이준호의 사이버보안 이야기 <36> 탄핵 후 60일, 보이지 않는 전쟁: 조기대선과 사이버보안 > News Insight

조기 대선을 뒤흔든 사이버 혼란의 서막

늦은 밤, 대통령 탄핵으로 권한대행 체제가 이어지던 대한민국. 새 대통령을 뽑는 조기 대선을 한 달 앞둔 시점에 국가 주요 기관들의 경고등이 일제히 켜졌다. 중앙선거관리위원회의 내부 전산망이 갑작스런 트래픽 폭주로 마비되고, 각 후보 진영이 이용하는 이메일 서버에도 이상 징후가 포착됐다. 동시에 SNS 상에는 “선거 조작 프로그램이 이미 심어졌다”는 음모론이 순식간에 퍼지며 국민들의 불안을 부추긴다. 선관위 홈페이지는 한때 먹통이 되어 유권자들은 투표소 찾기조차 어려웠고, 일부 언론사에는 “선거를 연기해야 한다”는 익명의 제보 이메일이 쇄도한다. 마치 사이버 테러리스트들이 민주주의의 가장 중요한 순간을 인질로 잡은 듯한 초유의 혼란이 벌어진 것이다.

이 극적인 상황은 가상의 시나리오지만, 결코 불가능한 상상이 아니다. 실제로 지난 2011년 서울시장 보궐선거 당시 중앙선거관리위원회 홈페이지가 2시간 동안 DDoS 공격으로 마비된 전례가 있다. 다행히 큰 혼란 없이 수습됐지만, 만약 이러한 사이버 공격이 전국 단위의 대통령 선거 시기에 발생한다면 결과는 예측불허다. 탄핵 후 60일 내 치러지는 조기 대선이라는 전례 없는 정치 상황은 사이버 공간에서도 커다란 폭풍을 예고한다. 이번 기고에서는 탄핵 정국의 혼란 속에 현실화될 수 있는 다양한 사이버보안 위협들을 살펴보고, 민주주의를 지키기 위한 대응 방안을 모색해본다.

허위정보와 딥페이크 – 보이지 않는 심리전의 암투

탄핵 정국의 분열된 여론을 파고드는 허위정보 유포와 가짜뉴스는 조기 대선을 혼탁하게 만드는 대표적 사이버 위협이다. 선거를 앞두고 온라인 공간에서는 사실 확인이 어려운 소문과 음모론이 눈덩이처럼 불어난다. “○○후보 탄핵 주도 세력과 내통”과 같은 확인되지 않은 의혹부터 “투표 용지에 특수 잉크 사용”이라는 황당한 주장까지, 유권자들의 감정을 자극하는 가짜뉴스가 순식간에 퍼져 나간다. 특히 유튜브나 카카오톡 같은 플랫폼을 통해 확산되는 음모론은 알고리즘에 의해 증폭되면서 국민들 사이에 불신의 씨앗을 뿌린다.

이러한 정보전의 위험성은 국내외 사례에서 이미 드러난 바 있다. 실제로 2017년 조기 대선을 앞두고 유력 대권주자였던 반기문 전 유엔 사무총장은 “인신살해에 가까운 비방과 각종 가짜뉴스”에 회의를 느꼈다고 호소하며 돌연 불출마를 선언했다. 그만큼 온라인상의 흑색선전이 선거 국면에 미치는 영향이 크다는 방증이다. 한편 미국에서는 2016년 대선 당시 러시아 발 가짜뉴스 캠페인이 극심했다. 러시아 측 계정들이 2년에 걸쳐 올린 8만여 건의 정치 선동 게시물이 약 1억 2천6백만 명의 미국인들에게 노출되었다는 조사도 있다. 이처럼 조직적인 허위정보 유포는 선거 결과에까지 영향을 줄 수 있는 심리전의 무기가 되었다.

게다가 최근에는 딥페이크(Deepfake) 기술까지 가세해 허위정보의 파괴력이 한층 커졌다. 딥페이크란 AI를 이용해 기존 인물의 얼굴이나 목소리를 정교하게 합성한 가짜 영상으로, 겉보기엔 진짜와 구별이 어렵다. 탄핵 이후 치러질 대선을 앞둔 현재, 온라인에서는 언제든지 상대 후보를 음해하는 합성 영상들이 생겨날 수 있다. 가령 실제 존재하지 않는 음성을 합성한 딥보이스 기술로 꾸민 가짜 연설 영상이 떠돌며 유권자들을 혼란에 빠뜨리는 식이다. 이러한 우려는 단순한 기우가 아니다. 중앙선거관리위원회에 따르면 2024년 총선을 불과 3개월 앞둔 시점에 딥페이크를 활용한 불법 선거운동 게시물이 19일 간 129건이나 적발되는 등 AI 합성물을 이용한 여론 조작 시도가 속출한 바 있다. 딥페이크가 결합된 가짜뉴스는 사실상 민주주의에 대한 최대 위협 요소로 지목되고 있으며, 세계 각국이 그 대응에 고심하고 있다.

허위정보의 피해는 여론 혼란을 넘어서 사회적 비극으로 이어지기도 한다. 대만에서는 2018년 지방선거 당시 “일본 태풍 피해 현장에서 중국 외교관들이 대만 관광객을 구했다”는 가짜뉴스가 퍼졌는데, 정작 사실이 아니었음에도 해당 오보로 질책을 받은 주오사카 대만 대표부 외교관이 극심한 압박에 스스로 목숨을 끊은 사건까지 발생했다. 이처럼 교묘한 거짓 정보는 사람들의 판단을 흐리고 때론 돌이킬 수 없는 결과를 초래한다. 탄핵 후 조기 대선을 치르는 한국 사회 역시 이러한 심리전 공격의 주요 표적이 될 수 있다. 분열된 민심을 이용해 거짓 정보를 흘리고, 유권자들로 하여금 무엇이 진실인지 혼돈케 하는 전략이 사이버 공간 곳곳에서 전개될 가능성이 크다.

랜섬웨어와 해킹 – 선거 시스템을 노린 공격

한편, 사이버 공격의 화살은 여론이 아닌 선거 시스템 그 자체를 겨냥할 수도 있다. 투표 과정과 개표 시스템, 그리고 각 후보 캠프의 내부 전산망은 잘못될 경우 선거의 공정성을 뿌리부터 흔들 수 있는 핵심 인프라다. 탄핵 정국의 혼란을 틈타 사이버 범죄자들이나 적대 세력이 이러한 시스템을 공격한다면, 선거는 물리적 테러에 준하는 충격을 받을 수 있다.

가장 우려되는 시나리오 중 하나는 중앙선거관리위원회나 지방 행정기관의 전산 시스템 마비이다. 예를 들어 선거인 명부를 관리하는 데이터베이스가 해킹으로 인해 훼손되거나, 개표 시스템에 랜섬웨어가 감염되어 개표 작업이 중단되는 사태를 상상해보자. 실제로 대한민국에선 이미 선관위를 노린 해킹 시도가 포착된 바 있다. 국가정보원 발표에 따르면, 2021년 북한 정찰총국 연계 해킹 조직이 선관위 직원의 이메일 계정을 해킹해 내부 자료 탈취를 시도한 정황이 드러났다. 이 사건을 계기로 합동 조사가 이뤄졌는데, 그 결과 선거 시스템 내 경험 부족한 해커도 쉽게 침투할 수 있을 정도의 보안 취약점이 일부 존재했다고 한다. 비록 선관위는 “여러 제도적 장치로 선거 결과 조작은 사실상 불가능하다”고 강조했지만, 이미 직원 PC 한 대가 악성코드에 감염되었다는 사실만으로도 충격을 주기에 충분했다. 이는 선거 관리 인프라가 사이버 공격에 노출될 경우 어떤 일이 벌어질 수 있는지를 경고하는 사건이었다.

과거 사례를 보면, 선거 기간 중 발생한 사이버 공격이 현실의 혼란으로 직결된 적도 있다. 앞서 도입에서 언급한 2011년 선관위 DDoS 공격이 대표적이다. 당시 공격자는 200여 대의 좀비 PC로 초당 263MB의 트래픽을 퍼부어 선관위 홈페이지를 다운시켰고, 결국 선관위 사이트가 약 2시간 동안 마비되는 초유의 사태가 벌어졌다. 그 여파로 투표소 위치를 확인하려던 유권자들이 큰 불편을 겪었으며, 민주선거의 기본을 흔든 전대미문의 테러로 기록되었다. 다행히 이는 국내 범인의 범행으로 밝혀졌지만, 만약 이러한 공격을 더 정교한 해외 해커 집단이 국가 차원의 지원을 받아 감행했다면 피해 규모는 비교할 수 없이 커졌을 것이다. 예컨대, 선거 당일 전국 수백 개 투표소의 통신망을 마비시키거나 개표 결과 전송을 가로채는 수준의 공격까지 상정해야 한다.

랜섬웨어를 이용한 사이버 공격도 큰 위협이다. 랜섬웨어에 감염되면 컴퓨터의 데이터가 모두 암호화되어 사용 불능이 되고, 해커는 이를 풀어주는 대가로 금전을 요구한다. 선거기간에 중앙선관위나 지자체 서버가 랜섬웨어에 걸린다면 투표인명부 조회나 개표 결과 집계에 치명적 차질을 빚을 수 있다. 미국에선 지난 2020년 대선을 불과 한 달 앞두고 조지아주의 한 카운티 정부가 랜섬웨어 공격을 받아 주민 서명 대조용 데이터베이스와 투표소 지도 시스템이 마비되는 일이 실제로 발생했다. 다행히도 예비 수작업 절차로 투표는 진행됐지만, 현지 당국은 한동안 유권자 서명 검증을 수동으로 하느라 행정력이 크게 소모되었다. 전문가들은 이 공격에 국가 차원의 개입 정황은 없다고 판단했지만, 정작 랜섬웨어를 퍼뜨린 해커는 선거와 무관하게 금전을 노린 범죄 조직으로 밝혀졌다. 이 사례는 사이버 범죄자들도 선거 인프라에 침투할 수 있음을 보여주었고, 비록 투표 자체엔 큰 지장이 없었지만 “이 같은 공격이 동시다발적으로 일어나면 선거 결과의 신뢰가 무너질 수 있다”는 경고를 낳았다. 실제로 랜섬웨어 공격은 전세계적으로 폭증하여 해커들이 수백만 달러의 몸값을 요구하는 경우도 드물지 않다. 2017년 5월에는 북한 소행으로 알려진 워너크라이(WannaCry) 랜섬웨어가 전세계 150개국에서 20만 대 이상의 컴퓨터를 하루만에 감염시키며 병원, 물류, 통신 등 사회 기반시설을 마비시킨 사례도 있다. 이렇듯 무차별적인 랜섬웨어 공격이 선거 기간에 겹친다면, 직접적인 개표 조작은 없더라도 유권자들의 혼란과 불신을 초래하기에 충분하다.

또한 대선 기간에는 각 후보의 선거캠프와 정당 조직 자체가 사이버 공격의 표적이 될 수 있다. 후보자 이메일 계정이나 캠프의 문서 서버를 해킹해 민감한 내부 정보를 빼낸 후, 이를 선거 막판에 폭로하여 판세를 뒤흔드는 전술이 우려된다. 2016년 미국 대선에서 러시아 해커들이 민주당 전국위원회(DNC)와 힐러리 클린턴 후보 측근의 이메일 수만 통을 훔쳐 폭로한 사건은 유명하다. 위키리크스(WikiLeaks)를 통해 해킹된 2만여 건의 이메일이 공개되자 민주당 지도부의 불협화음 등이 드러나면서 선거 국면에 파장을 일으켰다. 프랑스 역시 2017년 대선 결선 투표를 앞두고 당시 마크롱 후보 진영의 이메일이 대량 유출되는 해킹 공격을 당했는데, 다행히 프랑스 당국과 언론이 신속히 차단하여 큰 영향을 막았다. 한국의 경우도 방심할 수 없다. 북한 등 외부세력이 특정 후보 캠프의 전략 문건이나 민감 정보를 해킹해 공개하거나, 심지어 내용에 조작된 파일을 섞어 유포함으로써 혼란을 조장할 가능성이 제기된다. 탄핵 정국이라는 특수 상황에서 이러한 “해킹 앤드 리크(leak)” 전술은 유권자들의 판단을 흐리고 선거의 정당성에 상처를 낼 수 있다.

외부 세력의 개입 – 북한·러시아·중국의 그림자

위에서 살펴본 사이버 위협들의 배후에는 종종 해외의 조직적 개입이 도사리고 있다. 탄핵 후 조기 대선이라는 상황은 북한을 비롯한 외부 세력에게는 한국의 민주주의를 교란시킬 절호의 기회로 여겨질 수 있다. 실제로 북한, 러시아, 중국은 전세계적으로 사이버 선거 개입 의혹을 받아온 대표적인 행위자들이다. 우리나라의 경우 지정학적으로 북한의 위협이 가장 직접적이지만, 그 외 강대국들의 이해관계 또한 결코 배제할 수 없다.

북한: 남한 선거를 노리는 사이버 창

북한은 한국의 정치 혼란을 이용해 이득을 볼 가장 분명한 주체다. 북한은 과거부터 사이버 공간에서 다양한 공격을 감행해 왔으며, 2014년 소니픽처스 해킹이나 2017년 워너크라이 랜섬웨어처럼 국제적 파장을 일으킨 사례도 있다. 한국에 대해서는 2013년 언론사·금융기관 전산망 마비 사건(일명 3·20 사이버테러)이나 2016년 국방망 해킹 등 집요한 공격을 벌여왔다. 선거 국면에서도 예외가 아니다. 국정원에 따르면 북한의 해킹 조직들은 선거 기간에 남한의 정치·외교 관련 인사들을 표적으로 지능형 지속공격(APT)을 시도하며 정보를 수집하고자 했다. 앞서 언급한 2022년 대선을 앞둔 북한의 선관위 사칭 이메일 공격이 그 한 예다. 북한 해커들은 남한 중앙선관위의 공식 보도자료 양식을 그대로 본떠서 “대통령 선거 사전투표 참관인 모집 안내”라는 제목의 이메일을 국내 기자들과 정치분야 종사자들에게 발송했고, 문서를 열어보는 순간 악성코드에 감염되도록 만들었다. 이처럼 북한은 사회공학 기법을 활용하여 남한 선거와 관련된 인물들에게 접근한 뒤, 내부 정보를 훔치거나 추후 시스템 교란의 발판을 마련하고 있다. 북한의 목적은 다양한데, 남한 사회에 혼란을 일으켜 자신의 체제 우월성을 선전하거나 향후 남한 정부의 대북정책 방향에 유리한 인물을 간접적으로 돕는 것일 수도 있다. 최악의 경우 북한이 탈취한 선거 관련 정보가 선거 직전에 왜곡·편집되어 폭로되거나, 개표 시스템을 교란하는 사이버 공격으로 이어진다면 한국 민주주의에 대한 정면 도전이 될 것이다.

러시아: 미러전략과 혼돈의 수출

러시아는 전세계 민주 선거에 대한 사이버 개입 논란에서 빼놓을 수 없는 국가다. 푸틴 정권 하에서 러시아는 정보전과 해킹을 결합한 선거 개입 공작을 펼쳐왔다는 의혹을 받아왔다. 대표적으로 2016년 미국 대선에서 러시아는 해킹으로 획득한 자료를 폭로하는 동시에, 인터넷 여론조작 부대(일명 트롤 팜)를 통해 미국 사회 내 갈등을 부추기는 이중 공세를 폈다. 그 결과 러시아 관련 허위 정보가 페이스북 등 SNS를 타고 미국 유권자들에게 광범위하게 퍼졌다 미국 정보당국의 사후 평가에 따르면 러시아의 의도는 특정 후보의 당선을 돕고자 함과 동시에 미국 민주주의에 대한 신뢰를 훼손하는 것이었다. 러시아의 이 같은 선거 개입 시나리오는 유럽에서도 반복되었다. 2010년대 후반에 여러 유럽국가들이 선거를 앞두고 러시아 해커들의 침투 시도에 골치를 앓았고, 실제로 독일 연방하원 해킹(2015)이나 프랑스 마크롱 캠프 해킹(2017) 등 사례가 발생했다. 러시아는 심지어 자신들의 해킹 소행을 감추기 위해 북한 소행으로 위장하는 “거짓 깃발(false-flag)” 전술까지 활용한 것으로 알려졌다. 이러한 전력의 러시아가 한국의 조기 대선에 개입할 동기가 전혀 없다고 보기 어렵다. 한반도 정세는 러시아의 전략적 이해관계와 무관하지 않으며, 특히 러시아는 북한과의 우호를 과시하며 미·중 갈등 구도 속에서 영향력을 행사하려 한다. 만약 한국 대선 결과가 자국에 불리하다고 판단될 경우, 러시아가 가진 사이버 영향력을 은밀히 투사해 여론을 교란하거나 특정 후보에게 불리한 폭로전을 지원할 가능성도 배제할 수 없다. 한국 입장에서는 러시아의 선거 개입 시나리오까지 염두에 두고 경계를 늦추지 않아야 한다.

중국: 보이지 않는 손, 정보조작의 대가

중국 역시 사이버 공간에서 거대한 영향력을 지닌 강대국으로, 주변국의 여론전에 관여해 왔다는 의혹이 있다. 중국은 기본적으로 한반도 정세에 민감하며, 한국의 지도자 교체가 사드(THAAD) 배치나 미중 외교 균형 등에 미칠 영향을 주시하고 있다. 그런 만큼, 중국이 비공식적인 채널로 한국 선거에 정보전을 펼칠 가능성도 있다. 이미 중국은 대만을 대상으로 조직적인 가짜뉴스 유포를 해온 정황이 포착된 바 있다. 2018년 대만 선거를 앞두고 중국발로 추정되는 페이스북 가짜 계정들이 “차이잉원 정부가 외교적으로 고립되고 있다”는 등의 허위 정보를 퍼뜨려 반(反)집권당 정서를 부추겼다는 것이다. 대만 정부 고위 당국자는 “중국이 우리의 SNS와 온라인 채팅 그룹에 침투해 허위정보를 orchestrate(조직적으로 유포)하고 있다”고 증언했다. 실제로 중국발 가짜뉴스가 대만 사회에 광범위하게 퍼져 여론을 흔들고 있다는 여러 분석이 있다. 이러한 중국식 정보공작이 한국에서 벌어지지 말란 법이 없다. 특히 중국은 한류 팬 커뮤니티나 조선족 동포 사회 등 한국 언어·문화권 온라인 공간에도 상당한 여론 영향력을 행사할 수 있는 것으로 평가된다. 만약 탄핵 국면으로 한국 사회가 혼란스러울 때, 중국이 자신들에게 우호적인 여론을 조성하거나 불리한 후보에 대한 부정적 정보를 퍼뜨린다면 이는 보이지 않는 개입이 될 것이다. 다만 중국은 러시아에 비해 노골적인 해킹이나 전면적 개입보다는, 보다 은밀한 여론전과 경제적 영향력을 통한 우회적 압박을 선호할 것으로 보인다. 결국 중국의 개입 시나리오 역시 한국이 경계해야 할 요소 중 하나이다.

이처럼 외부 세력들의 사이버 개입 가능성은 현실적인 위협이다. 물론 대한민국의 사이버 방위 역량도 과거에 비해 강화되어, 국가정보원과 경찰, 국방부 사이버사령부 등이 외세의 해킹 및 정보전에 대비하고 있다. 2023년 국정원이 선관위 해킹 사건 조사 결과를 이례적으로 공개하고 북한의 소행을 지목한 것도, 대중에게 경각심을 일깨우고 대비태세를 촉구하기 위함이었다. 국제사회 또한 민주 선거에 대한 사이버 공격을 좌시하지 않고 있다. 미국과 유럽 동맹국들은 2016년 이후 선거 인프라 보안을 위한 정보공유를 강화했고, NATO 사이버센터 등에서 러시아의 위협에 공동 대응하고 있다. 한국도 이러한 국제 공조의 흐름에 동참하여 사이버 공격 징후를 실시간 공유받고, 해외 플랫폼 기업들과 협력하여 외국발 가짜뉴스 차단에 힘써야 할 것이다. 사이버 공간에는 국경이 없기 때문에, 외부의 공격을 막아내려면 내부의 노력뿐 아니라 국제적인 협력이 필수적이다.

해결 및 대응: 민주주의 수호를 위한 사이버 방파제 구축

탄핵 이후 조기 대선이라는 중차대한 상황에서 사이버보안은 민주주의를 지키는 최후의 방파제다. 이를 공고히 하기 위해서는 정부, 선거관리기구, 시민사회가 각자의 역할을 다하며 입체적인 대응 전략을 마련해야 한다.

정부의 역할: 무엇보다 정부 차원에서 사이버 선거 개입에 대한 컨트롤타워를 구축해야 한다. 현재 국가정보원 산하에 국가사이버안전센터가 있고, 경찰에도 사이버수사 인력이 있지만, 선거 기간 동안만큼은 선관위, 국정원, 경찰, 방위사업청 등이 참여하는 범정부 사이버 대응 태스크포스가 가동되어야 한다. 이 기구는 선거 관련 사이버 위협 정보를 실시간 공유하고, 공격 발생 시 신속히 대응 및 수사를 전담하는 역할을 맡는다. 예를 들어 북한 등 외세의 해킹 징후가 포착되면 즉시 선관위와 해당 후보 캠프에 경고를 전달하고 방어 조치를 취하게 하며, 유권자 데이터베이스나 개표 시스템에 대한 보안 점검을 수시로 실시해야 한다. 앞서 국정원과 KISA가 선관위 시스템을 합동 점검하여 취약점을 찾아낸 것처럼, 선거 전까지 모든 관련 기관의 서버와 네트워크에 대한 사이버 면역력 테스트를 완료해야 한다. 또한 정부는 해외 정보기관들과 협조하여 러시아·중국 등의 정보전 동향을 입수하고, 국내에 유입되는 외국발 허위정보를 조기에 식별해 차단하는 노력을 강화해야 한다.

선거관리위원회의 역할: 선관위는 선거 사이버 안전의 최전선에 있는 기관으로서, 기술적·인적 대비를 철저히 해야 한다. 첫째, 선관위는 자체 사이버보안 인력을 대폭 확충하고 전문성을 강화해야 한다. 현재 선관위는 선거기간에 딥페이크나 허위 게시물을 모니터링하기 위해 AI 전담팀을 운영하고 있지만, 그 인원이 70여 명 수준에 불과해 폭증하는 가짜 정보를 감당하기 벅찬 실정이다. 전담팀 인력을 대폭 늘리고 최신 AI 탐지 도구를 도입함으로써 24시간 모니터링 체계를 구축할 필요가 있다. 둘째, 비상 대응 시나리오를 사전에 마련해야 한다. 예컨대 선거 당일 투개표 시스템에 공격이 발생할 경우를 가정해 투표 시간 연장이나 수계표(手計票) 전환 등의 플랜B를 법적으로 준비하고, 이에 대한 국민 홍보도 선행해야 할 것이다. 또한 전국 단위로 사이버보안 모의훈련을 실시하여, 각 투표관리 담당 공무원들이 피싱 이메일 식별, 랜섬웨어 감염 대응 요령 등을 숙지하도록 교육해야 한다. 마지막으로, 선관위는 유관 기관 및 글로벌 IT 기업과 협업 네트워크를 강화해야 한다. 구글, 페이스북, 트위터 등 플랫폼 업체들과 소통 채널을 구축해 선거 관련 허위정보나 봇 계정 발견 시 신속히 조치하도록 하고, 국내 포털 및 커뮤니티와도 자율 모니터링 협약을 맺어 온라인 선거질서 확립에 나서야 한다.

시민사회와 유권자의 역할: 기술적 방어만으로는 사이버 위협을 완전히 막을 수 없다. 깨인 시민의식과 민간의 감시가 더해질 때 민주주의의 면역력은 강해진다. 우선 언론과 시민단체들은 선거 기간 팩트체크 활동을 활발히 전개해야 한다. 언론사는 정치인 발언이나 급속히 퍼지는 의혹들에 대해 팩트체크 기사를 신속히 제공하여 가짜뉴스를 바로잡아야 한다. 이미 한국에도 SNU팩트체크와 같은 검증 플랫폼이 존재하는 만큼, 이러한 플랫폼에 다양한 언론·시민단체가 참여해 허위정보 검증 허브를 가동할 필요가 있다. 또한 디지털 리터러시 교육을 시민 대상 캠페인으로 펼쳐, 유권자들이 스스로 가짜뉴스와 진짜 뉴스를 구별하는 법, 딥페이크 영상을 식별하는 법 등을 학습하도록 독려해야 한다. 나아가 민간 차원에서도 선거 감시 네트워크를 구축하여 온라인상 수상한 움직임(예: 갑자기 생성된 정치 봇 계정, 특정 후보 관련 외국어 유언비어 등)을 발견하면 선관위나 플랫폼 기업에 신고하도록 장려해야 한다.

유권자 개인 역시 보안 의식을 높이는 것이 중요하다. 선거철에 유권자들을 노린 피싱 시도가 늘어날 수 있으므로, 출처가 불분명한 이메일의 첨부파일은 열지 않는 등 각자의 기기를 지키는 기본 수칙을 지켜야 한다. 특히 각 후보 지지자나 캠프 관계자들은 SNS를 통해 정보를 활발히 주고받는데, 이들이 해킹당하면 그 계정을 통해 추가 피해가 번질 수 있다. 따라서 2단계 인증 등 계정 보안을 철저히 하고, 중요한 내부 자료는 암호화하여 저장하는 등 예방 조치를 취해야 한다. 한편 정책입안자들의 역할도 빼놓을 수 없다. 사이버 선거 개입을 효과적으로 막기 위해 법과 제도를 정비하는 것이다. 다행히 최근 국회에서 딥페이크 활용 선거운동을 선거일 90일 전부터 전면 금지하고 위반 시 7년 이하의 징역에 처하도록 공직선거법을 개정한 바 있다.

이처럼 신기술 악용에 대한 법적 대응책을 선제적으로 마련하는 한편, 해외 세력의 불법 개입이 적발될 경우 강력한 처벌과 함께 외교적으로도 책임을 묻는 자세를 분명히 해야 할 것이다. 또한 선거기간 중 온라인 광고의 투명성 강화, 정치자금의 흐름에 대한 사이버 추적 등 포괄적인 선거 사이버 안전법안을 추진하여 향후에도 지속적으로 민주 선거를 보호할 수 있는 기반을 갖춰야 한다.

결론: 민주주의 최후의 방어선, 사이버보안을 강화하라

탄핵 이후 60일만에 치러지는 대통령 선거. 이는 헌정사의 위기 속에 치르는 축제인 만큼, 그 어느 때보다 공정하고 안전하게 관리되어야 한다. 그러나 21세기 민주주의의 적들은 총과 칼이 아닌 키보드와 마우스로 투표장을 위협하고 있다. 사이버보안은 민주주의를 지키는 최후의 보루다. 눈에 보이지 않는 사이버 전쟁터에서의 패배는 곧 현실 정치의 혼돈으로 귀결될 수 있다. 우리가 앞서 살펴본 대로 허위정보의 범람, 해킹과 랜섬웨어의 위험, 그리고 외부 세력의 그림자는 실제로 우리 주변에 드리워져 있다. 이러한 보이지 않는 적에 맞서 승리하기 위해서는 기술적 대비, 법제도 정비, 그리고 깨어있는 시민의 감시라는 삼박자가 조화를 이뤄야 한다.

과거 어느 때보다 디지털에 의존하는 선거 환경에서, 사이버보안에 소홀한 민주주의는 모래 위에 지은 성과 같다. 이제 대선을 준비하는 과정에서 사이버보안은 부차적인 IT 문제가 아니라 국가 안보와 직결된 핵심 의제로 다루어져야 한다. 정부와 선관위는 사이버 공격 징후를 한 순간도 놓치지 말고 경계를 견고히 해야 하며, 정치권과 국민들은 근거 없는 풍문에 흔들리지 않는 성숙함을 보여주어야 한다. 유권자 한 사람 한 사람이 “내가 공유하는 정보 하나가 민주주의를 지킬 수도, 해칠 수도 있다”는 책임의식을 가질 때, 허위정보의 파도는 힘을 잃을 것이다. 또한 투표 과정에 작은 사건이라도 발생하면 투명하게 공개하고 대책을 안내함으로써 국민의 신뢰를 지키는 것도 중요하다. 민주주의의 가장 큰 힘은 국민의 신뢰이며, 이를 무너뜨리려는 사이버 위협에 단호히 맞설 때 그 힘은 굳건히 유지될 수 있다.

마지막 투표함이 개봉되고 새로운 대통령이 결정되는 순간까지, 보이지 않는 공간에서 민주주의를 수호하는 싸움은 계속된다. 탄핵 후 혼돈을 수습하고 새로운 장을 열어갈 이번 조기 대선이 사이버보안의 승리로써 깨끗이 치러진다면, 이는 대한민국 민주주의의 성숙함을 세계에 보여주는 이정표가 될 것이다. 반대로 사이버 공격과 가짜뉴스에 흔들린 선거는 국민 통합에 큰 상처를 남길 뿐이다. 우리는 이미 수많은 글로벌 사례에서 교훈을 얻었다. 이제 남은 것은 실행과 실천이다. 사이버 공간의 최전선에서 모두가 경계 태세를 갖추고 협력할 때, 어떤 숨은 적도 우리의 주권을 흔들지 못할 것이다. 사이버보안을 강화하라. 그것이 민주주의를 지키는 길이다.

<ifsPOST>