미국 동부에 위치한 버지니아 선거 관리위원회가 특별한 기술이 없는 사람도 전자 투표 기계를 해킹할 수 있다는 이유로 전자 투표 기계의 사용을 취소했다.
16일 미국의 IT저널인 아스테크니카(arstechnica) 버지니아 선거 관리위원회가 ‘The AVS WINVote’라는 전자 투표 기계의 사용을 취소했다고 보도했다.
이 기계는 ‘admin’과 ‘shoup' 등 간단한 암호로 로그인할 수 있으며, 그대로 투표 결과 데이터베이스를 변경할 수 있는 것으로 확인됐다. 이에 버지니아 선거 관리위원회가 해당 전자 투표 기계 사용을 중지한 것으로 알려졌다.
버지니아주의 한 지역에서 올라온 보고에 따르면 2014년 11월 투표 당시 일부 전자 투표 기계에서 개표를 방해하는 오류가 표시됐다. 또 조사 당시 정보 기술 기관이 쉽게 암호로 로그인할 수 있는 문제점이 드러나기도 했다.
해킹에는 와이파이를 통해 10분 정도의 분석을 통해 암호를 알 수 있는 WEP(Wired Equivalent Privacy)가 사용된 것으로 나타났다. 게다가 이 기계는 윈도XP에서 작동하게 돼 있어 보안 패치가 제대로 적용되지 않은 것으로 확인됐다. 또한 방화벽이 제대로 작동하지 않는 등 높은 위험성을 지닌 것으로 드러났다.
관련기사
- 美 마약 단속국, 해킹SW 구매 논란2015.04.17
- "소니 해킹 사고, 맘만 먹으면 수 천건 가능"2015.04.17
- 한수원 해킹, 주목받는 3가지 보안 키워드2015.04.17
- 해킹대회 코드게이트2015, 中 Oops팀 우승2015.04.17
아울러 정보기술 기관이 보안 테스트를 실시한 결과 투표 결과의 기밀성과 무결성이 위험에 노출돼 있다는 것이 증명됐다. 테스트는 감사원이 원격 데스크톱에서 The AVS WINVote에 연결하고 투표 결과가 담긴 데이터베이스를 다운로드하는 방식으로 이뤄졌다. 그 결과 10초 만에 암호가 ‘shoup'(The AVS WINVote를 만든 회사의 전 이름)인 것을 파악했으며, 데이터베이스를 통째로 복사해 내용을 넣어 바꾸고 그 데이터를 다시 단말기에 복원하는 데 성공했다.
외신들은 “테스트 결과를 보면 오랜 미국의 민주주의를 지탱해 온 전자투표 기계에 심각한 결함이 있었던 것이 분명하다”고 지적했다.
