2024년에는 인도네시아, 미국, 인도, 유럽연합 등 약 42억 명에게 직접적인 영향을 미치는 80여 개국에서 선거가 실시될 예정입니다. 이는 2048년 전까지 전 세계에서 가장 광범위한 선거 주기가 될 것입니다. 선거는 민주주의의 초석으로, 정부를 구성하고 지도자에게 책임을 묻고 정치 과정에 참여할 수 있는 수단을 시민에게 제공합니다.
Cloudflare는 지난 7년 동안 선거를 실시하는 주 및 지방 정부를 무료로 지원해 왔습니다. 다가오는 전 세계 선거를 바라보면서, 선거를 방해하려는 사람들로부터 선거 관련 정보를 안정성 있고 안전하게 보호하는 것이 얼마나 중요한지 다시금 깨닫게 됩니다. 안타깝게도 선거 관리자들이 선거의 보안을 유지할 때 직면하는 문제가 더욱 복잡해졌으며, 민주적 절차를 보호하려면 정보 공유, 역량 강화, 공동의 노력이 필요합니다.
Cloudflare는 민주적 절차를 촉진하는 데 도움이 되는 보안, 성능, 안정성 도구를 제공함으로써 선거 분야의 다양한 사람들을 지원합니다. 당사는 Cloudflare Impact 프로젝트를 통해 선거 과정에서 중요한 역할을 하는 다양한 이해관계자를 보호하고 예상치 못한 상황에 더 잘 대비할 수 있는 방법을 찾았습니다. 2,900개 이상의 도메인을 보호하기 위해 다양한 Impact 프로젝트를 성장시키면서 온라인에서 취약한 그룹을 보호하는 최선의 방법을 배웠습니다.
Security Week에서는 전 세계에서 2024년 선거를 준비하는 단체들이 어떻게 대비하고 있는지 살펴보고 새로운 위협 동향을 살펴보고자 합니다.
다가오는 한 해 살펴보기
주 및 지방 정부는 선거 과정의 다양한 측면에서 중요한 역할을 담당합니다. 유권자 등록부터 후보자 등록, 투표소 설치, 투표용지 배포, 유권자 집계, 선거 결과 보고까지 선거가 공정하고 안전하며 효율적으로 진행될 수 있도록 합니다.
지난 7년간 배운 것은, 자유롭고 공정한 선거를 치르기 위해 선거 관리자들이 더 많은 일을 해야 한다는 것입니다. 올해 선거를 실시하는 국가들은 유권자 조작부터 물리적 폭력까지 복잡한 위협에 직면할 가능성이 높습니다. 안타깝게도 많은 국가에서 사람들이 특정 정치인과 유권자의 마음에 들지 않는 선거 결과에 대해 비난을 하고 있으며, 수많은 선거 관리자들이 살해 위협, 온라인 괴롭힘, 학대를 당하고 있습니다. 2023년 4월, Brennan Center는 45%의 지방 선거 관리자가 동료의 안전이 두렵다는 답변을 했다고 밝혔습니다.
온라인 위협이 점점 더 정교해지고 있기 때문에 온라인 인프라 보호, 유권자 등록 시스템 보안, 선거 관련 정보의 무결성 보장, 효과적인 사고 대응에 대한 계획이 필요합니다. 예를 들면, 2022년 미국 중간 선거를 앞둔 3개월 동안 Cloudflare는 선거 관계자를 노린 약 15만 건의 피싱 이메일을 차단했습니다.
자유롭고 공정한 선거 장려를 위해 Cloudflare의 서비스를 사용하는 방법
선거 분야에서 Cloudflare의 업무를 추진하는 핵심 원칙은, 주 및 지방 정부가 제공하는 정확한 투표 정보에 대한 접근이 올바른 민주주의 작동의 기초가 된다는 신념입니다. 선거를 보호하는 데 있어 우리는 스스로를 더 큰 퍼즐의 한 조각이라고 생각합니다.
선거 기관을 보호하는 것은 중대한 작업이며, 다양한 역할과 전문성을 갖춘 파트너십을 통해 힘을 얻을 수 있습니다. 지난 몇 년 동안 사이버 보안 및 인프라 보안 기관과 같은 단체가 선거 보안을 위해 노력하며 그 역할을 강화하는 것을 보았습니다. 정부, 단체, 민간 기업 간의 파트너십을 통해 선거 관리자에게 민주적 절차를 보호하는 최선의 방법에 대한 도구와 전문 지식을 지원하고 있습니다.
2020년에는 국제 선거 시스템 재단과 파트너십을 맺고 미국 외부의 선거 관리 기관으로 보호 기능을 확대할 수 있는 방법을 모색했습니다. 파트너십을 통해 코소보 중앙선거관리위원회, 북마케도니아 주선거관리위원회, 캐나다의 여러 지역 선거 관리 기관을 포함한 6개의 선거 관리 기관에 기업 수준의 서비스를 제공할 수 있게 되었습니다.
"Cloudflare는 북마케도니아의 주선거관리위원회(SEC)의 기술 지원자이며, Cloudflare의 도구는 조기 선거 결과를 일반 대중에게 공개하여 가시성과 투명성을 높이는 데 도움이 됩니다." Vladislav Bidikov, 사이버 보안 태스크포스 위원, 북마케도니아 주선거관리위원회
선거 기간 중 인터넷 동향
선거 기간 동안의 인터넷 동향을 살펴보면 여러 국가에서 사람들이 투표소로 이동하는 낮 시간대에 인터넷 트래픽이 감소하는 것을 볼 수 있습니다. 예를 들어 2022년 프랑스와 브라질의 경우였습니다. 일반적으로 투표소가 문을 닫은 후 시민들이 결과를 검색하는 시간대에 트래픽이 증가하는데, 이는 기존 TV 채널에서도 마찬가지입니다.
2억 명이 넘는 유권자(인구 2억 7,500만 명)와 17,000개가 넘는 섬으로 이루어진 인도네시아에서 2월 14일 수요일에 총선이 실시되었습니다. 이날 일일 트래픽은 전주 대비 5% 감소했습니다. 투표소가 운영된 08:00~13:00(인도네시아 서부 시간, 인구 대부분이 거주하는 시간) 사이에는 낮 시간대 트래픽이 15%까지 감소했습니다. 당일 하루 동안 트래픽은 전주보다 낮았다가 다음 날에야 증가세로 돌아섰습니다.
반면, 2월 14일에 기록된 모바일 기기 사용량은 2024년 중 가장 높은 수치이며 전체 요청의 77%를 차지했습니다.
파키스탄 선거일 인터넷 중단
파키스탄에서는 2월 8일에 총선이 실시되었습니다. 데이터에 따르면 이 기간 동안 02:00경(UTC)에 시작된 인터넷 중단이 15:00 이후에 복구되었습니다. 인터넷 셧다운은 모바일 네트워크를 표적으로 삼았으며 국제 앰네스티의 비판을 받았습니다.
Telenor(AS24499), Jazz(AS45669), Zong(AS59257) 모바일 네트워크가 영향을 받았습니다. 예를 들면, 다음은 Telenor 네트워크의 관점입니다.
또한 소셜 미디어 플랫폼 X는 총선 투표 조작 의혹으로 촉발된 시위로 인해 전국적인 규모의 혼란을 겪었습니다. 인터넷 셧다운의 경우 인터넷 전면 중단이 가장 심각한 유형이지만, 특히 선거 기간에는 소셜 미디어와 메시징 애플리케이션의 사용 제한도 큰 장애물이 됩니다. 이러한 플랫폼 중 상당수는 언론인과 미디어에게 없어서는 안 될 필수 요소로 자리 잡았는데, 청중과 소통하고 콘텐츠를 공유 및 홍보하며 취재원과 안전하게 소통할 수 있는 중요한 채널 역할을 하고 있기 때문입니다.
불확실한 상황에 어떻게 대비하나요?
불확실한 상황에서 2020년 선거를 보호한 방법 등 미국에서 실시한 여러 선거에서 수행한 작업에 대해 자세히 설명했습니다. 2024년 선거를 준비하면서, 당사는 최상의 서비스를 제공하기 위해 전문가들과 지속적으로 협력하겠습니다. 작년에는 선거 단체에 대한 위협 분석을 실시했습니다. 주요 내용은 다음과 같습니다.
올해 초에는 미국의 2020년과 2022년 중간 선거 기간 동안 구성 권장 사항을 파악하고 교훈을 드리기 위해 Athenian 프로젝트에 따라 주 및 지방 정부를 대상으로 웨비나를 진행했습니다. 웹 사이트 훼손 방지, 도메인 및 SSL 인증서 만료일 확인과 같은 보안 체크리스트 항목 등의 주제에 대해 논의했습니다. 주 및 지방 정부에 구성을 지원하여 무료 Cloudflare 제품을 최대한 활용할 수 있도록 했던 노력 중 많은 부분이 성공적이었으며, 프로젝트 대상 도메인의 92% 이상이 웹 사이트를 보호하기 위해 프록시 서비스를 사용하고 있음을 보고하게 되어 기쁘게 생각합니다. 하지만 아직 갈 길이 멉니다. 2단계 인증이 여전히 문제가 되고 있으며, 계정과 민감 정보를 보호하기 위해 2단계 인증을 사용하도록 참여자들에게 강력히 권장하고 있습니다.
선거를 앞두고 국무 장관, 선거 관리자를 지원하는 비영리 단체, 정부 기관 등 대규모 선거 단체로부터 소규모 선거 단체를 더 잘 지원할 수 있는 방법에 대한 전문 지식을 요청하는 연락을 받기도 했습니다.
주 및 지방 선거 관리자들이 잠을 못 이루는 이유는 무엇인가요?
2024년 미국 총선에 대비하기 위해 Atenian 프로젝트의 보호를 받는 주 및 지방 정부로부터 온라인 보안 위협에 대해 우려하는 점에 대해 자세히 알아보고자 했습니다. 참가자들에게 간단한 설문조사를 실시한 결과 다음과 같은 사실을 발견했습니다.
대다수의 참가자는 생성형 AI 도구의 사용이 2024년 선거에 큰 영향을 미칠 것이라고 생각합니다.
설문조사 참가자의 80%가 자신의 소속 팀이 작년에 이메일 피싱 공격을 받은 경험이 있다고 답했습니다.
신뢰와 평판은 사이버 공격에 있어 가장 큰 관심사이며, 선거 운영이 그 뒤를 잇고 있습니다.
참가자들에게 선거 보안과 신뢰성을 위한 노력에 대해 더 많은 사람들이 이해했으면 하는 점이 무엇인지 물었는데, 자치주 한 곳의 답변이 눈에 띄었습니다. 요약하자면, 선거 관리자도 지역사회의 시민이자 주민이며, 안전하고 공정한 선거를 위해 노력한다는 답변이었습니다. 이러한 단체에 대한 위협과 공격으로부터 내부 데이터를 안전하게 보호하기 위해 Cloudflare의 제품이 어떻게 도움이 될 수 있는지 자세히 알아보시기 바랍니다.
슈퍼 화요일
미국의 슈퍼 화요일은 캘리포니아, 앨라배마, 아이오와, 노스캐롤라이나 등 여러 주가 같은 날 예비 선거 또는 전당 대회를 개최하기 때문에 대선 예비 경선 과정의 중요한 전환점으로 여겨지기도 합니다.
3월 6일, CISA는 슈퍼 화요일에 대한 신뢰할 만한 디지털 위협이 없었다고 발표하여 많은 보안 전문가들이 안도했습니다. 이러한 발표는 Meta가 보고한 중단, 즉
미국의 많은 사용자가 Facebook, Messenger, Instagram에 액세스할 수 없다는 중단 발표 이후에 나왔습니다.
Cloudflare는 슈퍼 화요일 동안 다양한 선거 단체에 무료 사이버 보안 서비스를 제공하여 얻을 수 있는 이점을 직접 확인할 수 있는 기회가 있었습니다. 이 기간 동안 이러한 단체에 대한 주요 사이버 공격은 발견되지 않았다는 점을 보고드리게 되어 기쁩니다. 그 일환으로, 보호 대상인 선거 단체가 직면하는 공격 유형을 파악하여 온라인 보안을 강화할 수 있도록 해당 단체에 대한 최신 인사이트를 공유하고자 합니다.
Athenian 프로젝트
당사는 Athenian 프로젝트에 따라 선거를 실시하는 32개 주에서 400개 이상의 주 및 지방 정부 웹 사이트를 보호하고 있습니다. 슈퍼 화요일에 선거를 실시하는 16개 주에서 100개의 웹 사이트를 확인한 결과, 3월 4일 월요일 이후 트래픽이 상당히 증가한 것으로 나타났습니다.
아래 그림은 2월 26일부터 3월 5일 사이에 봇 트래픽으로 분류된 트래픽이 비교적 안정적인 패턴을 유지했음을 보여줍니다. 봇 트래픽은 인간이 아니면서 웹 사이트나 애플리케이션을 찾는 모든 트래픽을 의미하는데, 모든 봇 트래픽이 악의적인 것은 아니라는 점에 유의해야 합니다. 합법적인 봇 트래픽에는 검색 엔진 인덱싱과 같은 활동이 포함되지만 악성 봇 트래픽은 스팸, 무단 사용을 위한 콘텐츠 스크래핑, 분산 서비스 거부(DDoS) 공격 실행과 같은 사기성 활동을 수행하도록 설계된 트래픽입니다.
3월 5일이 되면서 '인간' 트래픽의 증가가 뚜렷하게 나타났으며, 동부 표준시 05:00부터 크게 증가하기 시작하여 23:00경에 감소했습니다. 많은 사람들이 투표소 위치를 확인하거나 최신 선거 결과를 보기 위해 이러한 웹 사이트를 방문하기 때문에 이는 선거 분야에서 흔히 볼 수 있는 현상입니다.
3월 5일 슈퍼 화요일에 Cloudflare는 Athenian 프로젝트에 따라 주 및 지방 정부를 대상으로 1,890만 건 이상의 요청을 완화했습니다.
Cloudflare for Campaigns
2020년에는 미국의 정치 캠페인과 위원회에 사이버 보안 리소스와 지원을 제공하는 비영리 단체인 Defending Digital Campaigns와 파트너십을 맺었습니다. 이 파트너십을 통해 3백만 달러 이상의 Cloudflare 제품을 제공할 수 있었습니다. 이 분석을 위해 슈퍼 화요일에 선거가 실시된 주에 위치한 캠페인용 Cloudflare로 보호되는 49개의 웹사이트를 확인했습니다. Cloudflare는 총 97개의 캠페인 웹 사이트와 27개의 정당 웹 사이트를 보호하고 있습니다.
이러한 웹 사이트의 전체적인 트래픽은 2월 말부터 3월까지 상당히 일정하게 유지되었지만, 아래 그림에서 볼 수 있듯이 슈퍼 화요일을 앞둔 주말부터 증가하기 시작했습니다. 3월 4일 23:00(동부 표준시)와 3월 5일 20:00(동부 표준시)에 최고치를 기록했습니다.
3월 초에는 봇 트래픽이 약간 증가했지만, Cloudflare 캠페인 영역에 속한 이러한 웹 사이트에서는 봇 트래픽이 지속적으로 낮게 발생하는 것을 확인했습니다. 그러나 아래 그림은 위에서 설명한 전반적인 트래픽 증가가 실제 사용자(즉, '인간')로부터 발생한 것으로 확인된 요청 트래픽이 크게 증가했기 때문임을 보여줍니다.
슈퍼 화요일 주에서는 해당 프로젝트가 보호하는 정당에 대한 트래픽이 대부분을 차지했으며, 확인된 트래픽의 53%가 이러한 정당의 웹 사이트로 이동했습니다.
Galileo 프로젝트
Cloudflare는 투표권 및 자유롭고 공정한 선거 홍보와 관련된 다양한 주제를 다루는 미국 내 65개 이상의 인터넷 자산을 보호합니다. 슈퍼 화요일에는 동부 표준시 09:00경 해당 웹 사이트의 트래픽이 322만 건으로 크게 급증했는데, 이는 2월 20일 동부 표준시 11:00에 기록한 이전 최대치인 156만 건을 훨씬 뛰어넘어 2배 증가한 수치입니다.
이러한 급증은 봇이 아닌 사용자 주도 트래픽으로 인해 발생한 것으로 확인되었으며, 모든 주에 유권자 등록 양식을 포함한 온라인 유권자 안내서를 제공하는 무소속 비영리 단체와 관련된 단일 영역에서 발생한 것으로 확인되었습니다. 이 조직은 2017년부터 Galileo 프로젝트에 따라 보호를 받고 있습니다. 동부 표준시 오전 07:00~09:00 사이에 요청 트래픽이 1360% 증가했습니다. 이는 트래픽 급증을 예측할 수 없는 대규모 이벤트를 앞두고 사이버 보안 도구에 액세스하는 것이 얼마나 중요한지 보여주는 명확한 예시입니다.
2024년과 그 이후
2024년 선거 주기가 다가옴에 따라 Cloudflare는 선거 관자, 투표권 단체, 정치 캠페인 및 선거 관련 정당을 지원할 준비가 되어 있습니다.
선거가 많이 실시되는 연도이고 선거 보안에 대한 전 세계의 관심이 집중되는 만큼, 민주적 절차를 보호하려면 전문성을 갖춘 노련한 전문가들의 참여가 필수적입니다. Cloudflare는 선거 분야 이해관계자와의 지속적인 협력을 통해 웹 인프라 및 내부 팀을 효과적으로 보호하기 위한 전략을 계속해서 개발하고 있습니다. 투표 과정 전반에 걸쳐 자원을 보호하고 전 세계의 민주적 기관에 대한 신뢰를 증진하기 위해 지속적으로 노력하고 있습니다.
Cloudflare는 전 세계의 민주주의 증진을 위해 노력하는 모든 단체가 온라인 보안을 유지하는 데 필요한 도구를 갖출 수 있도록 지원하고자 합니다. 선거 분야에서 일하고 있고 도움이 필요하다면 https://www.cloudflare.com/election-security으로 신청해 주세요.
더 많은 뉴스와 공지사항, 생각을 자극하는 토론을 기대해 주세요! 전체 Security Week 허브 페이지를 놓치지 마세요.