같은 외부 해킹 공격으로 투표와 개표가 영향을 받을 수 있다는 점도 언급했다.

이에 대해 선관위는 "현실적으로 해킹 선거 조작은 불가능하다"고 반박했다.

​

10일 백종욱 국정원 3차장은 '선관위 사이버 보안점검 결과'에 대해 브리핑하고 있다

. [사진=국가정보원]

​

​

10일 국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께

지난 7월 17일부터 9월 22일까지 벌인 합동 보안점검 결과,

선관위의 사이버 보안 관리 실태 부실한 점을 확인했다면서 이같이 밝혔다.

​

백종욱 국정원 3차장은 언론 브리핑을 통해

"선거는 국민 주권과 결부되는 사안인만큼

국민들에게 투명하게 알리기 위해 보안 취약점 결과를 발표하게 됐다"면서

"점검 결과 시스템에서 다수의 취약점을 발견했으며,

안전한 패스워드 변경,

사용자 인증절차 우회 등 즉시 보완 가능한 조치를 취했다"고 밝혔다.

​

백종욱 3차장은 이번 점검 결과에 대해

"뛰어난 해커 한명이

투·개표 결과를 모두 조작할 수 있다는 가능성을 보여준 것"이라면서

"다만, 선거의 제도적 통제장치는 고려하지 않고,

기술적 관점에서 시스템 취약점 여부를 확인한 결과일 뿐이고,

과거 선거 결과 의혹과 결부하는 것은 경계해야 한다"고 말했다.

​

이어 그는 "(현재 선관위가 보유한) 전체 장비 6400여 대 중 약 5%인 317대만 점검했다"면서

추가 조사의 필요성을 시사하기도 했다.

​

◇"투표 조작부터 개표 결과까지 바꾼다"…보안 취약점 다수 발견

​

이번 합동 보안점검은 크게

△시스템 취약점

△해킹대응 실태

△기반시설 보안관리 등 3개 분야로 진행됐다.

​

'시스템 취약점 점검'은 기술적인 모든 가능성을 열어 두고

가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 이뤄졌다.

​

유권자 등록현황·투표 여부 등을 관리하는 '통합선거인명부시스템'에

인터넷을 통해 선관위 내부망으로 침투할 수 있고

접속 권한과 계정 관리도 부실해 해킹이 가능한 것으로 확인됐다.

​

이를 통해 사전 투표 유무를 조작할 수 있고,

존재하지 않은 유권자도

정상적인 유권자로 등록하는 등 선거인명부 내용 변경도 가능한 것으로 알려졌다.

​

선관위 내부 시스템에 침투해

실제 사전투표용지와 동일한 투표지가 무단으로 인쇄될 수 있고

해커에 의한 온라인 대리투표 가능성도 확인했다.

​

위탁 선거에 활용되는 선관위 '온라인투표시스템'의 경우

정당한 투표권자가 맞는지 인증하는 절차가 미흡해

대리 투표가 이뤄질 수 있다고 국정원은 지적했다.

​

부재자 투표의 한 종류인 '선상투표'의 경우,

시스템 보안취약점으로 암호 해독이 가능해

특정 유권자의 기표결과를 열람할 수 있는 것으로 알려졌다.

이는 비밀 선거 원칙을 훼손하는 중대한 취약요소라고 국정원 측은 설명했다.

​

개표결과가 저장되는 '개표시스템'에 대한 보안관리도 미흡하다는 게 국정원의 지적이다.

​

인터넷을 통한 개표DB(데이터 베이스) 해킹이 가능했고,

접속 패스워드 관리도 허술한 것으로 드러나

개표 결과 값이 변경될 수 있다는 것이다.

​

◇미흡한 망분리·北해킹 후속조치 無…보안관리 31.5점 '최하' 수준

​

선관위 시스템 전반적으로 망분리 보안정책도 미흡한 것으로 나타났다.

​

선관위 전산망은

△홈페이지 등이 연결된 '인터넷망'

△선거사무 관리를 위한 업무시스템을 운영하는 '업무망'

△투·개표 관련 주요 선거 시스템을 포괄하는 '선거망' 등 3개로 구분된다.

​

중요 정보를 처리하는 업무망과 선거망 등 내부 전산망은

인터넷과 분리해야 하지만,

망 분리 보안 정책이 미흡으로

전산망 통신이 가능했고,

인터넷에서 내부 전산망 침입할 수 있었다. ​

국정원 측은 "실제 업무망 PC에서

개인 쇼핑몰 등 비인가 사이트 접속이 가능함을 확인했다"고 설명했다.

​

선관위는

주요 시스템 접속에 사용하는 패스워드를 단순하게 사용하고 있어

이를 손쉽게 유추할 수 있었다.

​

일례로 12345 등 초기에 설정된 패스워드를 사용하고 있었다고 국정원 측은 전했다.

​

최근 2년간 국정원은 선관위 관련 해킹 8건을 선관위에 통보했지만

선관위는 통보 전 이를 인지하지 못했고,

통보 이후에도 적절한 대응조치를 하지 않았다.

​

지난 2021년 4월경 ​

선관위 인터넷PC가 북한 '킴수키(Kimsuky)' 조직의 악성코드에 감염되어

상용 메일함에 저장된 대외비 문건 등

업무자료와 인터넷PC의 저장자료가 유출된 사실도 확인됐다.

​

이메일 해킹사고의 피해자에게 통보조차 하지 않아

동일 직원 대상으로 사고가 연속으로 발생하기도 했다.

​

선관위는 지난해​

'주요정보통신기반시설 보호대책 이행여부 점검' 자체 평가 점수를 100점 만점으로

국정원에 통보했으나, 합동보안점검팀이 31개 평가항목에 대해​

동일기준으로 재평가 한 결과,

전산망 및 용역업체 보안관리 미흡 등에 따라 31.5점에 그쳤다.

​

국정원 측은 "선관위는 그동안 국정원의 현장 점검을 거부하고

자체 점검 결과를 서면으로만 제출했다"면서

"재평가 결과인 31.5점은

지난해 점검에 참여한 102개 기관 중 최하점에도 미치지 못한 결과"라고 전했다.

​

지난 6일 서울 강서구 발산제1동 사전투표소에서

유권자들이 강서구청장 보궐선거 사전투표를 하고 있다

. 사진은 내용과 무관.

[사진=뉴시스]

​

​

◇선관위 "국정원 발표는 가능성일 뿐 선거 결과 조작은 불가능" 반박

​

이와 관련 선관위는 이날 보도자료를 통해

"단순한 기술적 해킹 가능성일 뿐

(국정원의 발표 내용은) 사실상 불가능한 시나리오"라면서 반박했다.

​

기술적 가능성이 실제 부정 선거로 이어지려면

다수의 내부 조력자가 조직적으로 가담해

시스템 관련 정보를 해커에게 제공하고,

위원회 보안관제시스템을 불능상태로 만들어야 하며,

수많은 사람들의 눈을 피해 조작한 값에 맞추어

실물 투표지를 바꿔치기해야 한다는 것이다.

​

선관위는 "우리나라 선거관리 과정에는

안전성과 검증가능성을 보장할 수 있는 다양한 제도적인 장치들이 마련돼 있다"면서

"선거결과 조작은 사실상 불가능하다"고 강조했다.

​

투·개표 작업은 '실물 투표'와 '공개 수작업 개표' 방식으로 진행된다.

투·개표 과정에 수많은 사무원, 관계공무원, 참관인, 선거인 등이 참여하고,

실물 투표지를 통해 언제든지 개표결과를 검증한다.

​

정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다고 선관위 측은 설명했다.

​

선관위는 통합선거인명부 조작 가능성에 대해선

"사전에 서버 및 DB접속 정보 등을 확보하고

보안관제시스템을 불능상태로 만들어야 하는데,

사실상 내부자 조력 없이 성공하기 어렵다"고 전했다.

​

선관위는

현재 진행 중인 서울 강서구청장보궐선거가 안정적으로 실시될 수 있도록 보안패치

, 취약 패스워드 변경,

통합선거인명부 DB서버 접근 통제 강화 등

보완이 시급한 사항에 대한 조치를 완료했다.

​

내년 국회의원선거에 대비해

시스템 접근 제어 및 통제를 더욱 강화하고,

보안장비를 추가하는 한편,

'보안컨설팅 결과 이행추진 TF팀'을 구성해 개선사항 후속조치를 진행할 방침이다.

​​

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

​

선관위 190억대 투표기기 '수상한' 입찰 의혹…오류율·가격 높아도 선정

​

2023.10.11

 

【 앵커멘트 】

선관위의 사전투표 제도, 보안만 문제가 아닙니다.

사전투표에는 본인확인기라는 장비가 사용되는데요.

​

신분증 인식 오류율이 10%에 달하는 기계가 입찰에 선정된 걸로 확인됐습니다.

오류율이 더 낮고 가격도 낮은 업체는 배제됐는데, 이유가 뭘까요?

노태현 기자가 보도입니다.

​

​

【 기자 】

사전투표장에서 쓰이는 본인확인기입니다.

​

주민등록증, 운전면허증과 같은 신분증을 인식해

투표용지 수령을 확인하고, 중앙 전산에 실시간으로 기록합니다.

​

사전투표는 전국 어디서나 투표할 수 있는 만큼

투표소엔 별도의 선거인 명부가 없기 때문입니다.

​

선관위는 지난해 말,

내년 총선에서부터 본격 사용될 본인확인기 사업자를 선정하는 입찰에 나섰습니다.

​

대당 110만 원 정도,

17,000대를 공급하는 데 책정된 예산은 190억 원,

추후 발생할 유지·보수까지 고려하면 200억 원대 사업입니다.

​

그런데 MBN 취재 결과,

올해 ​

선관위의 본인확인기 제작사업에

신분증 인식 오류율 10%의 A업체 기기가 선정된 것으로 확인됐습니다.

​

지난 2월,

입찰 성능평가에서 60장의 실물과

모바일 신분증을 시험했는데,

6장을 제대로 확인하지 못한 겁니다.

​

사전투표율이 37%에 육박했던 지난해 20대 대통령 선거를 기준으로 보면,

163만 명의 신분증을 제대로 인식하지 못하는 셈입니다.

​

당시 같은 성능평가에서 60장 중 1장만 실패해 1.67%의 오류율을 기록하고,

더 싼 가격을 제시한 업체도 있었습니다.

​

하지만, A업체는 성능 이외 평가 항목들로 높은 점수를 받아

경쟁업체를 따돌렸습니다.

​

▶ 인터뷰 : 정우택 / 국민의힘 의원​

- "(사전투표) 공정성과 투명성에 문제가 제기되는 중에도

오류율이 높은 기기를 선관위가 선정을 해왔습니다.

기술평가와 입찰 과정에서부터 엄밀하게 심사해서…."

​

선관위는 인력지원과 사업관리 부분 등도 검토해야 했기 때문에

종합 점수 결과가 달라졌다며

"절차에 따라 처리했다"고 해명했습니다.

​

MBN뉴스 노태현입니다.

​

ㅡㅡㅡㅡㅡㅡㅡㅡ

​​

모든선거는 여야합작으로 당선자 미리 밀약?

투표와 중계방송은 보여주기 쏘?

​​

이승만 부터 전두환까지는 미국이 직접임명?

87년 직선제 부터는 부정선거로 미국 지시대로 임명?

​

노태우 부터 김대중까지는 미국 지시로 양당 두목이 지시하여 부정으로

대통과 여야 의원들 당선시킴?​

김영삼 노태우 합당후 양당은 형제간이 된후 야당이 없어짐?

​

정권 개 사기꾼 도둑넘들 선관위?

​

마음대로 수천명 불법채용하고

2002년 전자개표기 도입후 노무현 당선부터 윤까지는,

대통은 미국지시대로 전자개표기 조작으로 여야가 나눠먹기?

​

증거서류 보시라 ㅡ 참조

​

긴급공지 스마트폰으로 가짜투표지 판별 방법? ㅡ 참조

​

가짜왕과 가짜의원 150명?

​

120년간 미일과 친일파 식민지 지속?

​

내년 총선 여야 나눠먹기 해법은ㅡ 참조

 

 

​https://youtu.be/mAGCAogOEUc