"내년 대선이 위험하다"···'사이버 부정선거' 현실화?
머니투데이 원문 기사전송 2011-12-04 16:28 최종수정 2011-12-04 16:47
[머니투데이 이하늘기자]['선관위 DDoS 공격', 정치결과 노린 기획범죄 첫사례···"총선·대선 보안점검해야"] "내년 4월과 12월에 총선, 대통령 선거가 잇달아 진행되는데 서울시장 보궐선거와 같은 보안사고가 재발하지 않는다고 장담할 수 없습니다." -염흥렬 한국정보보호학회 회장(순천향대 교수). 지난 2일 경찰청 사이버테러대응센터는 최구식 한나라당 국회의원실 직원 공모씨(27) 등 4명에 대해 구속영장을 신청했다. 이들은 서울시장 선거 당일 중앙선거관리위원회 홈페이지에 DDos(디도스)공격을 가해 선거관리업무를 방해한 혐의를 받고 있다.  ◇정치적 기획범죄로 진화된 DDos 공격 보안 전문가들은 이번 디도스 공격의 패턴에 주목하고 있다. 디도스 공격이란 특정 인터넷 사이트에 불특정 트래픽을 유발해 해당 사이트의 접속을 방해하는 사이버 공격 행위를 말한다. 그간 정부공공기관을 노렸던 디도스 공격은 주로 정치 시위 목적이 대부분이다. 과거 광우병 사태 당시 청와대 홈페이지 불통 사태나 독도 관련 한·일 네티즌간 벌어졌던 사이버 공격 사례가 대표적이다. 그러나 이번 선관위 디도스 공격은 철저히 유권자들의 선거 방해를 노린 기획형 범죄라는 것이 보안업계의 주장이다. 특정 정치적 결과를 목표로 사이버 공격이 자행된 첫번째 사례라는 것. 보안업계 관계자는 "과거 디도스는 대표 URL(인터넷주소)을 공격했지만 이번 공격은 정확하게 선관위 투표소 안내 페이지 주소를 겨냥했다"며 "특정 페이지에 순간적으로 트래픽이 증가하다보니 홈페이지 전체에 대한 공격보다 대응이 어려웠을 것"이라고 전했다. 기존 디도스 공격대로라면 'http://www.nec.go.kr'에 대한 공격이 이어졌겠지만 이번에는 'http://www.nec.go.kr/nec_new2009/nec_new/schedule'와 같은 세부 페이지에 공격이 집중돼 트래픽 과부하를 이겨내지 못했다는 설명이다. 실제 이번 공격으로 인해 선거 당일 오전 출근시간을 전후해 두시간 여 동안 투표소 데이터베이스 페이지가 불통됐다. 지난 서울시장 선거에서 투표소가 일부 지역에서는 20% 가량 변경됐다. 이를 감안하면 이번 공격은 사전에 치밀하게 기획된 범죄라는 게 보안 전문가들의 분석이다. 한 보안 전문가는 "이번 공격은 구체적으로 공격대상과 그 시기를 세분화해 진행됐다"며 "모바일 기기로 변경된 투표소 정보를 검색해 투표에 나서려는 출근길 유권자들을 방해하기 위해 치밀한 계산이 반영된 것으로 보인다"고 설명했다. ◇"내년 대통령선거도 위험' 보안업계에서는 일부 정치적 목적을 띤 공격은 앞으로도 증가할 것으로 보고 있다. 당장 내년4월 국회의원 선거와 12월 대통령 선거가 진행되는 만큼 대응책 마련이 절실하다. 염흥렬 한국정보보호학회 회장(순천향대 교수)은 "최근 경제적 이익과 함께 정치적 목적을 갖고 사이버테러를 진행하는 사례가 늘고 있다"며 "내년도에 양대 선거가 있는데 이같은 보안사고가 재발하지 않는다고 장담할 수 없다"고 경고했다. 그는 또 "서울시장 선거는 단순 디도스 공격이었지만 해커들이 선관위 시스템에 침투한다면 투표결과 조작 가능성도 배제할 수 없다"며 "내년 선관위의 보안 예산을 크게 늘리고 정부기관의 보안을 담당하는 한국인터넷진흥원(KISA)의 예산도 함께 크게 늘려야 한다"고 강조했다. 이와 관련해 보안업계 관계자는 "미국은 관공서의 IT예산의 10%를 보안에 사용하도록 하는 가이드라인이 있지만 한국은 이 같은 기준도 없고 실질적인 보안투자도 크게 부족하다"며 "향후 정치적 사이버테러는 선관위 뿐 아니라 정부부처로도 확산될 수 있으며 이에 대한 정부의 대응이 마련돼야 한다"고 전했다. 이하늘기자 iskra@ <저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지> |