보안

사일런스, 전자투표기 해킹 시연 동영상 발표…미 대선 앞두고 주목 끌어

Grant Gross | IDG News Service 2016.11.08
25달러짜리 PCMCIA 카드만으로 해커는 단 몇 분만에 투표 결과를 변경했다. 한 사이버보안 업체가 현재 미국 13개 주에서 제한적으로 사용되고 있는 오래된 전자투표기의 투표 결과를 바꾸는 방법을 시연했다.



지난 금요일, 사일런스(Cylance)에 의해 시연, 발표된 동영상은 NSA(National Security Agency) 폭로자로 유명한 에드워드 스노든의 주목을 받았지만, 다른 비평가들은 전자투표 보안의 잊혀진 취약점은 전혀 새로운 것이 아니다고 말했다. 사일런스 또한 10년 전부터 이론적으로 취약하다고 연구되어 오던 것들을 시연한 것이라고 전했다.

투표 보안 시민단체인 투표검증재단(Verified Voting Foundation) 대표 파멜라 스미스는 "이 해킹은 놀랄 것이 없다"며, "다만 발표 시점이 주목받기 딱 좋았다"고 말했다.

미국 첩보기관들과 함께 해커들은 러시아 정부가 민주당 이메일과 문서들을 공개함으로써 이번주 8일 치뤄지는 미국 대통령 선거 투표의 유효성에 대해 의구심을 증폭시키고 있다고 비난했다. 동시에 공화당 대선후보 도널드 트럼프는 지지자들에게 실체적 증거가 없이 "이번 선거는 조작(rigged)됐을 지 모른다"고 경고하고 있다.

보안 연구원이자 선거 기술 개발자인 조 키니리 또한 "사일런스의 이번 시연은 새로운 것이 아니지만 발표 시점이 나쁘다"며, "이런 공격 방법은 널리 배포되어 현재 사용되는 투표기의 대부분에 이미 시연된 바 있다"고 말했다.

사일런스 측은 이 동영상을 옹호하면서 "전자투표기에 대한 보안 문제를 되새길 수 있는 좋은 시점"이라고 말했다. 사일런스 연구소 부사장 라이언 스미스는 "사일런스의 전자투표기에 대한 보안 연구는 최근 결실을 맺었고 또한 사일런스는 투표권자들이 미 대선 투표일 동안 바짝 경계하기를 원했다"고 전했다.

미국 대통령 선거 바로 직전에 이 동영상을 발표해 문제를 일으켰지만 사람들에게 관심을 받는 데에는 성공했다. 라이언 스미스는 "전자투표기 내 취약점은 수년동안 논의대상이었지만 여전히 그것에 대해 아무 것도 할 수 없다"고 말했다.

이 투표기 벤더인 도미니온 보팅 시스템즈(Dominion Voting Systems)는 이번 사일런스 해킹 시연에 대해 어떤 반응이나 논평을 하지 않았다.

사일런스의 표적이 된 전자투표기는 '세쿼이아(Sequoia) AVC Edge Mk1'으로, 투표 결과가 뒤집힐 수 있는 혼전 양상인 플로리다. 아리조나, 펜실베니아, 콜로라도, 네바다, 그리고 위스콘신 주 등에서 사용되고 있다.

파멜라 스미스는 "이 투표기는 네바다 주 전체에 널리 사용됐고 위스콘신 주에서도 널리 사용됐다. 하지만 이 2개 주들은 선거 이후 바로즉시 감사절차를 거친다"고 말했다. 플로리다와 콜로라도 주를 포함한 다른 주에서도 이 전자투표기를 사용하지만 단지 소수의 투표권자들에게만 적용됐다. 펜실베니아 주는 이 기기를 한 카운티에서만 사용한다.

사일런스 해킹 시연에서 프로그램되어 있는 PCMCIA 카드를 세쿼이어 AVC 기기에 있는 슬롯에 삽입하면 해커들이 바라는 투표 결과뿐만 아니라 심지어 후보자 이름까지도 변경할 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.