2018.06.11

파이어아이, 선거 과정의 단계별 사이버 위협 요소 발견

편집부 | ITWorld
파이어아이(www.fireeye.com)는 투표 신청부터 개표까지 선거 과정에 도사리는 사이버 위협 요소를 밝혔다.

이번 파이어아이 자료는 전 세계적으로 선거 과정이 편리해진 만큼 수준 높은 보안구조가 필요함을 시사하며, 한국의 경우 지난 서울시장 선거 시 사이버 공격 사례 등 다가오는 선거철에 대비해 국내 기관 및 투표자들이 주의할 사항을 전달한다.

파이어아이는 이번 조사를 통해 투표신청, 장소 확인, 제출, 개표 등 4개 과정에서 발생하는 위협 요소를 식별했다. 먼저, 투표신청에서는 선거 관련 웹사이트를 이용, 온라인 투표 신청자들의 정보를 왜곡해 시스템 접근을 차단해 기간 내 투표를 신청 못 하게 막는 사례가 있다. 뿐만 아니라 유권자의 개인정보를 손상해 투표 자격을 박탈시키거나, 데이터베이스 내 유권자 정보를 삭제해 투표 자체를 불가능하게 만든 경우도 있다.

또한, 파이어아이는 투표장소 확인 과정 중, 일부 공식 선거 홈페이지가 DDoS(Distributed Denial of Service) 공격을 받아 유권자들이 투표 장소로 찾아가는 것을 막은 경우를 확인했다. 이 같은 경우는 지난 2011년 10월, 국내 서울시장 선거에서도 발생한 것으로 나타났다. 당시 DDoS는 한국의 중앙선거관리위원회 웹사이트를 공격해 서울시장 선거 도중 웹사이트 서버가 다운되었고, 이로 인해 몇몇 유권자들이 투표 장소를 찾지 못했다.

이어 투표 제출 시, 해커들이 프로그래밍 컴퓨터를 이용해 전자투표기계에 접근할 수 있으며, 이동식 미디어 포트가 있다면 기계를 사전, 또는 선거 중 바이러스에 취약한 상태로 만들 수 있다는 점이 밝혀졌다.

한편, 개표과정에서 일부 국가에서 활용되는 전자투표기계 득표 합산 소프트웨어인 EMS(Election Management System)의 경우, 네트워크 기반의 원격 공격에 취약한 것으로 알려졌다. EMS를 실행하는 컴퓨터는 보통 구형이거나 보안 패치가 깔려있지 않으며, 대부분 보안인증 또는 암호화 과정에서 권고되는 보안 실행을 따르지 않는다.

파이어아이 코리아 전수홍 지사장은 “전 세계 민주주의 국가들은 자유롭고 공정한 선거법에 기반해 국정을 운영하는 가운데, 오늘날의 선거 시스템은 그 어느 때보다도 사이버 공격에 가장 취약한 시기에 처했다”며, “자국 선거 시스템을 노리는 공격을 감지하고, 방어하는 역량은 민주국가의 중요한 사안이며, 특히 한국의 경우 2011년 서울시장 선거 동안 사이버 공격을 당한 사례가 있어 감지 및 방어 능력에 대한 확인이 필요하다”고 말했다. editor@itworld.co.kr


2018.06.11

파이어아이, 선거 과정의 단계별 사이버 위협 요소 발견

편집부 | ITWorld
파이어아이(www.fireeye.com)는 투표 신청부터 개표까지 선거 과정에 도사리는 사이버 위협 요소를 밝혔다.

이번 파이어아이 자료는 전 세계적으로 선거 과정이 편리해진 만큼 수준 높은 보안구조가 필요함을 시사하며, 한국의 경우 지난 서울시장 선거 시 사이버 공격 사례 등 다가오는 선거철에 대비해 국내 기관 및 투표자들이 주의할 사항을 전달한다.

파이어아이는 이번 조사를 통해 투표신청, 장소 확인, 제출, 개표 등 4개 과정에서 발생하는 위협 요소를 식별했다. 먼저, 투표신청에서는 선거 관련 웹사이트를 이용, 온라인 투표 신청자들의 정보를 왜곡해 시스템 접근을 차단해 기간 내 투표를 신청 못 하게 막는 사례가 있다. 뿐만 아니라 유권자의 개인정보를 손상해 투표 자격을 박탈시키거나, 데이터베이스 내 유권자 정보를 삭제해 투표 자체를 불가능하게 만든 경우도 있다.

또한, 파이어아이는 투표장소 확인 과정 중, 일부 공식 선거 홈페이지가 DDoS(Distributed Denial of Service) 공격을 받아 유권자들이 투표 장소로 찾아가는 것을 막은 경우를 확인했다. 이 같은 경우는 지난 2011년 10월, 국내 서울시장 선거에서도 발생한 것으로 나타났다. 당시 DDoS는 한국의 중앙선거관리위원회 웹사이트를 공격해 서울시장 선거 도중 웹사이트 서버가 다운되었고, 이로 인해 몇몇 유권자들이 투표 장소를 찾지 못했다.

이어 투표 제출 시, 해커들이 프로그래밍 컴퓨터를 이용해 전자투표기계에 접근할 수 있으며, 이동식 미디어 포트가 있다면 기계를 사전, 또는 선거 중 바이러스에 취약한 상태로 만들 수 있다는 점이 밝혀졌다.

한편, 개표과정에서 일부 국가에서 활용되는 전자투표기계 득표 합산 소프트웨어인 EMS(Election Management System)의 경우, 네트워크 기반의 원격 공격에 취약한 것으로 알려졌다. EMS를 실행하는 컴퓨터는 보통 구형이거나 보안 패치가 깔려있지 않으며, 대부분 보안인증 또는 암호화 과정에서 권고되는 보안 실행을 따르지 않는다.

파이어아이 코리아 전수홍 지사장은 “전 세계 민주주의 국가들은 자유롭고 공정한 선거법에 기반해 국정을 운영하는 가운데, 오늘날의 선거 시스템은 그 어느 때보다도 사이버 공격에 가장 취약한 시기에 처했다”며, “자국 선거 시스템을 노리는 공격을 감지하고, 방어하는 역량은 민주국가의 중요한 사안이며, 특히 한국의 경우 2011년 서울시장 선거 동안 사이버 공격을 당한 사례가 있어 감지 및 방어 능력에 대한 확인이 필요하다”고 말했다. editor@itworld.co.kr


X