단 12분, 미 대선 투표함을 해킹하는 데 걸린 시간
단 12분. 해커들이 미국 대선에 쓰인 투표함 소프트웨어의 보안을 허무는 데 걸린 시간이다. 다행히 블랙햇 해커에 의한 실효해킹은 아니다. 지난 7월27일(현지시간)부터 나흘 동안 미국 라스베이거스에서 열린 세계 최대 컴퓨터 해킹 대회 ‘데프콘(DEF CON)’에서 일어난 일이다.
<래이티스트해킹뉴스>는 7월30일(현지시간) 대회에 참가한 해커들이 투표함 30대의 소프트웨어를 해킹했다고 보도했다.
보도에 따르면, 투표함 프로그램의 보안성은 당황스러울 정도로 낮았다. 30대 중 1대는 무선으로 완전히 해킹당하기도 했다.
제이크 브라운은 “미국의 선거 시스템은 취약하고 허약하다”라며 “해커 컨퍼런스 참가자들 덕분에 우리는 (선거 시스템이) 정확히 어떻게 취약한 것인지 밝혀냈다”라고 말했다.
데프콘에서 조사한 결과 투표 장비 일부는 업데이트가 되지 않아 취약한 오픈 시큐어소켓레이어(Open SSL), 윈도우XP 등에 의해 작동되고 있었다. 일부 장치에는 투표를 방해하기 위한 악의적 소프트웨어를 설치하는 게 가능했다.
제이크 브라운은 “무서운 점은 러시아, 북한, 이란을 포함한 우리의 적국들 역시 이런 해킹 능력을 가졌다는 것”이라며 “이는 민주주의 체제를 훼손하고 미국의 안보를 위태롭게 할 수 있다”라고 했다.
인터넷에 연결된 투표 장치가 해킹의 위협에 노출돼 있다는 우려는 국내에서도 나온 바 있다. 2015년 국정원 민간인 사찰 의혹과 함께 확산됐던 국정원 투표지분류기 해킹 의혹이다.
당시 일부 언론 보도에 따르면 당시 국정원 직원으로 추정되는 아이디 ‘데빌엔젤1004’는 이탈리아의 IT기업 ‘해킹팀’에 중국 레노버 컴퓨터 제품에 대한 해킹 가능성을 문의했다. 해킹팀은 해외 여러 나라에 해킹 프로그램을 판매하는 것으로 악명 높았던 기업이다. 레노버 컴퓨터는 선거관리위원회가 2014년 지방선거를 앞두고 새로 만든 투표지분류기에 달린 제어용 컴퓨터다. 이런 까닭에 당시 국정원의 투표지분류지 해킹 의혹이 불거진 바 있다.
