2024년은 선거의 해라고 해도 과언이 아닐만큼 전 세계에서 많은 선거가 예정되어 있다. 이미 1월 13일에는 대만의 총통 선거가 있었고 3월에는 러시아 대선과 미국의 상·하원 선거가 있으며 4~5월에는 한국과 인도, 영국의 총선이 예정되어 있다. 11월에는 세계 정세에 영향을 줄 수 있는 미국의 대통령 선거도 앞두고 있다. 블룸버그통신에 따르면 올해 약 40개국에서 전국 단위의 선거가 진행될 예정이라고 한다.
선거는 사이버 공격자와 보안 업계 양측 모두에게 가장 큰 이슈가 되는 사건이기도 하다. 사이버 공격자들은 정치적 혹은 경제적 이득을 노리고 선거 관련한 기관이나 정치 집단 사이트에 공격을 감행하고 있으며 보안 업계에서는 이들을 막기 위한 다양한 대응 방안을 모색한다. 선거 기간 증가하는 사이버 공격 위협을 사례를 통해 살펴보고 그 대응 방법까지 고민해 보았다.
![[출처: 게티이미지뱅크]](/news/photo/202403/236927_240597_3656.jpg)
선거 관련 사이버 공격의 유형
최근 국내외를 막론하고 세계 각국은 선거를 치를 때마다 수많은 의혹과 사이버 공격으로 홍역을 치르고 있다. 이미 국내에서도 선거 때마다 다양한 형태의 사이버 공격이 실제로 이뤄지고 있다.
지난 2011년 10월 26일 재보궐 선거일에는 중앙선거관리위원회(이하 선관위)의 홈페이지 접속을 막기 위한 사이버 테러가 있었다. 특정 후보의 득표를 막기 위해 조직적으로 이뤄진 사이버 테러였기에 큰 화제가 되었지만 유사한 형태의 선거 관련 사이버 공격은 꾸준히 존재해 왔다.
선관위에 대한 사이버 공격은 21대 총선이 열린 2020년에 2019년 대비 25.7% 늘었고 대통령 선거와 지방 선거가 열린 2022년에는 전년 대비 25.1% 증가해 약 4만 건에 육박했다는 정부의 발표도 있었다.
비슷한 사례가 해외에서도 비일비재하게 일어나고 있다. 미국에서는 2016년 대선 과정에서 러시아가 사이버 공격을 통해 조직적이고 광범위하게 선거에 개입했다는 내용의 기밀 문서가 유출되어 논란이 되었으며, 독일과 프랑스는 전자 개표로 진행하던 선거 방식을 해킹 위험 때문에 수개표로 바꾸기도 했다.
사이버 공격의 방식은 굉장히 다양하다. 한국에서 화제가 되었던 것처럼 유권자들이 선거 장소를 찾지 못하도록 하는 방식의 공격도 있지만 여론을 조작하기 위한 사이버 공격도 이뤄지고 있다. 미국에서는 AI와 가짜 이미지를 사용한 딥페이크로 유명인의 지지 선언을 꾸며낸 영상이 화제가 된 바 있고 국내에서도 사이버 공격을 이용해 여론 조작을 한 사례가 심심치 않게 발견되고 있다.
작년에는 세계 각국에서 30건이 넘는 주요 선거에 개입하고 주요 인사들의 정보를 해킹한 이스라엘 여론 조작 기업 '팀 호르헤'의 존재가 밝혀져 국제적인 문제로 떠오르기도 했다. 해외 탐사 보도 팀의 보도에 따르면 팀 호르헤는 각종 SNS 플랫폼과 메일, 유튜브 등 다양한 플랫폼에서 수천 개의 가짜 계정을 순식간에 만들어낼 수 있다고 자신하며 이를 이용해 비용을 받고 여론 조작을 수행하고 있다고 밝혔다. 더불어 주요 인사들의 스마트폰, SNS 계정을 해킹해 정치적 논란을 일으키기도 하며 이렇게 선거에 개입하는 대가로 약 82억에서 206억 원가량의 돈을 받는다고 주장했다.
이러한 선거 관련 사이버 공격이 위험한 이유는 그 행위가 실제로 선거 결과에 영향을 주지 않았다고 해도 유권자들이 사이버 공격으로 인해 선거 결과가 바뀔 수 있다는 의심을 품게 된다는 데 있다.
미국 대선에 해킹이나 사이버 공격을 통해 러시아가 개입했을 수 있다는 사실이 알려진 2017년, 미국의 보안 전문 업체 카본 블랙이 미국 유권자 5000명을 대상으로 설문조사를 진행한 바 있다. 이 조사에서 응답자의 45%가 향후 미국 선거가 사이버 공격의 영향에서 자유로울 수 없다는 의견을 내비쳤고 27%의 유권자는 사이버 보안 우려 때문에 아예 투표를 하지 않겠다고 밝히기도 했다. 공정하고 투명하게 관리되어야 할 선거 시스템의 신뢰성이 의심받는 지경에 이른 것이다.
![[출처: 게티이미지뱅크]](/news/photo/202403/236927_240598_3726.jpg)
사이버 보안에 취약한 선관위?
이는 비단 해외의 문제만이 아니다. 우리나라 국가정보원(국정원)은 지난해 국내 포털에서 중국 우월주의를 옹호하고 한미일 관계를 비판하는 댓글이 이슈로 떠오른 것이 중국발 여론 공작의 가능성이 있다는 발표를 하기도 했다. 실제 중국 홍보 업체가 국내 언론사로 위장해 2백여 개의 사이트를 개설해 적발된 사례가 있으며 중국 추정 해커가 최초로 국가 위성 통신망을 해킹하려다 막힌 적도 있다.
높아지는 사이버 공격에 대한 국민들의 우려를 의식한 선관위는 지난해 10월 국정원, 한국인터넷진흥원(KISA)과 함께 약 5개월 동안 보안 상태를 점검했다. 이 점검에서 선관위는 투표부터 개표까지 선거 관리 전 과정이 사이버 공격으로부터 안전하지 않다는 결과를 받았다. 위탁 선거에 쓰는 '온라인 투표시스템'의 인증 절차가 허술하며 '개표 시스템' 역시 해킹 공격에 취약해 결과를 쉽게 바꿀 수 있다는 주장이었다.
해커의 관점에서 보안망이 뚫리는지 여부를 면밀히 확인하고 실제 가상 해킹도 시도해 본 뒤 나온 결과로 국정원은 해커가 선관위 내부망에 침투해 사전 투표에 참여한 유권자가 투표하지 않은 것처럼 표시할 수도 있으며 반대의 경우도 가능하다고 말했다. 여기에 사전 투표 용지에 날인되는 선관위 청인(廳印: 관공서를 나타내는 도장)과 투표소 사인도 탈취가 가능해 가짜 사전 투표 용지도 만들어낼 수 있었다고 덧붙였다. 물론 전체 선관위 장비의 약 5%만을 대상으로 한 점검이었지만 선관위가 사이버 보안에 취약하다는 사실을 상기시키는 데는 충분한 점검이었다.
다만, 국정원과 선관위는 선거 시스템이 사이버 공격에 취약하다는 사실이 이전에 선관위에서 조작이 있었는지 여부와는 결부될 수 없다고 선을 그었다. 실제로 2021년 북한 해킹 조직인 킴수키의 악성코드에 선관위 인터넷 PC가 감염된 사례가 있었지만 당시에도 선관위 내부망에 침투했는지 여부는 아직 확인되지 않았다.
선관위는 여기에 더해 국정원의 조사는 기술적인 해킹 가능성만을 점검한 것이라고 말하며 현재 한국의 투표 및 개표 시스템은 실물 투표와 공개 수작업 개표 방식이 주를 이루고 사이버 시스템과 기계 장치들은 이를 보조하는 수단에 불과하기 때문에 기술적 해킹이 부정 선거로 이어지기는 현실적으로 불가능하다고 못을 박았다.
선거 관련 기관에 대한 사이버 공격 위협은 투표를 기반으로 정책을 결정하는 전 세계 모든 나라가 공통으로 겪고 있는 문제다. 이에 세계 각국은 전자 투표 비율을 줄이는 방식으로 투표 및 개표 방식을 재전환하고 있다.
2003년에 일부 재외국민 대상으로 전자 투표를 도입했던 프랑스는 2017년부터 일부 선거구를 제외하고는 기표소 직접 투표와 수개표로 되돌아갔다. 독일 역시 전자 투·개표 10년 만인 2009년부터 전면 수개표로 전환했고 대만 역시 2019년 말 중국의 선거 개입을 막기 위해 전면 수개표로 회귀했다. 이 외에도 캐나다와 스위스, 스웨덴 등도 전면 수개표를 선언했다.
![[출처: 게티이미지뱅크]](/news/photo/202403/236927_240599_3742.jpg)
강화되는 선관위 정보 보안 체계
사이버 공격으로부터 취약하다는 점검 결과를 받은 선관위는 올해 선거를 대비해 '보안컨설팅 결과 이행추진 TF팀'을 구성하여 개선 사항 후속 조치를 하고 있으며 이를 올해 1월 국정원에게 점검받기도 했다.
선관위는 올해 총선 전까지 인가된 장비만 선거정보시스템에 접근 가능하도록 보안을 강화할 예정이며 방화벽 등 보안 장비도 증설할 계획을 밝혔다. 업무망 역시 국가정보통신망의 폐쇄망 영역으로 변경, 통신망 보안을 강화하고 내외부망 보안 장비의 증설도 진행 중이다.
선관위는 2024년 주요 업무 계획을 통해 정보 보안과 관련된 대략적인 계획을 밝혀 왔다. 여기에는 실시간 대응 역량 확보를 위한 24시간 통합 보안 관제 운영, 정보 보안 유관 기관과의 핫라인 구축, 노후 보안 장비 교체 등에 대한 항목이 마련되어 있지만 구체적인 정보 보안 관련 규정은 명시되어 있지 않았다.
이에 관련 규정을 보다 구체화하고, 감사 부서 기능을 확대해 보안·전산 분야에 대한 감시를 더욱 철저히 하는 방안도 논의 중이다. 다만, 선거망과 업무망의 물리적 망 분리나 사전 투표 용지 관리관 직인 문제 등은 엄청난 비용이 투입되는 민감한 사안이기에 순차적으로 진행할 예정이다.
선거는 투명성과 공정성이 생명인 민주주의를 대표하는 활동이다. 해킹과 사이버 공격으로 선거의 신뢰성이 무너진다면 이는 민주주의의 위기로도 이어질 수 있기에 선거 관련 사이버 공격은 보안 업계뿐 아니라 정치권에서도 예의 주시하는 사안이다. 민주주의의 꽃이라는 선거의 투명성과 공정성을 지키기 위해서라도 사이버 공격에 대한 철저한 대비가 필요하다.
