Home > 전체기사
데프콘 끝낸 후 미국서 “종이 투표 시스템” 원하는 목소리 높아져
  |  입력 : 2017-08-08 11:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
수분 만에 해킹 당한 투표 시스템, 해킹 불가능한 종이로 대체해야
시스템 개편엔 돈이 문제...최대 2020년까지는 아무런 변화 없을 듯


[보안뉴스 문가용 기자] 지난 주 열린 해커 및 보안 전문가들의 잔치, 데프콘에서 전자 투표 기기가 간단히 뚫려버림에 따라 ‘종이 투표’로의 회귀를 외치는 목소리가 높아지고 있다. 당시 데프콘 주최 측은 중고 투표 기기를 사모아 현장에서 해커들에게 ‘풀어놓았다.’ 해당 기기를 처음 본 해커들은 90분 만에 해킹에 성공했다. 이 때문에 소프트웨어와 앱 천지인 현대 사회에서조차 ‘종이와 펜’으로 돌아가자는 주장이 설득력 있게 받아들여지고 있는 것이다.

[이미지 = iclickart]


데프콘에서 투표 관련 섹션을 운영했던 맷 블레이즈(Matt Blaze)는 “소프트웨어가 장착된 터치스크린 방식의 투표 기기는 안정적이지 않다는 게 확실히 드러났다”고 미국 하원 의원인 윌 허드(Will Hurd)와 제임스 렌지빈(James Langevin)에게 페이스북 라이브를 통해 설명했다. “소프트웨어에 의존하지 않는 투표 시스템으로 회기해야 한다”고 계속해서 주장하기도 했다.

비영리 투표 안전 관련 단체인 베리파이드 보팅(Verified Voting)의 컴퓨터 과학자 바바라 시몬스(Barbara Simons)는 “컴퓨터는 얼마든지 해킹이 가능하다는 사실을 알고 있다”며 “데프콘에서 있었던 투표 기기 해킹 사건의 놀라운 점은 해킹 시간이 지나치게 짧았다는 것”이라고 짚었다. 바바라 시모스 역시 종이 투표 시스템을 선호한다.

“2016년 동안 컴퓨터 및 IT 시스템이 얼마나 취약한가가 남김없이 드러났고, 더불어 우리가 제대로 방어를 하고 있지 못하다는 것 역시 발가벗겨지듯 노출됐습니다. 이번 투표 기기 해킹도 마찬가지였죠. 이런 상태에서 최신 기술이라고, 혹은 더 편하다고 취약한 시스템을 선택한다는 건 해킹 당해도 상관없다는 뜻일 수밖에 없습니다.” 시몬스는 “종이를 해킹할 수는 없다”고 강조했다.

베리파이드 보팅은 “투표 기기는 투표 용지와 펜 혹은 도장으로 금방 대치가 가능하다”며, “투표지나 함에 대한 보안 과 무결성을 확인하기 위한 감사 요원을 배치하는 것 역시 어려운 건 아니지 않느냐”고 주장한다. “실제 몇몇 주들은 종이 투표 시스템을 갖추고 있습니다. 뉴햄프셔나 캘리포니아 등이 바로 그런 예죠. 거기서는 유권자들이 펜을 사용합니다.”

상원 의원인 론 와이든(Ron Wyden)은 데프콘에서의 투표 기기 해킹에 대한 소식을 듣자마자 주민들에게 내용을 전파하며 우편 투표가 반드시 도입되어야 한다고 주장했다. “지난 주 라스베이거스에서 열린 데프콘에서 미국의 투표 기기들이 수분 안에 해킹 가능하다는 사실이 증명되었습니다. 이는 단순히 기계 몇 개가 고장 났다는 게 아니라 미국의 민주주의 시스템에 커다란 구멍이 있다는 뜻입니다. 이를 해결하기 위해서는 우편 투표 시스템을 도입해야 합니다.”

베리파이드 보팅의 시몬스는 “터치스크린 시스템을 사용해 종이 투표 용지를 인쇄해내는 것까지는 기술을 활용할 수 있을 것으로 보이지만, 어디에 투표를 했는지, 누가 했는지 등에 대한 투표 관련 데이터는 하나도 기기에 저장되지 않도록 해야 한다”고 설명한다. 파사이트 시큐리티(Farsight Security)의 창립자이자 CEO인 폴 빅시(Paul Vixie)는 “미국이 국가 차원에서 인증 과정을 더 철저하고 안전하게 만들어 종이 투표 시스템을 더 안전하게 만들어야 문제가 완벽하게 해결된다”고 덧붙이기도 했다.

하지만 정말로 전 국민이 종이 시스템으로의 회귀를 원할지는 미지수다. 종이로 돌아가는 게 어려워진다면, “오픈소스 코드를 기반으로 해야 한다”고 빅시는 설명을 이어나갔다. “그래야 더 많은 사람들이 투표와 관련된 기술을 세부적으로 들여다보고 이해할 수 있기 때문입니다. 보다 많은 사람이 투표 소프트웨어가 어떤 방식으로 작동하는지, 무슨 일을 하는지를 이해하면 빠른 오류 수정이 가능해집니다. 실제 그것이 오픈소스 코드들의 장점이기도 하고요.” 물론 소프트웨어 인증 과정 전에 이런 ‘보완’ 절차가 다 이루어져야 한다는 뜻이다.

현재 시스템은 위험하니 대체할 만한 것을 찾아야 한다는 데에 동의하지 않는 이가 없어야 마땅하지만, 언제나 그렇듯 돈이 문제다. 기기를 새 것으로 바꾼다 해도, 종이 투표소를 위한 설치물들을 새롭게 마련한다고 해도 전부 돈이 든다. “그 돈이 사실 투표 기기를 취약하게 만든 것이죠. 자주 바꿀 만큼 싼 게 아니니, 어떤 곳에서는 정말로 오래된 기계들이 사용되고 있습니다. 이번 데프콘에서도 2000년도 초반에 나온 기기들이 등장했을 정도입니다.”

시몬스는 “어느 투표소나 정부 기관을 가 봐도 투표 관련 시설을 바꾸고 싶어 하는 사람들은 정말로 많다”며 “돈만 있으면 업데이트가 지금보다 훨씬 많이 되어 있을 것”이라고 짚었다. 그렇기에 당장 2017년 11월, 2018년, 2020년에 열릴 선거들에서 실질적인 시스템 변화가 있을 것이라고 전망하는 전문가는 거의 없다. 데프콘에서 경악스러운 결과가 나왔다고 해도, 그 변화가 실제 현장에서 적용되려면 수년이 더 남았다는 것이다.

이렇게 미국에서 선거 관련 해킹이 큰 주목을 받는 건 당연히 러시아 때문이다. 작년 미국 대선에 러시아가 개입했다는 것이 드러나면서(러시아는 이 주장을 부인하고 있다) NATO의 전 미국 대사인 더글라스 루트(Douglas Lute)와 같은 전문가들은 “러시아가 미국의 민주주의에 대단히 심각한 위협을 가했다”고 분석한다. 루트는 영상으로 데프콘에 참여하기도 했는데, 현장에서 “물리적인 위해보다 더 심각한 공격이며 내 40년 경력 동안 겪어왔던 가장 심각한 피해”라고 말했다.

데프콘의 제프 모스(Jeff Moss)는 “보안 관련 전시회로서 우리가 할 역할은 다 했다”며 “이제는 사회가 우리의 메시지를 얼마나 빨리, 그리고 얼마나 효과적으로 도입시키느냐를 지켜볼 차례”라고 말했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)