이번 미국 대선에서 힐러리 캠프와 민주당 진영이 해킹으로 인한 각종 정보의 유출이 있었다. 미국 정부 기관 및 보안 기관 조사 결과 배후에는 러시아가 있다고 보고됐다. 박빙의 상황에서 민감한 정보로 미국의 대선에 해킹을 통해 개입한 정황이 확인된 것이다.
지금까지 한국의 선거에서 선관위 DDoS(디도스) 사태뿐 아니라 2009년 7.7 디도스 공격으로 인해 미국의 정부기관, 한국의 금융, 정부 기관이 디도스 공격을 당했다. 이후 2011년 3월 4일 디도스 대란에서는 군관련 기관, 은행, 공공 기관을 포함한 40개 사이트가 공격을 당했다.
아울러 2013년 3월 20일, 6월 25일 공격에서는 방송사와 금융 기관 PC의 부트 레코드가 삭제돼 부팅할 수 없게 삭제됐다. 이 때 약 3만 2천 대의 PC와 서버가 피해를 입었으며 대부분의 데이터 복구가 실패했다.
공격의 출처가 어디이던지, 집요하게 공공 기관, 언론, 국방 관련 사이트의 공격이 치밀해지고 정밀해졌다. 이번 대선은 어느 대선보다 이슈가 많아 특정 정당이나 특정 정치인이 해킹을 당한다면 그 여파는 커질 수밖에 없다.
정당과 정치인들은 다음 보안 정책을 고려하는 것이 도움이 될 것이다.
[스마트폰 보안]
1. SMS 및 모바일 메신저로 오는 링크 클릭을 주의하라
2. ‘신뢰할 수 없는 인증서’ 설치를 허용하지 마라
3. 이미 ‘신뢰할 수 없는 인증서’를 통해 앱을 다운 받았다면 폰을 초기화하고 각종 계정을 변경하라
[PC 및 소셜 보안]
1. OS와 백신을 최신 버전으로 유지하라
2. 만일 윈도우XP, 윈도우7 이하의 윈도우를 사용한다면 최신 버전의 윈도우로 업그레이드하라
3. 페이스북, 트위터, 지메일 등은 OTP 사용이 가능하다. 2차 인증을 통해 계정 부정 이용을 차단하라.
만약, 해킹 의심 상황이 발생하면 즉각적으로 전화 118번 혹은 KISA에서 운영하는 보호나라에 연락해 상담을 받을 수 있다.
필자 소개: 김호광-프로그래머 / 나이키 Run the city의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신 러닝, 클라우드 등이다.
