26일(현지 시각) 로이터는 "2020년 대선을 앞둔 상황에서 미 행정부는 약 한 달 뒤 유권자 등록명부 데이터베이스(DB) 시스템을 보호하기 위한 프로그램을 가동할 계획"이라고 보도했다.
유권자 등록명부 DB는 선거 실시 전 유권자의 자격 검증에 사용되는 시스템이다. 2016년 미 대선 당시 러시아 해커들은 미 21개 주의 선거 관련 시스템에 공격을 시도했고, 이때 일리노이주(州)와 애리조나주의 DB가 유출된 것으로 밝혀졌다.
미 정보 당국은 2020년 11월 미 대선을 앞두고 해외 해커들이 미 선거에 또다시 개입할 가능성을 경고하고 있다.
도널드 트럼프 캠프와 러시아의 2016년 대선 공모 의혹인 ‘러시아 스캔들’이 재연될 수 있다는 우려가 커지는 것이다. 러시아 스캔들은 트럼프 대통령의 발목을 잡는 족쇄였다. 22개월에 걸친 대대적 특검 조사가 벌어지고 야당의 탄핵 요구가 빗발치는 등 미 정국 혼란이 계속됐다.
 |
미군 공군 사이버전 담당 장교들이 컴퓨터로 해커 침입을 저지하는 훈련을 하고 있다. /조선DB |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
미 전현직 관리들은 특히 랜섬웨어를 이용한 공격에 대비해야 한다고 입을 모았다. 랜섬웨어란 ‘몸값(ransome·랜섬)’과 ‘악성 프로그램(malware·멀웨어)’의 합성어로, 감염된 컴퓨터의 파일을 암호화한 후 이를 풀어주는 조건으로 돈을 요구하는 악성 소프트웨어다.
미 국토안보부 산하 사이버·인프라 안보국(CISA)도 유권자 등록명부 DB가 랜섬웨어의 표적이 될 수 있다고 경고했다.
뉴욕타임스(NYT)에 따르면, 최근 텍사스, 볼티모어, 애틀랜타 등 미 전역의 도시에서 랜섬웨어 공격이 발생하고 있다.
이와 관련, 크리스토퍼 크레브스 CISA 국장은 "최근 주정부나 카운티 정부, 그 관계자들이 랜섬웨어 공격의 대상이 되고 있다"며 "우리는 민간 파트너와 협력해 이들의 DB를 보호하고 랜섬웨어 공격에 대처하는 것을 돕고 있다"고 말했다.
유권자 등록명부 DB가 공격을 당하면 선거 결과에 영향을 미칠 수 있다. 미 IT 보안업체인 이셋(ESET)의 존 세베스 CTO(최고기술책임자)는 "선거 전 공격으로 유권자 명단이 조작되면 선거권을 박탈당하는 등 엄청난 혼란과 지연을 초래할 수 있다"며 "선거의 정당성을 위협할 수 있다는 것"이라고 말했다.
지방 정부의 경우 전문 해커들의 공격에 특별히 취약한 상태라는 지적도 나온다. 2016년 대선 이후 미 전역에 해커의 공격을 방지하기 위한 프로그램이 도입됐지만, 이를 지속적으로 업그레이드하는 것은 전적으로 지방 정부의 몫이었다.
CISA는 미 전역의 선거관리 공무원들을 대상으로 랜섬웨어 공격에 대비한 교육과 취약성 검사 등을 시행할 예정이다. 랜섬웨어 방지와 복구 방법에 대한 권장 지침도 제공한다. 다만, 실제 랜섬웨어에 감염됐을 경우 해커에 금품을 지급할지 여부는 자의적 결정에 맡긴다는 방침이다.
미 연방수사국(FBI)은 성명을 내고 "주 및 지방자치단체는 반드시 선거 제도나 행정 절차에 관한 정보의 접근을 제한하고, 악용될 가능성이 있는 웹사이트나 DB를 안전히 보호해야 한다"고 당부했다.
[이선목 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
