미국 선거 시스템, ‘중대 인프라’로 지위 격상되다

입력 : 2017-01-10 11:01

중대 인프라 되면 국토안보부의 보호 우선으로 받을 수 있어
하지만 주 정부들은 반대... 연방 정부가 선거권 장악할 수도

[보안뉴스 문가용 기자] 미국 국토안보부가 미국의 선거 시스템을 ‘중대 인프라’로 규정했다. 이로써 현재 미국에는 ‘중대 인프라 부문’이 16개로 규정되어 있으며 ‘중대 인프라 하위 부문’은 20개 존재하게 되었다. 1월 6일, 국토안보부 장관인 제이 존슨(Jeh Johnson) 청사 중대 인프라의 하위 부문에 선거 시스템이 포함된 이유를 발표했다.

“선거 시스템은 국익에 매우 중대한 영향을 미치는 요소입니다. 미국을 겨냥한 사이버 공격은 날이 갈수록 고도화되고 있으며, 적국의 스파이 및 일반 사이버 범죄자들은 물론 핵티비스트들까지 모두 포함한 사이버 공격자들 역시 중대한 위협 요소가 되어가고 있습니다.”

미국 국토안보부에 의하면 ‘선거 시스템’이란 선거 과정을 관리 및 제어하는 데 사용되는 모든 시스템들을 말한다. 저장 장치, 각 지역의 투표 장소, 유권자 등록 데이터베이스 등이 이에 포함된다. 이제 ‘중대 인프라’가 되었으므로 국토안보부가 실시하는 각종 보안 점검에 있어서 가장 높은 순위를 갖게 된다. 또한 미국 정부의 사건 대응 능력 향상과 중대 인프라 운영자들 사이의 기밀 및 일반 정보의 공유 및 접근 원활화 작업의 일부로서 포함될 예정이기도 하다.

선거 시스템이 중대 인프라로 ‘지위가 격상’함으로써 얻는 가장 실질적인 혜택은 정보 공유라고 보안 업체 아노말리(Anomali)의 전략 책임자인 트라비스 파랄(Travis Farral)은 설명한다. “현재 미국의 투표 시스템은 분산화 되어 있습니다. 이는 보안에 있어서는 양날의 검과 같지요. 일단 한 곳에서 중앙관리를 하고 있지 않으니 공격자는 더 많은 곳을 공격해야 합니다. 보안에 도움이 되는 측면이죠. 하지만 각 주의 정보보안 수준이 다르니 모두가 안전하다고 보장할 수도 없고, 모두 안전하도록 중앙에서 관리 및 보호할 수도 없습니다.”

하지만 중대 인프라가 됨으로써 분산화 된 시스템의 각지 운영자들과 국토안보부가 정보를 빠르게 공유할 수 있게 되었고, 이로 인해 미국 선거 시스템의 장점만 살릴 수 있게 되었다는 게 트라비스의 설명이다. “이렇게 됨으로써 자금력이 다른 주에 비해 낮아 선거 시스템을 제대로 보호할 수 없었던 곳도 혜택을 받을 수 있게 되었습니다.”

하지만 제이 존슨에 의하면 많은 주에서 선거 시스템의 지위 격장을 반대했다고 한다. 자치주의 선거 과정에 연방 정부가 개입할 가능성이 생기기 때문이다. 이에 존슨 장관은 “연방 정부가 주에서 독립적으로 시행되고 있는 선거를 장악하거나 감독, 검열하는 일은 없을 것”이라고 주장했다. “이번 조치로 주의 역할과 연방 정부의 역할이 달라지지 않습니다.”

트라비스 역시 “이런 조치만으로 연방 정부가 주의 선거 관리 권한을 가져갈 수는 없다”고 말하며 “정말 그렇게 되려면 더 많은 법적 절차 및 조치가 필요하다”고 설명했다. 하지만 미래가 완전히 투명할 수는 없는 노릇이다. “많은 주에서 그런 현상을 미리 우려하고, 그래서 이번 조치를 반대한 이유도 있을 것입니다. 일단 새로 뽑힌 대통령이 무슨 일을 벌일지 아무도 예측할 수 없고, 이번 조치를 시작으로 연방 정부의 파워가 서서히 커져서 결국엔 선거 시스템을 완전히 장악하지 말란 법도 없으니까요.

현재 미국의 선거 시스템은 여러 논쟁의 핵심으로 자리 잡았다. 특히 오바마에 의해 여러 제재 조치까지 발령된 ‘러시아 해킹 사건’의 진위 여부가 가장 큰 논란이다. 미국은 러시아가 해킹한 것이 틀림없다고 판단하고, 이에 대응책 혹은 보복책을 마련해 발표 중에 있다. 정부 기관들도 이와 관련된 자료들을 계속해서 발표하고 있는 상황이다.

하지만 일각에서는 근거가 빈약하다는 주장도 있다. 러시아가 했을 수도 있지만 더 명확한 근거가 필요하다고 주장하는 이들은 정부기관이 근거랍시고 내놓는 자료들이 이미 업계에서는 상식처럼 널리 알려진 것들뿐이며, 러시아로 단정 짓기 힘든 부실한 내용들로 가득하다고 설명하며, 왜 해킹 의혹이 일어나고서 한참이 지난 지금에서야 조치를 취한다고 나서는지도 이해할 수 없다고 말한다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 4

  [한 주를 관통하는 보안 소식] 2024년 ...

• 5

  과기정통부, ‘국제 AI안전연구소 네트워크’...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...