선거 보안은 2년마다, 특히 미국 대선이 다가올 때마다 주목받는 주제다. 2024년에는 세계적으로 60개 이상의 국가 선거가 이뤄진다. 이미 악의적인 행위자의 불법 행위가 상당수 목격되고 있다.
선거 보안을 떠올리면 처음에는 투표 과정의 보안, 즉 투표에 사용되는 기기와 절차에 대해 우려할 수 있다. 하지만 더 중요한 문제는 악의적 공격자가 여론을 조작하고 투표에 영향을 미치기 위해 정보의 흐름을 조작할 수 있다는 점이다.
사이버 보안 분야에서 일하는 전문가들은 기업, 정치 조직, 소셜 네트워크, 언론 기관을 막론하고 기존 방어 체계의 허점을 악용하려는 공격자들에게 시달리고 있다.
특정 국가가 주도하는 비밀 정보 작전은 선거 과정에 영향을 미치거나 조작하려는 목적으로 수행되고 있으며, 모든 사람이 표적이 될 수 있다. 다시 말해 지역이나 분야에 국한되지 않는 전 세계적인 위협이라는 의미다.
CISO가 선거 관련 보안에 관심을 가져야 하는 이유는?
특히 조직이 직원들과는 다른 정치적 관점을 갖거나 다른 정당, 후보를 공식적으로 지지하는 경우, 악의적인 행위자의 공격이 성공하면 기업의 위험 요소가 증가할 수 있다.
최근 월스트리트저널(WSJ)은 미국 대선을 둘러싼 실리콘밸리의 갈등을 다뤘는데, 이는 과장되지 않았다. WSJ는 “정치적 갈등이 비즈니스 관계를 악화시키고 오랜 우정을 시험하고 있다”라며 서로 다른 견해를 가진 이들이 소셜 네트워크에서 공격을 주고받고 있다고 언급했다.
실제로 미국은 정치적 갈등으로 인해 혼란스러운 상황으로, 선거 과정에 대한 불신을 조장하려는 중국, 러시아, 이란 등 국가적 활동에도 대비하고 있다. 이들 국가의 악의적 행위자는 잘 짜인 허위 정보를 지속적으로 유포하고, 때때로 사이버 공격을 감행하여 이미 불안정한 정치적 상황에 기름을 붓고 있다.
선거를 치르는 나라에서 이런 행위는 대부분 유권자와 국민을 대상으로 한다. 때로는 특정 방향으로 투표를 유도하거나 혼란을 야기하기 위해 실시된다. 국가의 정치적 스펙트럼과 직원, 계약업체의 견해가 겹쳐진 벤다이어그램에 정치인이나 정책에 대한 고위 경영진의 입장이 추가된다고 상상해 보라. 이론적으로는 이념적 차이가 문제되지 않아야 하지만, 현실에서는 그 차이가 디지털 공격에 악용될 수 있다.
선거 개입의 핵심 공격자는 러시아
미국 법무부는 최근 서구를 향한 러시아의 활동을 고발했다.
법률 서류에 포함된 내용에 따르면, RT(구 러시아투데이) 편집장의 말을 통해 우크라이나 침공 전 러시아가 서구에 구축한 ‘허위 정보 인프라’에 대한 많은 부분을 알 수 있다. 그는 “거대한 네트워크, 비밀 프로젝트의 제국 전체가 여론과 협력해 서구 청중에게 진실을 전달하고 있다”라고 말했다.
‘진실’이라는 표현은 과장일 수 있다. 러시아의 조치는 혼란을 조성하고 분열을 조장하는 등 계산된 핵심 성과 지표를 달성하기 위해 설계됐기 때문이다. 미국은 RT가 러시아 정보기관에 속한다고 규정했다. RT가 사이버 작전 능력을 갖춘 미디어 조직으로 변모했다는 이유에서다. 국무부는 “RT의 작전이 유럽, 아프리카, 북미와 남미를 포함한 전 세계 국가들을 대상으로 하고 있다”라고 언급했다.
CISO는 미국 국무부가 강조한 내용이 콘텐츠나 허위 정보 자체가 아니라 은밀한 영향력 행사 활동이라는 점을 인식해야 한다. 영국, 캐나다, 미국 정부는 러시아가 몰도바를 대상으로 한 체제 전복 활동과 선거 개입에 관여했다고 폭로하기도 했다.
몰도바 대선에 개입한 다른 러시아 기관으로는 ‘로시야 세고드냐(Rossiya Segodnya)’와 ‘TV-노보스티(TV-Novosti)’가 지목됐다. TV-노보스티의 경우 미국과 다른 국가들의 선거에도 개입한 것으로 확인됐다.
국무부는 RT의 사이버 작전 능력이 최소 2023년 봄에는 갖춰졌을 것이라고 보면서, ‘영향력 행사’와 ‘정보 수집’ 작전에 초점을 맞추고 있다고 설명했다.
허위 정보 유포 중인 중국과 이란
그래피카(Graphika)가 지난 9월 발표한 보고서는 선거에 영향을 미치기 위한 중국의 계획을 자세히 다뤘다. 보고서는 특히 중국이 “소셜미디어 플랫폼에서 미국 유권자를 가장하고, 미국의 민감한 사회 문제에 대한 갈등을 확산시키고자” 확대 중인 스패모플라주(spamouflage)에 초점을 맞추고 있다.
보고서는 또한 중국이 2024년 미국 대선에서 특정 진영을 선택하지 않고 양당과 그 후보를 모두 비난해 ‘미국 선거 과정의 정당성’에 의문을 제기하고 있다고 지적했다.
이란 역시 정보 및 보안 기관을 동원해 2024년 미국 선거에 영향을 미치려 하고 있다. FBI는 공화당 선거 본부가 이란 행위자들에 의해 해킹당한 것으로 보인다고 밝힌 바 있다.
당시 행위자는 해킹 과정에 탈취한 콘텐츠를 미디어와 민주당 선거 본부에 제공했다. 공격이 정교하지는 않았지만, 이메일 서버에 접근 권한이 있는 개인을 표적으로 삼아 소셜 엔지니어링을 통해 직접 접근하는 데 성공했다.
국가 주도의 허위 정보 공격에 대응할 힘이 있는 CISO
미국 사이버사령부 사령관 겸 국가안보국 국장인 티모시 D. 호는 지난 8월 정보 및 국가안보 정상회의에서 미국이 2023년 11월에 선거 보안 그룹을 구성했으며, 위협에 대한 개요를 작성하고 방어 방법을 고민하는 것을 최우선 과제로 삼았다고 밝혔다.
호는 “선거 보안 그룹이 국경 밖을 바라보고 외국 정보의 관점에서 미국 내 조직이 방해할 수 있도록 하는 데 초점을 맞추고 있다”라는 사실을 CISO가 인식하는 것이 중요하다고 강조했다. 또한 특정 국가의 공격을 식별, 평가하고 대응 방안을 제공하려는 선거 보안 그룹의 노력에 익숙해져야 한다고 말했다.
CISO는 우선 조직 내부에서 정치적 갈등이 격화돼 리스크가 커질 가능성을 인식하고, 인식 교육, 전사적 차원의 동료 간 소통 촉진, 내부 대화의 예의를 강조하는 등 적절한 조치를 취해야 한다.
또한 CISO는 사업부에 ‘고객 파악’의 필요성을 설명해야 할 수 있다. 특히 온라인에서 활동하는 기업에게 중요한데, 러시아, 중국, 이란이 상업적으로 이용 가능한 인프라를 활용해 은밀한 영향력을 행사하는 조직을 호스팅하고 지원할 가능성이 있기 때문이다. 고객 파악과 같은 대응 방법은 상업적 서비스가 악의적 행위자의 활동을 지원하는 데 사용될 가능성을 크게 줄일 수 있다.
[email protected]
Read More from This Article: ‘사내 정치적 갈등이 보안 리스크로…’ CISO가 선거 보안에 관심 둬야 할 이유
Source: News