| 요약 | - 국정원, 선관위, KISA는 07/19 ~ 09/22 중앙선거관리위원회 북한 해킹 공격 관련 합동점검 시행 - 10월 10일 국가정보원은 2개월간 진행된 합동 보안점검의 결과를 브리핑 |
| 내용 | - 국정원, 선관위, KISA는 7월 중순부터 중앙선거관리위원회 합동 보안점검을 시행 > 선관위 해킹 시도가 2022년에만 4만여건이 있었다고 했지만, 선관위는 보안점검 거부 > 중앙선거관리위원회에서 최근 2년 북한으로부터 다수의 사이버 공격을 받았던 사실이 알려져 우려 제기 > 이에 07/03 ~ 07/14 사전점검, 07/18 ~ 09/08 현장점검 - 선관위 전산망은 크게 인터넷상, 업무망, 선거망으로 구성 > 인터넷망: 선관위 홈페이지, 직원 인터넷 PC 등 운영 > 업무망: 선거사무관리를 위한 업무시스템 등 운영 > 선거망: 투·개표 관련 주요 선거 시스템 운영 등 > 해킹은 인터넷망 -> 업무망 -> 선거망 순으로 이루어짐 > 선관위에서 해킹 당한 PC는 지방 선관위의 간부급 직원의 PC로 확인 - 점검 결과 문제점 ① 근본 문제 > 미흡한 망분리 : 망간 접점 발생 > 초기 패스워드 사용 : 인터넷망부터 내부 선거시스템까지 침투가 가능 ② 투표 시스템의 문제점 > 통합선거인명부 탈취 및 변경 가능 : 내부망 침투 취약점 존재 및 계정관리 부실 > 사전투표 여부 변조 : 사전투표 여부 플래그 삭제 > 통합선거인명부 시스템에서 선관위의 투표소 사인 위조 및 무단 사용 > 온라인투표시스템의 대리투표 가능 : 단순한 패스워드 사용 > ‘사전투표소’를 통해 선거망에 침투가 가능 : 유권자 정보 조회를 위해 선관위 시스템과 직접 연결 > 선상투표 결과 열람 가능 : 암호화되어 저장, 전송되지만, 암호키를 탈취해 선상투표 복호화 및 무단 열람 > 재외선거망까지 접근이 가능 : 재외국민 선거인명부 탈취, 재외공관의 직원 PC 접근 가능, 재외공관 운영망을 통해 선관위 내부망 접속 ③ 개표 시스템 문제점 > ‘개표DB’ 해킹 가능 : 선관위의 인터넷망은 특별한 보안이 없어 득표수 변경이 가능 > ‘투표지분류기’ 해킹 가능 : 투표지 분류기에 USB를 통해 악성코드 설치 및 무선통신장비 연결 가능, 검증 프로그램을 우회해 투표지 분류 결과를 변경 가능 > 투표지분류기 프로그램이 인터넷에 노출돼 누구나 내려받을 수 있는 것을 확인 ④ 북한 해킹대응 실태 점검 결과 > 선관위에 통보한 해킹 사건의 피해여부 및 조치 내용, 국정원이 보유한 위협정보 활용, 해킹 여부 점검 등을 시행 > 선관위는 국정원의 통보가 있기 전까지 2021~2023년에 선관위와 관련된 8건의 해킹에 대해 전혀 인지하지 못함 > 해킹 원인의 조사 부재 및 자료유출 여부 또한 확인하지 못함 > 북한 김수키 해킹조직에 의한 메일 계정 탈취공격으로 선관위 직원의 상용 메일과 인터넷PC에 접속해 대외비 등 자료 유출 > 선관위 직원들이 개인 상용메일을 통해 업무자료를 유통한 사례가 발견 ⑤ 선관위가 자체점검 항목 재점검 > 평가 점수는 31.5점이 나왔으며, 31개 항목 중 0점을 받은 항목은 15개 ⑥ 정보시스템 망분리 및 운영 실태 > 업무망이 인터넷과 미분리돼 개인 쇼핑몰 등 접속이 가능 > 기반시설 취약점 분석 및 평가에서도 무자격 업체가 관리 > 2018~2023년에 선관위가 시행한 총 185건의 정보화 사업 중 104건이 수의계약 - 국정원의 보안점검 후 보안조치 방안 ① 즉시(1개월 내) > 전산망간 접점 제거 > 온라인 투표 인증우회 보완 > 취약서버 패스워드 변경(이상 조치 완료) > 인터넷PC 문서편집기 삭제 등 ② 단기(3개월 내) > 전 서버 최신 보안패치 > 네트워크 접근제어 강화 > 사전투표소 전산망 보안 강화 > 용역업체 관리권한 축소 ③ 중장기 > 전체 전산망 재설계 > 상주용역업체 전산망 분리 > 2차 보안인증 체계 구축 > 정보보호 전담조직 신설 등 |
| 기타 | - |
보안뉴스
선관위 해킹 논란... 투개표 시스템 해킹 취약점 등 사이버보안 총체적 부실 확인
올해 5월, 대한민국 헌법기관인 중앙선거관리위원회(위원장 노태악, 이하 중앙선관위)에서 최근 2년 새 북한 해킹 조직으로부터 다수의 사이버 공격을 받았던 사실이 알려져 우려가 제기된 바
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 사건 대응 모의 훈련을 실시할 때 가장 많이 저지르는 실수 6 (0) | 2023.10.19 |
|---|---|
| MS 오피스 매크로 대신 공격자들이 사용해 오던 VB스크립트, 조만간 사라진다 외 1건 (0) | 2023.10.16 |
| '철통보안' 애플의 자신감..."아이폰15에 최강 보안 체계 구축" (1) | 2023.10.06 |
| 구글의 루커스튜디오 악용한 공격자들, 이메일 보안 장치들 농락 (0) | 2023.09.14 |
| TLS 인증서의 유효 기간 줄인다는 구글, 어떻게 대처해야 할까? (0) | 2023.09.08 |