국정원, 2023년 10월 선관위 해킹 위험성 경고국정원 "해커가 사전투표·개표 결과 조작 가능"SKT 해킹 사건, '중국 배후설' 제기돼중국인 귀화자 급증 … 中 선거 개입 우려 확산민주硏-中 공산당 당교 2019년 협약 논란 재점화
-
-
- ▲ 중국 출신 귀화자가 29일 부천시 원미구 한 사전투표소에 마련된 기표소에서 이재명 더불어민주당 대선 후보에게 투표하는 모습을 촬영해 중국 사회관계망서비스(SNS)인 '더우인'에 게시했다. ⓒ더우인 캡처
지난 29~30일 대선 사전투표가 진행되면서 한국의 선거시스템을 둘러싼 보안과 투명성 문제가 재점화됐다. 통합선거인명부 시스템을 비롯한 선거관리 인프라 전반에 해킹 취약점이 다수 발견됐다는 2023년 10월 국가정보원의 발표, 지속적인 주민등록번호 유출 문제, 이동통신망 해킹 사건과 관련해 제기된 중국 공산당 해커 조직 연루 가능성 등에도 사전투표 기간에 또다시 중앙선거관리위원회(선관위)의 선거 부실이 수면으로 드러나면서다.
2020년 국회의원 총선거 당시 중국 국적자가 개표사무원으로 근무한 사실과 이번 사전투표에서 중국 출신 귀화자가 이재명 더불어민주당 대선 후보에게 투표하는 장면을 중국 SNS '도우인'에 게시한 것이 알려지자 중국의 선거 개입 우려가 다시 부각됐다.
특히 과거 더불어민주당 싱크탱크인 민주연구원이 중국 공산당의 최고 간부 교육기관인 중앙당교 간 체결된 협약도 정권 교체 후에도 유지되면서 논란이 계속되고 있다. 미국·캐나다·호주·대만 등에서 드러난 중국의 선거 개입 사례도 조명되면서 중국인 유학생이 연루된 다수의 간첩 사건, 중국계 귀화 유권자 증가에 따른 우려가 제기되고 있다. 결국 기술적 보안 강화뿐 아니라 대만식 수개표 도입과 같은 제도 개선의 필요성에 대한 목소리도 덩달아 커지고 있다.
-
- ▲ 제21대 대선 재외국민 투표율이 79.5%로 역대 최고를 기록한 가운데, 아일랜드 투표소에서 중국어 간체 안내가 병기된 모습이 포착돼 SNS에서 논란이 확산하고 있다. ⓒ페이스북
◆"2700만 명 정보 유출"… SKT 해킹의 충격적 실태
지난 4월 드러난 SK텔레콤(SKT) 해킹 사건은 한국 통신 역사상 최악의 보안 사고로 기록됐다. 보안 전문가들은 이번 해킹의 배후에 중국 해커 조직이 있을 가능성에 무게를 두고 있다. 실제로 합동 조사단의 포렌식 결과 중국계 해커들이 주로 사용하는 'BPF도어' 악성코드 24종과 웹셸 1종이 SKT 서버에서 발견됐다. 이 악성코드는 2022년 6월 이미 심어졌지만 SK텔레콤은 무려 3년간 이를 발견하지 못했다. 그 사이 가입자 유심(USIM) 정보 2700만 건이 유출돼 사실상 가입자 모두의 유심정보 해킹 사태가 벌어졌다.
이번 해킹의 수법은 흔적을 남기지 않고 장기간 진행된 APT(지능형 지속 위협) 공격에 가깝다. 1차 조사에서 밝혀진 BPF도어는 주로 중국 당국의 지원을 받는 해커 조직이 쓰는 수법이다. 일각에서는 해커들이 사용한 IP 대역이 북한이 과거 활용한 중국 IP와 일치한다는 점을 지적하면서 북한 소행 가능성도 거론했으나 전체적인 공격 양상과 사용된 멀웨어로 볼 때 중국의 지원을 받는 해커 집단일 가능성이 높다는 분석도 나온다.
이스라엘 사이버 보안업체 '시그니아'(Sygnia)는 과거 중국 정부 소속 해킹조직인 '위버앤트'(Weaver Ant)의 공격 방식과 SKT 해킹 수법이 상당히 유사하다고 평가했다.
실제로 정부 조사 결과에 따르면 이번 공격으로 유출된 유심 정보와 단말기 식별 정보가 결합되면 휴대전화 복제까지 가능해질 우려가 제기된다. 보안 업계는 통신망 해킹이 더는 기업 차원을 넘어 국가 안보 문제로 접근해야 할 사안이라고 경고하고 있다. 정부는 중국 해커 조직의 소행 가능성을 염두에 두고 수사를 이어가고 있다.
-
- ▲ 2023년 10월 10일 당시 백종욱 국가정보원 3차장이 경기 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대한 브리핑을 하고 있다. ⓒ국가정보원 제공
◆"해커가 개표 결과까지 바꿔" … 선관위, 국정원 경고에도 안이한 대처
선관위 전산망을 대상으로 국정원의 합동 사이버 보안 점검 결과는 큰 충격을 줬다. 국정원에 따르면 선관위의 통합선거인명부 시스템을 비롯해 투표·개표 관련 내부망이 북한 등 외부 세력이 원하면 언제든 침투할 수 있을 정도로 보안이 부실한 상태였던 것으로 드러났다.
당시 가상의 해커 침투 실험을 한 결과 선거인명부 시스템에 인터넷을 통해 접근해 해킹이 가능했다.
국정원은 "이를 통해 (선거인명부를 조작하면) '사전 투표한 인원을 투표하지 않은 사람'으로 표시하거나 '사전 투표하지 않은 인원을 투표한 사람'으로 표시할 수 있고 존재하지 않은 유령 유권자도 정상적인 유권자로 등록하는 등 선거인명부 내용을 변경할 수 있었다"고 밝혔다.
다시 말해 해커가 원하면 투표 여부 데이터 자체를 변조해 투표율과 유권자 명부를 조작할 수 있었다는 뜻이다.
이 뿐 아니라 선거관리위원회 내부 전산망 곳곳에서 심각한 보안 허점이 발견됐다. 선관위 인이 찍힌 사전투표용지를 위조할 수 있을 정도로 내부망에 침투해 선관위 직인 파일을 탈취하는 것이 가능했다.
심지어 투표소의 통신장비에 외부 노트북 등을 연결해 선거 전용망으로 침입하는 것도 가능했다. 온라인투표시스템은 투표자 본인 인증 절차가 미흡해 대리 투표를 해도 걸러내지 못했고, 재외국민선거망도 망 분리가 불완전해 외부에서 내부망으로 침투해 재외선거인 명부 탈취와 재외공관 PC 장악도 가능했다.
개표 과정도 전자개표 인프라의 취약점이 확인됐다. 투표지 분류기에 USB 등 비인가 장치를 연결해 해킹 프로그램을 설치할 수 있었고, 이를 통해 개표 분류 결과를 변경하는 시나리오가 현실적으로 가능했다.
심지어 투표지 분류기 소프트웨어가 인터넷에 노출돼 해커가 프로그램 자체를 입수할 수 있다는 보고도 나왔다. 국정원은 이러한 기술적 취약점을 발표하며 "해커가 개표 결괏값을 변경할 수 있음이 드러났다"고 경고했다.
다만 국정원 측은 당시 점검이 기술적 가능성 검증에 초점을 둔 것이라면서 과거 실제 선거 부정과 직접 연결 짓는 해석은 경계했다.
그럼에도 드러난 사실은 심각했다. 선관위는 2021년 이후 북한 정찰총국 산하 해킹조직 킴수키(Kimsuky) 등에 여러 차례 해킹을 당했지만 이를 인지조차 못하고 국정원 통보 후에도 후속조치를 제대로 하지 않았던 것으로 드러났다.
2021년 4월에는 북한 해커조직 '킴수키'의 악성코드로 선관위 직원 PC가 감염돼 해당 PC에 저장돼 있던 대외비 문건과 자료가 유출됐음에도 선관위는 이러한 사실을 모르고 있었다. 이러한 취약점에 대해 선관위 측은 "해킹 가능성 발표가 선거 불복 풍조를 조장할 수 있다"면서 오히려 난색을 표해 논란을 빚었다.
그러나 전문가들은 투·개표 시스템 전반의 신뢰 회복이 시급하다는 데 입을 모은다. 정부 합동 점검이 선관위 전체 장비의 불과 5%만 검사한 상태에서 이러한 취약점이 발견된 만큼 추가 조사를 통해 근본적인 보안 체질 개선이 필요하다는 지적이다.
-
- ▲ 2019년 7월 10일 당시 양정철 민주연구원장(사진 왼쪽)은 중국 베이징 중앙당교에서 리지 부교장과 민주연구원과 중국 공산당 중앙당교 간 교류협력 추진 협약을 체결했다. ⓒ중국 중앙당교 제공/뉴시스
◆민주연구원-中 당교 협약 논란 재점화 … 왜 문제인가
문재인 정부 시절이던 2019년 7월 민주당 민주연구원이 중국 공산당 중앙당교와 정책 교류협력 협약을 체결했다. 이는 중국 공산당 당교가 처음으로 한국 정당의 싱크탱크와 맺은 협약으로, 당시 양정철 민주연구원장이 베이징을 방문해 리지 중앙당교 부교장과 직접 MOU를 교환했다.
협약에는 정기 상호방문, 공동연구와 세미나 개최, 교육 교류 등을 통해 양국 간 이해와 신뢰를 증진한다는 취지가 담겼다. 그러나 집권당 싱크탱크가 중국 공산당 이념기관과 협약을 체결하자 '민주당이 중국 공산당의 2중대냐'는 비판이 쏟아졌다.
일각에서는 부정선거의 근거로 '양 전 원장이 중국에 가서 선거 기술을 배워왔다'는 식의 의혹까지 제기하며 협약의 순수성을 의심하고 있다.
민경욱 전 미래통합당(국민의힘 전신) 의원은 2020년 5월 페이스북에 "대개 대승을 거둔 선거의 일등 공신은 선거 뒤 큰 상을 받는다. 그런데 이번 총선에서 민주당 압승의 가장 큰 공을 세운 양정철은 선거 결과 직후 무섭고 두렵다며 정치를 떠나겠다고 했다"며 "양정철에게 묻는다, 뭐가 무섭고 두려웠냐. 누가 협박이라도 한 거냐"고 지적했다.
이후 민 전 의원은 또다시 페이스북을 통해 "이번 선거 부정에는 당성 강한 중국 공산당 프로그래머가 있다"며 "이번 총선에서 민주당이 압승을 거두는데 가장 큰 공을 세운 사람은 볼리비아와 중국을 바쁘게 다니며 전자개표를 공부한 양정철이라는 걸 알고 있다"며 중국 공산당의 선거 개입 의혹을 제기했다. 물론 이는 확인되지 않은 주장이나 그만큼 이 사안이 국내 정치권의 불신과 대립의 소재가 되고 있음을 방증한다.
◆미·캐나다·호주·대만에서 드러난 중국의 선거 개입 실태
중국의 외국 선거 개입은 이미 기정사실화 된 지 오래다. 미국 정보 당국은 2022년 중간선거 당시 중국이 인공지능(AI) 생성 가짜뉴스와 SNS봇을 동원한 여론 조작을 시도했다고 밝혔다.
캐나다도 2019년과 2021년 총선에서 중국이 친중 성향 후보를 지원해 조직적으로 개입했다고 폭로했다. 호주는 2017년 친중 정치인이 중국 사업가로부터 거액 정치자금을 받은 사건을 계기로 외국의 정치 개입을 처벌하는 '내정간섭금지법'을 제정했다.
중국 선거 개입의 최전선에 있는 대만은 중국발 여론 공작에 맞서 '반침투법'을 제정하고 전면적인 수개표 방식을 통해 투명성을 높였다.
중국은 대만 선거에 직접 개입이 어려운 만큼 가짜뉴스 유포와 자금 지원, 해킹 등 복합적 공작을 펼쳐왔다.
2024년 1월 대만 총통선거를 앞두고 친중 성향의 가짜 여론조사를 발표한 현지 인터넷 매체 기자가 구속됐다. 조사 결과 이 매체가 발표한 '특정 친중 후보 1위' 여론조사는 중국 푸젠성 당국자들의 지시로 조작된 것으로 드러났다.
해당 기자는 존재하지 않는 300명에게 여론전화를 한 것처럼 꾸며 허위 데이터를 만들었고, 중국 공산당이 그 배후에서 이를 기획·지원한 것으로 밝혀졌다. 이 가짜 여론조사는 한때 대만 사회에 충격을 주며 선거 판세 혼란을 야기했으나 당국의 발 빠른 대처로 진상이 규명됐다.
대만 당국은 2019년 '반(反)침투법'을 제정해 중국 등 외국 세력이 선거에 자금이나 조직으로 개입하는 행위를 처벌하고 있다.
그 결과 2022년 지방선거에서는 중국 공산당과 연계된 현직 지방의원이 암호화폐를 통해 불법 정치자금을 받은 혐의로 체포되는 일도 있었다.
대만은 오랜 경험을 통해 언론·시민 사회와 협력해 가짜뉴스를 신속히 파악·차단하고 젊은 층을 중심으로 팩트체크 운동을 전개하는 등 나름의 대응책을 발전시켜왔다. 그 결과 2020년 총통선거와 2024년 총통선거에서 중국발 개입 시도를 비교적 효과적으로 무력화했고 민주 선거의 투명성을 지켜냈다는 평가를 받고 있다.
-
- ▲ 인천-단둥 여객수송이 5년 2개월 만에 재개된 2024년 4월 28일 오전 중국 단동훼리(단동국제항운유한공사)의 카페리 편으로 인천 연수구 인천항국제여객부두에 도착한 중국인 관광객들이 입국장을 나오고 있다. ⓒ뉴시스
◆중국 관광객 무비자와 귀화 유권자 증가, 커지는 영향력 우려
이처럼 외국에서 중국의 선거 개입 사례가 속속 드러나는 가운데 한국 내 중국계 인구의 증가와 유입도 잠재적 리스크로 거론된다. 정부는 관광 활성화를 위해 2025년 3분기부터 중국 단체 관광객에 대한 한시적 무비자 입국 허용을 추진하고 있다. 기존에는 제주도로 직항 입국하는 단체에 한해 30일 무비자를 허용했으나 이를 전국으로 확대하는 것은 이번이 처음이다.
이에 대해 특정 시점에 대거 입국한 중국인들이 국내 여론전에 활용되거나 불법 정치 활동에 동원될 가능성을 배제할 수 없다는 우려도 나온다.
예컨대 친중 성향 단체가 관광객을 가장해 입국한 인원을 유령 유세단처럼 운용한다면 단속이 어려운 만큼 사전에 법적·제도적 억지 장치를 마련해야 한다는 주장도 나온다. 앞선 캐나다 사례에서 보듯 일부 중국 유학생·단기체류자가 현지 선거에 동원된 전례도 있어 한국도 경계할 필요가 있다는 지적이 설득력을 얻고 있다.
국내 귀화자와 이주민 유권자의 증가도 새로운 변수로 떠오르고 있다. 정부 통계에 따르면, 최근 5년 동안 중국 국적에서 한국으로 귀화한 사람은 매년 수천 명 수준으로 집계된다.
2020년에는 약 1만3885명의 귀화자가 있었는데, 이 중 중국 출신(한국계 중국인 포함)이 가장 큰 비중을 차지했다. 대한민국 국적을 취득한 중국 출신 귀화자의 누적 규모는 2023년 현재 한국계 중국인(조선족) 9만8477명, 중국인 약 4만1413명 등 약 14만 명에 달한다.
특정 후보 진영에 중국계 표심이 쏠리는 현상이 현실화할 수 있다는 점은 간과하기 어려운 상황인 것이다. 특히 지역사회 내 중국 교포 사회나 친중 커뮤니티가 조직적으로 표를 결집하면 일부 기초자치단체 선거 등에서는 판세를 좌우할 수 있다. 중국에서 귀화한 일부 유권자들의 일탈 사례도 불신을 키웠다.
-
- ▲ 지난 2024년 1월 13일 대만 신베이시의 개표소에서 선거관리원들이 투표용지를 수개표하는 모습. 이날 대만 유권자들은 향후 4년간 중국과의 관계에 중요한 영향을 미칠 새로운 총통과 입법위원을 선출하는 투표를 마쳤다. ⓒAP/뉴시스
◆"전자개표 못 믿겠다" … '수개표' 국민 여론 압도적
선거 투명성 확보를 위한 '대만식 수개표' 도입 논의가 활발하다. 대만은 모든 투표지를 전자개표기 없이 수작업으로 개표한다.
2024년 1월 13일 실시된 대만 총통선거(총통·부총통 및 입법위원 동시선거)에서도 전국 1만7795개 투표소에서 투표 종료 직후 곧바로 개표소로 전환해 약 6시간 동안 일일이 수개표를 진행했다. 개표 사무원은 투표함에서 한 장씩 투표지를 꺼내 들고 후보 이름과 기호를 공개 선언하고 다른 직원은 칠판에 '바를 정(正)자'를 그려가며 득표를 집계했다.
이렇게 전 과정이 공개된 현장에서 수작업으로 이뤄지다 보니 개표 결과에 대해 이의를 제기하기 어렵고 부정 시비가 상대적으로 발생하지 않는다.
실제로 '한 장씩 직접 보여주는 수개표 덕에 대만 선거는 투명하다'는 평가가 현지 유권자들 사이에 정설로 받아들여지고 있다.
한국에서도 2020년 총선 이후 전자개표기 신뢰성 논란이 계속되자 시민사회와 일각의 정치권을 중심으로 '전면 수개표 전환' 주장이 꾸준히 나왔다. 국정원 보안점검 발표를 계기로 이 주장에 더욱 힘이 실리고 있다.
수개표로 전환하면 투표함 운송 과정에서 바꿔치기가 이뤄질 가능성을 차단하고, 전자개표기의 오류나 조작 의혹도 애초에 불식시킬 수 있다.
엘림넷의 온라인 투표 '플랫폼 나우앤보트'가 지난 2월 24일부터 3월 9일까지 대국민 투표를 진행한 결과 총 1만9590명의 응답자 중 91.7%가 현행 전자개표 방식에 불신을 보이며 "대만식 수개표 도입이 필요하다"고 답했다.
물론 극복해야 할 현실적 과제도 있다. 중앙선관위는 대만처럼 완전 수개표를 실시하려면 현재보다 최소 7배 이상의 인력이 필요하다고 추산한다.
전국에서 동시에 진행되는 개표 작업에 수만 명의 추가 인력을 투입해야 하고 개표 시간이 늘어나면서 개표사무원의 피로 누적과 오류 가능성도 제기된다. 선관위에 따르면 정당 참관인, 공무원 지원 인력까지 고려하면 더 많은 인원을 확보해야 한다. 즉, 수개표가 만능은 아니라는 반론하고 있는 것이다.
그러나 투명성 확보 측면에서 얻는 이익이 비용보다 크다는 주장이 공감을 얻고 있다. 정치권도 부분 도입을 검토하기 시작했다.
일각에서는 선거인명부와 사전투표 관리는 ICT 기술로 보완하되 본투표 개표는 수작업 검증을 강화하는 절충안을 제시하고 있다.
또한 전자개표기를 계속 쓰더라도 개표 과정을 실시간 영상으로 중계하거나 일정 비율 표본에 대해 수검표(부분 수개표)를 실시하는 대안도 거론된다.
궁극적으로 국민이 선거 결과를 100% 신뢰할 수 있도록 만드는 일이 최우선이라는 것이다.
조문정 기자
이메일 보내기
