선관위 IT보안은 과연 해킹이나 부정선거가 불가능한 수준인가

https://www.youtube.com/watch?v=GiR67JIefpA

 

"시사포커스TV"라는 유튜브 채널에 있는 동영상이다. 지난 2023년 10월 13일에 국회 행안위 국정감사에서 국민의힘 소속 이만희 의원이 노태악 중앙선관위원장에게 질의한 내용이다. 질문 내용보다도 이만희 의원이 제시하고 있는 자료들이 상당히 흥미로운데, 선관위의 해킹 방어 능력은 정말 대단하다 못해 엽기적인(?) 수준인 듯하다.

1년전 자료지만, 그 이전 선거들이 다 이런 상태에서 선관위에 의해 진행되었을 것이므로 그 선거들이 어떤 수준의 보안으로 진행되었는 지 대략 짐작이 가능할 것으로 생각한다.

보안용역업체 계약 현황을 보면, 2173만명의 개인정보를 보유하고 있는 행안부(정부24)의 경우 무려 22개의 보안용역업체가 참여하고 있는 반면에 4430만명의 개인정보를 보유한 선관위는 단 1개의 업체만 참여하고 있다.

정보보안을 담당하고 있는 선관위 직원은 단 3명이다. 이 중 관련 자격증 보유자는 단 1명이다.

선관위 보안을 담당하는 용역업체는 "윈스"라는 회사인데 2019년부터 2024년까지 사실상 독점적으로 선관위 보안을 맡고 있다.

선관위 시스템 비밀번호는 "12345"다. 이것은 무엇을 의미하는가? 선관위 직원들 중 단 한명만 배신해도 시스템을 장악할 수 있다는 뜻이다. 이 정도 수준의 비밀번호면 IT 담당자에게 비밀번호를 물어볼 필요도 간단한 스크립트 하나 만들어서 금방 치고 들어갈 수 있다.

또한 선관위 직원들은 보안 문제가 제기된 2023년 5월 이전까지 업무망에서 사실상 제한 없이 인터넷을 사용하고 있었던 것으로 보인다. 쿠팡에서 쇼핑하고 네이버 가서 뉴스도 보고 그랬다고 하고, 북한에서 선관위를 해킹한 것도 일곱 차례라고 하는데, 이런 식으로 사용했다면 크게 이상한 상황은 아니다. 알려진 것이 일곱번이라는 것이지 중국이나 다른 곳에서 얼마나 들어왔는지는 확인이나 가능할런지 모르겠다.

정보보호 담당이 3명이고 그래도 관련 자격증 보유자가 한명은 있는데, 어쨌든 독점으로 한 업체만 쓰고 있긴 하지만 보안용역업체도 쓰고는 있는데, 시스템 비밀번호가 "12345"라고? 그럼에도 불구하고 PC, 프린터 등 다수의 IT기기가 동원되는 사전투표에서 S/W는 완전무결하고 선거 조작이 있을 가능성은 없다고 생각할 수 있을까? 마찬가지로, 전자기기를 동원한 개표과정에서 S/W는 완전무결하고 조작이 있을 가능성은 없다고 생각할 수 있을까? 인터넷에 연결되어 있지만 않으면, 그냥 모든 것이 다 완벽하고 문제가 없다는 것인가?

사실 이렇게 허술한 상황이라면 부정선거의 증거가 없는 것이 아니라 증거가 있는지 없는지 변조되었는지 지워졌는지 사실상 아예 모를 가능성이 꽤 있어 보인다. 부정선거가 불가능하다고 무조건 우기고 싶은 입장을 모르는 것은 아니지만, 그래도 민주주의 국가의 근간이 되는 중요한 사안이라는 점을 생각해서 서버들과 설치된 프로그램들, 전자개표기와 여기에 연결된 노트북에 설치된 프로그램들, 데이터베이스 접속/수정 로그 등에 대한 철저한 검증 작업을 통해 문제가 없는지 확인을 하는 것이 필요하다고 생각된다. 당연히 이런 종류의 검증은 선관위 자체적으로 셀프 검증을 하면 은폐하기 급급할 가능성이 크기 때문에 제3자에 의해 투명하게 이루어져야 할 것이다.

지난 2020년 415 총선에서 충남 부여에서 참관인이 전자개표기(투표지분류기) 동작이 이상한 것 같아서 항의를 하고 재분류를 할 때마다 개표 결과가 달라진 사건이 있었다. 관련 내용은 이전 게시물을 참고하자. 여기로. 재분류를 할 때 결과가 달라졌던 이유는 무엇일까? 처음에 분류할 때 사용된 S/W 설정과 재분류할 때 사용된 S/W 설정이 서로 다를 가능성이 있다. 결과를 조작하도록 설정된 S/W가 동작하고 있다가 참관인 항의로 재분류를 하면 증거인멸을 위해 기존 설정이 제거되고 원래의 정상적인 분류 설정으로 되돌렸을 가능성이다.

재분류를 할 경우 결과물을 처음보다 훨씬 자세히 확인할 것이므로 여기서 명백하게 조작된 것이 들통나면 안되니까 정상적인 분류 설정으로 돌아가고 아까는 뭔가 기계 오동작이 있었던 것 같다고 우겨야만 한다. 흥미롭게도, 해당 선거구에서 여러번 항의가 있었던 개표장(부여군)의 결과가 그렇지 않은 개표장(공주시, 청양군)에 비해서 본투표 득표율과 사전투표 득표율이 상대적으로 차이가 적은 경향을 보였다. 게다가 민주당 득표율은 약속이나 한 듯이 사전투표 득표율이 본투표 대비 18~19% 높았다. 현실에서 이런 결과를 만들려면 해당 선거구 전 주민이 다 같이 약속하는 것보다 개표하면서 S/W를 이용해 특정 비율로 상대 표를 일부러 잘못 분류하여 빼앗아 오는 것이 훨씬 쉬울 것이다. 관련 내용은 이전 게시물을 참고하자. 여기로. 

2020년에 썼던 "총선 사전투표 조작은 과연 얼마나 어려운 작업인가"의 결론 부분을 여기에 다시 적어 둔다.

 

오히려 사람이 직접 확인 도장을 찍고, 투표용지에 누구나 알 수 있는 일련번호가 적혀 있으며, 투표가 끝나면 곧바로 사람이 수개표하여 집계하는 아날로그적인 선거 방식이야말로 조작하기가 매우 어렵다. 투표와 개표를 진행하는 과정에 직접 참여하는 사람이 많기 때문에 그만큼 많은 사람들을 포섭해야 하며, IT시스템에 대한 의존도가 낮아서 해킹을 통해 바꿀 수 있는 범위가 좁기 때문이다.

반면에, 사전투표용 기기들이 중앙 서버와 함께 전부 통신망으로 묶여 있는 형태는 사람보다 소프트웨어가 더 큰 비중을 차지하므로 조작 측면에서는 훨씬 더 취약하다. 한군데만 뚫리면 통신망을 통해 전체 시스템에 들어갈 가능성이 있으며, 최악의 경우 투표가 시작되기도 전에 이미 관련 기기들의 모든 소프트웨어가 해커에 의해 변조되어 있을 가능성도 무시할 수 없다.

선거가 아니라 그 어떤 종류의 작업이라도 IT시스템에 대한 의존도가 높을 수록 해당 작업에 연결된 시스템이 해킹 당할 가능성도 높아지는 동시에 해킹했을 때 조작할 수 있는 범위도 넓어진다.