윤석열 대통령이 지난 3일 비상계엄 시기에 선거관리위원회 전산시스템을 점검하도록 국방부 장관에게 지시했다고 12일 대국민 담화에서 밝혔다.
지난해 7월 17일부터 9월 22일까지 국가정보원과 선관위, KISA 3개 기관이 합동으로 실시한 합동 보안점검에서 심각한 부실 현황이 발견됐다고도 말했다.
당시 국정원이 배포한 보도자료를 보면, ‘통합선거인명부시스템’에는 인터넷을 통해 선관위 내부망으로 침투할 수 있는 허점이 존재하고, 접속 권한 및 계정 관리도 부실하여 해킹이 가능한 것으로 확인되었다.
▶‘사전 투표한 인원을 투표하지 않은 사람’으로 표시하거나 ‘사전 투표하지 않은 인원을 투표한 사람’으로 표시할 수 있고, 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인 명부 내용을 변경할 수 있는 부실함이 발견된 거다.
선관위 내부시스템에 침투하여 사전투표 용지에 날인되는 廳印(선관위)ㆍ私印(투표소) 파일을 절취할 수도 있었다. ▶실제 사전투표용지와 QR코드가 동일한 투표지의 무단 인쇄도 가능했다.
▶‘온라인투표시스템’에서는 정당한 투표권자가 맞는지를 인증하기 위한 절차가 미흡하여 해커가 대리 투표하더라도 확인이 되지 않는 문제점을 발견하였다.
사전투표소에 설치된 통신장비는 사전 인가된 장비가 아닌 외부 非인가 PC도 연결할 수 있었으며, 부재자 투표의 한 종류인 ‘선상투표’의 경우에는 암호 해독이 가능해 특정 유권자의 기표결과를 볼 수 있었다.
’개표시스템’은 보안관리가 미흡하여 해커가 개표결과 값을 변경할 수 있음이 드러났다. ▶투표지분류기에서는 비인가 USB를 무단 연결, 해킹프로그램을 설치해 투표 분류 결과를 바꿀 수 있었다. 투표지분류기에 인터넷 통신이 가능한 무선 통신 장비 연결도 가능했다.
2021년 4월경에는 선관위 인터넷PC가 북한 ‘킴수키(Kimsuky)’ 조직의 악성코드에 감염된 사실도 드러났다. 상용 메일함에 저장된 대외비 문건 등 업무자료와 인터넷PC의 저장자료가 유출된 것.
하지만 선관위는 최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해 사전 인지하지 못한데다 적절한 대응조치도 하지 않았다.
저작권자 © 프리스탁뉴스 무단전재 및 재배포 금지
![[동십자각] 헌법 공부는 문제풀이용이었나](https://newsimg.sedaily.com/2024/12/13/2DI3TWX5OD_1.jpg)
