"선거 해킹, 불가능하진 않다"··· 전자투표기에 대한 5가지 진실

어느 때보다 말 많은 미국 대선이 11월 15일로 다가왔다. 그러나 아직도 15개 주 정부는 구형 전자 투표기를 고수하고 있다. 이들 기기는 투표 집계 결과를 감사할 수 있는 종이 출력 정보를 지원하지 않는다. 특히 선거 결과에 큰 영향을 미치는 몇몇 스윙 스테이트(부동표가 많은 주)에서도 구형 전자 투표기를 이용한다. 선거 해킹을 우려하는 것도 이 때문이다.


전자투표기 역시 보안 취약점을 가진 기기 중 하나일 뿐이다. (Image Credit: Joe Beone)

'DRE(Direct Recording Electronic)'로 불리는 전자 투표기 제조업체 중 일부는 광학 스캐너 등 다른 형태의 투표 기술에 초점을 맞추고 있다. 이들 회사는 DRE에 관해 이야기하는 것을 꺼렸다. 3개 주요 DRE 업체는 투표 보안 문제에 대한 취재에 응하지 않았다. 다음은 DRE에 대해 알아야 할 5가지 내용이다.

1. 아직도 몇몇 주에서 종이 백업 없는 DRE를 이용하고 있다
선거 보안 및 보호 단체인 베리파이드 보팅(Verified Voting)에 따르면, 뉴저지, 델라웨어, 사우스 캐롤라이나, 조지아, 루이지애나 주(다섯 개 주)가 전 지역에서 DRE를 이용하고 있다. 또 10개 주는 일부 선거구에서 종이 출력 정보를 지원하지 않는 DRE를 이용하고 있다.

여기에는 대선 스윙 스테이트인 펜실베이니아, 버지니아, 플로리다, 텍사스, 인디애나, 테네시가 포함돼 있다. 14개 주는 전 지역 또는 일부 선거구에서 종이 백업과 함께 DRE를 이용하고 있다.

2. 일부 전문가는 '선거 해킹'을 우려한다
오랜 기간 선거 보안 전문가로 일한 조 키니리에 따르면, 선거가 해킹당할 확률은 아주 낮다. 그러나 불가능한 것만은 아니다. 전문가는 DRE 보안 취약점을 여러 개 발견했다. 게다가 종합적으로 투표 결과를 감사하지 않는 주가 상당히 많다.

오픈소스 선거 기술 업체인 프리 앤 페어(Free and Fair)의 CEO 겸 최고 사이언티스트인 키니리는 "범죄자가 일정한 전문성과 확실한 계획을 갖고 있다면 전국적으로 선거를 해킹할 수도 있다. 기술적인 문제는 없다. 돈과 자원만 충분하면 된다. 투표 결과 조작이라는 위험에 대비해야 할 시기가 됐다"고 말했다

선거 해킹의 문제는 기술적인 것이 아니라 사회적, 정치적인 것이다. 키니리는 "꽤 큰 규모로 공모해야 선거 해킹이라는 목적을 달성할 수 있다"고 말했다.

대부분 주가 투표 감사 체계를 갖고 있다. 그러나 베리파이드 보팅의 파멜라 스미스 대표에 따르면, 선거가 끝난 후 감사를 하는 주는 전체의 약 절반에 불과하다. 그는 "이런 점 때문에 선거 결과가 정확하다고 확정해 말하기 힘들다. 떠들썩한 선거라면 그 차이가 작든 크든 투표를 정확히 집계했음을 명확하게 입증할 수 있는 것이 좋다"고 말했다.


3. 종이 백업이 없는 DRE 이용이 감소하고 있다
USEAC(US Election Assistance Commission)과 베리파이드 보팅에 따르면, 2008년 선거에서 종이 백업이 없는 DRE를 이용한 주는 23개였다. 그러나 2012년에는 17개, 올해에는 15개로 줄었다. 2000년 대선 때, 천공 투표지를 이용한 플로리다에서 이른바 채드(Chad, 천공을 했을 때 떨어져 나간 종잇조각) 관련 유효표 인정 방식이 부정 개표 의혹을 초래한 이후 많은 주 정부가 전자 투표 기계를 도입했다.

그러나 선거 담당 공무원이 투표 결과를 재확인할 방법을 제공하지 않는 DRE 모델이 많았다. 몇몇 공정 선거 단체는 감사를 위해 프린터를 설치할 것을 요구했고, 몇몇 주가 이를 수용했다. 일부 연구 결과에서 보안 취약점이 있는 DRE가 많다는 점이 드러났다. 또 일부 주에서는 2004년과 2008년 선거 때 DRE 기계가 고장을 일으키기도 했다. 이후 일부 주는 DRE 대신 전자 스캐닝 기술을 도입했다.

4. 일부 문제로 DRE 이용이 감소했다
베리파이드 보팅의 스미스에 따르면, 전자 투표 결과의 신뢰도와 감사를 원하는 주가 많다. 그는 "스캐닝 방식 투표지는 신뢰도를 높인다. 스캐너가 고장 나도 유권자가 계속 투표를 할 수 있기 때문이다. 스캐너가 고장 나면 투표지를 안전한 장소에 보관하고, 나중에 스캐너로 다시 집계할 수 있다. 반면 DRE 투표소에서는 (비상시를 대비해 종이 투표지를 준비하지 않았다면) DRE가 고장나면 투표를 중단할 수밖에 없다"고 말했다.

특히 DRE는 수리와 교체에 돈이 많이 든다. 일부 DRE는 수명도 짧다. 그는 "레버 머신은 수십 년 동안 쓸 수 있고, 펀치 카드도 마찬가지이다. DRE로 전환하면서 구매 주기가 짧아졌다"고 말했다. 주 정부는 2002년에 연방 정부로부터 선거 관련 기기 구매 예산을 지원받았다. 그러나 이는 벌써 바닥났다. 스미스는 "고작 10년 정도 사용했는데, 수명이 다한 시스템, 교체가 필요한 시스템이 많다"고 말했다.

5. 단순하면서도 경제적인 방법으로 선거 보안을 높일 수 있다
키니리는 투표 기술을 판매하고 있지만, 감사를 제대로 하는 것만으로도 선거 보안을 강화할 수 있다고 지적했다. 그러나 많은 주가 재개표를 극도로 꺼리는 것이 현실이다.

주 정부가 이용할 수 있는 감사 방법은 통계 기반 위험 제한 감사(risk-limiting audits)와 병행 테스트 감사(parallel testing audits)이다. 선거일에 남는 투표 기계로 결과를 테스트하는 방법이다. 두 방법 모두 큰 비용이 들지 않는다. 키니리는 "위험 제한 감사는 통계 전문가가 아니어도 단 하루면 배울 수 있다"고 말했다.

해커 또는 컴퓨터 사이언스 관련 인턴을 채용해 투표 시스템을 모의 해킹해 테스트하는 방법도 있다. 화이트햇 해커는 취약점과 해킹 방지 및 방어에 큰 도움이 된다. ciokr@idg.co.kr