전문가들, "전자집계시스템, 해킹에 '매우 취약' 확인돼"
수개표 덕에 최종결과 조작은 안될 것, 잠정집계는 조작 가능
(서울=연합뉴스) 최병국 기자 = 총선을 3주 앞둔 독일의 투표 결과 전자집계 시스템이 해킹 공격에 매우 취약하다는 경고가 나왔다.
곳곳에 허점이 널려 있어 일정 수준의 해커가 마음만 먹으면 얼마든지 중간에 집계 결과를 조작할 수 있다는 것이다.
시사주간지 디차이트와 공영 도이체벨레 방송 등 독일 언론은 7일(현지시간) 정보통신기술(IT) 전문가들이 독일 각급 선거에 사용되는 투표 결과 전자집계시스템 'PC 선거'(PC-Wahl)가 "해킹과 조작에 매우 취약하다"는 점을 발견했다고 보도했다.
독일의 경우 투개표 작업은 이른바 '종이와 연필'로 모두 사람 손으로 하고 있어 연방선거관리위원회가 투표 하루 이틀 뒤 발표하는 공식 최종 집계 결과는 실제대로 나올 수밖에 것으로 예상됐다.
그러나 7만여 투표소별로 집계한 결과가 주 선관위와 연방선관위를 거치며 1차보고되는 전자시스템 집계 과정엔 문제가 있을 개연성은 있다.
이에 따라 다름슈타트공대 정보공학도인 29세 청년 마르틴 치르지히는 스승인 리누스 노이만 교수 및 다른 동료 1명과 함께 해킹 가능성을 점검해봤다.
그 결과 집계 시스템의 핵심 소프트웨어 운영업체 '선거 아이티'(Wahl iT)의 망에 아주 쉽게 침투할 수 있었다. 데이터를 들여다보고 조작이 가능했고, 이를 감지하고 경고·보호하는 장치도 없었다.
이 소프트웨어 판매 협력업체로 헤센주 내의 기초자치단체 집계시스템 등을 관리해주는 다른 업체 홈페이지에 실린 사용매뉴얼에는 시스템 접근 암호가 '사실상 공개돼있는 상태'였다.
이 업체는 물론이고 기초지자체들과 헤센주의 시스템 로그인 아이디와 암호들도 해킹이 매우 쉽게 설정된 있는 등 곳곳에 허점이 많았다.
치르지히는 "우리가 짧은 기간 저녁 여가시간만을 이용해 살펴보고 해킹을 시도해본 것만으로도 이런 문제들이 드러났다"면서 "개인 해커들도 선거 며칠 전 침투해 매우 쉽게 해킹·조작할 수 있는 상황"이라고 밝혔다.
그는 선거 당일이나 다음날 이른 새벽 발표되는 중간 집계나 잠정 총집계는 조작될 여지가 충분히 있는데 이미 언론에 보도된 뒤 하루 이틀 뒤 이와 다른 공식 집계가 나오면 정치·사회적으로 대대적 혼란을 일으킬 수도 있다고 지적했다.
선관위는 올해 초 모든 점검과 대비를 했기 때문에 선거 결과가 해킹 또는 조작될 가능성이 없다고 강조했었다.
시스템 운영업체 측은 슈피겔 기자의 질문에 "소프트웨어 보안 관련 취약점은전혀 없다"고 답했다.
하지만 치르지히는 "우리는 해당 업체에 이미 이런 사실을 알렸고 업체로부터 개선 작업을 시작했다는 통보를 받았다"면서 아무 문제가 없다는 답변은 이해할 수 없다고 말했다고 디차이트는 밝혔다.
한편 그동안 많이 거론되어온, 러시아 정부 지원을 받는 집단의 독일 선거 해킹 및 조작 가능성은 매우 낮은 것으로 평가됐다.
일간지 쥐트도이체차이퉁은 지난달 독일 정부 내부 보고서를 인용, "당국과 언론의 관심 증가에 러시아인들이 겁을 먹고 단념했다"고 전했다.
마크 칼레오티 유럽안보센터(CES) 소장은 디 차이트 인터뷰에서 "러시아의 해킹 능력 자체는 충분하다"면서도 "프랑스 대선 개입 실패와 누설 사태를 겪은 러시아가 원하는 뚜렷한 독일 총리 후보도 없는 상황에서 얻을 건 없고 잃을 건 많은 모험을 할 것으로 보기는 어렵다"고 말했다.
choibg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
