Home > 전체기사
드디어 시작된 블랙햇 2020! 포문을 연 기조 연설 주제는 “선거”
  |  입력 : 2020-08-06 13:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
선거 시스템 전문가인 맷 블레이즈가 기조 연설에 나서...100일도 안 남은 대선 걱정
우편으로 해도 문제, 온라인 선거는 더 문제...차라리 선거를 연기하는 게 나을 지경


[보안뉴스 문가용 기자] 블랙햇 2020의 포문을 연 건 보안 전문가 맷 블레이즈(Matt Blaze)였다. 그는 코로나 때문에 우편 투표를 하게 될 가능성이 높은 이번 미국 대선을 보호하기 위해 보안 전문가들이 나서야 한다고 강력하게 촉구했다. “선거 관리 위원회를 도울 수 있는 유일한 공동체가 바로 보안 공동체”라는 그는 “지금 나서야 한다”고 주장했다.

[이미지 = utoimage]


블레이즈는 “선거가 100일도 남지 않은 시점이며, 우편 투표가 가장 유력한 방법으로 보인다”며 “많은 어려움들이 있을 것”이라고 말했다. 데프콘(DEFCON)의 ‘보팅빌리지(Voting Village)’를 공동으로 창립하고, 토르 프로젝트(Tor Project)의 의장을 맡고 있는 그는, “코로나 바이러스가 많은 국가들에서 위기 상황을 초래하고 있으며, 특히 선거라는 국가의 중대한 행사에 큰 차질을 빚을 예정”이라고 지적하기도 했다.

“컴퓨터 과학자로서 수년 간 활동해 왔지만 선거 보안만큼 어려운 영역이 없었습니다. 상상하기 힘들 정도로 방대한 영역의 문제이며, 따라서 그 어떤 난관보다 복잡하기 그지없습니다. 연방정부가 실제적으로 중앙에서 통솔하여 관리하는 부분은 거의 없고, 주마다 선거 시스템을 독자적으로 수립해왔기 때문에 시스템 변경 역시 조각조각 진행해야 하죠. 한 번에 일괄적으로 뭔가를 바꾸거나 업그레이드하는 게 불가능합니다. 그래서 문제가 복잡해지는 겁니다.”

실제로 미국의 선거와 투표 관련 규정과 법규들은 주마다 다르다. 투표를 관리하는 것도 각 주, 시, 카운티에 소속된 정부 기관들이다. 블레이즈는 이러한 점이 문제를 심화시킨다며, “이렇게 각각의 상황과 규정을 가지고 있는 카운티가 미국 전체에 3000개가 넘으며, 마을 단위로 투표가 진행되는 곳까지 포함하면 5000곳이 넘는다”고 설명했다. “앞으로 100일 안에 이 모든 곳들을 각각 보호해야 하는데, 이건 단일 기관에서 떠맡을 수 없는 임무입니다.”

게다가 코로나로 인해 사람들이 격리소나 병원, 다른 안전한 장소 등에 예기치 않게 거주지를 옮길 수 있어 기존의 투표 시스템을 통해서 투표자 수를 예측하기도 힘들고, 따라서 더 많은 변수가 생길 수 있다는 것도 염두에 두어야 한다고 그는 짚었다. “다만 부재자 투표라는 시스템이 있고, 이것을 이용해본 사람들이 있어, 이를 활용하면 어느 정도 해결의 실마리를 찾을 수도 있습니다. 이것이 유일한 희망일지도 모릅니다.”

우편으로 투표를 진행할 경우 미국 우체국 시스템이 이를 전부 수용할 수 있느냐의 문제도 꼼꼼하게 검토해야 한다고 블레이즈는 짚었다. “하지만 단순히 사람을 추가로 더 고용해 우편의 흐름을 원활하게 하는 걸 넘어서는 대책에 필요합니다. 유통 워크플로우가 갑작스럽게 방대하게 불어나면 예상치 못한 문제가 사람에서건 시스템에서건 생기기 마련이기 때문입니다. 이 부분에서도 보안 전문가들의 ‘취약점 찾기’ 능력이 필요합니다.”

우편 배달을 위한 인력만이 문제가 아니다. 봉지를 뜯고, 그 안에 있는 투표 용지에 기록된 서명의 진위 여부를 확인하고 내용을 파악하여 어디엔가 기록하고, 그것을 저장하며, 방금 기록된 투표인의 이름을 투표자 명단에서 지워서 중복 투표하는 일이 없도록 만드는 등의 흐름이 원활하게 진행되려면 추가 기술과 장비가 반드시 필요하다. “추가 기술과 장비는, 추가 취약점과 보안 구멍이라는 뜻이 되기도 하죠. 주기적인 감사 인력이 필요하다는 뜻입니다.”

게다가 아직까지 우편을 얼마나 발송해야 하는지 어림짐작도 못하고 있는 상황이라는 것도 혼란을 가중시킨다고 한다. 그걸 안다고 해도, 지금 이 급작스럽게 바뀐 새 투표 시스템을 안전하게 도입시킬 예산을 시와 카운티가 보유하고 있는지도 불투명한 일이라고 블레이즈는 지적했다. “지금에 와서 이를 파악하고 예산 계획을 수립한다면, 졸속으로 처리될 가능성이 높아 보입니다. 그러면 보안은 또 뒷전으로 물러나겠죠. 이 부분이 가장 우려가 됩니다. 우리는 이런 시나리오를 현장에서 이미 너무 많이 보아왔죠.”

그렇다면 우편으로 투표를 진행하는 것 외에 다른 방법은 없는 걸까? “일단 온라인 투표 시스템은 실제적인 대안이 되지 못할 겁니다. 그런 시스템을 마련하는 건 100일 가지고는 어림도 없습니다. 가장 실용적이고 안전한 방법은 선거를 미루는 거라고 생각합니다. 그러면서 부재자 투표를 먼저 진행해 어느 정도 가능성을 엿보고 보완책을 마련하는 것이죠. 코로나 사태로 인한 선거 연기는 허용 가능한 일이라고 보이기도 합니다.”

그러나 이 역시 완전한 해결책이 아닐 수 있다고 그는 말했다. “그저 미루자고 합의를 본다고 되는 문제도 아니죠. 만약 미뤄진다면 그 기간 동안 대통령직을 공석으로 두어야 하는가, 국회의장을 임시 수장으로 앉혀야 하는가, 아니면 다른 누군가가 되어야 하는가, 등 중요한 사안에 대해서도 논의를 해야 할 겁니다. 이런 논의 역시 100일 안에 이뤄지기 힘들 수 있고요. 참 여러 모로 힘든 시기입니다. 보안 전문가들이 모든 시나리오를 염두에 두고 알맞은 방법들을 찾아내 제안해야 할 때입니다.”

블랙햇은 작년에도 ‘보안 전문가들의 사회적 책무와 소통 방법론’이라는 주제로 진행된 바 있다. 보안 전문가들이 보다 넓은 차원에서 할 수 있는 일들과 해야 하는 일들이 모색되고 있는 중이다. 코로나 사태를 지나면서 IT와 보안 분야 전문가들의 책임은 보다 커지고 있는 중이다.

3줄 요약
1. 드디어 시작된 블랙햇, 첫 기조 연설 주제는 미국 대선 보호에 대한 우려.
2. 우편으로 투표, 온라인으로 투표, 두 가지 모두 지금으로서는 취약한 부분 많음.
3. 어쩌면 선거 연기하는 게 가장 현실적 방안. 그러나 완벽한 방법은 아냐.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)