선거 해킹은 오늘날 가장 논란이 많고 뜨거운 논쟁거리 중 하나입니다. 자유롭고 공정한 선거는 민주 사회를 구성하는 주요 요소 중 하나이기 때문에, 그럴 만한 이유가 있습니다. 선거는 한 국가의 평화로운 권력 이양을 위한 도구 중 하나입니다.
따라서 선거가 공정했는지 여부에 대한 어떤 그림자나 의문이라도 있다면, 온 나라가 무정부 상태에 빠질 가능성이 높습니다. 선거 해킹이 그토록 논란의 여지가 있는 이유도 바로 이 때문입니다.
국가 지원 공격
사이버 공격은 컴퓨터 시스템, 기술에 의존하는 기업, 그리고 네트워크를 고의적으로 악용하는 행위를 말합니다. 특정 국가나 국가가 사이버 공격을 통해 다른 국가의 사이버 시스템이나 네트워크를 공격하는 경우, 이는 국가 지원 사이버 공격으로 간주됩니다. 이러한 공격의 영향력은 점점 커지고 있습니다. 전 CIA 국장 레온 파네타에 따르면, 미국이 직면할 수 있는 다음 형태의 전쟁은 "사이버 진주만".
국가가 지원하는 사이버 공격은 다양한 유형으로 구분될 수 있습니다. 발생 맥락에 따라 사이버 캠페인, 사이버 전쟁, 사이버 테러 등으로 구분할 수 있습니다.
- 사이버 캠페인 '혼자'는 일반적으로 국가가 다른 나라 시민들의 자국 정책이나 행동에 대한 인식에 영향을 미치기 위해 사용하는 용어입니다.
- 사이버 전쟁 사이버 공간에 존재하는 정보와 컴퓨터 네트워크를 방어하고 공격하는 기술을 활용하는데, 이는 종종 장기간의 사이버 캠페인이나 일련의 관련 캠페인을 통해 이루어진다.
- 사이버 테러리즘반면에, "핵심 국가 기반 시설(에너지, 교통, 정부 업무 등)을 차단하거나 정부나 민간인을 강압 또는 협박하기 위해 컴퓨터 네트워크 도구를 사용하는 것"입니다.
그러나 이러한 모든 유형의 배후에 있는 전체적인 목적은 동일합니다. 즉, 중요한 인프라와 컴퓨터 시스템을 손상시키는 것입니다.
사전 투표 조작
혼란과 적대감을 조성합니다. 간단히 말해, 이는 유권자들이 투표에 들어가기 전에 의제를 조작하는 데 사용되는 전략을 설명합니다. 이는 기본적으로 디지털 채널을 활용한 소통 전략입니다. 은밀하고 종종 눈에 띄지 않을 수 있습니다. 기본적으로 외부 해커들은 유권자들의 마음속에 불화를 심고 혼란을 조성하려고 합니다. Cambridge Analytica 추문 중요한 사례였습니다. 수천 명의 페이스북 사용자로부터 수집된 데이터를 활용하여 특정 사용자에게 특정 광고를 노출했습니다.
앞서 언급했듯이, 민주당 전당대회(DNC) 이메일 해킹 사건도 있었는데, 이 역시 유권자 조작 전술의 일환입니다. 이러한 전략의 또 다른 흔한 수법은 가짜 뉴스를 유포하는 것인데, 새로운 보도를 수정하거나 고의로 거짓말을 퍼뜨리는 형태가 될 수 있습니다.
투표 및 투표기 조작
이는 선거를 해킹하는 더욱 직접적인 방법입니다. 해커들은 기본적으로 유권자 기록, 투표 소프트웨어, 투표 기계 등 투표 인프라를 조작하여 선거에 영향을 미칩니다. 미국을 비롯한 여러 국가에서 투표 기계가 선거 조작에 사용되었다는 주장이 많이 제기되어 왔습니다. 이러한 주장은 강력히 부인되고 있지만, 실제로는 그럴 가능성이 매우 높다는 것은 분명합니다.
러시아 해커들이 미국 39개 주의 시스템에서 유권자 데이터를 삭제하거나 변경하려 했다는 주장이 제기되었습니다. 투표기가 악용될 수 있다는 사실도 반복적으로 입증되었습니다. 데프콘 해킹 컨퍼런스에서 18개 주에서 사용된 투표기가 XNUMX분 만에 해킹당했습니다.
방해를 일으키다
세 번째 전략은 선거일 전, 후, 또는 선거 중에 교란을 일으키는 것입니다. 이는 유권자 기록을 삭제하거나 손상시켜 상당한 지연을 초래하는 형태일 수 있습니다. 2016년 미국 대선 이후, 미국 국토안보부는 러시아가 유권자 등록 파일이나 공공 선거 사이트를 해킹하려 시도했다는 사실을 21개 주에 통보했다고 밝혔습니다. 일리노이주에서는 수천 명의 유권자 개인 정보가 유출되었고, 애리조나주에서는 더 작은 규모(단일 공무원의 사용자 이름과 비밀번호)의 유출이 발생했습니다.
비슷한 맥락에서, 분산 서비스 거부 (DDoS) 선거 관련 웹사이트를 공격하여 혼란을 야기하라는 요구도 있습니다. 이러한 공격 중 하나는 테네시주 지방 선거 예비선거에서 결과 보고 웹사이트를 마비시켰고, 민주당 선거 운동에 대한 두 건의 DDoS 공격도 발생했습니다. 2018년 멕시코 대선 후보 토론회에서 반대 웹사이트에도 DDoS 공격이 발생했으며, 러시아 관리들은 자신들도 유사한 공격을 받았다고 주장했습니다.
선거 감시는 폭력과 불확실성을 조장할 수 있어 전 세계에 큰 위험을 초래합니다. 2019년 인도 총선을 포함하여 여러 국가에서 중요한 선거가 다가오고 있으며, 외부 세력의 간섭 없이 공정하고 자유로운 투표가 이루어지도록 보장하는 것은 선거 관리들의 책임입니다. 인도의 인접 지역, 세계에서 가장 빠르게 성장하는 경제 대국 중 하나라는 점, 그리고 주변에 중국, 파키스탄 등 비우호적인 세력이 많다는 점을 고려할 때, 국가가 지원하는 사이버 공격의 가능성은 매우 높습니다.
시크라이트 Quick Heal Technologies Ltd.의 엔터프라이즈 보안 브랜드입니다.
세계적 수준의 기업 사이버 보안 솔루션.
이 글은 #SeqriteOnElectionSecurity 시리즈의 첫 번째 글입니다. 선거 기간 동안 사이버 위협으로부터 시민과 투표 인프라를 보호하는 방법에 대한 최신 소식을 놓치지 마세요.
