선거관리위원회(선관위)가 공직선거 절차 사무 관리를 위해 사용하는 '선거관리시스템'에 대한 사이버공격이 2019년 이래 올해까지 해마다 2만 건 이상 발생한 사실이 정보공개 청구 결과 확인됐다. 올해만 해도 지난 4월까지 9021건에 달하는 사이버 공격이 있었으나 모두 차단해 피해 사례는 발생하지 않았다고 중앙선관위 사이버 조사과는 밝혔다.
기자는 지난 6월 3일 중앙선관위에 '선거관리시스템에 대한 지난 5년 간의 공격 시도 횟수, 공격 유형, 피해 정도'에 대해 정보공개를 청구했다. 이에 중앙선관위는 2019년부터 올해 4월까지 '유형별 사이버 공격 현황' 자료를 17일 공개했다.
선관위가 공개한 자료를 살펴 보면 사이버 공격 유형으로는 정보유출 시도, 비인가 접근 시도, 정보수집 시도, 시스템 권한 획득 시도, 악성코드 감염 시도, 서비스 거부 시도, 기타 공격 시도가 있다.
이러한 유형의 사이버 공격에 대한 연간 합계는 지난 2019년 2만27건, 2020년 2만5187건, 2021년 3만1887건, 2022년 3만9896건, 2023년 2만2598건, 2024년 4월까지 9021건이다. 20대 대통령선거와 제8회 지방선거를 동시에 치른 2022년 가장 많은 사이버 공격이 발생했고, 사이버 공격은 해를 거듭할수록 증가 추세임을 알 수 있다.
제22대 총선을 앞두고 올해 발생한 사이버 공격은 정보유출 시도가 4036건(44.7%)가 가장 많았고, 정보수집 시도 2524건(27.9%), 시스템권한 획득 시도 1045건(11.5%), 서비스 거부 시도 1045건(11.5%), 악성코드 감염 시도 267건(2.9%), 비인가 접근 시도 104건(1.1%) 순으로 나타났다.
선관위는 해킹 방지를 위해 선거관리시스템을 전용회선인 내부망으로 운영하며 24시간 보안관제를 한다. 선거관리시스템에는 후보자나 개표 결과 등 선거 정보를 알려주는 선거통계시스템도 포함된다. 그런데도 매년 사이버 공격이 2만~3만 건 이상 발생하며 증가세에 있는 것.
지난 2012년 1월 8일, 4월 10일(제19대 국회의원 선거일 전일)에도 디도스 공격이 있었고, 2011년 10월 26일 디도스 공격 발생 이후에는 훨씬 강화된 디도스 대응체계를 구축해 운영 중인 것으로 알려졌다.
한편 국정원은 지난해 10월, 선관위의 투개표 시스템이 해킹과 보안관리에 취약하다며 7월 17일부터 9월 22일간 실시한 선관위·국정원·KISA(한국인터넷진흥원) 3개 기관 합동 보안점검 결과를 발표했었다.
그 내용 중에는 선관위의 "(내부 중요 전산망과 인터넷 망의) 망분리 보안정책이 미흡하여 전산망 간 통신이 가능, 인터넷에서 내부 중요망(업무망·선거망 등)으로 침입할 수 있었다"는 지적이 있다. 선거관리시스템에 대한 사이버 공격이 크게 느는 추세라 보다 철저한 보안 관리와 신속 대응 체계 구축이 절실한 상황이다.