정치와 선거, 해킹과 보안 해결책은 있나?

웨스트버지니아주 남부지구의 마이크 스튜어트(Mike Stuart) 변호사는 지난 22일 기자회견을 갖고 웨스트버지니아 주(州)가 2018년부터 해외와 군 유권자들에게 스마트폰을 통해 투표할 수 있도록 한 보이츠 앱(Voatz app)에 대한 침입 미수 사건에 대해서 현재 FBI가 수사를 진행 중이라고 CNN이 보도했다. 형사 고발은 아직 이뤄지지 않은 상태이다.

이와 관련 웨스트버지니아 주지사 측은 마이크 스튜어트(Mike Stuart) 변호사에게 보이츠 앱(Voatz app)에 대한 의심스러운 활동은 미시건 대학과 관련된 IP 주소에서 비롯됐다고 전했다.

이 관련된 것으로 알려진 미시간대학 학생 3명이 2018년 중간선거 때 사용된 모바일 투표 앱(Voatz app)을 해킹하려 했던 것은 투표를 변경하려는 시도라기 보다는 보안 취약점을 조사하기 위한 학생들의 시도였을 수 있다고 알려졌다.

FBI의 조사에 따르면, 이번 조사는 미시건 코스의 특정 사건에서 비롯되었는데, 학생들이 현재의 모바일 투표 기술을 조사하고 제안했지만, 기존의 선거 기반 시설에 간섭하지 말라는 지시를 받았다고 한다. 올 봄 학생 중 한 명이 교수들에게 이메일을 보내 FBI가 그들의 전화기에 대한 수색 영장을 발부받았다고 알리면서 표면화 되었다.

이 문제는 사이버 보안 연구에서 가장 논쟁이 되는 문제 중 하나를 부각시켰다. 소프트웨어에서 잠재적인 취약성을 찾는 가장 좋은 방법 중 하나는 연구자가 해커처럼 생각하고 침입하려고 시도하는 것이다. 그러나 미국의 주요 해킹법인 컴퓨터 사기 및 남용법은 엄격하며 시스템에 대한 "무단으로 접근"한 것으로 밝혀진 사람에 대해서는 강력한 처벌을 하고 있다.

웨스트버지니아는 현재 부재자 투표를 위해 이 시스템을 사용하고 있는 유일한 주이며, 이 앱은 군사 및 해외 유권자들 사이에서 낮은 투표 참여율에 대한 해결책으로 제공되고 있다. 보이츠 앱(Voatz app) 측은 이번 사건과 관련해서 이미 보안 테스트를 통과했으며 해커들이 어떤 투표도 변경한 증거는 없다고 주장한다.

그러나 조셉 로렌조 홀(Joseph Lorenzo Hall) 민주당 기술센터 수석 연구원은 "보이츠 앱(Voatz app)는 지금까지 실시된 제품에 대한 감사나 시스템 검사를 받는 것을 꺼려왔다"고 지적했다.

홀(Hall)은 CNN과의 인터뷰에서 “이들은 완전히 불투명하다. 이는 정부 선거에 사용되는 최첨단 보안 제품과는 정반대이며, 선거 시스템에 사용되는 기술이나 운영에 대한 신뢰를 전혀 얻지 못하고 있다”고 말했다.

한편 보이츠 앱(Voatz app)은 샌프란시스코 기반을 두고 있는 HackerOne이 운영하는 "버그 현상금" 프로그램에 참여해 연구자들이 중요한 문제를 발견하면 최대 2,000달러를 제공하는 프로모션을 진행하기도 했지만, 전문가들은 FBI에 보고된 침입 시도는 버그 포상금 프로그램의 범위 밖인 "실제 선거 시스템"에 있다고 비난했다.

이제니 기자 (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -

기사 등록시 비트코인 가격
BTC-USD : $ 8,561.10 USD (API by Bitfinex)