작년 국정원에서 점검한 선관위 북한 해킹 시나리오 ㅋㅋㅋ
알림
|
페이지 정보
작성일
2024.12.12 22:00
본문
선관위는 이날 ‘중앙선관위 정보보안시스템 컨설팅 결과 관련 입장’ 자료를 배포했다.
지난해 10월 냈던 자료를 다시 냈다.
당시 선관위는 국정원이 7~9월 선관위 보안관리 합동점검 실시 후 ‘북한 등 외부세력이 마음만 먹으면 어느 때라도 선관위 내부 시스템에 침투해 선거 투·개표를 조작할 수 있다’고 발표하자 “선거시스템에 대한 해킹 가능성이 곧바로 실제 부정선거 가능성으로 이어지는 것은 아니다”고 반박했다.
당시 선관위는
“기술적 가능성이 실제 부정선거로 이어지려면
다수의 내부 조력자가 조직적으로 가담하여
시스템 관련 정보를 해커에게 제공하고,
위원회 보안관제시스템을 불능상태로 만들어야 하며,
수많은 사람들의 눈을 피해 조작한 값에 맞추어 실물 투표지를 바꿔치기해야 하므로
사실상 불가능한 시나리오”라고 했다.
댓글 3
/ 1 페이지
비글은스누피님의 댓글의 댓글
@운하영웅전설A님에게 답글
9수이전에 서울대 합격도 무슨 비리가 있는거 아닌가 모르겠네요
아무리 암기와 사고력은 다르다 하더라도 저따위 머가리로 도대체 어떻게 서울대를..
아무리 암기와 사고력은 다르다 하더라도 저따위 머가리로 도대체 어떻게 서울대를..
aicasse님의 댓글
시스템 취약점 점검 시에는 가능한 다양한 측면에서 존재할 수 있는 취약점을 찾아보는게 맞는 방향입니다.
그렇게 발견된 약점들이 쌓이면, 어느 순간에는 실제 공격으로 이어질 수 있는 문제점이 생길 수 있으니
그런 자잘한 약점들도 찾아서 막는게 옳기는 하죠.
하지만 그렇다고 해서 그 약점들이 실제로 공격을 실행에 옮길 수 있다는 뜻은 아닙니다. 선관위에서
밝혔듯이, 그 모든 약점들이 다 사용 가능하기 위해서는 내부 조력자가 있어야 하고 여러 단계의 확인 과정을
무력화하거나 혹은 운좋게 그걸 통과하는 등, 여러 단계의 어려움이 모두 극복되어야 하는데, 그 과정에서
공격이 있다면 당연히 발각이 되겠죠. 사실적이지 않은 시나리오일 수 있습니다.
보안 점검을 위해 약점을 찾는 거랑, 그렇게 약점들이 있으니 이 시스템의 보안성은 꽝이고 누구나 맘만 먹으면
들어올 수 있어...라고 말하는 거는 완전히 다른 이야기입니다. 거기서 더 나아가서, 실제로 공격이 있었음이 틀림없어
라고 말하는 것은 또다른 문제이고요. 몇 개 약점이 발견된 것 가지고 후자로 점프하면
오히려 누가 약점을 찾으려 하겠습니까.
그렇게 발견된 약점들이 쌓이면, 어느 순간에는 실제 공격으로 이어질 수 있는 문제점이 생길 수 있으니
그런 자잘한 약점들도 찾아서 막는게 옳기는 하죠.
하지만 그렇다고 해서 그 약점들이 실제로 공격을 실행에 옮길 수 있다는 뜻은 아닙니다. 선관위에서
밝혔듯이, 그 모든 약점들이 다 사용 가능하기 위해서는 내부 조력자가 있어야 하고 여러 단계의 확인 과정을
무력화하거나 혹은 운좋게 그걸 통과하는 등, 여러 단계의 어려움이 모두 극복되어야 하는데, 그 과정에서
공격이 있다면 당연히 발각이 되겠죠. 사실적이지 않은 시나리오일 수 있습니다.
보안 점검을 위해 약점을 찾는 거랑, 그렇게 약점들이 있으니 이 시스템의 보안성은 꽝이고 누구나 맘만 먹으면
들어올 수 있어...라고 말하는 거는 완전히 다른 이야기입니다. 거기서 더 나아가서, 실제로 공격이 있었음이 틀림없어
라고 말하는 것은 또다른 문제이고요. 몇 개 약점이 발견된 것 가지고 후자로 점프하면
오히려 누가 약점을 찾으려 하겠습니까.
운하영웅전설A님의 댓글
정말 그대로 써먹는걸 보면 9수하고 붙은 것도 분명 비리가 있었을 거 같네요.