그 어느때보다 열기가 뜨거웠던 4.15 총선이 성공적으로 끝난데는 국내 보안업체의 숨은 노력이 숨어 있었다.
국내 보안업체들은 만일에 있을지 모르는 보안 사고를 막기 위해 총선 2달 전인 2월 중순부터 만반의 준비를 해왔다. 인도네시아 선거 과정에서 우리나라 중앙선거관리위원회 격인 총선거위원회에 해킹 사고가 발생해 국제적 망신을 당한 사례가 있는만큼 보안업체들은 만일에 있을 사이버 테러를 막기 위해 소리 없는 전쟁을 벌였다.
그 결과는 완승. 선거기간 동안 우리나라에서는 단 한 건의 보안 사고도 일어나지 않았다.
이글루시큐리티는 2월 중순부터 중앙선거관리위원회의 모든 전산 시스템을 대상으로 보안 취약점 분석과 모의 해킹을 2회에 걸쳐 실시했다. 이를 통해 중앙선거관리위원회 전산 시스템의 강점과 약점을 밝혀 내고 3월 중순부터 전담 인력을 파견해 24시간 보안관제 서비스를 시작했다.
조창섭 이글루시큐리티 부장은 “중앙선거관리위원회처럼 대중적인 관심이 집중되는 공공기관은 언제나 해커의 표적이 된다”며 “3월 중순 이후 몇 차례 해킹 시도가 있었지만 모두 사전에 파악해 대처했다”고 설명했다.
퓨쳐시스템은 각 지역구의 득표 수 등 선거 결과를 안전하게 모으는 역할을 담당했다. 이번 총선에서는 역대 선거 사상 최초로 각 지역의 지방선거관리위원회와 중앙선거관리위원회, 그리고 주요 방송사를 가상사설망(VPN)으로 연결했다. VPN을 적용해 선거 결과의 유출이나 조작을 막았으며 데이터가 방송사로 직접 보내져 더욱 빠르고 정확한 선거 결과를 방송할 수 있었다.
이밖에 중앙선거관리위원회는 외부의 해킹을 일차적으로 차단하는 방화벽과 침입탐지시스템을 모든 네트워크 영역으로 확대했으며 네트워크 구성을 이중으로 만들어 사고로 인한 네트워크 마비에 대비했다.
<장동준기자 djjang@etnews.co.kr>