AD
[앵커]
공정한 선거를 책임지는 중앙선거관리위원회의 사이버 보안 관리가 허술해 해킹 공격에 취약한 상태인 것으로 드러났습니다.
국가정보원이 해커의 관점에서 문제를 확인해 보니 선거인 명부를 조작하거나 개표 결과 변경까지 가능한 수준이었는데 선관위는 해킹을 통한 선거 결과 조작은 불가능하다는 입장입니다.
최두희 기자입니다.
[기자]
국정원이 지난 7월부터 9월까지 합동 보안 점검을 한 결과 선관위의 사이버 보안 관리는 전반적으로 부실한 것으로 나타났습니다.
가상의 해커가 전산망 침투를 시도하는 방식으로 점검해봤더니 투·개표 시스템은 물론 내부망에서도 취약점은 한두 군데가 아니었습니다.
해킹으로는 사전투표한 인원을 투표하지 않은 사람으로 표시하거나, 존재하지 않는 유령 유권자를 정상적인 유권자처럼 둔갑시키는 것도 가능했습니다.
사전투표 용지에 날인되는 선관위 도장도 선관위 내부 시스템에 침투해 훔칠 수 있었습니다.
개표 시스템 역시 보안 관리가 미흡해 해커가 개표 결과를 손쉽게 바꿀 수 있는 것으로 나타났습니다.
이미 발생했던 해킹사고에 대한 선관위의 대응도 낙제점 수준이었습니다.
최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해선 사전에 알지 못했고 해킹사고 피해자에게 통보조차 안 해 같은 직원이 연속으로 해킹당하는 일도 있었습니다.
그런데도 선관위는 지난해 자체 평가한 보안 점검 수준을 100점 만점으로 제출했는데 재평가한 결과 최저점 수준에도 못 미친 30점대로 드러났습니다.
국정원은 북한의 직접 해킹 사례는 확인되지 않았다면서도 조사 기간 등의 문제로 전체 장비 가운데 5%만 점검한 결과라고 설명했습니다.
이에 대해 선관위는 선거 시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니라고 선을 그었습니다.
내부 조력자가 조직적으로 가담하지 않고서는 불가능한 시나리오라며 다양한 제도적 장치가 마련돼 있다고 반박했습니다.
단순히 기술적 해킹 가능성만을 부각해 선거 결과 조작 가능성을 언급하는 건 선거 불복을 조장할 수 있다고도 강조했습니다.
다만 선관위는 지난 2021년 4월 직원 1명의 PC가 악성 코드에 감염된 사실을 인정하며 보안을 강화해나가겠다고 밝혔습니다.
YTN 최두희입니다.
YTN 최두희 (dh0226@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
공정한 선거를 책임지는 중앙선거관리위원회의 사이버 보안 관리가 허술해 해킹 공격에 취약한 상태인 것으로 드러났습니다.
국가정보원이 해커의 관점에서 문제를 확인해 보니 선거인 명부를 조작하거나 개표 결과 변경까지 가능한 수준이었는데 선관위는 해킹을 통한 선거 결과 조작은 불가능하다는 입장입니다.
최두희 기자입니다.
[기자]
국정원이 지난 7월부터 9월까지 합동 보안 점검을 한 결과 선관위의 사이버 보안 관리는 전반적으로 부실한 것으로 나타났습니다.
가상의 해커가 전산망 침투를 시도하는 방식으로 점검해봤더니 투·개표 시스템은 물론 내부망에서도 취약점은 한두 군데가 아니었습니다.
해킹으로는 사전투표한 인원을 투표하지 않은 사람으로 표시하거나, 존재하지 않는 유령 유권자를 정상적인 유권자처럼 둔갑시키는 것도 가능했습니다.
사전투표 용지에 날인되는 선관위 도장도 선관위 내부 시스템에 침투해 훔칠 수 있었습니다.
개표 시스템 역시 보안 관리가 미흡해 해커가 개표 결과를 손쉽게 바꿀 수 있는 것으로 나타났습니다.
이미 발생했던 해킹사고에 대한 선관위의 대응도 낙제점 수준이었습니다.
최근 2년간 국정원에서 통보한 북한발 해킹사고에 대해선 사전에 알지 못했고 해킹사고 피해자에게 통보조차 안 해 같은 직원이 연속으로 해킹당하는 일도 있었습니다.
그런데도 선관위는 지난해 자체 평가한 보안 점검 수준을 100점 만점으로 제출했는데 재평가한 결과 최저점 수준에도 못 미친 30점대로 드러났습니다.
국정원은 북한의 직접 해킹 사례는 확인되지 않았다면서도 조사 기간 등의 문제로 전체 장비 가운데 5%만 점검한 결과라고 설명했습니다.
이에 대해 선관위는 선거 시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 건 아니라고 선을 그었습니다.
내부 조력자가 조직적으로 가담하지 않고서는 불가능한 시나리오라며 다양한 제도적 장치가 마련돼 있다고 반박했습니다.
단순히 기술적 해킹 가능성만을 부각해 선거 결과 조작 가능성을 언급하는 건 선거 불복을 조장할 수 있다고도 강조했습니다.
다만 선관위는 지난 2021년 4월 직원 1명의 PC가 악성 코드에 감염된 사실을 인정하며 보안을 강화해나가겠다고 밝혔습니다.
YTN 최두희입니다.
YTN 최두희 (dh0226@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
