2020년 9월 24일 22시 37분, 중앙선관위 관악청사 앞에서 서버이전 반대 집회를 하던 중 배출된 종량제 봉투를 발견하였습니다. 그 봉투 안에 내용물을 확인하여 본 바 중앙선관위의 서버 관리자 아이디와 비번, 포트번호가 그대로 노출되어 있었습니다. 서버의 최고 관리자 아이디와 비번은 해당 서버의 모든 프로그램을 설치하고 수정, 삭제를 할 수 있는 권한입니다. 함께 발견된 서버 외부에서 접속하는 VPN 서버의 운영 상태를 함께 고려하면 중앙선관위의 서버 시스템 전체는 제3의 장소에서 모든 것을 관리할 수 있는 상태였던 것입니다.

노출된 아이디와 비번, 포트번호

중앙선관위의 최고 관리자 아이디와 비번, 포트 번호까지 함께 기재하여 문서로 작성하고, 출력을 하여 변경될 비번까지 함께 손으로 기록한 사실을 기초로 추정을 하면, 중앙선관위가 서버 관리 업무를 수행하기 위하여 외부 업체 또는 직원에게 아래 사진과 같은 문서로 최고 관리자 아이디와 비번, 포트번호를 제공하고 있다는 사실이 확인된 것입니다.

외부업체 또는 개인은 이 아이디와 비번, 포트번호를 비인가자에게도 공유할 수 있고, 선관위 사무실이 아닌 외부에서 자유롭게 접속하여 프로그램 설치와 삭제, 데이터 수정 등 모든 일을 수행할 수 있었을 것으로 추정됨

최고관리자 아이디 root로 아이디 necviurs 와 db3inst1를 추가 생성하였는데 아이디 necviurs는 “바이러스”를 “비루스”로 발음하는 자에 의하여 생성된 것으로 추정할 수 있고 보안 프로그램을 위한 아이디로 추정됩니다. 또, 아이디 db3inst1는 서버의 관계형 데이터베이스, RDMS를 관리하기 위하여 생성한 아이디로 추정됩니다.

“쩡봉_1A” 와 “necchlalsgh@1A”, 최민호

내부망 아이디 root의 비밀번호는 쩡봉_1A 입니다. 관리자 본인의 닉네임을 한글로 비밀번호로 사용하고 있고, 영문으로 표시하면 “Wjdqhd_1A”가 됩니다. 이 비밀번호 관리 상태를 보면 국가기관 중앙선관위의 서버 관리로 볼 수 없고, 아무도 감시나 통제를 받지 않는 개인 서버를 관리하는 것으로 볼 수 있습니다. 또, 비밀번호에는 nec 뒤에 “최민호”라는 실명이 나옵니다. “chlalsgh”를 한글 자판으로 입력하면 최민호,입니다. 국가 기관의 서버 관리 행태가 아니라 개인 소유물로 관리되고 있고 그 누구도 감시, 감독을 하지 않는다는 것을 보여주고 있습니다. 이런 관리자와 관리 시스템으로 대한민국 전체 선거 시스템을 운영했다는 것이 놀랍기만 합니다.

원격근무지원시스템 VPN 서버 사용

중앙선관위는 선거 서버 시스템을 운영하기 위하여 직원을 고용하지 않고 외부 업체를 통하여 서버를 관리하게 됩니다. 행정부의 경우 국가정보자원관리원을 통하여 통합 데이터 센터를 구축하고 관리하고 있지만, 중앙선관위는 별도로 서버 시스템을 운영하고 있었으나 보안 관련 인력은 없었고, 해킹과 부정선거 문제가 심각하게 노출되고 난 이후 관련 직제를 만들어 채용공고를 한 것입니다. 그러나, 중앙선관위의 서버 시스템 관리에서 가장 심각한 문제는 원격근무지원시스템 VPN을 사용한다는 것입니다. VPN은 중앙선관위가 아닌 제3의 장소에서 작업을 하여도 선관위 내부에서 일하는 것으로 위장할 수 있는 시스템입니다. 또, VPN의 아이디와 포트만 제3자에게 노출할 경우 사용자가 허가된 사용자인지, 불법적인 접속인지 알 수 없게 되는 것입니다. 따라서, VPN의 사용과 서버 아이디와 비밀번호 공유를 하고 있는 중앙선관위의 보안은 아예 없는 것입니다.

VPN(Virtual Private Network, 가상 사설망)은 인터넷을 통해 장치 간 사설 네트워크 연결을 생성하는 서비스입니다.

중앙선관위는 공개된 사진의 서버 최고 관리자 아이디와 비번이 실제 사용하던 아이디, 비번이지만 변경을 했기 때문에 문제가 없다,라고 변명합니다. 또, 최고 관리자 아이디와 비번, 포트 번호를 공유하고 있는 선관위 직원과 외부 관리자들에 대해서 그 어떤 주의, 징계에 대하여 언급한 사실이 없습니다. 따라서, 중앙선관위의 전산 시스템 사용은 곧 범죄선거를 위한 시스템,으로 볼 수 있는 것입니다.