국정원의 해킹'투표지분류기 조작 의혹으로 확산'

by 염준모 posted Aug 05, 2015
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
국정원의 해킹...'투표지분류기 조작 의혹으로 확산'
'레노보 해킹 가능한가' 다시 불거진 개표조작 음모론
 
서울의소리   기사입력  2015/07/20 [22:26]

국정원 요원 추정 아이디인 ‘데빌엔젤1004’가 이탈리아 해킹팀과 교환한 이메일 내용 중 중국산 컴퓨터 브랜드인 레노버의 해킹 가능성을 문의한 것으로 드러나면서 국정원의 내국인 사찰 해킹 의혹이 투표지분류기 해킹 의혹으로 확산되고 있다.

 

 

선관위는 작년 6.4 지방선거를 앞두고 투표지분류기 1300여 대를 새로 만들었는데, 제어용 컴퓨터로 중국 레노버(Lenovo)사 U330 노트북을 달았다. 그런데 레노버사 노트북은 해킹에 취약한 ‘백도어’가 설치되었다는 지적이 있어 미국, 영국, 호주 등 국가에서 공무용으로 쓰지 못하게 한 제품이다.

 

선관위는 이 노트북을 발주하며 ‘무선인터넷과 불루투스를 제거’하도록 했으나 실제로 납품된 투표지분류기에 달린 노트북에는 무선인터넷 모뎀칩셋을 빼지 않았다. 선관위는 “무선모뎀칩을 빼면 컴퓨터를 쓸 수 없다”며, 모뎀칩을 물리적으로 제거하지 않고 ‘차단’하는 방법으로 쓰겠다고 버텼다.

 

​파파이스 진행자 김어준 씨는 “레노버사 노트북에 내장된 무선인터넷 기능 칩셋을 제거해도 컴퓨터 작동은 된다”며, 해킹 위험이 있는 내장 무선모뎀칩셋을 제거해야 된다고 방송을 통해 주장하기도 했다.

 

​하지만 선관위는 2014년 6월4일 지방선거, 7.30 재보궐, 그리고 2015년 4.29 재보궐선거 개표할 때도 무선인터넷 칩셋을 제거하지 않고 썼다. 선관위는 앞으로도 노특북에 내장된 인터넷 기능을 제거하지 않고, 바이오스 조작으로 인터넷을 차단해 사용하겠다고 한다.

 

​선거법 상 ‘전자개표’를 할 수 없는 선거(대선, 총선, 지방선거)는, 인터넷이 되는 전산조직(컴퓨터 등)을 사용하면 안된다. 이유는 인터넷이 되는 컴퓨터는 해킹 위험이 있기 때문이기도 하다.

 

‘원격제어가 가능한 해킹 프로그램’과 ‘선관위가 개표 때 사용하는 개표기에 붙은 레노버 노트북’, 이 둘이 연관은 과연 없는 것인지,  ‘전자개표장치 사용을 반대하는 사람들’은 진실이 과연 무엇인지 추적하고 있다.

 

지난 대선때 서초구 개표소 자동개표기에서 박근혜 표로 분류된 묶음에 있던 문재인 표      

 

미디어오늘 보도에 따르면 데빌엔젤1004는 지난 2015년 4월 10일 "해킹팀은 이 장치에 대해 지원한 계획을 가지고 있느냐"고 물었다.  이에 해킹팀은 같은날 회신에서 "레노보와 샤오미 장치는 이미 RCS(Remote Control System)의해 지원되고 있다. 이 제품이 어떤 문제로 어려움을 겪고 있느냐"고 답변했다.

 

국정원이 어떤 이유에서인지 중국 레노보사 컴퓨터 제품에 대한 해킹 가능성을 문의했고 해킹팀은 이번에 문제가 된 해킹 프로그램인 RCS에 의해 레노보사 컴퓨터를 해킹할 수 있다고 답한 것이다. 

 

이 같은 질문과 답변이 투표지분류기 컴퓨터 해킹 의혹으로까지 확산된 이유는 지난 2013년 도입해 2014년 6. 4 지방선거부터 현재까지 중국 레노보사 제품의 노트북(제어용PC)이 신형 투표지분류기에 부착돼 사용되고 있기 때문이다.

 

국정원이 레노보사의 컴퓨터 해킹 가능성을 문의했다고 해서 투표지분류기 해킹과 직결될 수는 없다. 하지만 레노보사의 해킹 가능성이 언급됐다는 점에서 신형 투표지분류기 도입 과정부터 점검해봐야 한다는 의견이 나오고 있다.

 

실제 레노보사 투표지분류기 도입은 입찰부터 시작해 장치승인까지 여러 의문점이 제기돼 왔다. 신형 투표지분류기는 지난 2013년 6월 투표지분류기 제작 사업 입찰 공고를 통해 도입 사실이 공개됐다.

 

선관위는 입찰 공고를 통해 레노버사의 'IDEA PAD U330 TOUCH'라는 제품을 낙찰했고 기존의 컴퓨터를 전원교체했다. 문제는 레노보사의 컴퓨터가 이미 다른 국가에서는 해킹 위험성이 높아 공무용 사용이 금지됐는데도 굳이 레노보사의 제품을 도입했다는 점이다. 

 

중국 레노보사 컴퓨터는 PC 제작에 사용된 반도체 칩에서 해킹을 위한 백도어 기능이 은폐돼 있는 것이 발견돼 지난 2005년부터 영국, 미국, 캐나다, 호주 등 정보기관에서 사용 금지령을 내렸다.

 

선관위는 레노버사 제어용 PC가 장착된 신형 투표지분류기의 해킹 가능성에 대해 "투표지 분류기 제어장치는 인터넷이나 외부통신망, 무선랜 접속이 차단되어 운영되고 있어 해킹이나 정보유출이 원천적으로 불가능하며 칩셋은 메인보드에 칩, 회로 등과 함께 통합되어 이를 제거하는 경우 제어장치의 정상적인 작동에 문제가 발생할 수 있어 제거하지 않았다"고 해명한 바 있다.

 

 

하지만 신형 투표지분류기에 내장된 레노보사 컴퓨터의 네트워크 카드는 손쉽게 나사를 돌려 빼낼 수 있다는 반박이 나오면서 선관위의 거짓말 논란이 일었다. 인터넷 유무선과 불루투스 기능을 원천적으로 차단할 수 있는 네트워크 카드를 왜 선관위가 분리하지 않았느냐라는 질문이 나올 수밖에 없다. 

 

투표지분류기에 네트워크 장치가 설치돼 있다고 하더라도 개표 현장에서 조작이 가능하려면 와이파이가 연결돼 있어야 한다. 국정원과 이탈리아 해킹팀의 메일 중 레노버사의 해킹 가능성을 문의해 레노보사 제품이 해킹 프로그램 RCS에 따라 조종될 수 있다고 한만큼 원천적으로 차단할 수 있는 네트워크 카드를 제거하는 방법을 강구해야 한다는 주장이 나온다. 

 

그런데 이탈리아 해킹팀은 중국 레노보사 컴퓨터에 대한 해킹 프로그램 지원이 가능한 것뿐 아니라 와이파이망에 몰래 침투해 감청 대상자의 노트북이나 휴대전화에 악성코드를 심을 수 있는 TNI(Tactical Network Injector) 장치 프로그램을 운용한 사실도 드러났다.

 

JTBC 보도에 따르면 지난해 6월 지방선거를 앞둔 2014년 3월 31일 해킹팀은 "국정원이 TNI를 석달동안 사용할 수 있게 특별히 무상으로 제공하겠다"고 한 사실이 확인됐고 실제 지난해 5월 1일부터 TNI 장치 프로그램 가동을 시작한 것으로 드러났다. TNI 장비는 노트북과 3G모델로 이뤄져 있고, 모뎀을 작동시키면 네트워크망이 만들어셔 이에 접속한 사람들을 감청할 수 있다는 것이다.

 

신형 투표지분류기 해킹 문제를 제기해왔던 정병진 목사는 "기존 국내 PC에서 구현할 수 있는 것을 굳이 세계적 의혹을 받은 중국 레노보사 PC가 달린 투표지분류기를 도입했고 누차 해킹 위험성을 알렸는데도 네트워크 카드를 제거하지 않았다"며 "이번 국정원 해킹 사태로 레노보사 컴퓨터가 원격제어될 수 있는 것으로 드러났고 충분히 이론상 투표지분류기를 해킹할 수 있는 것이 가능하다"고 말했다.

 

정 목사는 "선관위가 사용하는 선거정보통신망 자체도 정부의 정보고속도로망을 쓰기 때문에 국정원이 개입할 수 있다"며 "선관위에서 사용하는 투표지분류기의 제어용 PC가 과연 해킹으로부터 안전했을까라는 의문에서 자유로울 수 없다. 당연한 의문이고 검증을 해야 한다"고 말했다.


Articles

1 2 3 4 5 6 7 8 9 10