[한국일보·중앙선관위 공동 좌담회]
선거정보시스템 보안 개선점 등 논의
선거 관리의 요체는 투명성이다. 투·개표 과정에 시비를 걸 소지가 없어야 결과에 승복할 수 있다. 하지만 기술의 발전으로 위협요인이 늘었다. 선거 시스템 해킹 가능성과 유권자를 현혹하는 딥페이크 영상이 대표적이다.
이에 한국일보와 중앙선거관리위원회는 긴급좌담회를 통해 4·10 총선을 앞두고 어떤 대책을 마련했는지 다각도로 살폈다. 김용빈 선관위 사무총장은 21일 △시스템 망 분리 △수개표 △위조 의심 영상 삭제 등을 꼽으며 "선거 결과를 신뢰하는 분위기를 조성하도록 만전을 기할 것"이라고 밝혔다. 좌담회에는 김 총장을 비롯해 이 분야 전문가인 김승주 고려대 정보보호대학원 교수, 김명주 서울여대 정보보호학과 교수, 김기형 아주대 사이버보안학과 교수, 손기욱 서울과학기술대 교수가 참석했다.
"선거시스템 해킹 흔적 없어, 예방 차원의 망 분리 강화"
△사회=4·10 총선이 임박했다. 국정원 보안 컨설팅에서 어떤 점이 지적됐나. 북한을 비롯한 외부 해킹의 대비책은.
△김용빈 사무총장=지난해 중앙선관위가 북한의 고도화된 사이버 공격에 대응하기 위해서 국가정보원, 한국인터넷진흥원 3자 합동 방안 컨설팅을 수행했다. 이 과정에서 보안 취약점이 지적됐고, 선관위는 태스크포스(TF)팀을 꾸려 보안을 강화했다.
△김승주 교수=선관위는 정치적 중립성이 요구되는 기관이라 대법원 등과 함께 국정원 관리 감독 예외 기관으로 분류돼 왔다. 그러나 보안이 워낙 중요해져 보안 컨설팅을 진행했고, 제3자가 봤을 때 눈에 띄는 것들이 있었다. 그중 하나가 망 분리와 관련한 내용이다.
△김기형 교수=기본적으로 선관위 홈페이지와 선거 시스템 망 분리가 이뤄져 왔다. 선관위 홈페이지 해킹에 성공하더라도 선거 시스템에서의 선거 결과는 손을 못 대도록 하는 것이다. 그런데 이번 조사에서 홈페이지와 선거 시스템에 일부 연계점이 발견돼 예방 차원에서 접점을 완전히 막아버렸다.
△사회=홈페이지를 통해 선거 시스템에 닿을 수 있는 구멍이 있었다는 말인가.
△김기형=망 분리 방법은 방화벽을 통한 ‘논리적 분리’와 아예 확 끊어버리는 ‘물리적 분리’로 나뉜다. 방화벽은 어떻게든 우회해서 뚫고 들어갈 방법을 찾으면 들어갈 가능성이 생기는 건 사실이지만 물리적으로 접점을 완전히 끊어버리면 관리상 너무 불편해 접점을 뒀던 것으로 파악됐다. 이번에 그 부분을 발견해 물리적으로 분리한 것이다.
△김명주 교수=과거에 외부 침입 사례가 있었느냐에 대해서도 조사했는데 침입 흔적은 없었다. 지금까지 잘해왔기 때문에 오히려 느슨해질 수 있는 부분을 엄격하게 바라보고 사전 차단을 위해 다시 조인 개념이다. 소프트웨어 업데이트와 장비 교체 등을 통해 해커가 들어올 가능성도 미리 파악해 보완했다.
"기계 불신에 수개표 절차 추가, 당선자 발표는 늦어질 듯"
△사회=또 다른 취약점도 발견됐나. 어떻게 보완해 나갈 건가.
△김승주='취약점이 발견됐다'와 '선거를 교란시킬 수 있다'는 건 다른 얘기다. 유권자가 가장 걱정하는 것 중 하나가 '계수(투표용지를 세는 작업) 자동화'다. 기계는 오작동을 일으킬 수 있다는 의심 때문이다. 그래서 이번 선거에서는 기계로 투표지를 분류한 뒤, 사람이 한 번 더 확인한다. 이를 통해 계수 작업에서의 기계 오류에 대한 시비를 줄일 수 있다. 당선 결과는 이전보다 늦게 나올 수밖에 없다.
△손기욱 교수=취약점 가운데 초기에 설정해 둔 비밀번호를 바꾸지 않고 운영해 온 점이 발견된 건 큰 문제라고 본다. 이와 더불어 선관위가 소프트웨어나 하드웨어를 업데이트할 때 그 기록을 명확하게 남겨놓을 필요가 있다. 그래야 향후 사건이 발생했을 때 하나의 증거로서 판단 근거가 될 수 있다. 기본적으로 조직 내 보안의식을 강화해야 할 필요성이 크다.
△김승주=언제 뭘 했는지 다 공개하라는 게 아니다. (기록을) 항상 준비해놓고, ‘이러실까 봐 우리가 준비했습니다’ 하고 바로 공개할 수 있어야 한다는 얘기다.
”선관위 보안 시스템, 국민들 안심해도 될 수준”
△사회=그간 우리나라에서 선거 시스템 해킹 사례가 있었나.
△김명주=아직 선거 시스템이 해킹당했다는 얘기는 못 들어봤다.
△김기형=가장 무서운 건 내부 침입자다. 보안업계 화두가 ‘제로 트러스트(zero trust)’, 아무도 믿지 말라는 것이다.
△김용빈=덧붙이자면 내부 보안과 시스템 이중화가 철저히 이뤄지고 있다. 직원들은 보안 USB(이동식 저장장치)만 활용하고, 외부용역 직원에게는 USB자체를 활용하지 못하도록 운영 중이다. 또 정전이나 화재까지도 대비해 기본적으로 선거 관련 시스템을 과천과 별도의 장소(재해복구센터)로 이원화하고 있다. 모든 사람이 공모하지 않는 한 내부에서 문제가 생기지 않도록 조치했다.
△사회=개선된 이후의 선관위 보안 수준을 글로벌 대기업과 비교하면.
△김승주=기업들과는 시스템이 달라 동등한 비교는 어렵지만, 국민들이 안심해도 될 수준이 됐다고 얘기할 수 있다.
△김기형=디도스 공격이 이뤄져도 문제없을 정도로 2중, 3중 대피소가 마련됐다. 선거 결과를 조작할 수 없도록 접점 또한 다 끊어놨기 때문에 디도스로 아무리 뚫고 들어와도 거기는 못 들어 온다. 선거 결과가 조작되거나 하는 건 사실상 불가능하다고 본다.
"딥페이크 영상, 선(先)삭제 조치… 신고자 포상 검토"
△사회=최근 윤석열 대통령 연설 장면이 담긴 딥페이크 영상이 논란인데. 선거에서 심각한 파장을 일으킬 수도 있다.
△김명주=레제프 타이이프 에르도안 대통령이 20년 장기 집권한 튀르키예 같은 경우 지난해 대선에서 가짜 영상으로 출렁였다. 에르도안 실각 가능성이 제기된 가운데 쿠르드 반군(PKK)이 야당 지도자를 지지하는 내용의 영상이 등장한 것이다. 가짜 영상이었지만, 국민들의 위기감을 자극한 탓인지 에르도안이 약 5%포인트 차이로 승리했다. 우리나라에서도 선거 직전, 상대편이 반박하기 어려운 시점에 가짜 영상이 배포되면 큰 문제가 될 수 있다. 선관위가 강력한 처벌 기준을 공개하는 등 강력히 대응하는 게 중요하다고 생각한다.
△김승주=유튜브, 페이스북 같은 해외기반 채널의 영향력이 워낙 크다. 국제공조를 어떻게 하느냐도 중요한 상황이다.
△김용빈=국내법과 미국 법체계가 많이 다르고 미국은 개인의 자유가 중요해 쉽지만은 않다. 그럼에도 기존보다 빠르게 처리할 수 있도록 만반의 대응책을 마련하고 있다. 국내 포털사이트 등과는 딥페이크 영상이 의심될 경우 영상을 먼저 차단한 뒤 진위 여부를 결정하기로 했다. 나아가 유권자들께서는 의심되는 선거 정보를 접하는 경우 출처와 사실 여부를 스스로 확인·검증해 보시고, 조직적이거나 대가를 받고 AI(인공지능)·딥페이크 선거 운동을 하는 행위는 선관위에 신고·제보해 달라. 포상금 지급을 적극 검토할 예정이다. 많은 관심과 주의를 부탁드린다.
한국일보·중앙선거관리위원회 공동기획
기사 URL이 복사되었습니다.
댓글0