중앙선거관리위원회가 5월 초로 예상되는 19대 대통령 선거를 앞두고 사이버보안 강화에 나섰다. 과거 사이버공격을 당한 바 있는 선관위가 이번 대선 과정에서 혼란을 막기 위해 대비책을 마련 중이다.

14일 선관위 관계자는 “이번 선거에 대비해 24시간 365일 관제 체계를 갖추고 디도스 공격 대응 매뉴얼을 최신 상황에 맞게 갖췄으며 모의훈련도 실시하고 있다”며 “또 디도스 공격 등에 대비해 회선을 증설했으며 침해 사고 예측시스템도 도입하려고 한다”고 말했다.

이 관계자는 “2011년 선관위 홈페이지가 사이버공격을 당한 이후 그런 사건이 재발하지 않도록 사이버보안을 강화하고 있다”며 “이를 위해 유관기관들과 긴밀히 협력할 것”이라고 설명했다.

정부 관계자들에 따르면, 선관위는 대책의 일환으로 최근 정보시스템에 대한 보안컨설팅과 사이버보안 관제를 강화하기 위해 해킹 집중관제 사업자를 선정했다.

선관위는 이달부터 보안컨설팅을 통해 정보시스템에 대한 보안진단을 실시하고 대책을 마련한다. 또 사이버 보안 전문인력을 투입해 통합관제체계도 강화한다. 기존 통합관제체계에 전문인력을 투입해 집중관제를 실시하고 신속한 대응체계를 구축한다는 것이다.

선관위는 또 박근혜 전 대통령에 대한 탄핵이 인용된 3월 10일 오후 ‘제19대 대통령선거 대비 정보보호시스템 강화사업‘을 진행하다고 나라장터에 긴급 공고했다. 이 사업은 보안 강화를 위한 기술 대책을 마련하는 것이 골자다.

선관위는 대통령 선거에 대비해 실시간 데이터 분석을 통해 다양한 침입 시도에 대해 사전 탐지가 가능한 예측관제시스템을 도입할 예정이다. 위협에 대한 정보들의 종합적인 연관 관계를 분석하고 학습해 정상 상태와 비정상 상태를 식별해 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격에 대응한다는 것이다.

또 내부자 또는 외주 인력의 정보접근을 통제하기 위해 매체 제어시스템도 도입한다. 사내에서 사용하고 있는 인터넷주소(IP)를 중앙에서 관리해 허가되지 않은 기기 사용과 시스템 접근을 막겠다는 것이다. 또 외부에서 들어온 노트북, PC 등을 사내 네트워크에 허가 없이 접속하는 것도 엄밀히 차단할 방침이다.

선관위가 이같이 사이버보안을 강화하는 것은 이번 대선 과정에서 사이버공격으로 선관위 서비스가 마비되거나 홈페이지, 시스템 등이 해킹돼 혼란이 발생하는 것을 막기 위한 것이다.

실제로 2011년 10월 26일 서울시장 보궐선거 당일 중앙선관위 홈페이지가 디도스 공격을 당해 투표소 검색 기능이 마비되는 사건이 있었다, 이는 구 새누리당(현 자유한국당) 의원 일부 비서진들이 관여된 것으로 드러나 파문이 일었다. 이들은 선관위 사이트를 마비시켜 투표를 방해하기 위해 이같은 일을 벌인 것으로 알려졌다.

이후 2016년 4월 13일 20대 총선에서도 오후 2시 22분부터 약 3분간 홈페이지 `내 투표소 찾기` 서비스에 디도스 공격이 발생하는 등 선거 과정에서 크고 작은 사이버공격이 발생하고 있다. 특히 이번 대선은 박근혜 전 대통령 탄핵을 둘러싼 갈등이 첨예한 가운데 진행돼 돌발 상황에 대한 우려가 높아지고 있다.

[테크M = 강진규 기자(viper@techm.kr)]