[아이뉴스24 김국배 기자] 미국 사이버 보안업체 파이어아이는 11일 미국 중간선거를 대비해 투표 신청부터 개표까지 선거 과정에서 도사리는 사이버 위협 요소를 알렸다.
이번 조사는 세계적으로 선거 과정이 편리해진 만큼 수준 높은 보안 구조가 필요하다는 점을 시사했다. 지방선거를 앞둔 국내 기관과 투표자들 역시 주의가 필요하다.
먼저 투표 신청 과정에서는 선거 관련 웹사이트를 이용해 온라인 투표 신청자들의 정보를 왜곡하고 시스템 접근을 차단함으로써 기간 내 투표를 신청하지 못하게 막는 사례가 나올 수 있다.
유권자의 개인정보를 손상해 투표 자격을 박탈하거나 데이터베이스 내 유권자 정보를 삭제해 투표 자체가 불가능해질 수도 있다.
또한 파이어아이는 일부 공식 선거 홈페이지가 분산서비스거부(DDoS) 공격을 받아 유권자들이 투표 장소로 찾아가지 못하게 막은 경우를 확인했다. 이같은 사례는 지난 2011년 10월 국내 서울시장 선거에서도 발생했다는 게 회사 측 설명이다.
당시 디도스는 한국의 중앙선거관리위원회 웹사이트를 공격해 서울시장 선거 중 웹사이트 서버가 다운됐고 그로 인해 몇몇 유권자들이 투표 장소를 찾지 못했다.
아울러 투표 제출 시 해커들은 프로그래밍 컴퓨터를 이용해 전자투표기계에 접근할 수 있다. 이동식 미디어 포트가 있다면 기계를 사전 또는 선거중 바이러스에 취약한 상태로 만들 수 있다는 것이다.
개표 과정에서 일부 국가에서 활용되는 전자투표기계 득표 합산 소프트웨어인 선거관리시스템(EMS)의 경우 네트워크 기반의 원격 공격에 취약하다. EMS를 실행하는 컴퓨터는 보통 구형이거나 보안 패치가 깔려있지 않다. 대부분 보안인증이나 암호화 과정에서 권고되는 보안 실행도 따르지 않는다.
전수홍 파이어아이코리아 대표는 "오늘날의 선거 시스템은 그 어느 때보다도 사이버 공격에 가장 취약한 시기에 처했다"며 "자국 선거 시스템을 노리는 공격을 감지하고 방어하는 역량은 민주국가의 중요한 사안"이라고 말했다.
이어 "특히 한국의 경우 2011년 서울시장 선거 때 사이버 공격을 당한 사례가 있어 감지·방어 능력을 확인할 필요가 있다"고 덧붙였다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기