당신의 표가 평양 서버에서 조작될 수 있다면?
상상해 보십시오. 선거일 아침 일찍 투표소에 도착해 신분증을 내밀었는데, 선거 사무원이 당황하며 이렇게 말합니다. “어? 이미 어제 사전투표를 하셨다고 나오는데요?” 당신은 억울함을 호소하지만, 전산 시스템에는 당신이 투표를 완료한 것으로 명확히 기록되어 있습니다. 당신의 투표권은 공중으로 증발했고, 누군가 유령처럼 당신의 표를 훔쳐 갔습니다. 영화 속의 이야기가 아닙니다. 대한민국 국가정보원(이하 국정원)과 한국인터넷진흥원(KISA)이 선관위 시스템을 합동 점검한 뒤 발표한 내용을 살펴본다면, 일어날 수 있는 현실적인 시나리오입니다.
5부에서 우리는 ‘소쿠리 투표’ 사태를 통해 선관위의 끔찍한 행정 무능을 목격했습니다. 동네 구멍가게보다 못한 주먹구구식 투표함 관리에 온 국민이 혀를 내둘렀습니다. 하지만 그것은 눈에 보이는, 차라리 애교에 가까운 수준의 ‘물리적 무능’이었습니다. 국민이 소쿠리에 담긴 투표지를 보며 분노하고 있을 때, 우리의 눈이 닿지 않는 사이버 공간에서는 국가의 존립을 뒤흔들 수 있는 끔찍한 재앙이 소리 없이 진행되고 있었습니다. 바로 북한을 비롯한 외부 적대 세력이 대한민국 선관위의 전산망을 제 집 드나들듯 유린하고 있었다는 충격적인 내용입니다.
4부에서 수많은 국민이 제기했던 ‘전자개표기 해킹’과 ‘서버 조작’ 의혹을 향해 선관위는 권위적인 자세로 국민들의 의혹을 무시하고, 코웃음을 쳤습니다. “우리의 시스템은 외부 인터넷망과 철저히 분리된 폐쇄망이므로 해킹은 원천적으로 불가능하다”며 뻣뻣한 자세로 국민을 기망했습니다. 그리고 의혹을 제기하는 이들을 음모론자로 몰아세웠죠. 그러나 국정원 보안 점검 결과, 선관위가 자랑하던 그 ‘철통 보안’은 대문과 창문이 활짝 열려 있는 모래성에 불과했습니다.
민주주의의 심장인 선거를 관리하는 전산망이 뚫린다는 것은 곧 대한민국의 주권이 적국에 넘어갈 수 있음을 의미합니다. 6부에서는 선관위가 ‘헌법적 독립성’이라는 방패 뒤에 숨어 국가 안보의 경고음을 어떻게 묵살했는지, 그리고 해커들의 놀이터가 되어버린 투·개표 시스템의 충격적인 민낯을 낱낱이 해부합니다. 당신이 행사한 소중한 한 표가 얼마나 위태로운 외줄 타기를 하고 있었는지, 그 서늘한 진실을 마주할 시간입니다.
경고를 무시한 오만, ‘헌법기관’이라는 이름의 성역
흔히 재앙은 예고 없이 찾아온다고 하죠. 그러나 대한민국 국민들의 주권에게 닥칠 재앙은 예고 없이 찾아오지 않습니다. 그동안 수많은 선거를 치르면서 발생한 경고음이 있었지만, 독선과 아집으로 일관해온 선관위는 스스로 귀를 틀어막았습니다. 그리고 재앙은 빠르게 찾아왔습니다. 국정원에 따르면, 2021년부터 2023년까지 북한 정찰총국 소속 해킹 조직(라자루스, 김수키 등)이 선관위를 향해 악성 코드를 심은 이메일을 보내거나 시스템 침투를 시도한 정황이 여러 차례 포착되었습니다.
국가 정보기관이 국가 중요 인프라에 대한 해킹 시도를 파악했다면, 즉각 합동 조사를 벌이고 방화벽을 재구축하는 것이 상식입니다. 국정원은 선관위에 “북한 해커의 공격 정황이 있으니 보안 점검을 받으라”고 수차례 통보하고 경고했습니다. 하지만 선관위의 대응은 상상을 초월할 정도로 오만하고 폐쇄적이었습니다.
“우리는 헌법기관이다”
선관위는 국정원의 보안 점검 권고를 단칼에 거절했습니다. 그들이 내세운 명분은 또다시 ‘독립성’이었습니다. 행정부 소속인 국정원이 선관위 내부 서버를 들여다보는 것은 ‘정치적 중립성’을 훼손하고 ‘선거 개입’의 오해를 불러일으킬 수 있다는 논리였습니다.
“자체 종결의 촌극”
악성 메일에 감염된 직원의 PC가 발견되었을 때도, 선관위는 국정원이나 KISA 같은 사이버 보안 전문 기관에 분석을 의뢰하지 않았습니다. 내부 비전문가들이 악성 코드를 단순 삭제하고 포맷하는 수준에서 사건을 자체 종결해 버렸습니다. 암 덩어리가 온몸에 퍼지고 있는데, 반창고 하나 붙이고 완치 판정을 내린 꼴입니다.
“보고 누락과 은폐”
심지어 북한의 해킹 공격 사실을 인지하고도 이를 상급자나 관련 기관에 제대로 보고조차 하지 않은 정황도 드러났습니다. “밖으로 새어 나가면 선관위의 위상이 떨어진다”는 조직 이기주의가 국가 안보보다 우선했던 것입니다.
선관위의 이러한 태도는 국민의 피로 쌓아올려진 투명한 선거에 대한 강렬한 의지를 부정하고 짓밟는 행태입니다. 헌법과 국민이 선관위의 독립을 보장한 것은 권력자의 부당한 선거 개입을 막기 위함이지, 조직의 안위를 위해 적국의 사이버 테러를 방치할 ‘치외법권’을 주고자 함이 아닙니다. 사이버 보안은 정치적 이념이나 중립성의 문제가 아니라, 고도의 기술적 전문성이 요구되는 ‘국방’의 영역입니다. 선관위는 정보보안 분야의 전문가도, 수사기관도 아닙니다. 외부의 전문적인 도움을 “간섭”으로 규정하고 거부한 선관위의 아집은 결국에는 대한민국 안보에 크나큰 구멍을 만든 것입니다. 선관위가 외부의 합리적인 통제와 지원마저 ‘헌법기관 흔들기’라는 정치적 프레임으로 방어하는 동안, 북한 해커들은 선관위의 낡은 방화벽을 조롱하며 마음껏 시스템 내부를 유린하고 있었습니다.
비밀번호 ‘12345’, 뚫려버린 통합선거인명부의 공포
거듭된 해킹 의혹과 국민적 비판 여론이 거세짐에 따라 선관위는 2023년 7월에 마지못해 국정원, KISA와의 ‘3자 합동 보안 점검’을 수용했습니다. 그리고 그해 10월 발표된 점검 결과는 대한민국을 발칵 뒤집어 놓았습니다. 국정원의 화이트 해커들이 모의 침투 테스트를 진행한 결과, 선관위 시스템은 너무나도 쉽게, 그리고 치명적으로 뚫렸습니다. 가장 뼈아픈 타격은 대한민국 국민 4,400만 명의 개인정보와 투표 여부가 실시간으로 기록되는 심장부, ‘통합선거인명부 시스템’의 붕괴였습니다. 합동 점검단이 밝혀낸 취약점은 고도화된 해킹 기술 이전에, 선관위의 처참한 보안 불감증이 만들어낸 인재였습니다.
“비밀번호 ‘12345’와 ‘admin’ “
해킹의 기본 중 기본인 패스워드 관리는 최악이었습니다. 시스템 관리자 계정이나 중요 데이터베이스 접속 비밀번호가 초기 설정인 ‘12345’, ‘admin’, ‘password’ 등으로 방치되어 있었습니다. 고도의 해킹 툴조차 필요 없이, 누구나 유추할 수 있는 비밀번호를 입력하고 들어가 최고 관리자 권한을 탈취할 수 있는 상태였습니다.
“망 분리의 허상”
선관위가 그토록 앵무새처럼 반복하던 “인터넷망과 업무망, 선거망은 물리적으로 분리되어 있어 안전하다”는 주장도 거짓으로 드러났습니다. 업무 편의를 위해 망과 망 사이에 임시로 연결해 둔 접점들이 방치되어 있었고, 직원들이 외부 인터넷망에 연결된 PC에서 내부 업무망으로 자유롭게 접속할 수 있는 구조적 허점이 발견되었습니다. 해커가 직원 PC 한 대만 장악하면, 그 PC를 징검다리 삼아 선거망 중심부까지 파고들 수 있었던 것입니다.
이러한 허점을 뚫고 시스템 통제권을 획득한 가상의 해커(국정원 점검단)는 무엇을 할 수 있었을까요? 그 결과는 선거 제도의 근간을 붕괴시키는 수준이었습니다.
첫째, 유령 유권자의 창조와 투표 기록 조작입니다.
해커가 마음만 먹는다면 통합선거인명부 DB에 접근하여 실존하지 않는 ‘가짜 유권자(유령 유권자)’를 정상적인 유권자로 마음대로 등록할 수 있었습니다. 더 끔찍한 것은 아직 투표하지 않은 사람의 상태를 ‘사전투표 완료’로 변경할 수 있었다는 점입니다. 서론에서 언급했듯, 진짜 유권자가 투표소에 갔을 때 참정권을 행사하지 못하게 막아버리는 조작이 클릭 몇 번으로 가능한 취약점이 발견되었습니다.
둘째, 사전투표용지 무단 인쇄입니다.
사전투표소에서 발급되는 투표용지는 중앙 서버와 통신하여 생성됩니다. 점검단은 시스템을 해킹해 선관위 내부망에 접속한 뒤, 전국 어느 곳의 사전투표소에서든 권한 없이 선관위 직원의 인장이 찍힌 ‘진짜 사전투표용지’를 무한대로 출력해 낼 수 있다는 점을 지적했습니다. 이는 언제든 대량의 위조 투표지가 실제 개표함에 섞여 들어갈 수 있는 치명적인 구멍이 존재했음을 의미합니다.
셋째, 개표 결과의 탈취와 변조입니다.
투표지 분류기(전자개표기) 역시 안전하지 않았습니다. 분류기를 제어하는 PC는 보안이 취약한 무선 통신 장비에 노출되어 있었고, USB 등 이동식 저장 매체를 통한 악성 코드 감염 위험에 무방비로 열려 있었습니다. 만약 개표소 내부의 조력자가 있거나 무선망이 뚫린다면, 분류기가 읽어 들인 후보자별 득표 데이터를 중간에서 가로채고, 조작된 숫자를 중앙 서버로 전송하는 이른바 ‘중간자 공격(Man-in-the-middle attack)’이 가능한 상태였습니다.
이 모든 발견은 “조작은 기술적으로 불가능하다”던 선관위의 호언장담을 휴지 조각으로 만들었습니다. 불가능한 것이 아니라, ‘누구든 마음만 먹으면 조작할 수 있는 무법지대’를 오만방자한 선관위 스스로 방치하고 있었던 것입니다. 더욱 섬뜩한 사실은, 국정원이 “모의 해킹으로 가능한 조작”을 시연하는 동안, 북한의 실제 해커들은 이미 선관위의 이메일 서버를 뚫고 들어가 주요 문서를 탈취한 흔적이 발견되었다는 점입니다. 심판이 경기장의 문을 열어놓고 잠든 사이, 누군가 이미 전광판의 암호를 훔쳐 갔는지도 모를 일이었습니다.
북한 정찰총국의 은밀한 산책, 이미 뚫려있던 심장부
합동 보안 점검 결과가 발표되었을 때, 선관위는 “국정원의 발표는 어디까지나 ‘모의 해킹’을 통한 이론적 가능성일 뿐, 실제 선거 시스템이 뚫려 표가 조작된 적은 없다”며 애써 의미를 축소하려 했습니다. 하지만 이 변명은 곧바로 이어진 또 다른 사실 앞에서 무참히 박살 났습니다. 가상의 화이트 해커가 아니라, 실제 북한의 해킹 조직이 이미 선관위 내부망을 제 집처럼 드나들며 활보했던 흔적이 무더기로 발견된 것입니다.
국정원 점검단이 선관위 서버의 과거 로그(접속 기록)를 샅샅이 뒤진 결과, 북한 정찰총국 산하의 악명 높은 해킹 그룹인 ‘라자루스(Lazarus)’와 ‘김수키(Kimsuky)’ 등의 침투 흔적이 고스란히 남아있었습니다.
“악성 메일을 통한 좀비 PC화”
북한 해커들은 선관위 직원들을 타깃으로 교묘한 스피어 피싱(Spear-phishing) 이메일을 보냈습니다. 외부 기관을 사칭하거나 업무 관련 문서로 위장한 메일을 무심코 열어본 직원들의 PC는 즉각 악성 코드에 감염되었습니다.
“부처 간 ‘에어갭(Air-gap)’의 무력화”
감염된 PC는 해커들의 충실한 ‘좀비’가 되었습니다. 북한은 이 PC들을 경유지 삼아 물리적으로 분리되어 있다던 선관위의 내부 업무망으로 스며들었습니다. 인터넷망과 업무망을 넘나드는 이른바 ‘망 혼용’의 취약점을 정확히 찌른 것입니다.
“주요 내부 자료의 탈취”
가장 뼈아픈 것은 정보의 유출입니다. 해커들은 선관위 내부 서버에 침투해 선거 시스템의 구조, 네트워크 구성도, 심지어 시스템 접속을 위한 암호화 키와 직원들의 이메일 내역까지 빼내 간 것으로 드러났습니다.
이것은 단순히 ‘문을 열어보려다 실패한 것’이 아닙니다. 도둑이 이미 집 안에 들어와 집의 설계도를 훔쳐 가고 마스터키까지 복사해 나간 상황이었습니다. 더욱 경악스러운 점은 선관위의 완벽한 무지였습니다. 북한 해커들이 내부망을 휘젓고 다니며 자료를 빼내는 동안, 선관위의 보안 관제 시스템은 단 한 번도 경고음을 울리지 않았습니다. 만약 국정원이 외부에서 이들의 통신을 감청하여 선관위에 “당신들 털리고 있다”고 알려주지 않았다면, 선관위는 영원히 해킹 사실조차 몰랐을 것입니다.
도둑이 안방을 털어갔는데도 주인이 코를 골며 자고 있었다면, 그 집의 보안 시스템은 존재 가치가 없는 것입니다. “실제 개표 조작은 없었다”는 선관위의 항변은, “도둑이 설계도만 훔쳐 가고 다행히 금고 안의 현금은 아직 안 가져갔다”며 안도하는 꼴과 다를 바 없었습니다. 현금을 훔쳐 가는 것은 이제 해커들의 마음먹기에 달린, 시간문제였을 뿐입니다.
“이론적일 뿐이다?” 뼈대까지 썩어버린 은폐의 카르텔
국가 안보를 위협하는 치명적인 보안 구멍이 만천하에 드러났다면, 상식적인 국가 기관의 반응은 하나여야 합니다. 뼈를 깎는 사과와 전면적인 시스템 개편입니다. 그러나 2023년 10월 10일, 국정원의 보안 점검 결과 발표 직후 선관위가 낸 보도자료는 국민을 다시 한번 아연실색하게 만들었습니다. 선관위는 국정원의 발표를 조목조목 반박하며 자신들의 정당성을 방어하는 데 급급했습니다.
“다수의 내부 조력자가 없으면 불가능하다”
선관위는 시스템 조작이 가능하려면 해커뿐만 아니라 선관위 내부의 여러 조력자가 조직적으로 가담해야만 하므로 현실성이 없다고 주장했습니다. 하지만 비밀번호가 ‘12345’로 방치되어 있고 망 분리가 무력화된 상황에서, 내부 조력자 없이도 원격 해킹이 가능하다는 사실을 점검단이 이미 증명했음에도 억지를 부린 것입니다.
“수작업 개표가 있어서 조작은 들통난다”
선관위는 “투표지 분류기 결과는 심사계수기를 통해 사람이 다시 확인하므로 해킹으로 숫자를 바꿔도 발각된다”라고 항변했습니다. 5부에서 보았듯, 수천 장의 표가 기계에서 국수 가락처럼 쏟아져 나오는 현장에서 육안 심사가 얼마나 부실하게 이루어지는지 온 국민이 알고 있는데도, 그들은 ‘매뉴얼’ 뒤에 숨었습니다.
“물타기와 꼬리 자르기”
심지어 선관위 일각에서는 “행정부 산하인 국정원이 선관위를 길들이기 위해 점검 결과를 과장했다”는 식의 정치적 음모론을 흘리며 본질을 흐리려 시도하기도 했습니다.
이러한 선관위의 태도는 단순한 ‘보안 실패’를 넘어 조직 자체가 심각한 ‘집단 사고’의 늪에 빠져 있음을 보여줍니다. 보안의 세계에서는 “아무 일도 일어나지 않았다”는 맹신이 가장 위험합니다. 시스템은 끊임없이 의심받고 공격받아야만 강해집니다. 하지만 선관위는 ‘헌법적 독립성’이라는 두꺼운 철갑을 두르고, 외부의 모든 비판과 점검을 “기관 흔들기”로 치부해 버렸습니다. 견제받지 않는 권력은 반드시 썩습니다. 문을 굳게 걸어 잠그고 우리끼리 알아서 하겠다는 폐쇄주의는 결국 고인 물을 썩게 만들었고, 그 썩은 냄새를 맡고 파리 떼가 꼬여든 것입니다. 결국 뚫린 것은 방화벽이 아니라, 선관위라는 거대 조직의 ‘도덕성’과 ‘직업윤리’였습니다. 국가의 안위보다 조직의 무오류성을 지키는 것이 더 중요했던 그들의 위선적인 태도는, 헌법기관이라는 타이틀을 스스로 짓밟은 행위였습니다.
성벽 밖의 적보다 무서운, 성벽 안의 부패
6부를 통해 우리는 선관위가 얼마나 허술하고 오만한 태도로 국가 안보를 방치해 왔는지 확인했습니다.
“독립성을 지켜야 하니 국정원 감사는 받을 수 없다.”
이 그럴싸한 명분은 결과적으로 대한민국 선거 전산망을 북한의 놀이터로 내어주는 최악의 자충수가 되었습니다. 투표지 분류기의 조작 의혹을 단순한 음모론으로 치부하기에는, 선관위 스스로 방치한 시스템의 뒷문이 너무나도 활짝 열려 있었습니다. 국민이 개표 결과를 의심하는 것은 패배주의가 아니라, 이토록 무능한 기관을 어떻게 믿겠냐는 지극히 상식적인 합리적 의심이 된 것입니다.
그런데 여기서 우리는 근본적인 의문을 제기하지 않을 수 없습니다.
왜 선관위는 그토록 외부의 감시와 통제를 필사적으로 거부했을까요? 단지 ‘헌법기관의 자존심’ 때문이었을까요? 아니면, 높은 성벽 안에서 벌어지고 있는 ‘그들만의 추악한 잔치’를 들키고 싶지 않았기 때문일까요? 보안 시스템이 붕괴하고 현장 행정이 마비되는 참사 속에서도, 선관위 고위직들은 자신들의 기득권을 챙기는 데 혈안이 되어 있었습니다. 외부의 눈길이 닿지 않는 깜깜이 조직 안에서, 그들은 ‘선거 공정’이라는 잣대를 유권자에게만 들이댈 뿐 정작 자신들의 조직 내부에는 적용하지 않았습니다. 국가의 명운을 가르는 선거를 관리하는 사람들이, 정작 자신들의 밥그릇을 채우는 데는 얼마나 불공정하고 파렴치했는지를 우리는 기록하고 기억해야 합니다.
이제 우리는 사이버 공간의 해킹보다 훨씬 더 은밀하고 노골적으로 벌어진 선관위 내부의 부패 스캔들을 파헤칩니다. 민주주의의 꽃을 피워야 할 정원사들이, 어떻게 자신들의 자녀들을 특혜 채용하며 그 꽃을 꺾어버렸는지. 온 국민의 공분을 자아낸 이른바 ‘아빠 찬스’의 민낯입니다. 다음 7부에서는 ‘독립성’이라는 성벽 안에서 괴물로 변해버린 선관위의 도덕적 해이, 그 끝을 알 수 없는 채용 비리의 복마전으로 들어갑니다.
7부: ‘아빠 찬스’로 얼룩진 채용 비리 – 에서 계속됩니다.
