‘오픈소스와 클라우드로 투표 경험 보안 고도화’ LA 카운티 사례

LA 카운티 RR(Registrar-Recorder) CIO 아만 불라에게 있어서 가장 중요한 임무는 ‘선거 보안’이다. 이 CIO는 사이버 보안 파트너십, 오픈소스 소프트웨어, 클라우드를 종합적으로 활용해 선거 인프라를 고도화했다.
 

투표 시스템은 민주주의에 필수적이며 무결성이 요구된다. 최근 정부 IT 리더들에게는 튼튼하고 안전한 선고 시스템을 확보해야 한다는 압박이 더욱 커졌다.

LA CRR의 CIO 겸 카운티 클럭 아만 불라는 치열했던 2020년 대통령 선거 일정에 맞춰 구식 투표 인프라의 광범위한 재정비를 주도했다. 그의 팀이 진행한 오픈소스 소프트웨어로의 대대적인 전환은, 다른 지역에게도 좋은 참고 사례로 자리매김했다.

AT&T 사이버시큐리티(Cybersecurity)와 긴밀히 협력한 불라와 그의 IT팀은 24개 이상의 개별적인 시스템으로 구성된 VSAP(Voting Solutions for All People) 플랫폼을 구축하는 과정에서 고급 보안, 오픈소스 소프트웨어, AWS 클라우드를 복합적으로 활용했다.

불라는 “약 10년 전부터 선거 인프라가 노후화되고 있다고 판단했으며, 이에 대해 고민하기 시작했다. 우리 카운티의 규모와 복잡성 때문에 요구를 충족시키는 기성 제품이나 선거 기술 벤더를 찾을 수 없었다. 그래서 우리는 인간 중심적인 디자인부터 시작했다”라고 말했다.

600만 명이 넘는 주민이 거주하는 LA 카운티는 미국에서도 큰 지역에 속한다. 불라는 2016년부터 카운티 클럭 CIO로 근무했다. 그와 약 250명의 IT 전문가로 구성된 그의 IT팀은 AT&T 사이버시큐리티와 협력하여 새로운 시스템을 보호하고 계약 제조사인 스마트매틱(Smartmatic)과 협력하여 투표 기계를 개발했다. 

또한 이 팀은 카운티가 VSAP의 안전한 투표 인프라를 다른 관할 구역과 공유할 수 있도록 센토스OS(CentosOS)로 구동하는 우수한 오픈소스 애플리케이션을 개발했다.

CIO는 “VSAP의 핵심 원칙은 코드 베이스를 오픈소스화 하여 다른 관할 구역들이 우리의 투자로부터 혜택을 거둘 수 있도록 하는 것이었다”라고 말했다.

이 개방적이고 안전한 투표 인프라 덕분에 불라와 그의 팀은 2023 CIO 100 어워드 등 많은 상을 수상했다.

투표 보안
보안이 VSAP의 중요한 요소지만 이 외에도 불라의 팀은 투표 서비스를 위한 오픈소스 소프트웨어 스택을 개발했고 주민 대응 서비스 및 투표 정보를 위해 AWS 클라우드를 배치했다. 투표 스택의 약 70%가 오픈소스다.

AWS 서비스는 특히 팬데믹 중 LA 카운티의 애용물이 되었다. LA 카운티 공공서비스부 및 아동가족서비스부 등 해당 카운티의 40개 정부 기관 중 다수가 팬데믹 중 재택근무를 위해 아마존(Amazon)의 앱스트림 2.0(AppStream 2.0)을 사용했다. 그리고 2020년 대통령 선거에 앞서 불라와 그의 팀은 VSAP의 일환으로써 투표자 봉사활동 및 선거구 서비스를 제공하기 위해 기존의 .NET 시민용 웹 사이트를 AWS로 마이그레이션하기 위해 아마존으로 전환했다.

클라우드로의 이동 덕분에 카운티의 선거 인프라는 확장성, 보안, 가용성이 강화되었고 투표소 위치, 결과 보기 기능, 장애가 있는 시민들이 이동식 투표 밴 등의 지원을 요청할 수 있는 링크 등 각종 투표 정보에 접근할 수 있게 되었다고 불라가 말했다.

그럼에도 불구하고 투표는 여전히 수동적인 프로세스이며 물리적인 투표 용지를 스캔하고 전통적인 상자 안에 보관하며 긴밀히 보호한다고 불라가 강조했다. 그는 “실제 투표 경험은 클라우드 기반이 아니다. 고립된 네트워크에 있으며 장치들은 투표 기간 중 외부 네트워킹과 연결되지 않는다”라고 말했다.

잘못된 정보 및 허위 정보를 방지하는 카운티의 사이버 보안 프로그램은 여전히 선거에서 특히 중요하다. 첫번째 구성요소인 E-CSOC는 LA RR 및 카운티 클럭 보안팀이 AT&T 사이버시큐리티와 협력하여 개발했다. 선거를 방해할 수 있는 위협에 대한 조기 감지를 제공하며 결합된 보안팀이 보안 통제의 강도를 모니터링할 수 있다.

LA 카운티는 CIO닷컴에 제공한 문서에서 “주요 선거 중 E-CSOC는 11일의 투표 기간 동안 상시 운용되며 현장 및 원격 지원을 통해 잠재적인 보안 위협 또는 해킹의 조짐을 모니터링한다. E-CSOC는 다수의 온프레미스 및 클라우드 환경에서 보안 데이터를 수집하고 모든 자산에 걸쳐 이벤트를 상호 연계하여 하나의 창에 상호 관련된 알람을 표시한다”라고 밝혔다.

사이버 보안 프로그램에는 또한 신원 및 액세스 관리, 제3자 침투 테스트, 거버넌스/위험/준법감시 평가, 종점 모니터링이 포함되어 있다.

최고 수준의 보안을 달성하기 위해 VSAP는 EI-ISAC, FBI, CISA뿐 아니라 지구상에서 가장 큰 개방형 위협 정보 커뮤니티로 알려진 OTX(Open Threat Exchange) 등 주, 연방, 국제 보안 기관으로부터 얻은 데이터를 활용한다.

불라는 또한 LA 카운티의 사이버 보안 유닛이 연방 정부와 함께 소셜 미디어 모니터링 플랫폼을 운영하며 공무원 위장을 방지하기 위해 대형 소셜 미디어 기업들의 협력을 요청했다고 밝혔다.

IDC의 정부 인사이트, 교육, 스마트 시티, 커뮤니티 부사장 루스베아 예스너는 “LA 카운티 이니셔티브는 모든 부서에 있어서 주 및 지역 정부를 위한 사이버 위험의 현실에 대비한 IT 인프라의 훌륭한 현대화처럼 보인다”라고 평가했다. 

그는 이어 “선거 인프라를 노리는 해킹이 더 잦다는 조사 결과는 없지만 다른 나라의 정부가 후원하는 공격 조직은 주 및 지역 정부 시스템을 표적으로 삼는 것도 사실이다”라고 밝혔다.

투표를 위한 네트워크 운영
한편 VSAP의 한 축이자 해당 카운티의 네트워크 운영 센터인 E-NOC 덕분에 IT팀은 4,000마일 면전에 걸쳐 1,000개 이상의 투표소에 네트워크 연결성을 신속하게 배치 및 지원할 수 있다. 또한 해당 카운티의 문서에 따르면 선거 운영 관리와 투표 센터(Vote Center) 연결성뿐 아니라 기술자 서비스를 위한 지원을 제공한다.

Eh LA 카운티는 선거 기간 중 실수가 발생하지 않도록 모든 통신사 및 위성 기업들과 협력한다고 불라는 전했다.

그는 “우리는 침투 테스트를 수행한 후에 1,000개 위치에 팝업 네트워크를 도입했다. 우리는 네트워크의 다운로드/업로드 속도를 평가하고, 가외성을 내장하여 스마트폰 연결성과 관련하여 라우터가 최대 4개의 통신사를 지원하도록 한다. TNT가 훌륭한 연결성을 제공했다가 끊기는 경우 신속하게 T모바일 등으로 전환할 수 있다”라고 말했다.

하지만 LA 카운티의 선거 인프라의 핵심은 투표 기계 및 투표 애플리케이션의 자체 개발 특성이라고 불라가 말했다. 예를 들어, LA 카운티가 개발한 투표 용지 표시 장치는 투표자의 입력을 기록하고 ‘인간이 판독할 수 있는 투표 용지’로 변환한다. 불라 CIO는 투표 용지가 법률로 정한 기간 동안 아파치 카산드라(Apache Cassandra) 데이터베이스 관리 시스템에 보존된다고 덧붙였다.

불라의 팀은 우편 투표 용지와 투표 센터로부터 얻은 직접 투표를 계수하고 스캔하는 투표 도표 작성 시스템 등 여러 오픈소스 애플리케이션을 개발했다. 센토스OS와 카산드라에 기초한 이 시스템은 외부 네트워크에 연결되지 않지만 투표자 등록 데이터베이스에 접근할 수 있다.

IT팀은 또한 선거구에 투표 용지에 관해 교육하고 투표자들에 관한 입법 제안에 대한 명확한 설명을 제공하기 위해 양방향 샘플 투표 용지 애플리케이션을 개발했다.

마지막으로, E-CSOC가 핵심인 IT ECC(Enterprise Command Center)는 고객센터에 여러 사고에 대한 자율성을 부여한다. 예를 들어, 불라의 그룹 보고서에 따르면 2021년 9월 캘리포니아 주지사 소환 투표에서 ITECC는 800개 이상의 헬스 점검 티켓을 선제적으로 해결할 수 있었고 시스템에 보고된 88건의 모든 주요 사고를 해결했다.

미래의 투표 무결성 확보하기
불라는 VSAP를 더욱 발전시킬 방침이다. 예를 들어, 이 CIO는 현재 멀티클라우드 지원 등 레드햇(Red Hat)의 심층적인 오픈 소스 포트폴리오에 대한 액세스를 확보하기 위해 센토스OS에서 레드햇 리눅스로 전환하는 과정에 있다.

최근 선거에서와 마찬가지로 AI도 미래 선거의 한 요소가 될 것이라고 말하면서 불라는 해당 카운티가 비공개 제공업체 획득에 이어 AI 도구를 확보했으며 투표 패턴에 대한 인사이트를 얻기 위해 사용했다고 밝혔다.

불라는 “여기에도 인공지능 요소가 있다. 대규모 선거에서는 약 6억 개의 이벤트가 발생한다. 분명, 인간이 살펴볼 수 있는 수준이 아니다. 이 모든 이벤트를 살펴보려면 엄청난 인력이 필요하다”라고 말했다.

이 CIO는 악당들이 생성형 AI를 사용할 가능성에 대해 우려하고 있다면서도, 소셜 미디어로부터 발생하는 이런 공격뿐 아니라 내부자 공격의 위험까지 차단하기 위해 구성된 보안팀에 대해서도 자신감을 보였다.

그는 “전통적인 위협 또는 해외에서 공격하는 국가 후원의 활동세력에 대응할 수 있을 것으로 생각된다. 우리가 투표 시스템을 소유하고 통제하고 있으며 외부 세계와 연결되어 있지 않다는 점이 장점이다. 그래서 보안과 신뢰가 확보되었다고 생각한다”라고 말했다. ciokr@idg.co.kr