오는 24일 실시되는 재보궐 선거에는 통합선거인명부 제도와 함께 처음으로 LTE 무선통신망이 보조통신망으로 사용되면서 보안성에 대한 우려가 나오고 있다. 현재까지는 LTE에 대한 보안이슈가 나오지 않고 있으나 이 기술이 대선을 포함한 선거 전면에 도입될 경우 취약점을 겨냥한 해커들의 공격대상으로 지목될 위험성이 높은 상황이다. 앞으로 추가적인 대책이 필요할 것으로 전망된다.
3일 중앙선거관리위원회에 따르면 4.24 재보선에서부터 통합선거인명부가 도입된다. 기존에 각 읍면동사무소 등에서 종이로 된 선거인명부를 통해 본인을 확인했던 방식을 전산화한 것이다. 지난 2009년부터 구축하기 시작한 이 시스템은 '통합선거인명부 사용에 따른 부재자 투표 특례(공직선거법 158조 3)가 제정되면서 이달 말 선거에서부터 적용된다.
■통합선거인명부 도입, 보안 어떻게?
투개표 시스템에서 보안은 가장 핵심적인 문제다. 선관위는 통합선거인명부 도입과 함께 지방자치단체에서 사용하고 있는 국가정보통신망, 중앙선관위전용망을 이용하는 한편 무선통신망인 LTE를 보조 통신망으로 사용할 계획이라고 밝혔다.
선관위 정보화 담당관실 관계자에 따르면 각 구간은 기본적으로 SSL기반 가상사설망(VPN)을 통해 선관위 내부망과 암호화 통신한다. SSL은 웹과 서버 간에 통신 과정에서 오가는 정보를 암호화하는 기능을 한다. 이는 주로 기업 내부 네트워크를 구성할 때 활용되는 방식이다.
국가정보통신망 등 유선망에 장애가 생겼을 때를 대비해 선관위는 보조통신망으로 LTE를 새롭게 도입했다. 문제는 해커가 외부 인터넷망을 통해 LTE로 접속해 통합선거인명부 정보를 유출시키거나 투표 내용을 조작할 가능성이 있냐는 점이다. 선관위가 사용하는 LTE는 입찰을 통해 KT가 최종사업자로 선정됐다.
선관위 관계자는 해킹 위협으로부터 방어하기 위해 KT 자체가 제공하는 VPN과 선관위 내부에서 사용하는 VPN을 적용해 이중 암호화 하고 있다며 외부 통신포트를 통한 접속이나 와이파이 기능 등은 모두 막아놓은 상태라고 말했다. 장애 발생시 읍면동 투표소 내에서 선관위 내부망으로 정보를 전송하기 위해 사용되는 LTE 라우터에서 원격접속, 와이파이 기능은 아예 쓸 수 없게 했다는 것이다.
또한 데이터 전송 품질에 대한 QoS를 보장하기 위해 기존 일반 사용자들이 쓰고 있는 LTE망과는 별도로 네트워크를 구성했다. 선관위는 KT로부터 별도로 배정받은 APN을 배정 받아 내부에서 사용되는 단말기들끼리만 통신할 수 있도록 했다. 일반 사용자들이나 해커들이 선관위 전용 LTE망에 따로 접속할 수 있는 방법이 없다는 것이다.
이에 더해 LTE 라우터는 잠금장치를 통해 외부인들이 USB드라이브를 꽂거나 USIM칩을 교체하는 일은 원천봉쇄했다고 설명했다.
■조회용 노트북도 별도 관리
통합선거인명부 조회 시스템은 읍면동 투표소의 노트북을 통해 관리된다. 해커들이 이 노트북을 악성코드에 감염시키는 등의 방법으로 선거를 조작하거나 개인정보 유출을 시도할 가능성도 배제할 수 없다. 이에 대해 선관위 관계자는 모든 투표소에서 윈도7 운영체제(OS)와 함께 백신프로그램만 설치하고 외부 인터넷은 접속할 수 없도록 했기 때문에 특별한 문제는 없을 것이라고 밝혔다.
선관위가 통합선거인명부 프로그램을 구축하기 위해 투자한 비용은 지난 2009년, 올해 1월을 포함해 약 9억원에 달한다.
■LTE 선거 전면 도입시 해킹 위협 높아질 것
이와 관련 이상준 유넷시스템 연구소장은 현재로서는 LTE가 그렇게까지 대중화된 시점은 아니라 해커가 관련 기술을 파고 들어 취약점을 찾아내지는 못했을 것이라며 다만 LTE가 보조망이 아니라 전용망으로 쓰일 경우 선관위 내부망과 연결구간에서의 패킷 도감청 등에 대한 추가적인 대책이 필요하다고 밝혔다.
관련기사
- 선관위, 대선 DDoS 공격 '걱정 마'2013.04.03
- 선관위 홈페이지, 또 DDoS공격2013.04.03
- 선관위, 총선 후보자에 무료 보안서비스2013.04.03
- [기자수첩]IT 관점에서 본 선관위 디도스는...2013.04.03
더구나 최근 방송사, 은행 등의 전산망을 마비시킨 해커들은 오랜 시간에 걸쳐 장기간 피해기관들의 네트워크를 관찰해 안랩, 하우리 등이 제공하는 패치관리시스템(PMS)의 보안취약점을 이용 했을 정도로 지능범이었다. 선관위가 기존 분산서비스거부(DDoS) 공격은 그동안에 구축한 장비들을 통해 막는다고 해도 해커들이 마음먹고 시도하는 해킹을 완벽히 막기는 어려운 것이 사실이다.
보안전문가들은 앞으로 LTE망이 선거에 본격적으로 도입되면 이와 관련된 더 많은 문제점이 나오게 될 것으로 우려했다.