국가정보원 내국인 사찰 해킹 의혹이 투표지분류기 해킹 의혹으로 확산되고 있다.
국정원 요원 추정 아이디인 ‘데빌엔젤1004’가 이탈리아 해킹팀과 교환한 이메일 내용 중 중국산 컴퓨터 브랜드인 레노버의 해킹 가능성을 문의하면서다. 문제는 레노보가 우리나라 선거관리위원회에서 쓰고 있는 투표지분류기에 내장된 컴퓨터라는 데 있다.
데빌엔젤1004는 지난 2015년 4월 10일 "레노보와 샤오미는 중국 시장에서 많은 부분을 차지하고 있다. 해킹팀은 이 장치에 대해 지원한 계획을 가지고 있느냐"고 물었다.
이에 해킹팀은 같은날 회신에서 "레노보와 샤오미 장치는 이미 RCS(Remote Control System)에 의해 지원되고 있다. 이 제품이 어떤 문제로 어려움을 겪고 있느냐"고 답변했다.
여기서 레노보는 컴퓨터가 아니라 스마트폰을 의미하는 것일 가능성이 크다. 레노보는 지난 2월 일부 노트북 제품에 사용자의 인터넷 이용 습관을 파악해 웹사이트 등에 연관 광고를 띄우는 애드웨어인 '슈퍼피시'를 설치한 사실이 드러나 엄청난 논란을 불러 일으킨 바 있다.
그런데 국정원이 어떤 이유에서인지 레노보사 제품에 대한 해킹 가능성을 문의했고 해킹팀은 이번에 문제가 된 해킹 프로그램인 RCS에 의해 레노보사 스마트폰을 해킹할 수 있다고 답한 것이다.
이 같은 질문과 답변이 투표지분류기 컴퓨터 해킹 의혹으로까지 확산된 이유는 지난 2013년 도입해 2014년 6. 4 지방선거부터 현재까지 중국 레노보사 제품의 노트북(제어용PC)이 신형 투표지분류기에 부착돼 사용되고 있기 때문이다.
국정원이 레노보 스마트폰의 해킹 가능성을 문의했다고 해서 투표지분류기 해킹과 직결될 수는 없다. '슈퍼피시'는 래노보의 일부 노트북에만 깔린 것으로 알려졌고 스마트폰은 안전하다는 게 레노보사의 설명이었다. 하지만 레노보사의 해킹 가능성이 언급됐다는 점에서 신형 투표지분류기 도입 과정부터 점검해봐야 한다는 의견이 나오고 있다. 실제 레노보사 투표지분류기 도입은 입찰부터 시작해 장치승인까지 여러 의문점이 제기돼 왔다.
신형 투표지분류기는 지난 2013년 6월 투표지분류기 제작 사업 입찰 공고를 통해 도입 사실이 공개됐다. 투표지 분류기는 기표된 투표지를 이미지로 인식해 후보자별로 분류하는 장치다. 미분류를 분류하는 본체와 후보자별 투표지를 인식하는 프로그램, 후보자별 투표지를 자동 집계하는 프로그램의 제어용 컴퓨터, 개표 상황표 출력 프린트로 이뤄져 있다.
선관위는 입찰 공고를 통해 레노버사의 'IDEA PAD U330 TOUCH'라는 제품을 낙찰했고 기존의 컴퓨터를 전원교체했다.
문제는 레노보사의 컴퓨터가 이미 다른 국가에서는 해킹 위험성이 높아 공무용 사용이 금지됐는데도 굳이 레노보사의 제품을 도입했다는 점이다.
중국 레노보사 컴퓨터는 PC 제작에 사용된 반도체 칩에서 해킹을 위한 백도어 기능이 은폐돼 있는 것이 발견돼 지난 2005년부터 영국, 미국, 캐나다, 호주 등 정보기관에서 사용 금지령을 내렸다.
선관위는 하지만 레노버사 제어용 PC가 장착된 신형 투표지분류기의 해킹 가능성에 대해 "투표지 분류기 제어장치는 인터넷이나 외부통신망, 무선랜 접속이 차단되어 운영되고 있어 해킹이나 정보유출이 원천적으로 불가능하며 칩셋은 메인보드에 칩, 회로 등과 함께 통합되어 이를 제거하는 경우 제어장치의 정상적인 작동에 문제가 발생할 수 있어 제거하지 않았다"고 해명한 바 있다.
하지만 신형 투표지분류기에 내장된 레노보사 컴퓨터의 네트워크 카드는 손쉽게 나사를 돌려 빼낼 수 있다는 반박이 나오면서 선관위의 거짓말 논란이 일었다. 인터넷 유무선과 불루투스 기능을 원천적으로 차단할 수 있는 네트워크 카드를 왜 선관위가 분리하지 않았느냐라는 질문이 나올 수밖에 없다.
국정원과 이탈리아 해킹팀의 메일 중 레노버사의 해킹 가능성을 문의해 레노보사 제품이 해킹 프로그램 RCS에 따라 조종될 수 있다고 한만큼 원천적으로 차단할 수 있는 네트워크 카드를 제거하는 방법을 강구해야 한다는 주장이 나온다.
투표지분류기에 네트워크 장치가 설치돼 있다고 하더라도 개표 현장에서 조작이 가능하려면 와이파이가 연결돼 있어야 한다. 그런데 이탈리아 해킹팀은 중국 레노보사 컴퓨터에 대한 해킹 프로그램 지원이 가능한 것뿐 아니라 와이파이망에 몰래 침투해 감청 대상자의 노트북이나 휴대전화에 악성코드를 심을 수 있는 TNI(Tactical Network Injector) 장치 프로그램을 운용한 사실도 드러났다.
JTBC 보도에 따르면 지난해 6월 지방선거를 앞둔 2014년 3월 31일 해킹팀은 "국정원이 TNI를 석달동안 사용할 수 있게 특별히 무상으로 제공하겠다"고 한 사실이 확인됐고 실제 지난해 5월 1일부터 TNI 장치 프로그램 가동을 시작한 것으로 드러났다. TNI 장비는 노트북과 3G모델로 이뤄져 있고, 모뎀을 작동시키면 네트워크망이 만들어셔 이에 접속한 사람들을 감청할 수 있다는 것이다.
 | ||
| ▲ 대통령 선거 당시 함양선관위 개표PC 화면 | ||
지난 2012년 대선 당시 개표 현장에 설치된 표 분류 PC의 바탕 화면에 인터넷 익스플로어 아이콘과 블루투스 연결망 아이콘이 있는 사진도 공개되면서 논란이 일었다.
중앙선관위 정보센터 측은 개표 현장의 와이파이 연결과 관련해 "개표장의 보고용PC는 일반 인터넷망이 아닌 선거정보통신망을 통해 무선으로 연결돼 있다"고 밝혔다. 다만 개표장으로 이용한 장소에 원래 설치된 와이파이가 설치돼 있는 것은 어쩔 수 없다는 입장이다.
지난 2002년 투표지분류기를 도입한 이래로 국가공인검증(COMMON CRITERIA 인증-공통평가기준)을 한 적이 없다는 점도 도마에 오른 바 있다. CC인증은 국가 또는 공공기관에 도입되는 정보보호시스템의 안전성과 신뢰성을 인증해 국가 공공기관의 정보보호 역량을 강화하기 위한 제도로 국정원 사이버안전센터가 담당하고 있다. 그런데 국정원은 "선관위 투표지분류기는 정보보호를 목적으로 개발 판매되는 제품이 아니므로 CC인증 대상이 아니다"는 입장이다.
선관위도 KTC(한국기계전기전자시험) 검사를 받았기 때문에 CC인증을 받을 필요가 없다는 입장이다. 하지만 투표지분류기가 PC가 들어가는 장치라는 점에서 해킹 가능성을 염두에 두고 CC인증을 받아야 한다는 목소리가 높다.
신형 투표지분류기 해킹 문제를 제기해왔던 정병진 목사는 "기존 국내 PC에서 구현할 수 있는 것을 굳이 세계적 의혹을 받은 중국 레노보사 PC가 달린 투표지분류기를 도입했고 누차 해킹 위험성을 알렸는데도 네트워크 카드를 제거하지 않았다"며 "이번 국정원 해킹 사태로 레노보사 컴퓨터가 원격제어될 수 있는 것으로 드러났고 충분히 이론상 투표지분류기를 해킹할 수 있는 것이 가능하다"고 말했다.
정 목사는 "선관위가 사용하는 선거정보통신망 자체도 정부의 정보고속도로망을 쓰기 때문에 국정원이 개입할 수 있다"며 "선관위에서 사용하는 투표지분류기의 제어용 PC가 과연 해킹으로부터 안전했을까라는 의문에서 자유로울 수 없다. 당연한 의문이고 검증을 해야 한다"고 말했다.
(본문 중에 레노버 컴퓨터가 아니라 스마트폰인 것으로 확인돼 일부 내용을 수정합니다. 편집자 주. 7월21일 오전 3시30분.)
