Offcanvas

보안 / 애플리케이션

전자투표기 해킹? "가능하다 그러나 생각처럼은 아니다"

2016.10.05 Tim Greene  |  Network World
미 공화당 대통령 후보 도날드 트럼프가 대통령 선거 조작가능성을 언급한 가운데 시만텍이 불과 수백 달러로 전자 시스템을 해킹해 실제 투표 계수를 변경할 수 있는 방법을 시연하는 시뮬레이션 투표 스테이션을 설치했다.

이 기업의 검증에 따르면 각 후보자의 득표 수를 변경하는 것이 가능하지만 선거의 방향을 바꿀 정도로 충분히 큰 규모로 하기는 매우 어렵다. 하지만 선거구의 기계를 충분히 많이 해킹한다면 선거 결과에 대해 대중의 신뢰도가 낮아질 여지가 있다고 시만텍의 사이버 보안 수석 부사장 사미르 카푸리아가 말했다.


Image Credit: Joe Beone1

시만텍의 연구원 브라이언 바너는 미국의 고위 공무원과 상원 의원 몇몇이 투표 보안성을 높이는 방법을 파악하고자 자신에게 취약성 및 악용 가능성에 관해 문의해왔다며, 직접 확인한 결과 보안을 강화하기 위해서는 미국 내에서 판매되고 있는 컴퓨터 투표 시스템을 위한 표준이 필요한 것으로 판단된다고 말했다.

그에 따르면 투표 기계와 유사한 ATM의 경우 업계에서 합의를 통해 수립한 표준이 있다. 하지만 선거를 관장하는 각 주 정부는 사용 시스템에 대한 권한을 포기하고 싶어하지 않을 수 있기에 표준 수립은 어려운 문제이다. 올 여름, 조지아(Georgia) 주 국무부는 투표 시스템의 보안을 강화하도록 돕겠다는 국토안보부(Department of Homeland Security)의 제안을 거절한 바 있다. 연방이 권력을 장악할 가능성이 이유에서였다.

선거 시스템에 대한 우려는 다른 보안 전문가들 사이에서도 존재한다. 일단, 브루스 슈나이어는 가을 선거에 앞서 조치를 긴급히 촉구했었다.

그는 "하지만 나 같은 컴퓨터 보안 전문가들이 수 년 동안 경고했지만 주 정부들은 대부분 위협을 무시했다. 기계 제조사들은 우려가 진정되었다는 애매한 말만 반복했다. 그러나 더 이상 그럴 시간이 없다. 우리는 기계 제조사의 거짓된 보안 주장을 무시하고 기계와 시스템의 공격 저항성을 시험할 타이거팀(Tiger Team)을 구성함으로써 사이버 방어 능력을 크게 높여야 한다. 온라인 보안을 보장할 수 없다면 오프라인 상태로 운영해야 한다"라고 말했다.

시만텍의 연구가 그의 걱정을 뒷받침하고 있다. 비용이 상대적으로 저렴(카푸리아가 말하길 수 백 달러)하다는 점 외에도 투표 시스템 해킹 작업이 그렇게 어렵지 않기 때문이다. 바너는 요구되는 10개 기술 중 7개의 기술을 가진 사람이 인터넷 검색으로 발견한 지시사항을 따라하기만 하면 해킹이 가능할 것이라고 말했다.

카푸리아는 또 공격으로 3가지 효과를 달성할 수 있다고 말했다. 우선, 실제 투표수를 변경할 수 있다(결과를 바꿀 정도의 규모는 아닐 것이다). 둘째, 기계를 조금 해킹하면 결과의 신뢰성을 훼손하여 유권자들 사이에서 혼란을 야기할 수 있다. 셋째, 언론사에 보고된 오염된 이스트 코스트(East Coast) 선거 결과로 인해 웨스트 코스트(West Coast) 투표자들이 투표하는 대상이 크게 달라질 수 있다.



시만텍의 사이버 보안 수석 부사장 사미르 카푸리아가 전자투표기를 해킹하는 방안을 시연했다.


바너는 온라인 경매 사이트에서 실제 투표 기계를 운송비를 포함하여 200달러 미만에 직접 구입했다며, 이는 시만텍 직원이라는 자신의 신분을 밝히지 않은 채 가능했다고 전했다. 그는 기술 보안 관련성이 없는 일반인도 구매가 가능하다는 사실을 보여주기 위해 이를 언급했다.

그는 15달러에 투표자 ID 카드에 내장된 칩을 재설정함으로써 한 사람이 한 번 이상 투표할 수 있는 상업적으로 제공되는 재프로그램 장치를 구매했다. 바너에 따르면 칩 카드 제조사는 그에게 주의 공식 인장을 포함하여 원하는 어떤 디자인이든 인쇄할 수 있다고 말했다. 이는 실제 기계를 바꿔치기하는 것도 가능할 수 있다는 의미다.

바너에 따르면 투표 기계는 투표자들이 화면에서 보는 투표 용지를 업로드하고 기계에 실제 표를 다운로드하는 저장 장치(USB 스틱)를 사용한다. 이런 장치는 각 기계에 장착되어 있으며 수동으로 검수 장치에 연결돼 있다. 따라서 자치주 내의 모든 투표 장소에서 투표 수를 계산하게 된다.

그는 기계 한 대를 구입하여 해킹할 수 있었기 때문에 공격자는 투표 용지를 변경하거나 투표자가 실제로 후보 B의 버튼을 눌렀을 때 후보 A의 표를 계수하도록 할 수 있다고 설명했다. 이때 저장 장치의 데이터는 암호화되어 있지 않았다.

또한 이 장치는 투표 기계와 계수 장치 사이에서 사람이 취급하기 때문에 기기들 사이에서 어떤 경로로든 해킹되거나 변경될 수 있다고 그가 덧붙였다. 일부 주의 투표 기계는 종이로 기록을 인쇄하지 않기 때문에 각 투표 기계에 기록된 득표 수가 계수 장치에 보고된 표수와 일치하는지 확인할 수 있는 방법이 없다. 그는 "다시 계수할 수 있는 방법이 없는 것”이라고 말했다.

이 밖에 투표 기계가 인터넷에 연결되어 있지 않다는 주장도 있지만, 바너는 일부 투표 기계의 와이파이가 활성화돼 있어 공격자가 인터넷에 연결할 수 있다는 사실을 발견했다고 밝혔다. 또 와이파이가 없더라도 계수 서버 등의 업스트림 장치를 인터넷에 연결할 수 있다면 해커가 투표를 해킹할 수 있다고 그는 덧붙였다.

그는 또 계수 컴퓨터가 윈도우 7 이하의 윈도우 운영체제로 구동하고 있으며 사용 설명서에는 네트워크 설정법이 포함되어 있다고 말했다. 이는 연결된 네트워크가 인터넷에 연결되어 있는 경우 원격으로 해킹하는 것도 가능하다는 의미다.

아울러 기계의 물리적인 보안 또한 매우 약했다는 지적이다. 케이싱을 고정하는 스크류는 특허 등록된 스크류 헤드가 적용되어 관계자가 전용 특허 스크류 드라이버를 이용해서만 열 수 있었다. 하지만 그는 공구 상가에서 대신해서 쓸만한 것을 발견했다며, 기계에 접근할 수 있는 투표 자원 봉사자가 흔적을 남기지 않고 기계를 열어 메모리에 접근할 수 있다는 의미라고 설명했다.

마지막으로 그는 자신이 온라인으로 구입한 기계를 분해한 결과 지난 두 대통령 선거 중 하나의 결과가 보존되어 있음을 발견했다며, 자신의 맥(Mac)에서 기계의 메모리가 다른 드라이브인 것처럼 단기명 투표를 읽어 들일 수 있었다고 밝혔다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.