바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

미국 중간 선거에서 해커들이 혼란을 일으킨 방법

MIT테크놀로지리뷰

2018-10-18독점제휴=MIT테크놀로지리뷰

[독점제휴=MIT테크놀로지리뷰] 미국 중간 선거가 있는 11월로 향해 가던 어느날 외국 해커들은 키보드 앞으로 향했다. 그들은 선거 과정에 사용되는 디지털 인프라에 접근하려고 시도했다. 이와 관련된 선례가 있다. 작년 미국 국토안보부(DHS)는 러시아 해커들이 2016년 대선을 앞두고 21개 주 선거 시스템을 해킹 타겟으로 잡았다고 경고했다. 국토안보부는 러시아 해커들이 기존에 찾아놓은 보안 결함을 통해 접근하는 대신 새로운 안보 구멍을 찾으려고 컴퓨터와 네트워크를 집중적으로 스캐닝했다고 밝혔다. 아직 그들이 이렇게 행동한 명확한 이유를 찾지는 못했다. 정보 관리자들은 러시아 해커들이 올해 있을 중간 선거에도 분명히 간섭할 것이라 경고했다. 중간 선거에 사용되는 디지털 기술은 아이폰이 처음 등장한 2007년보다 더 전에 나왔고 사이버 공격에서 쉬운 타겟이 될 수밖에 없다.

 

유권자 등록 시스템

기술 : 이 시스템은 유권자들에 대한 디지털 기록을 저장하는데 사용된다. 나아가 저장된 정보가 ‘유권자 명부’로 만들어져 투표 당일 지정된 투표소에서 유권자를 확인하는데 쓰인다.
위험성 : 많은 유권자 등록 시스템이 노후됐다. 뉴욕주립대 로스쿨 브리먼센터가 작년에 기록한 자료에 따르면 41개 주에서는 아직도 수십년 전 시스템을 사용하고 있다. 각 주들은 서버를 통해 유권자 정보를 받아서 이것을 유권자 명부에 옮길 때 연결 장치를 필요로 한다. 이 시스템 접근에 성공한 해커들은 등록된 유권자들 기록을 지우고, 가상 유권자를 만들어 가짜 메일을 보낸다. 이것이 타이트한 선거 레이스에서 균형이 맞춰지는 이유다. 해커들에게 유권자 등록 시스템은 솔깃한 타겟일 수밖에 없다. 미국 특별 위원 로버트 뮬러는 7월에 기소된 12명의 러시아 해커들이 어떤 주(이름을 밝히지 않음)의 선거 관리 위원회 웹사이트에 침투해 유권자 50만명의 주민번호와 운전면허 번호 일부를 훔쳤다고 말했다.

 

유권자 체크인

기술 : 많은 주에서 선거 관리 담당자들은 종이 대신 태블릿처럼 생긴 전자 유권자 명부를 사용한다. 이 기기들은 때로 서로 연결되기도 하며 유권자들을 확인하는데 안성맞춤인 소프트웨어를 제공한다.
위험성 : 해커들은 유권자 명부에 접근해 정보를 없애거나 바꿔 놓으려고 네트워크를 해킹타겟으로 삼는다. 또 그들은 유권자 명부와 관련된 소프트웨어를 개발한 회사 시스템에 침투해 악성 코드를 심기도 한다. 유권자 명부가 해킹되면 선거 기간 동안 커다란 혼란이 생길수 있다. 예를 들어 아직 투표하지 않은 유권자들이 이미 투표에 참여한 것으로 처리될 수 있다. 이에 모든 투표소는 기계가 작동하지 않을 때를 대비해 임시방편으로 종이 투표를 진행할 수 있도록 하는 것이 가장 이상적이다.

 

투표기계

기술 : 미국은 두 가지 종류의 투표 기계를 사용한다. 유권자가 직접 작성한 투표 용지를 식별해 인식하는 시스템인 ‘광학스캔 투표 판독기’와 스크린에 후보 목록을 띄우고 유권자가 직접 선택하게 해 전자 기록으로 저장하는 ‘DRE’ 방식이다. 그러나 아주 소수의 DRE 기계는 종이로 기록하기도 한다.
위험성 : 투표 기계는 무기명 투표를 원칙으로 설계했고 선거명이나 후보자 이름만 추가할 수 있다. 이 디자인은 중앙선거관리위원회 또는 일반 업체에서 만들었다. 관련 정보는 보통 선거위원들이 메모리카드나 USB에 저장해 다른 기계로 옮긴다. 해커들은 중앙 컴퓨터를 해킹해 여러 기기로 악성코드를 퍼트리거나 각각의 기기를 직접 해킹하기도 한다. 만약 광학스캔 투표 판독기에서 해킹이 의심된다면 담당자는 투표 종이를 직접 확인해 보면 된다. 그러나 DRE는 종이 기록이 없는 경우가 대부분이다. 아직도 미국 13개 주에서 이렇게 종이 기록이 남지 않는 기계를 사용하고 있으며, 이 중 5개 주는 오직 DRE 하나에만 의존하고 있다.

 

선거 검수와 기록

기술 : 투표 검수와 기록을 관리하는 소프트웨어는 표준 운영 시스템을 사용하는 컴퓨터에서 운영된다.
위험성 : 해커들은 사람들이 선거 결과에 의문을 갖게 만들려고 이 소프트웨어를 공격할 수 도 있다. 믿기 어려울 수도 있지만 2014년 우크라이나 중앙선거위원회의 시스템에서 중요한 파일이 삭제됐던 사건의 배후로 러시아 해커들이 지목되고 있다. 좋은 소식은 미국 대부분의 주가 공식적으로 투표 결과를 발표하기 전에 각 관할구역에서 나온 결과들과 비교 분석하는 과정을 거친다는 것이다. 따라서 투표 검토 과정에서 발생하는 공격이나 보고 용도의 소프트웨어에서 발생한 문제들은 이런 검수 과정이 유지되는 한해결될 수 있을 것이다. 하지만 해커들은 여러 시나리오로 투표 과정에 공격을 가할 것이다. 한 예로 그들은 분산 서비스 공격으로 웹과 연결된 시스템을 가짜 트래픽으로 넘겨버리고, 작동하지 못하게 할 수 있다. 또 멀웨어를 이용해 랜섬웨어 공격할 수도 있다. 아예 시스템을 파괴할 수도 있다.

 

<이 기사는 테크M 제66호(2018년 10월)에 게재됐습니다.>