선관위 서버, 국정원과 이미 점검… 투표지 분류기, 랜카드 없어 해킹불가

윤석열 대통령이 비상계엄을 선포한 지난달 3일 중앙선거관리위원회에 투입된 계엄군이 선관위 시스템 서버를 촬영하고 있다. 국회 행정안전위원회는 이 같은 모습이 찍힌 선관위 CCTV를 같은 달 6일 공개했다.

윤석열 대통령은 지난달 12일 대국민 담화에서 “민주주의 핵심인 선거를 관리하는 전산 시스템이 이렇게 엉터리인데 어떻게 국민이 선거 결과를 신뢰할 수 있겠나”라고 주장했다. 12·3 비상계엄을 선포한 핵심 이유 중 하나가 보수 진영 일각에서 제기되는 ‘부정 선거’ 의혹이라고 인정한 셈이다. 범야권이 압승을 거둔 지난 2020년 21대 국회의원 총선거부터 여권 지지층을 중심으로 강하게 제기된 부정선거론은 2022년 재·보궐 선거와 22대 총선, 비상계엄 사태를 거치며 확대 재생산되고 있다. 보수 유튜버와 일부 정치권 인사들은 중앙선거관리위원회에 중국인 해커들이 숙박하고 있다거나 ‘가짜 투표지’가 투표함에서 대거 발견됐다는 식의 가짜 뉴스를 쏟아내며 여론을 호도하고 있다. 정치권과 온라인을 유령처럼 떠도는 부정선거 의혹의 실체를 살펴봤다.

1. 서버 장비 촬영만으로 해킹?

지난해 12월 3일 계엄선포 이후 계엄군은 선관위에 침투해 선거 정보 시스템 등을 비롯한 서버 장비를 휴대전화로 촬영했다. 이를 놓고 극우 진영 일각에서는 계엄군이 포렌식으로 서버를 해킹해 부정선거 증거를 찾을 수 있다는 기대감이 흘러나왔다. 하지만 선관위가 전산실 CCTV를 통해 확인한 결과, 계엄군이 선관위 전산실 서버에 접속한 사실은 없는 것으로 확인됐다. 선관위 관계자는 “인터넷과 연결이 차단된 폐쇄망 안에서 자체 보안 시스템으로 안전하게 보호되고 있어 해킹이 불가능한 구조”라고 설명했다.

선관위는 설령 계엄군이 서버 정보에 접근하더라도 ‘해킹을 통한 부정선거’ 증거를 찾는다는 것은 말도 안 되는 주장이라고 설명하고 있다. 대한민국 공직선거는 전국 시·군·구 선관위가 설치한 개표소에서 실물 투표지를 개표해 당선인을 결정하는 만큼 선거 정보 시스템을 조작한다고 해도 결과를 바꾸는 것은 불가능하다는 얘기다.

2. 선관위 선거연수원에 中 해커 숙박?

여권의 대표적인 부정선거론자인 황교안 전 국무총리는 지난달 25일 페이스북에 “수원 선관위 선거연수원에 있는 90명의 중국인 해커부대가 누구인지 밝혀야 한다”며 “중국인들이 우리나라 헌법기관에 떼로 숙박하고 있다는 것이 사실이면 우리나라 자유민주주의는 숨이 끊어지고 있다고 봐야 한다”고 주장했다. 한 매체는 “계엄군이 중국 해커들을 체포해 미국 정보당국에 넘겨 조사를 받게 하고 있다”는 기사를 냈다. 이처럼 황당한 가짜 뉴스는 윤 대통령 지지자들이 모인 단체 대화방에서 처음 유포된 것으로 알려졌다.

하지만 선관위는 계엄 당시 연수원에서는 선관위 공무원 총 119명을 대상으로 ‘5급 승진자 과정’과 ‘6급 보직자 과정’ 등 2개의 교육 과정이 운영되고 있었다고 설명한다. 해당 과정에 참여한 공무원 중 88명과 외부 강사 8명 등 총 96명이 숙박을 하고 있었고, 계엄군은 선거연수원 청사 내로 진입하지도 않았다고 한다.

3. 국가정보원 보안점검 당시 시스템·장비 점검 비율은

선관위는 지난 2023년 7월부터 9월 22일까지 국가정보원·한국인터넷진흥원(KISA)과 합동으로 시스템 전체를 대상으로 보안 점검을 진행했다. 선관위는 보유하고 있는 서버 중 미사용 장비(10여 대)를 제외한 전체 서버의 접근 권한을 합동 보안컨설팅 팀에 부여했고, 해당 팀이 점검 대상으로 요청한 업무용 PC도 전부 제공했다. 선관위 전체 시스템 및 장비 6440여 대 중에는 각급 직원 3000여 명이 사용하는 업무용·인터넷 PC 각 1대씩 총 6000여 대가 포함돼 있었다.

하지만 윤 대통령은 지난달 12일 대국민 담화에서 “선관위가 전체 시스템 장비의 아주 일부분에 대해서만 점검에 응했고 나머지는 불응했다”고 밝혔고, 일각에서는 전체 장비의 5%만 점검을 허용했다는 주장까지 나왔다. 이에 대해 선관위는 “사실이 아니다”라고 일축했다.

4. 해킹으로 선관위 서버 조작 가능한가

국정원과 KISA 등 합동 보안컨설팅 팀이 2023년 진행한 ‘모의 해킹’을 근거로 선관위 서버는 해킹으로 데이터 조작이 가능하고, 방화벽은 사실상 무용지물이라는 주장도 있다. 선관위는 당시 효율적 점검을 위해 국정원 등이 요청한 각종 정보와 자료를 보안컨설팅 팀에 제공하면서 ‘시스템 구성도’와 ‘정보 자산 현황’ ‘시스템 접속 관리자 계정’ 등 민감한 내용도 모두 넘겼다. 침입 탐지 및 차단 등 일부 자체 보안 시스템은 적용하지 않았다. 선관위 측은 “모의 해킹은 이러한 전제 조건 아래 진행된 만큼 방화벽이 무용지물이라는 주장은 비약”이라고 지적했다.

나아가 실제 해킹으로 부정선거가 이뤄지려면 ①선관위 내부에 다수의 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고 ②선관위 보안시스템을 불능 상태로 만들어야 하며 ③수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 한다. 선관위 관계자는 “사실상 불가능한 미션”이라며 “국정원이 보안컨설팅 결과에서 북한의 해킹으로 인한 선거 시스템 침해 흔적을 발견하지 못했다고 밝힌 이유”라고 설명했다.

5. 보안컨설팅에서 드러난 문제점은 개선됐나

선관위 서버는 비밀번호가 매우 단순하고, 보안컨설팅에서 지적된 문제점이 개선됐는지 확인이 안 된다는 주장 역시 억측에 가깝다. 선관위는 보안컨설팅 이후 취약 패스워드 변경, 통합선거인명부 데이터베이스(DB) 서버 접근 통제 강화 등 보안이 시급한 사항에 대해서는 바로 조치했다. 국민이 안심하고 투표할 수 있도록 시스템 접근 제어 및 통제를 강화하기도 했다. 취약 패스워드 변경과 함께 특히 중요한 시스템의 경우 인증서와 모바일 등을 활용한 2차 인증 체계를 도입했다. 이렇게 조치를 완료한 사항과 관련해서는 22대 총선 전 국정원과 합동으로 두 차례나 현장 이행점검을 진행했다. 선관위의 업무망·선거망·인터넷망은 물리적으로 분리해 운영 중이고, 방화벽과 서버 접근 제어 시스템을 이용해 권한 없는 비인가자의 시스템 접속을 통제하고 있다.

6. 부정선거 논란 해소 위한 서버 공개

부정선거론자 중에는 선관위를 향해 “떳떳하면 서버를 공개하라”고 요구하는 이도 있다. 선관위 서버에는 시스템 운영을 위한 프로그램과 업무 관련 데이터가 저장돼 있다. 서버 내용은 기본적으로 정보통신기반 보호법, 선관위 정보통신보안업무규정 등에 따라 비공개 사항이다. 하지만 선관위는 법원 및 헌법재판소의 검증이나 수사기관의 압수수색 등 권한 있는 기관의 적법 절차에 따른 요청이 있다면 공개 검증에 적극 협조할 방침이라고 밝히고 있다.

다만 선관위 선거정보시스템 보안자문위원회는 서버를 공개할 경우 주요 소스코드, 시스템 구조, 서버 정보 등이 외부에 노출되는 만큼 이후 전면적인 서버 재구축이 필요하다는 의견을 제시했다. 또한 서버를 재구축해 시스템 안정화에 이르기까지 많은 예산과 상당한 기간이 소요되는 만큼 다가오는 선거의 안정적인 관리를 위해서는 이에 대한 대비도 필요하다고 조언했다.

7. 투표지 분류기를 조작할 수 있나

투표지 분류기는 밤샘 등 장시간 개표로 사무원의 피로가 누적돼 개표의 정확성과 신속성이 떨어지는 문제점을 개선하기 위해 2002년 제3회 지방선거 당시 처음 도입됐다. ‘전자 개표기’로 잘못 알고 있는 경우도 있으나 우리나라 개표 방식은 수작업 개표다. 투표지 분류기는 수 개표를 보조하기 위한 장비인 셈이다. 투표지 분류기를 통해 정당·후보자별로 1차 분류된 투표지는 심사·집계부에서 수검표 등을 통해 다시 확인해 정확성을 확보하고 있다.

투표지 분류기는 ‘랜카드(데이터 통신을 수행하는 장치)’가 없어 외부와의 통신이 단절돼 있다. 해킹이나 조작이 원천적으로 불가능하다는 얘기다. 이와 함께 인가된 ‘보안 이동식저장장치(USB)’만을 인식할 수 있는 매체 제어 프로그램이 적용돼 있어 권한이 있는 사용자 외에는 임의로 작동할 수도 없다.

또한 투표지 분류기 작동 전 프로그램 위·변조 여부를 검증하는 과정을 거치도록 하고 선거 전 주요 정당과 정보통신 전문기관 및 시민단체가 참여한 보안자문위원회에서 투표지 분류기 운영프로그램을 공개 검증한다.

개표 사무는 선관위 직원 외에도 지방자치단체 공무원 등 많은 사람이 함께 관리하고, 정당·후보자가 추천한 개표 참관인이 개표 전 과정을 감시하고 촬영도 할 수 있다. 수많은 관계자가 참여하는 개표 과정에서 그들의 눈을 피해 조작하는 것은 근본적으로 불가능하다. 22대 총선 당시 설치된 전국 254개 개표소의 개표사무원은 7만7186명, 개표 참관인은 1만7469명이었다.

8. 선거 장비 수출로 부정선거 유발?

선관위가 선거 장비를 해외에 처음 지원한 것은 2015년이다. 당시 선관위는 세계선거기관협의회(A-WEB)를 통해 키르기스공화국에 광학판독 투·개표기, 선거정보 시스템, 데이터센터 등을 지원했다. 이후 공적개발원조(ODA)의 일환으로 다양한 ‘전환기 민주국가’에 투·개표 장비를 지원했으나 2020년부터는 관련 사업을 중단한 상태다.

선관위와 무관하게 국내 민간 기업에서 선거 장비를 수출하는 경우도 있다. 이라크와 콩고민주공화국 등은 각국 선거위원회와 한국 민간업체의 계약으로 선거 장비 수출이 성사된 사례다. 하지만 각국에 수출한 선거 장비는 국내의 선거 장비와는 사용방식이 전혀 다르다고 한다. 특히 키르기스공화국의 광학판독 투·개표기는 투표소에서 후보자별로 투표수를 집계하고 투표 종료 후 결과를 키르기스공화국 선관위로 전송하는 방식이다. 한국은 실물 투표지를 개표소에서 집계한다. 선관위는 선거 장비를 해외로 수출해 해당 국가의 부정선거를 유발했다는 주장 역시 전혀 사실과 다르다고 설명한다.

9. 수도권의 일정한 사전 투표율이 부정선거 증거?

2020년 치러진 21대 총선의 서울·인천·경기지역 사전투표에서 더불어민주당과 미래통합당(현 국민의힘) 후보의 평균 득표율이 일정하게 ‘63% 대 36%’를 기록했다는 이유로 부정선거를 의심하는 시각도 있다. 하지만 우선 ‘63%대 36%’라는 수치는 민주당과 미래통합당 등 양당 후보가 얻은 득표율만 계산한 결과다. 양당 이외 정당 또는 무소속 후보까지 포함하면 수도권 세 지역의 양당 후보 득표율은 각각 61.3% 대 34.6%, 58.8% 대 33.9%, 60.7% 대 34.8%로 바뀐다.

21대 총선 선거 무효소송에서 대법원은 사전투표 참여자와 선거일 투표 참여자의 지지성향 차이 또는 선거일 당시 정치적 판세에 따라 특정 정당 후보자에 대한 사전투표 득표율과 선거일 득표율이 다를 수 있다고 판단한 바 있다.

10. ‘빳빳한’ 투표지는 왜 나왔나

21대 총선에서는 접힌 흔적이 없는 ‘빳빳한’ 투표지가 나와 ‘가짜 투표지’ 논란이 제기된 바 있다. 이를 두고 일각에서는 “유권자는 기표 후 투표지를 접어서 투표함에 넣는다는 점을 고려하면 가짜 투표지 뭉치가 나온 것”이라고 주장했다. 이에 대해 선관위는 “투표지를 접는 방식은 유권자마다 다르다. 2회 이상 눌러 접는 경우도 있고, 길이가 짧은 지역구의 투표지는 접지 않고 투입하기도 한다”며 “개표 후에 가지런히 ‘묶음 처리’를 하면 접힌 흔적이 완화될 수 있다”고 반박했다.

선관위 서버, 국정원과 이미 점검… 투표지 분류기, 랜카드 없어 해킹불가 [10문10답] :: 문화일보 munhwa

선관위 서버, 국정원과 이미 점검… 투표지 분류기, 랜카드 없어 해킹불가 [10문10답]