英 선관위 해킹 공격 피해…수백만 명 정보 담긴 명부 유출

정확히 어떤 정보 접근했는지 식별 곤란
2021년 8월 해킹 시작…1년 2개월 뒤 인지
방화벽 등 보안 조치 선행해 발표 늦어져

[런던=AP/뉴시스] 영국 선거관리위원회가 사이버 공격을 입어 유권자 수백만 명분의 선거인 명부와 이메일이 유출됐다고 8일(현지시간) BBC가 보도했다. 사진은 2019년 총선을 위한 투표 용지가 2019년 12월12일 영국 수도 런던 이즐링턴 시청에서 검표되는 모습. 2023.08.09.

[서울=뉴시스] 이명동 기자 = 영국 선거관리위원회가 사이버 공격을 입어 유권자 수백만 명분의 선거인 명부가 유출됐다고 8일(현지시간) BBC가 보도했다.

선관위는 유권자 수백만 명에게 영향을 미칠 수 있는 복잡한 사이버 공격의 피해를 봤다며, 해커가 자료를 무단으로 사용 가능성을 경고했다. 해커는 위원회가 연구 목적과 정치자금 기부자 점검을 위해 보유했던 등록부 사본에 접근했다. 사이버 공격 시기는 2021년 8월부터 2022년 10월까지인 것으로 전해졌다.

선관위 측은 해커가 정확히 어떤 정보에 접근해 어떤 파일을 빼냈는지 식별하기 어렵다고 전했다.

그러면서 공격받을 당시 2014~2022년 유권자 등록을 한 영국인 이름과 주소 등 자료를 보유하고 있었다고 밝혔다. 또 공개 등록명부에는 포함되지 않아 일반인이 접근할 수 없는 유권자 자료도 있다고 덧붙였다. 다만 해당 정보는 일반인이 접근할 수는 없지만, 신용조회기관은 이를 구매할 수 있다.

아울러 재외 유권자 성명도 접근 가능한 정보에 있었지만, 이들의 거주지는 표기돼 있지 않았다. 그리고 보안상 이유로 익명 처리된 유권자 자료에는 접근 시도가 없었다고 부연했다.

[글래스고=AP/뉴시스] 영국 선거관리위원회가 사이버 공격을 입어 유권자 수백만 명분의 선거인 명부와 이메일이 유출됐다고 8일(현지시간) BBC가 보도했다. 사진은 선관위 관계자가 2019년 12월13일 스코틀랜드 글래스고 SEC 센터에서 투표 용지를 세는 모습. 2023.08.09.

선관위는 유권자 명부의 정보를 해커가 임의로 변경하거나 삭제할 수는 없다고 강조했다. 정당과 등록된 선거 운동원과 관련한 기부와 대출 정보는 별도의 체계에 보관돼 있어 이번 사이버 공격으로부터 영향을 받지 않았다고 발표했다.

동시에 해커가 2021년 8월부터 선거인 명부 사본에 접근할 수 있었다고 설명했다. 해커는 이메일과 제어체계에도 침입했지만, 선관위는 이들의 불법행위를 지난해 10월에야 발견했다.

선관위는 이를 인지한 뒤 신속하게 조치했지만, 대외에 이를 늦게 공지한 데에는 보안상 고려가 작용했다고 했다. 선관위의 관리 체계가 취약점을 안고 있는 상태에서 이를 공개하면 더 많은 취약점을 노출할 수 있다는 판단에서다.

선관위는 이번 공격 뒤로 경보 시스템, 방화벽 업데이트 등 미래 공격에 대응할 수 있는 조치를 했다고 공지했다.

☞공감언론 뉴시스 ddingdong@newsis.com