■ 진행 : 안보라 앵커
■ 출연 : 김승주 고려대 정보보호대학원 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스라이더] 명시해주시기 바랍니다.
해킹 얘기 나오니까참 복잡하고도 어렵다는 분들 많으셨습니다.이게 대체 무슨 소리인지관련 내용, 쉽고 자세하게 짚어볼게요. 보안전문가세요. 김승주 고려대 정보보호대학원 교수 연결돼 있습니다. 교수님 나와계시죠.
[김승주]
안녕하십니까?
좀 어려운 내용인데 쉽게 설명 좀 부탁드리면서요. 국정원, 선관위, 한국인터넷진흥원이 7월 17일부터 9월 22일까지 합동보안점검을 벌였습니다. 일단 결론은 선관위의 사이버 보안관리가 부실한 점이 확인됐다는 점입니다. 구체적으로 어떤 부분이 문제가 된 걸까요?
[김승주]
중요한 것만 살펴보면요. 일단 통합선거인명부 시스템을 해킹할 수 있었다. 그래서 유권자 현황이라든가 아니면 사전 투표 했는지 여부를 조작할 수 있었다, 이 지적이 하나 있었고요. 그다음에 재외국인 선거인 명부를 유출할 수 있었다. 이게 두 번째 지적이었고요. 그다음에 사전투표 용지를 무단으로 빼내서 그걸 전부 다 인쇄할 수 있었다는 게 세 번째였고요. 아마 네 번째 지적이 제일 민감할 텐데요. 개표 결과를 조작할 수 있었다는 내용이 있었습니다. 그런데 개표 결과 조작에는 단서조항이 붙습니다. 뭐냐 하면 투표지 분류기에 USB 등을 통해서 해킹프로그램을 설치했을 경우에 개표 결과를 조작할 수 있다, 이렇게 돼 있습니다.
어려운데 일단 해킹에는 성공했다, 이게 국정원 직원이 해커를 가장해서 모의로 테스트를 해본 거잖아요. 해킹하는 데는 일단 성공한 거고. 중요한 포인트 네 가지를 짚어주셨어요. 일단 통합선거인명부 시스템 해킹에 성공했고 재외공관망 접근이 가능했고 사전투표 조작까지도 가능하다는 것만 팩트를 확인한 걸로 제가 이해했습니다. 기술적인 부분을 볼게요. 전산망이라는 게 인터넷망과 업무망이 분리돼 있는데 전산망 간 통신이 가능해서 내부망에 침입할 수 있었다. 이게 국정원의 발표인데 이게 기술적으로 전산망은 뭐고 업무망은 뭐고. 이게 헷갈릴 수 있을 것 같아요. 교수님 용어부터 정리를 해주시면요.
[김승주]
예를 들어 YTN이다. 그러면 YTN에 여러 직원들이 계시잖아... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202310120907518914
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
