[인터뷰] 선관위 선거정보시스템 보안자문위원회 김승주 위원장
선관위, ‘선거정보시스템 보안자문위원회’ 꾸려 선거일까지 특별 점검 조치
다양한 전문가로 구성된 보안자문위, ‘선거 프로세스 개선’ 통해 보안위협 해소 노력
[보안뉴스 김영명 기자] 오는 4월 10일 제22대 국회의원 선거가 치러진다. 본 투표에 앞서 5~6일 진행된 사전투표율이 31.28%로 역대 총선 최고 기록을 달성하면서 10일 투표율을 합친 최종 투표율에도 이목이 집중되고 있다. 이번 국회의원 선거가 종료되면 전국 253개의 개표소에서 개표가 이루어지는데, 이러한 투·개표 과정에서의 각종 보안이슈에 대한 관심도 그 어느 때보다 커지고 있는 상황이다.
▲중앙선관위 선거정보시스템 보안자문위 김승주 위원장이 인터뷰를 하고 있다[사진=보안뉴스]
국가정보원이 지난해 상반기에 중앙선거관리위원회(이하 선관위)에 ‘해킹이 의심된다‘며 보안점검을 받을 것을 요청했고, 이로 인해 선관위의 보안실태에 대한 여러 가지 우려가 제기됐기 때문이다. 결국 국정원과 한국인터넷진흥원과 합동 보안점검을 진행한 선관위는 지난해 10월 점검 결과를 발표하고, 보안대책을 마련해 지금까지 꾸준히 시행해오고 있다.
특히 중앙선관위는 ‘중앙선관위 선거정보시스템 보안자문위원회’(이하 보안자문위)를 꾸리고 4월 10일 총선 때까지 시스템의 보안점검을 맡겼다. 보안자문위에 선관위의 보안 구원투수 역할을 맡긴 셈이다. 보안자문위는 고려대 김승주 정보보호대학원 교수를 위원장으로, 법무법인 린 구태언 변호사, 아주대 김기형 사이버보안학과 교수, 서울여대 김명주 정보보호학과 교수, 스틸리언 박찬암 대표, 서울과기대 손기욱 교수, 지니언스 이동범 대표 등 7명이 임명됐다. 이에 <보안뉴스>는 보안자문위 김승주 위원장을 만나 선거를 코앞에 둔 선관위의 보안대책과 관련된 인터뷰를 진행했다.
“위원들의 밸런스가 좋았던 보안자문위, 다양한 시각에서 꼼꼼한 보안점검 가능해”
보안자문위는 국정원의 3자 합동점검 때 발견된 취약점이 제대로 보완됐는지 파악하는 역할을 맡았다. 김승주 위원장은 선관위에 ‘선거는 IT 시스템에 의해 돌아가지만, 이 또한 사람이 다루는 것이기 때문에 선관위 관계자가 구설수에 휘말리지 말아야 한다’는 점을 강조했다고 한다.
선관위의 전반적인 보안 시스템 점검과 관련해 김승주 위원장은 “위원들의 면면을 보면 저는 KISA 출신, 박찬암 대표는 해커 출신, 손기욱 교수님은 국가보안기술연구소 출신, 이동범 대표님은 산업체 출신인데다 법조계와 학계 출신이 모두 포함되는 등 구성원 밸런스가 너무 맞아서 다양한 시각에서 꼼꼼하게 점검할 수 있었다”고 밝혔다.
이어 김 위원장은 “회사 보안팀은 ‘뚫리면 안 된다’면 끝나지만, 선관위의 보안팀은 ‘뚫리면 안 된다’는 물론이고 정치적 중립이 중요하기 때문에 ‘구설수에 휘말리면 안 된다’라는 의무가 더해져야 한다”며 “선관위는 모든 국민에게 ‘신뢰’를 줘야 하는 기관이고, 누군가 이의를 제기하면 그 즉시 타당한 근거를 제시할 필요가 있는 기관”이라고 설명했다.
모든 보안 점검을 마친 이후, 3월 21일 중앙선관위 과천청사에서 좌담회가 진행됐다는 김 위원장은 좌담회에서도 ‘사람이 가장 중요하다’고 강조하며, 투·개표소에서 일하는 관계자의 복장은 물론이고 최근 문제가 된 몰래카메라 설치 등의 물리적 이슈에 대해서도 보완조치가 필요하다는 의견이 제기됐다는 설명이다.
[이미지=gettyimagesbank]
‘선거 프로세스 개선’이 이번 보안점검의 핵심
김승주 위원장은 이번 보안점검에 따른 선관위의 가장 큰 개선점으로 ‘선거 프로세스 개선’을 꼽았다. 투표용지 분류기용 노트북에는 무선공유장치(통신모듈)을 제거해 통신기능을 완전히 차단했으며, 일반 USB 포트를 삭제한 후, 시스템 무결성 체크를 위한 보안 USB만 꽂도록 조치했다는 것. 그는 “망분리, 패스워드 규칙 강화와 함께 지적된 모든 취약점도 보완했다”면서도 “가장 큰 변화는 선거 프로세스 개선”이라고 말했다.
투표 종료 이후 개표를 진행할 때 보안이슈가 제기되는 부분은 선거인명부 확인을 위해 데이터베이스에 VPN을 연결할 때다. 투표용지를 투표지 분류기에 넣으면 한 장씩 스캔해 후보별로 분류하고, 담당자가 1차 계수 후 계수기에 넣어 확인하는 과정을 거친다. 김승주 위원장은 “TV에서 보면 ‘계수기 프로그램을 해킹하면 숫자 조작이 가능하지 않느냐’라는 말도 있지만, 통신모듈을 제거했기 때문에 사이버 공격 우려는 없다”고 단언했다. 개표용 노트북은 통신단자를 사전에 제거한 후 사용된다는 얘기다.
또 다른 변화는 투표용지 분류기의 분류와 계수기의 계수 과정에서 참관인이 후보별 용지 숫자를 수작업을 거쳐 확인함으로써 혹시 모를 의심을 원천차단한다는 점이다. 디도스 공격 우려에 대해서도 “투표정보 시스템은 선관위 본부에 마련되고, 전국 개표소는 오프라인을 유지한다”며, “온라인 연결은 선거인명부 확인 과정에서만 필요한데, 이는 선관위 시스템에서 대응이 가능하며, 과부하 문제는 KT 등 지역 네트워크 사업자가 대응하게 된다”고 설명했다.
선관위의 정보보호 관련 인력 충원과 예산에 있어서도 예년과 달리 비중 있게 확보됐다는 점에서 개선 의지를 엿볼 수 있었다는 김 위원장은 “이번에 선관위는 효율성보다는 ‘신뢰’와 ‘보안’을 선택해 뚝심 있게 밀고 나갔기 때문에 총선이 끝날 때까지 큰 문제 없이 마무리 될 수 있을 것”이라고 말했다.
이어 김승주 위원장은 “4월 10일 국회의원 선거를 앞두고 보안과 관련해 시스템 상에서의 모든 준비는 끝났다고 볼 수 있다”며 “이제는 내부 구성원이 구설수에 오르지 않는 등 무엇보다 중요한 건 선관위가 국민들에게 신뢰를 주는 것”이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]
선관위, ‘선거정보시스템 보안자문위원회’ 꾸려 선거일까지 특별 점검 조치
다양한 전문가로 구성된 보안자문위, ‘선거 프로세스 개선’ 통해 보안위협 해소 노력
[보안뉴스 김영명 기자] 오는 4월 10일 제22대 국회의원 선거가 치러진다. 본 투표에 앞서 5~6일 진행된 사전투표율이 31.28%로 역대 총선 최고 기록을 달성하면서 10일 투표율을 합친 최종 투표율에도 이목이 집중되고 있다. 이번 국회의원 선거가 종료되면 전국 253개의 개표소에서 개표가 이루어지는데, 이러한 투·개표 과정에서의 각종 보안이슈에 대한 관심도 그 어느 때보다 커지고 있는 상황이다.
▲중앙선관위 선거정보시스템 보안자문위 김승주 위원장이 인터뷰를 하고 있다[사진=보안뉴스]
국가정보원이 지난해 상반기에 중앙선거관리위원회(이하 선관위)에 ‘해킹이 의심된다‘며 보안점검을 받을 것을 요청했고, 이로 인해 선관위의 보안실태에 대한 여러 가지 우려가 제기됐기 때문이다. 결국 국정원과 한국인터넷진흥원과 합동 보안점검을 진행한 선관위는 지난해 10월 점검 결과를 발표하고, 보안대책을 마련해 지금까지 꾸준히 시행해오고 있다.
특히 중앙선관위는 ‘중앙선관위 선거정보시스템 보안자문위원회’(이하 보안자문위)를 꾸리고 4월 10일 총선 때까지 시스템의 보안점검을 맡겼다. 보안자문위에 선관위의 보안 구원투수 역할을 맡긴 셈이다. 보안자문위는 고려대 김승주 정보보호대학원 교수를 위원장으로, 법무법인 린 구태언 변호사, 아주대 김기형 사이버보안학과 교수, 서울여대 김명주 정보보호학과 교수, 스틸리언 박찬암 대표, 서울과기대 손기욱 교수, 지니언스 이동범 대표 등 7명이 임명됐다. 이에 <보안뉴스>는 보안자문위 김승주 위원장을 만나 선거를 코앞에 둔 선관위의 보안대책과 관련된 인터뷰를 진행했다.
“위원들의 밸런스가 좋았던 보안자문위, 다양한 시각에서 꼼꼼한 보안점검 가능해”
보안자문위는 국정원의 3자 합동점검 때 발견된 취약점이 제대로 보완됐는지 파악하는 역할을 맡았다. 김승주 위원장은 선관위에 ‘선거는 IT 시스템에 의해 돌아가지만, 이 또한 사람이 다루는 것이기 때문에 선관위 관계자가 구설수에 휘말리지 말아야 한다’는 점을 강조했다고 한다.
선관위의 전반적인 보안 시스템 점검과 관련해 김승주 위원장은 “위원들의 면면을 보면 저는 KISA 출신, 박찬암 대표는 해커 출신, 손기욱 교수님은 국가보안기술연구소 출신, 이동범 대표님은 산업체 출신인데다 법조계와 학계 출신이 모두 포함되는 등 구성원 밸런스가 너무 맞아서 다양한 시각에서 꼼꼼하게 점검할 수 있었다”고 밝혔다.
이어 김 위원장은 “회사 보안팀은 ‘뚫리면 안 된다’면 끝나지만, 선관위의 보안팀은 ‘뚫리면 안 된다’는 물론이고 정치적 중립이 중요하기 때문에 ‘구설수에 휘말리면 안 된다’라는 의무가 더해져야 한다”며 “선관위는 모든 국민에게 ‘신뢰’를 줘야 하는 기관이고, 누군가 이의를 제기하면 그 즉시 타당한 근거를 제시할 필요가 있는 기관”이라고 설명했다.
모든 보안 점검을 마친 이후, 3월 21일 중앙선관위 과천청사에서 좌담회가 진행됐다는 김 위원장은 좌담회에서도 ‘사람이 가장 중요하다’고 강조하며, 투·개표소에서 일하는 관계자의 복장은 물론이고 최근 문제가 된 몰래카메라 설치 등의 물리적 이슈에 대해서도 보완조치가 필요하다는 의견이 제기됐다는 설명이다.
[이미지=gettyimagesbank]
‘선거 프로세스 개선’이 이번 보안점검의 핵심
김승주 위원장은 이번 보안점검에 따른 선관위의 가장 큰 개선점으로 ‘선거 프로세스 개선’을 꼽았다. 투표용지 분류기용 노트북에는 무선공유장치(통신모듈)을 제거해 통신기능을 완전히 차단했으며, 일반 USB 포트를 삭제한 후, 시스템 무결성 체크를 위한 보안 USB만 꽂도록 조치했다는 것. 그는 “망분리, 패스워드 규칙 강화와 함께 지적된 모든 취약점도 보완했다”면서도 “가장 큰 변화는 선거 프로세스 개선”이라고 말했다.
투표 종료 이후 개표를 진행할 때 보안이슈가 제기되는 부분은 선거인명부 확인을 위해 데이터베이스에 VPN을 연결할 때다. 투표용지를 투표지 분류기에 넣으면 한 장씩 스캔해 후보별로 분류하고, 담당자가 1차 계수 후 계수기에 넣어 확인하는 과정을 거친다. 김승주 위원장은 “TV에서 보면 ‘계수기 프로그램을 해킹하면 숫자 조작이 가능하지 않느냐’라는 말도 있지만, 통신모듈을 제거했기 때문에 사이버 공격 우려는 없다”고 단언했다. 개표용 노트북은 통신단자를 사전에 제거한 후 사용된다는 얘기다.
또 다른 변화는 투표용지 분류기의 분류와 계수기의 계수 과정에서 참관인이 후보별 용지 숫자를 수작업을 거쳐 확인함으로써 혹시 모를 의심을 원천차단한다는 점이다. 디도스 공격 우려에 대해서도 “투표정보 시스템은 선관위 본부에 마련되고, 전국 개표소는 오프라인을 유지한다”며, “온라인 연결은 선거인명부 확인 과정에서만 필요한데, 이는 선관위 시스템에서 대응이 가능하며, 과부하 문제는 KT 등 지역 네트워크 사업자가 대응하게 된다”고 설명했다.
선관위의 정보보호 관련 인력 충원과 예산에 있어서도 예년과 달리 비중 있게 확보됐다는 점에서 개선 의지를 엿볼 수 있었다는 김 위원장은 “이번에 선관위는 효율성보다는 ‘신뢰’와 ‘보안’을 선택해 뚝심 있게 밀고 나갔기 때문에 총선이 끝날 때까지 큰 문제 없이 마무리 될 수 있을 것”이라고 말했다.
이어 김승주 위원장은 “4월 10일 국회의원 선거를 앞두고 보안과 관련해 시스템 상에서의 모든 준비는 끝났다고 볼 수 있다”며 “이제는 내부 구성원이 구설수에 오르지 않는 등 무엇보다 중요한 건 선관위가 국민들에게 신뢰를 주는 것”이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
