http://www.theregister.co.uk/2012/03/26/hong_kong_vote_hack/ 홍콩 CEO 선거 디도스 공격 홍콩 온라인 투표 시스템은 홍콩대학에서 진행하는 것으로 도시 국민투표 프로젝트의 일환이다. 투표 결과 홍콩 특별행정구역(SAR)의 CEO를 지명할 수 있는데, 선출이 아닌 지명이다. 즉, 선거 결과가 CEO의 임명을 보장하지는 않는다. 임명은 선거위원회(親 중국 사업가로 구성)의 결정으로 이루어진다. 이번 디도스 공격은 2명의 남자가 실시하였으며, 1초에 백만 번 이상 클릭이 된 것으로 알려져 있다. 현지 언론들은 이 공격이 중국 당국과 어떠한 관련성이 있을 것으로 추정하나 감히 문제를 제기하지 못한다. http://www.theregister.co.uk/2012/03/26/hong_kong_vote_hack/ 마치 7. 7. 선관위 디도스 공격을 연상하게 하는 이번 홍콩 디도스 공격을 보면서 행안부가 추진하는 소프트웨어 개발보안 의무화가 가지는 의미를 살펴볼 필요가 있다. 최근 행안부는 사이버 공격에 대응책으로 소프트웨어 개발보안(시큐어 코딩-Secure Coding)의 의무화를 추진한다고 밝혔다. 이것은 지금까지 악성코드 유포 등의 사이버 공격에 대한 대응이 사후 대응 방식으로 그 한계가 있음을 알고, 소프트웨어의 개발단계부터 보안 취약점을 제거해 사전 대응 방법을 취하고자 함이다. 특히 7.7 선관위 디도스 공격에서도 알 수 있듯이 정부의 온라인 시스템(전자정부시스템)에 대한 사이버 공격은 치명적인 결과를 낳아 사회 혼란을 가져올 수 있다. 만약 홍콩 선거 디도스와 같은 사이버 공격이 앞으로 다가올 4.11총선이나 대선에서 일어났다면 그 파장은 가히 상상을 할 수 없다. 사회가 분열되고 불신이 조장되며 경제적으로도 막대한 선거비용이 낭비되는 등 여러 심각한 문제를 낳을 수 있다. 단 2명으로도 5,000만 한국사회를 뒤집어 놓을 수 있는 것이다. 이런 점에서 행정안전부의 시도는 행정기관에서 시행하는 정보화 사업에서부터 SW개발보안을 의무화함으로써 전자정부시스템의 안전성을 확보할 수 있다고 보이며, 관계부처는 홍콩 선거 디도스 공격을 본보기로 삼아 4.11총선, 대선에서 최고도의 보안 수준을 유지해야 할 것이다.