선관위 시스템 비밀번호는 '12345'? "초기 설정 그대로, 심각한 문제" [Y녹취록] / YTN
- 6개월 전
■ 진행 : 안보라 앵커
■ 출연 : 김승주 고려대 정보보호대학원 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스라이더] 명시해주시기 바랍니다.
◇앵커> 국정원의 지적 중에 비밀번호 문제점이 있었습니다. 선관위가 주요 시스템 접속할 때 비밀번호를 굉장히 단순하게 설정했다는 거예요. 12345, 애드민. 이런 단순한 비밀번호는 초기 설정값이긴 한데. 이런 걸 바꾸지 않고 지속해서 사용했다는 것에 문제점이 있다는 지적이었거든요. 교수님께서는 어떻게 보셨어요?
◆김승주> 저건 심각한 문제죠. 사실 비밀번호 안전하게 관리해라, 이건 기본적 상식인데. 그런 게 안 지켜지고 있는 거거든요. 그래서 국가정보원이 지적한 사항들에 대해서는 빨리 조치를 취해야 되는 게 맞습니다. 그런데 국정원이 지적하는 것을 너무 과도하게 해석해서 과거 선거들 다 조작됐을 가능성이 있어. 전에 있는 것들 전면적으로 재조사해야 돼. 이렇게까지 나가는 것은 조금 과도한 측면이 있습니다. 왜냐하면 아까 말씀드렸듯이 여러 전산장비가 단독으로 돌아가는 게 아니라 수작업 개표라든가 사람들이 하는 것들을 같이 수반해서 움직이고 있는 거거든요. 그래서 전산시스템의 문제가 마치 전체 선거 과정에 있어서의 문제로 확대되는 것은 경계할 필요는 있습니다.
◇앵커> 그렇게 과도한 비약은 지양해야 된다는 주의점을 짚어주셨어요. 비밀번호 관련해서 저만 생각해 봐도 요즘에는 해킹에 주의하라는 문구도 많이 나오고 단순한 숫자가 아니라 영어 대문자, 소문자, 특수기호, 숫자 여러 가지를 섞어서 비밀번호로 설정하라고 안내하고 있고 실제로 그렇게 하는 분들이 많거든요. 보안 전문가로서 그러면 국가기관에서도 이런 식으로 다양하고 복잡하게 비밀번호를 설정하는 것이 권고되는 부분인 거죠. 이렇게 되면 해킹의 위험을 막을 수 있는 겁니까?
◆김승주> 당연히 그렇게 권고되고 있고요. 그런데 보통 정부기관들은 국가정보원이 주기적으로 보안성 점검을 합니다. 그런데 예를 들어 선관위는 정치적으로 휘둘리면 안 되는 독립적인 기관이잖아요. 그래서 선관위라든가 국회라든가 이런 예외조항을 뒀습니다. 보통은 국가정보원이 주기적으로 점검을 하는데 국회, 중앙선관위 이런 데는 정치적 중립이 요구되니까 이런 데는 알아서 잘 하... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202310121221399712
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
■ 출연 : 김승주 고려대 정보보호대학원 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스라이더] 명시해주시기 바랍니다.
◇앵커> 국정원의 지적 중에 비밀번호 문제점이 있었습니다. 선관위가 주요 시스템 접속할 때 비밀번호를 굉장히 단순하게 설정했다는 거예요. 12345, 애드민. 이런 단순한 비밀번호는 초기 설정값이긴 한데. 이런 걸 바꾸지 않고 지속해서 사용했다는 것에 문제점이 있다는 지적이었거든요. 교수님께서는 어떻게 보셨어요?
◆김승주> 저건 심각한 문제죠. 사실 비밀번호 안전하게 관리해라, 이건 기본적 상식인데. 그런 게 안 지켜지고 있는 거거든요. 그래서 국가정보원이 지적한 사항들에 대해서는 빨리 조치를 취해야 되는 게 맞습니다. 그런데 국정원이 지적하는 것을 너무 과도하게 해석해서 과거 선거들 다 조작됐을 가능성이 있어. 전에 있는 것들 전면적으로 재조사해야 돼. 이렇게까지 나가는 것은 조금 과도한 측면이 있습니다. 왜냐하면 아까 말씀드렸듯이 여러 전산장비가 단독으로 돌아가는 게 아니라 수작업 개표라든가 사람들이 하는 것들을 같이 수반해서 움직이고 있는 거거든요. 그래서 전산시스템의 문제가 마치 전체 선거 과정에 있어서의 문제로 확대되는 것은 경계할 필요는 있습니다.
◇앵커> 그렇게 과도한 비약은 지양해야 된다는 주의점을 짚어주셨어요. 비밀번호 관련해서 저만 생각해 봐도 요즘에는 해킹에 주의하라는 문구도 많이 나오고 단순한 숫자가 아니라 영어 대문자, 소문자, 특수기호, 숫자 여러 가지를 섞어서 비밀번호로 설정하라고 안내하고 있고 실제로 그렇게 하는 분들이 많거든요. 보안 전문가로서 그러면 국가기관에서도 이런 식으로 다양하고 복잡하게 비밀번호를 설정하는 것이 권고되는 부분인 거죠. 이렇게 되면 해킹의 위험을 막을 수 있는 겁니까?
◆김승주> 당연히 그렇게 권고되고 있고요. 그런데 보통 정부기관들은 국가정보원이 주기적으로 보안성 점검을 합니다. 그런데 예를 들어 선관위는 정치적으로 휘둘리면 안 되는 독립적인 기관이잖아요. 그래서 선관위라든가 국회라든가 이런 예외조항을 뒀습니다. 보통은 국가정보원이 주기적으로 점검을 하는데 국회, 중앙선관위 이런 데는 정치적 중립이 요구되니까 이런 데는 알아서 잘 하... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202310121221399712
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]