침해사고/위협동향

“IT가 정치에도 막대한 영향, 정보보안 중요성 더욱 절실”

이민형 기자
- “사이버보안위해 사이버사령부와 콘트롤 타워도 필요”

[디지털데일리 이민형기자] 지난해 10.26 재보궐선거 당시 선거관리위원회 홈페이지에 대단 디도스(분산서비스거부, DDoS) 공격, 통합진보당 부정선거 사건을 비춰보며 정치과정에서도 ‘IT보안’이 강화돼야한다는 주장이 제기됐다.

김형찬 변호사(선관위 디도스 특검보)<사진>는 11일 코스콤이 주최한 ‘시큐인사이드 2012’ 컨퍼런스 기조연설을 통해 “과거에 경험했던 선관위 디도스, 통합진보당 부정선거를 돌이켜보면 선거의 공정성이 훼손됐다는 점에서 국가의 근간을 흔들 수 있는 어마어마한 사건이었음을 느꼈다”며 “정보화가 정치까지 확대된 지금, 정치과정에서도 정보보안이라는 것은 빼놓을 수 없는 필수적인 요소이며, 실질적인 영향을 끼치게 된다”고 강조했다.

선관위 디도스는 서울시장 보궐선거일이던 지난해 10월 26일, 중앙선거관리위원회 홈페이지가 디도스 공격을 받은 사건이다. 당시 시민들은 중앙선관위 홈페이지에서 투표소를 확인하려 했지만 오전 6시부터 8시까지 약 2시간가량 접속하지 못했고, 디도스 공격은 오전 9시 이후에 중단됐다.

이는 투표소 위치 변경으로 인한 혼선과 맞물리면서 디도스 공격이 투표 방해를 하려는 것이 아니었냐는 의혹을 낳았으며 실제 수사결과 공 모씨가 투표 방해를 목적으로 행했다고 자백하며 최종 종결됐다.

김 변호사는 “선관위 디도스 사건은 실질적인 보안훈련의 필요성을 여실히 드러냈으며, 보안실무자들의 각성과 책임감이 가장 중요하다”고 말했다.

또 김 변호사는 사이버사령부와 콘트롤 타워 구축, 운영이 필요하다고 거듭 강조했다.

지난 2010년 8월 서해 일대를 마비시킨 북한의 GPS 재밍은 국내 GPS의 취약성을 여실히 보여줬다. GPS로 유도되는 다양한 시스템이 마비되면서 기업, 군에서는 큰 혼란에 빠졌다. 김 변호사는 이같은 사고는 사이버사령부와 콘트롤 타워가 없었기 때문이라고 주장했다.

그는 “우리나라는 IT산업이 발달하고 모든 것이 전산화 돼 있기때문에 북한이 사이버공격을 해 올 경우 그 피해가 엄청나게 클 수 밖에 없다”며 “해킹사건들이 빈발하게 일어나고 있는 현 상황을 비춰봤을 때 사건 재발방지를 위해서는 여러부처에 흩어져 있는 보안업무를 조율할 수 있는 콘트롤타워를 신설할 필요성이 있다”고 강조했다.

사이버사령부와 관련해서는 최근 국군사이버사령관의 계급을 소장으로 격상하는 방안을 추진하고 있다. 또 현재 500여명 안팎의 인력을 전체적인 인력 수급 계획을 보아가며 최대 2배 가량 확대하는 방안도 검토하고 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널