4·11총선, 해커들 제철 만났다?

일반입력 :2012/04/10 12:54    수정: 2012/04/10 12:55

김희연 기자

4·11총선을 앞두고 정부와 보안업계가 긴장상태에 돌입했다. 국가적 이벤트를 앞두고 해커들은 ‘물만난 고기’가 됐기 때문이다. 이에 정부는 국가 전산망 대상 사이버 위협 가능성에 대비해 지난 9일 12시를 기점으로 사이버위기 ‘관심’ 경보를 발령했다.

특히 지난해 재보선 당시 선거관리위원회가 분산서비스거부(DDoS) 공격을 받으면서 투표소 안내 등이 원활하지 못했다. 박원순 서울시장 후보의 홈페이지 ‘원순닷컴’을 시작으로 정치인들의 홈페이지 등이 DDoS공격이나 스팸공격에 노출됐다. 후보자들이 끊임없이 보내오는 문자메시지 역시 스팸테러 수준이다.

그러나 선거철을 맞이해 유권자들을 노린 공격도 성행하고 있어 주의가 필요하다는 점을 명심해야겠다. 그렇다면 선거철 우리를 괴롭히는 보안 위협은 어떤 것이 있을까?

■선거철에도 해커들은? “연중무휴”

선거철을 맞아 해커들이 DDoS공격만 하는 것은 아니다. 올해는 소셜네트워크서비스(SNS)를 이용한 선거가 공식적으로 허용되는 첫 선거인만큼 이를 통한 개인정보유출 피해도 안심할 수는 없는 상황이다.

보안 전문가들은 “유권자들이 무심코 남기는 SNS내용에 포함된 개인정보들을 활용해 해킹 공격을 소셜 엔지니어링 방식에 공격을 할 수도 있으며, 이를 통해 민감한 정보들이 유출될 수도 있다”고 말했다.

또한 선거홍보를 위해 후보자가 보내오는 문자메시지를 해커들이 악용할 소지도 있다. 문자메시지 내용 속에 포함된 링크의 경우 아무 의심없이 눌렀다가 악성코드에 감염될 수 있기 때문이다.

보안 전문가들은 “최근 모바일 보안 위협이 본격화되면서 해커들의 모바일 악성코드 악용사례도 늘고 있다”면서 “소셜 엔지니어링 공격도 기승을 부리고 있어 무심코 눌렀다가는 고스란히 피해를 입을 수 있음을 스스로 인지할 필요가 있다”고 당부했다.

■선거철 때아닌 스팸테러?

회사원 하민용㉜씨는 본격적인 선거철이 시작되면서 선거 운동정보 문자메시지에 시달리고 있다. 거의 매일같이 선거 문자메시지가 수신되고 있다. 스팸테러 수준이다. 선거를 빙자해 보내오는 광고 스팸메시지도 만만치 않다.

물론 선거운동 문자메시지 내용 안에 수신거부번호를 기재하고 있다. 원치 않을 경우 얼마든지 수신거부가 가능하다. 그러나 문제는 한 두 명도 아닌 후보자 모두에게 수신거부 전화를 해야만해 여간 번거로운 일이 아니다.

하씨는 “업무나 사적인 일로 오는 연락들도 많은데 선거철이라고 연일 문자메시지를 보내와 회의시간 등에 방해가 될 지경”이라면서 “또 유권자 개인정보를 어디서 가져와 선거운동을 하는지 모르겠지만 개인정보가 노출된 것 같아 왠지 찜찜하다”고 하소연했다.

총선으로 후보자들이 보내오는 선거운동 문자메시지와 SNS에 유권자들도 단단히 짜증이 났다.

관련기사

그러나 헌법재판소가 지난해 12월 SNS를 이용한 선거활동을 허용했기 때문에 이를 막을 별다른 방도가 없는 상황이다. 선관위 측에도 이는 마찬가지다. 허위사실이나 비방하는 내용이 아니라면 규제 자체가 힘들어 졌기 때문이다.

선거법에 개인정보 수집절차 등에 규정이 없는 것도 문제점으로 지적된다. 다만 현재 선관위는 선거 후보자들에게 선거운동 문자메시지를 유권자에게 보낼 때 반드시 수신거부를 할 수 있도록 공지하게 하고 있다.