지난해 5월 제8회 전국동시지방선거를 앞두고 개표요원들이 투표지 분류기를 점검하고 있다.[사진=뉴시스]

북한 해커 등이 대통령 선거 등 중요 선거에서 투·개표 결과를 조작할 수 있을 만큼 중앙선거관리위원회의 사이버 보안 관리가 허술한 것으로 나타났습니다.

국가정보원은 선관위 대상 합동 보안점검 결과를 10일 발표했습니다.

이번 점검은 국정원과 한국인터넷진흥원(KISA), 선관위 등 3개 기관이 지난 7월17일부터 9월22일까지 가상의 해커를 설정해 선관위 전산망 침투를 시도하는 시뮬레이션 방식으로 진행됐습니다.

보안점검 결과 선관위의 투표시스템, 개표시스템, 시스템 관리 등 전반에서 보안이 부실한 것으로 나타났습니다.

투표시스템의 경우 사전투표 인원을 투표하지 않은 사람으로 표시하거나, 사전투표를 하지 않은 인원을 투표한 사람을 표시할 수 있는 걸로 조사됐습니다.

또 존재하지 않는 유령 유권자도 정상적 유권자로 등록하는 등 선거인명부 내용을 조작할 수 있었던 것으로 확인됐습니다.

개표 시스템도 취약해 해커가 개표 결과 값을 변경할 수 있었던 것으로 드러났습니다.

또 투표지 분류기도 해킹프로그램을 설치해 투표 분류 결과를 바꿀 수 있었던 것으로 조사됐습니다.

선관위의 시스템 관리도 부실해, 인터넷으로 내부망에 침입할 수 있었습니다.

지난 2021년 4월 선관위 PC가 북한 '김수키'(Kimsuky) 조직의 악성코드에 감염돼 상용 메일함에 저장된 대외비 문건 등 업무자료와 PC의 저장자료가 유출된 사실도 확인됐습니다.

국정원 관계자는 "우리는 해커의 관점에서 침투가 되느냐, 되지 않느냐를 본 것"이라며 "북한 등 외부세력이 의도할 경우 어느 때라도 공격이 가능한 상황"이라고 지적했습니다.

선관위는 국정원의 브리핑 이후 보도자료를 내고 "단순히 기술적인 해킹 가능성만을 부각해 선거결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해할 수 있다"고 우려했습니다.