세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
미국 선거 시스템, ‘중대 인프라’로 지위 격상되다
  |  입력 : 2017-01-10 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중대 인프라 되면 국토안보부의 보호 우선으로 받을 수 있어
하지만 주 정부들은 반대... 연방 정부가 선거권 장악할 수도


[보안뉴스 문가용 기자] 미국 국토안보부가 미국의 선거 시스템을 ‘중대 인프라’로 규정했다. 이로써 현재 미국에는 ‘중대 인프라 부문’이 16개로 규정되어 있으며 ‘중대 인프라 하위 부문’은 20개 존재하게 되었다. 1월 6일, 국토안보부 장관인 제이 존슨(Jeh Johnson) 청사 중대 인프라의 하위 부문에 선거 시스템이 포함된 이유를 발표했다.

“선거 시스템은 국익에 매우 중대한 영향을 미치는 요소입니다. 미국을 겨냥한 사이버 공격은 날이 갈수록 고도화되고 있으며, 적국의 스파이 및 일반 사이버 범죄자들은 물론 핵티비스트들까지 모두 포함한 사이버 공격자들 역시 중대한 위협 요소가 되어가고 있습니다.”

미국 국토안보부에 의하면 ‘선거 시스템’이란 선거 과정을 관리 및 제어하는 데 사용되는 모든 시스템들을 말한다. 저장 장치, 각 지역의 투표 장소, 유권자 등록 데이터베이스 등이 이에 포함된다. 이제 ‘중대 인프라’가 되었으므로 국토안보부가 실시하는 각종 보안 점검에 있어서 가장 높은 순위를 갖게 된다. 또한 미국 정부의 사건 대응 능력 향상과 중대 인프라 운영자들 사이의 기밀 및 일반 정보의 공유 및 접근 원활화 작업의 일부로서 포함될 예정이기도 하다.

선거 시스템이 중대 인프라로 ‘지위가 격상’함으로써 얻는 가장 실질적인 혜택은 정보 공유라고 보안 업체 아노말리(Anomali)의 전략 책임자인 트라비스 파랄(Travis Farral)은 설명한다. “현재 미국의 투표 시스템은 분산화 되어 있습니다. 이는 보안에 있어서는 양날의 검과 같지요. 일단 한 곳에서 중앙관리를 하고 있지 않으니 공격자는 더 많은 곳을 공격해야 합니다. 보안에 도움이 되는 측면이죠. 하지만 각 주의 정보보안 수준이 다르니 모두가 안전하다고 보장할 수도 없고, 모두 안전하도록 중앙에서 관리 및 보호할 수도 없습니다.”

하지만 중대 인프라가 됨으로써 분산화 된 시스템의 각지 운영자들과 국토안보부가 정보를 빠르게 공유할 수 있게 되었고, 이로 인해 미국 선거 시스템의 장점만 살릴 수 있게 되었다는 게 트라비스의 설명이다. “이렇게 됨으로써 자금력이 다른 주에 비해 낮아 선거 시스템을 제대로 보호할 수 없었던 곳도 혜택을 받을 수 있게 되었습니다.”

하지만 제이 존슨에 의하면 많은 주에서 선거 시스템의 지위 격장을 반대했다고 한다. 자치주의 선거 과정에 연방 정부가 개입할 가능성이 생기기 때문이다. 이에 존슨 장관은 “연방 정부가 주에서 독립적으로 시행되고 있는 선거를 장악하거나 감독, 검열하는 일은 없을 것”이라고 주장했다. “이번 조치로 주의 역할과 연방 정부의 역할이 달라지지 않습니다.”

트라비스 역시 “이런 조치만으로 연방 정부가 주의 선거 관리 권한을 가져갈 수는 없다”고 말하며 “정말 그렇게 되려면 더 많은 법적 절차 및 조치가 필요하다”고 설명했다. 하지만 미래가 완전히 투명할 수는 없는 노릇이다. “많은 주에서 그런 현상을 미리 우려하고, 그래서 이번 조치를 반대한 이유도 있을 것입니다. 일단 새로 뽑힌 대통령이 무슨 일을 벌일지 아무도 예측할 수 없고, 이번 조치를 시작으로 연방 정부의 파워가 서서히 커져서 결국엔 선거 시스템을 완전히 장악하지 말란 법도 없으니까요.

현재 미국의 선거 시스템은 여러 논쟁의 핵심으로 자리 잡았다. 특히 오바마에 의해 여러 제재 조치까지 발령된 ‘러시아 해킹 사건’의 진위 여부가 가장 큰 논란이다. 미국은 러시아가 해킹한 것이 틀림없다고 판단하고, 이에 대응책 혹은 보복책을 마련해 발표 중에 있다. 정부 기관들도 이와 관련된 자료들을 계속해서 발표하고 있는 상황이다.

하지만 일각에서는 근거가 빈약하다는 주장도 있다. 러시아가 했을 수도 있지만 더 명확한 근거가 필요하다고 주장하는 이들은 정부기관이 근거랍시고 내놓는 자료들이 이미 업계에서는 상식처럼 널리 알려진 것들뿐이며, 러시아로 단정 짓기 힘든 부실한 내용들로 가득하다고 설명하며, 왜 해킹 의혹이 일어나고서 한참이 지난 지금에서야 조치를 취한다고 나서는지도 이해할 수 없다고 말한다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#미국   #선거   #시스템   


정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)