이원영 기자2014∼2022년까지 등록된 모든 유권자명과 주소 등 정보에 공격자가 접근했던 것에 대해 영국선거관리위원회가 사과했다. 덧붙여 공격자 액세스가 있었다는 인시던트 특정은 2022년 10월로 발표까지 8개월이 걸린 것도 비판의 대상이 되고 있다.
영국선거관리위원회에 따르면 공격자가 처음으로 시스템에 액세스한 건 2021년 8월이며 의심스러운 움직임이 검출되어 공격자에 의한 액세스로 특정된 건 2022년 10월이라고 한다. 공격자가 액세스한 건 선거관리위원회 이메일이나 관리 시스템, 선거인 명부 카피가 보존되어 있는 서버로 보존되어 있던 명부 복제본에는 2014년부터 2022년 유권자 등록한 사람 이름과 주소가 포함되어 있다.
이번 사이버 공격으로 액세스 가능했던 유권자 명부 개인 정보는 자체가 개인에게 높은 위험을 초래하지는 않지만 공개 도메인 다른 데이터와 조합해 행동 패턴을 추측하거나 개인을 특정하고 프로파일링하는 게 가능하다고 한다. 물론 사이버 공격이 선거 과정에 영향을 미치지는 않는다.
한 보안 전문가는 선거인 명부는 공개되고 있는데 이번 사이버 공격은 발견까지 네트워크 깊숙한 곳까지 침입하고 있었다고 지적했다. 또 다른 전문가도 어떤 선거에도 영향을 미치지 않았다는 건 행운이지만 민주주의 절차를 해치는 건 사회 통제 불능화나 파멸적 변화를 초래할 가능성이 높은 만큼 믿을 수 없을 만큼 심각한 문제라고 할 수 있다고 지적했다. 공격자 동기나 목적은 불명이지만 장기간 침입하고 있었다는 건 일반적인 동기인 금전적 이익 외에 뭔가를 요구하고 있었다는 걸 나타낸다고 덧붙였다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
