韓国中央選挙管理委員会の投開票システムと内部ネットワークが総じて脆弱で、ハッキングに晒される恐れがあることが明らかになった。これは、選挙システムに対する政府合同安全点検の結果だ。選挙におけるセキュリティー問題は、果たして6カ月後に行われる国会議員総選挙までに解決できるのだろうか。
(ソウル=李民晧)
「北韓などの敵対勢力が本気を出せば、選管の内部ネットワークに侵入し投開票を操作することができる」
国家情報院は10日、中央選挙管理委員会の選挙管理システムをこのように評価した。大統領選挙や国会議員総選挙、地方選挙を一元管理する選管システムのずさんさが露呈し、「ありえない」と考えられてきたことが現実に起きたのだ。
選挙管理システムの政府合同安全点検は、国家情報院と選挙管理委員会、韓国インターネット振興院(KISA)の3機関が7月17日~9月22日にかけて共同で実施した。合同安全点検チームによると、ハッキング組織で一般的に使用される手法でも選管内部のネットワークに侵入することができ、選挙人名簿の改ざんや開票結果の操作も可能となることが判明した。
例えば、有権者の登録名簿と投票の可否などを管理する総合選挙人名簿システムにハッカーが侵入すると、「期日前投票をした人を投票していない人」へと変更することができたり、またその逆のパターンへと変更することができた。存在しない有権者を存在する有権者として登録し、選挙人名簿の内容を操作することも可能だった。
さらには、選挙管理において最も高いセキュリティーが施されているという開票システムも、そのずさんな運営ぶりが明らかになった。選管内部ネットワークに接続する際のパスワードは、「12345」などの無作為な番号を入力しても接続できるような状態だったのだ。セキュリティーの第1関門となるパスワードの管理体制から不適切だったと言わざるを得ない。さらには期日前投票用紙に捺印する選管印が流出する可能性や、偽投票用紙が大量に印刷される可能性も確認された。
過去の選挙で侵入の形跡なし?
幸いにも、これまでの選挙で北韓が選管のネットワークを突破した形跡は確認されなかったという。しかし、選管のファイアウォールがハッキングに脆弱であることが判明し、セキュリティー意識も低いという事実が露呈した。特に、選挙人名簿や開票システムが簡単にハッキングされるということは、内部ネットワークやパスワードの管理といった基本的なセキュリティーの規則を選管が守っていない、ということを示している。
国家情報院は直近2年間、選管に対し、メールや悪性コードなどのハッキングで8回攻撃されており、うち7回は北韓の偵察総局によるものとにらんで選管に報告したという。しかし選管は対策を立てず、安全点検を行うよう勧告するも「政治的中立性」を理由に拒否していた。
選管委の言い訳と怠慢
選管はこれまで、選挙システムについて「ハッキングの恐れもなく、外部からの開票操作も不可能」と繰り返し主張してきた。今回の報告が公表されてもなお同じ反応だ。選管は「多数の内部協力者が組織的に加担しなければ事実上不可能なシナリオだ。技術的なハッキングの可能性だけに着目し、選挙結果が操作される可能性を語ることは選挙への不満を助長する恐れがある」と主張した。しかし、安全点検でずさんな管理体制が露呈したにもかかわらず、「不正選挙は不可能」という主張を通そうとすることは「無責任な言い逃れ」に過ぎない。選挙に限らず、北韓が選管へのハッキングに成功したケースがある。2021年4月、北韓のハッキング組織「キムスキー(Kimsuky)」が選管スタッフのメールボックスをハッキングし、複数の「極秘資料」を持ち出したのだ。この時、選管は電子メールをハッキングされたスタッフに対しハッキングされた事実を通報しなかった。
果たして国民は、こうしたいい加減な管理体制に終始する選管を信じることができるのか。来年4月に国会議員総選挙が実施されるまでに、ずさんな管理体制を正し不法な投開票操作を阻止する手段を見出すことができるのだろうか。
| | 中央選挙管理委員会庁舎の全景(京畿道果川市) |