세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
미국 선거 시스템, ‘중대 인프라’로 지위 격상되다
  |  입력 : 2017-01-10 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중대 인프라 되면 국토안보부의 보호 우선으로 받을 수 있어
하지만 주 정부들은 반대... 연방 정부가 선거권 장악할 수도


[보안뉴스 문가용 기자] 미국 국토안보부가 미국의 선거 시스템을 ‘중대 인프라’로 규정했다. 이로써 현재 미국에는 ‘중대 인프라 부문’이 16개로 규정되어 있으며 ‘중대 인프라 하위 부문’은 20개 존재하게 되었다. 1월 6일, 국토안보부 장관인 제이 존슨(Jeh Johnson) 청사 중대 인프라의 하위 부문에 선거 시스템이 포함된 이유를 발표했다.

“선거 시스템은 국익에 매우 중대한 영향을 미치는 요소입니다. 미국을 겨냥한 사이버 공격은 날이 갈수록 고도화되고 있으며, 적국의 스파이 및 일반 사이버 범죄자들은 물론 핵티비스트들까지 모두 포함한 사이버 공격자들 역시 중대한 위협 요소가 되어가고 있습니다.”

미국 국토안보부에 의하면 ‘선거 시스템’이란 선거 과정을 관리 및 제어하는 데 사용되는 모든 시스템들을 말한다. 저장 장치, 각 지역의 투표 장소, 유권자 등록 데이터베이스 등이 이에 포함된다. 이제 ‘중대 인프라’가 되었으므로 국토안보부가 실시하는 각종 보안 점검에 있어서 가장 높은 순위를 갖게 된다. 또한 미국 정부의 사건 대응 능력 향상과 중대 인프라 운영자들 사이의 기밀 및 일반 정보의 공유 및 접근 원활화 작업의 일부로서 포함될 예정이기도 하다.

선거 시스템이 중대 인프라로 ‘지위가 격상’함으로써 얻는 가장 실질적인 혜택은 정보 공유라고 보안 업체 아노말리(Anomali)의 전략 책임자인 트라비스 파랄(Travis Farral)은 설명한다. “현재 미국의 투표 시스템은 분산화 되어 있습니다. 이는 보안에 있어서는 양날의 검과 같지요. 일단 한 곳에서 중앙관리를 하고 있지 않으니 공격자는 더 많은 곳을 공격해야 합니다. 보안에 도움이 되는 측면이죠. 하지만 각 주의 정보보안 수준이 다르니 모두가 안전하다고 보장할 수도 없고, 모두 안전하도록 중앙에서 관리 및 보호할 수도 없습니다.”

하지만 중대 인프라가 됨으로써 분산화 된 시스템의 각지 운영자들과 국토안보부가 정보를 빠르게 공유할 수 있게 되었고, 이로 인해 미국 선거 시스템의 장점만 살릴 수 있게 되었다는 게 트라비스의 설명이다. “이렇게 됨으로써 자금력이 다른 주에 비해 낮아 선거 시스템을 제대로 보호할 수 없었던 곳도 혜택을 받을 수 있게 되었습니다.”

하지만 제이 존슨에 의하면 많은 주에서 선거 시스템의 지위 격장을 반대했다고 한다. 자치주의 선거 과정에 연방 정부가 개입할 가능성이 생기기 때문이다. 이에 존슨 장관은 “연방 정부가 주에서 독립적으로 시행되고 있는 선거를 장악하거나 감독, 검열하는 일은 없을 것”이라고 주장했다. “이번 조치로 주의 역할과 연방 정부의 역할이 달라지지 않습니다.”

트라비스 역시 “이런 조치만으로 연방 정부가 주의 선거 관리 권한을 가져갈 수는 없다”고 말하며 “정말 그렇게 되려면 더 많은 법적 절차 및 조치가 필요하다”고 설명했다. 하지만 미래가 완전히 투명할 수는 없는 노릇이다. “많은 주에서 그런 현상을 미리 우려하고, 그래서 이번 조치를 반대한 이유도 있을 것입니다. 일단 새로 뽑힌 대통령이 무슨 일을 벌일지 아무도 예측할 수 없고, 이번 조치를 시작으로 연방 정부의 파워가 서서히 커져서 결국엔 선거 시스템을 완전히 장악하지 말란 법도 없으니까요.

현재 미국의 선거 시스템은 여러 논쟁의 핵심으로 자리 잡았다. 특히 오바마에 의해 여러 제재 조치까지 발령된 ‘러시아 해킹 사건’의 진위 여부가 가장 큰 논란이다. 미국은 러시아가 해킹한 것이 틀림없다고 판단하고, 이에 대응책 혹은 보복책을 마련해 발표 중에 있다. 정부 기관들도 이와 관련된 자료들을 계속해서 발표하고 있는 상황이다.

하지만 일각에서는 근거가 빈약하다는 주장도 있다. 러시아가 했을 수도 있지만 더 명확한 근거가 필요하다고 주장하는 이들은 정부기관이 근거랍시고 내놓는 자료들이 이미 업계에서는 상식처럼 널리 알려진 것들뿐이며, 러시아로 단정 짓기 힘든 부실한 내용들로 가득하다고 설명하며, 왜 해킹 의혹이 일어나고서 한참이 지난 지금에서야 조치를 취한다고 나서는지도 이해할 수 없다고 말한다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#미국   #선거   #시스템   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)