• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

민주주의를 수호하라! 선거 캠페인 보호 안내서 출간 2017.11.21

미국의 D3P, 선거 시스템 보호하는 법 상세히 소개해
대부분 보안 위생과 평소 훈련과 관련된 사항들

[보안뉴스 문가용 기자] 디지털 민주주의 수호 프로젝트(Defending Digital Democracy Project, D3P)가 “사이버보안 캠페인 플레이북(Cybersecurity Campaign Playbook)”을 발표했다. 선거 캠페인이 진행될 때 후보자를 사이버 공격으로부터 지켜내는 방법이 소개되어 있는 가이드라인이다.

[이미지 = iclickart]


디지털 민주주의 수호 프로젝트는 과학과 국제관계를 위한 하버드 케네디 스쿨 벨퍼 센터(Harvard Kennedy School Belfer Center for Science and International Affairs)의 공동 책임자이자 전 참모총장인 에릭 로젠바흐(Eric Rosenbach)가 작년 여름 발기했다.

에릭 로젠바흐는 “선거 캠페인 본부는 21세기 최대의 먹잇감”이라며, “상상치도 못한 공격 시도가 다양한 곳으로부터 실행된다”고 경고한다. “선거 캠페인을 공격한다는 건 곧 민주주의의 근간을 뒤흔드는 것이기 때문에 국가 안보 차원에서 심각하게 받아들여야 할 것입니다. 우리 손으로 지도자와 중요한 사안들을 투명하게 결정할 수 있어야 합니다.”

이 가이드라인에 따르면 선거 캠페인을 안전하게 지키는 것에는 여섯 가지 절차가 존재한다. 1) 인간적인 요소 관리, 2) 통신, 3) 계정 접근 및 관리, 4) 사건 대응 계획 수립, 5) 기기, 6) 네트워크가 바로 그것으로 사실상 ‘보안 위생’과 관련된 항목들이다. D3P는 각 항목들에서 기본적으로 지켜져야 할 수칙들을 상세히 소개하고 있다. 대부분 비용이 얼마 들지 않는 것들이다. 선거 캠페인 본부에서 보안에 거의 투자하지 않는다는 것을 염두에 둔 것으로 보인다.

예를 들어 통신을 보호하기 위해서는 1) 클라우드에 기반을 둔 오피스 스위트를 사용하고 2) 암호화된 메신저를 사용하며, 3) 일정 기간이 지난 이메일은 자동으로 삭제되도록 설정하고, 4) 본부 내에서 혹은 캠페인 기간 동안 개인 이메일은 사용하지 말라고 권장한다. OS의 최신화, 자동 클라우드 기반 백업 시스템 도입, 강력한 BYOD 정책 적용, MDM 솔루션 사용 역시 언급된다.

하지만 D3P는 “인간적인 실수를 줄이는 게 가장 큰 문제이며 급선무”라고 강조했다. 그러면서 리스크 감소에 모두가 책임감을 가져야 하고, 안전한 행동 양식을 평소부터 연습하고 훈련해야 한다고 주장했다. 뿐만 아니라 안전한 클라우드 서비스와 이중 인증 시스템을 사용해 기술적으로도 인간적인 리스크를 줄일 수 있어야 한다고 했다. 공격 시나리오를 미리 숙지시키는 것도 중요한 포인트로 언급됐다.

해당 안내서 제작에는 NSA의 전 정보국장인 데보라 블런켓(Debora Blunkett)과 보안 전문 업체인 크라우드스트라이크(CrowdStrike)의 공동 창립자인 드미트리 알페로비치(Dmitri Alperovitch)가 참여하기도 했다. 민관 협업의 한 결과물이라고도 볼 수 있는 부분이다.

알페로비치는 “정치 캠페인을 겨냥한 위협 환경은 복잡하게 구성되어 있다”며 “앞으로 선거 본부는 사이버 공격에 대한 대응을 제일 우선적으로 해야 할 것”이라고 예상한다. 단지 미국에서뿐만 아니라 현대 민주주의 체제를 유지하고 있는 국가에서 모두 말이다. “그러려면 유효한 첩보가 활발히 공유되어야 하고, 그 첩보를 반드시 행동이나 실천 사항으로 변환시켜 현재 상황에 변화를 주어야 합니다. 민관 협조와 보안 위생이 생활화되어야 합니다.”

북한의 사이버 공격이 거세지고 있는 지금 한국의 선거 시스템도 미리미리 돌아봐야 할 것으로 보인다. “이제는 세상 모든 사람이 사이버 공격의 잠재적인 표적입니다. 모두가 동등한 권리를 가진 유권자이기 때문이죠. 마치 한 표 한 표가 후보자들에게 소중하듯, 유권자 한 명 한 명이 선거를 망치려는 자들에게 귀중한 자원이 됩니다. 선거 체계를 가지고 있는 나라라면 투표 시스템과 선거 체계부터 강화시켜야 할 겁니다.”

안내서는 https://www.belfercenter.org/cyberplaybook에서 열람이 가능하다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>