|
출처: 경제 원문보기 글쓴이: 바위솔
국정원 "법적근거 없어 디도스공격에 접근 못해"
"선관위 홈페이지 접속 지연만 확인"
"중앙선관위 전산망에 대한 보안관제를 수행 못하고 있는 실정"? 그럼 아래 기사는 뭔데? 국정원의 사이버안전센터가 모니터링과 관제를 한다잖아? 국정원은 평소 선관위 선거관리시스템에 늘 관여하다가도 발각되면 꼬리 자르기 하는 것으로 보인다. 국정원이 언급하는 '전자정부법이란 전자정부법 56조를 가리킨다. 이 법의 3항, 4항은 이렇게 되어 있다. 3항 "행정기관의 장은 정보통신망을 이용하여 전자문서를 보관, 유통할 때 위조, 변조, 훼손 또는 유출을 방지하기 위하여 국가정보원장의 안전성을 확인한 보안조치를 하여야 하고, 국가정보원장은 그 이행 여부를 확인할 수 있다. 4항 제3항을 적용할 때에는 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관의 경우에는 해당 기관의 장이 필요하다고 인정하는 경우에만 적용한다. 다만, 필요하지 아니하다고 인정하는 경우에는 해당 기관의 장은 제3항에 준하는 보안조치를 마련하여야 한다. 국정원이 법적 근거 없어 선관위의 디도스공격에 접근하지 못한게 백보 양보해 사실이라면 전자정부법 56조 4항에 의거해 중앙선관위위원장이 국정원에 보안, 관제 요청을 안했다고 봐야 한다. 그럼 중앙선관위는 동법 조항에 따라 자체적으로 국정원에서 하는 수준의 보안조치를 마련했어야 한다. 아래 기사를 보면 선관위는 2011년 디도스사건 이전에 국정원 사이버안전센터에 보안, 관제 요청을 했던 것으로 보인다. 그런데 국정원이 요청받은 바 없다고 발뼘하는 걸 보면 국정원과 선관위가 손발을 맞춰 한통속으로 움직이고 있음을 의심케 한다. 선관위는 2002년 투표지분류기(전자개표기)를 도입하여 2012년 대선 때까지 사용하면서 이 기기의 국가 공인검증을 단 한 차례도 실시하지 않았다. 납품업체인 한틀시스템이 국립전파원에서 '전자파 인증' 등록받은 게 유일하다. 이 문제도 전자정부법 56조와 직결된 사안이다. 국정원과 선관위의 유착이 있지 않고야 공직선거에 무려 10년 넘게 사용된 투표지분류기가 국가공인검증을 어떻게 피할 수있었을까? 이 사실을 국정원이 몰랐다는 게 말이 되나? 국정원은 대선 때 SNS에서 대대적인 여론조작을 했던 기관이다. 더욱이 국가기관의 전산조직의 보안, 안전을 책임지는 기관이다. 이런 국정원이 개표의 핵심 기기인 투표지분류기가 국가 공인검증 한 번 안 받다는 사실을 몰랐을 리 없다. 더구나 이는 전자정부법 56조에 의해 국정원과 관련된 사안이 아닌가? 실시간 투ㆍ개표 `IT선거` 만전중앙선관위, 선거통합정보시스템 보안ㆍ장애 막바지 점검----혹시 발생될 지 모를 사이버 침해 등에 대한 정보보안에도 만전을 기울이고 있다. 선관위는 우선적으로 선거통합정보시스템에 대한 DDoS 공격에 대비해 대응 장비를 도입하고 침입방지시스템(IPS)과 방화벽 등 보안솔루션을 추가로 도입해 설치했다. 이와 함께 외부 용역을 통해 24시간 관제체계를 갖춰 이상 징후를 모니터링하고 있다. 이외에도 행정안전부, 국가정보원 국가사이버안전센터에서도 모니터링과 관제를 할 수 있도록 해 2중, 3중으로 정보보안을 강화하고 있다. (2010. 5. 31 디지털타임스 기사) <출처> http://www.dt.co.kr/contents.html?article_no=2010060102010351751001 (2011. 12. 06. 연합뉴스) |