6·13지방선거 사이버위협, 어떻게 대비하나

선관위, DDoS 대비 중…KISA, 유권자 악성메시지 유포 주의 당부

컴퓨팅입력 :2018/06/12 11:49    수정: 2018/06/12 11:50

오는 13일 제7회 전국동시지방선거일을 앞두고 국내 유권자와 선거운영시스템을 대상으로 하는 사이버위협 가능성이 제기됐다.

특정 이슈를 이용하는 해킹 시도에는 유권자들이 일정한 경각심을 가질 필요가 있다. 하지만 선거운영 과정을 둘러싸고 국내 실정과 맞지 않는 사이버위협 우려를 부각시킬 필요는 없어 보인다.

기표된 투표용지를 확대한 모습. [사진=제6회 전국동시지방선거 사진첩, 편집.]

■ 파이어아이코리아, 선거과정 단계별 사이버위협 요소 제기

최근 미국에 본사를 둔 사이버보안업체 파이어아이코리아는 과거 미국과 한국에서 치른 선거 사례를 바탕으로 선거 절차 자체를 훼방하는 사이버위협 요소를 투표신청, 투표장소확인, 투표 및 개표 등 단계별로 제시했다.

먼저 파이어아이는 투표신청 단계의 위협을 언급했다. 국내 선거는 투표신청 절차가 없지만 재외국민은 온라인으로 재외국민투표 신청 과정을 거쳐야 한다. 파이어아이 측은 이 때 "유권자 개인정보를 손상시켜 투표자격을 박탈하거나 데이터베이스상의 유권자 정보를 삭제해 투표 자체를 불가능하게 만든 경우가 있었다"고 지적했다.

투표장소 정보를 제공하는 홈페이지 대상 공격 가능성도 꼽혔다. 지난 2011년 10월 국내 서울시장선거 기간에도 분산서비스거부(DDoS) 공격으로 유권자들이 투표 장소로 찾아가는 과정을 방해한 사례가 있었다. 당시 한국 중앙선거관리위원회 웹사이트 대상 DDoS가 발생했다. 서울시장선거 도중 웹사이트 서버가 다운됐고 몇몇 유권자들이 투표장소를 찾지 못했다고 파이어아이는 지적했다.

파이어아이 측은 또 "개표과정에서 일부 국가에서 활용되는 전자개표기계(투표지분류기) 득표합산소프트웨어(EMS)를 실행하는 컴퓨터는 보통 구형이거나 보안패치가 돼 있지 않으며 대부분 보안인증 또는 암호화 과정에서 권고되는 보안 실행을 따르지 않는다"면서 "네트워크기반 원격공격에 취약할 수 있다"고 주장했다.

전수홍 파이어아이코리아 대표는 "한국에서 2011년 서울시장선거 기간 사이버공격을 당한 사례가 있어 감지 및 방어 능력 확인이 필요하다"며 "한국은 사이버위협에 경각심을 가져야 한다"고 주장했다.

■ 중앙선관위 "DDoS 공격 대비 중…투표지분류기 관련 이슈, 한국 실정과 달라"

중앙선거관리위원회는 이미 선거관련 홈페이지를 겨냥한 DDoS 공격에 대비가 돼 있다는 입장이다.

12일 중앙선관위 보안총괄 장현철 사무관은 "DDoS 공격에 대비해 통신사 모두 사이버대피소를 운영하고 있고, 통신사 자체 선관위 방어훈련 및 유관기관 사이버위기 대응 훈련을 시행했다"면서 "관련 보안정책을 최신화했고 통신사 2곳과 핫라인 연락망을 확보했으며 선거 기간중 24시간 통합보안관제 체계를 운영할 예정"이라고 설명했다.

이와 관련, 한국인터넷진흥원(KISA) 황보성 침해대응단장도 "사이버공격 발생에 대비해 5월 24일부터 선거가 종료되는 6월 13일까지 비상대응체계를 운영하고 있다"며 "후보자 선거운동이 본격 시작된 시기부터 선관위 홈페이지, 주요정당 및 후보자 홈페이지 모니터링을 강화했고, 비상상황 발생시 중앙선관위, 국내 보안업체와 구성한 인텔리전스 네트워크 등을 통해 정보공유 및 대응할 것"이라고 설명했다.

중앙선관위는 또 투표지분류기와 관련 소프트웨어를 겨냥한 네트워크 기반의 사이버위협 가능성은 없다고 답했다.

공보실 측의 설명에 따르면 투표지분류기는 인터넷에 연결되지 않은 오프라인 상태로 작동하고, 분류된 투표지의 수량은 담당인력들이 수작업으로 확인한 값이 기록된다. 애초 득표수 합산을 자동화한 소프트웨어는 없다는 얘기다.

장 사무관은 파이어아이 측의 투표지분류기 관련 위협가능성 언급 내용을 두고 "미국 선거사례를 가지고 얘기한 것 같은데, 한국의 실정과 선거 절차를 전혀 모르고 있는 것 같다"며 "국내서 사실이 아닌 내용을 바탕으로 주의를 당부하는 방식은 문제가 있지 않은가 생각한다"고 언급했다.

이미 중앙선관위는 제18대 대통령선거부터 매 선거마다 보안자문위원회를 구성해 운영하고 있다. 선거 과정과 결과 신뢰를 보장하는 선거장비 및 시스템의 무결성과 보안성을 평가하고 검증한다는 취지다. 보안자문위는 이번 제7회 지방선거를 1개월 앞둔 시점에 관련 운영 프로그램과 시스템의 보안체계 대상 확인과 검증 절차를 진행했다.

■ "선거 맞은 유권자 대상 악성 이메일·문자 유포 주의해야"

선거 및 투개표 절차 운영에 관한 사이버위협과 별개로, 선거에 관심이 높은 유권자를 대상으로 한 사이버위협에는 각자 유의할 필요가 있다.

12일 KISA 황보성 침해대응단장은 "지방선거, 후보자 관련 정보, 투표 등 선거 관련 이슈를 악용한 악성 이메일 및 문자 유포가 발생할 수 있다"며 "이용자들은 첨부파일 열람이나 문자에 포함된 링크(url) 클릭을 유도하는 이메일과 문자를 주의해야 한다"고 당부했다.

최근 보안관제서비스회사 SK인포섹도 "선거와 같이 대중의 이목이 집중되는 이벤트에는 다양한 사이버 이슈 및 사고가 발생할 수 있다"며 선거 기간을 노린 사이버위협 유형 3가지를 제시했다.

첫째 유형은 선거 후보자의 홈페이지와 소셜네트워크서비스(SNS) 계정을 해킹하는 위협이다. 해커가 후보자 홈페이지를 해킹해 마비시키거나 SNS 계정을 해킹해 부적절한 게시글을 업로드할 수 있다는 지적이다.

둘째 유형은 후보자를 사칭한 '선거피싱' 위협이다. SNS를 통해 유권자들에게 가짜 정치후원금 투자 공고문을 퍼뜨리고 입금을 유도하는 수법이다.

관련기사

셋째 유형은 악성코드를 첨부한 사칭 이메일 공격이다. 이메일에 선거 후보자 또는 정당을 사칭한 제목을 달고 악성코드를 삽입한 파일을 첨부해, 수신자가 이를 열람하도록 유도하고 그 PC 정보를 탈취하는 방식이다.

SK인포섹의 이재우 이큐스트(EQST) 그룹장은 "선거철마다 다양한 방식의 사회공학적 해킹 피해가 발생해 왔다"면서 "문자메시지로도 해킹 피해를 입을수 있는만큼 유권자들의 세심한 주의가 필요하다"고 말했다.