11월 중간선거를 앞둔 28일, 미국 투표 집계기의 결함이 도마에 올랐다. 미국 컴퓨터 보안 전문가들은 선거용 투표용지 스캐너가 해킹에 취약하다고 지적했다. 이런 문제점은 11년 전부터 경고됐으나 개선되지 않았다고 덧붙였다.
국제 해킹 콘퍼런스 데프콘(Def Con)은 8월 ‘투표 빌리지(Voting Village)’라는 해킹 이벤트를 진행했다. 복제된 선거 결과 웹사이트를 해킹해 투표 총계와 선거 결과를 바꿀 수 있는지 체험해보는 이벤트다. 여기서 참가자들은 다양한 컴퓨터 시스템을 해킹해 미국 투표의 기반에 어떤 결함이 있는지 직접 알아볼 수 있었다. 8~16세의 어린이와 청소년들도 참가했으며, 손쉽게 투표의 결과를 뒤바꿀 수 있었다.
콘퍼런스가 끝난 뒤, 해커들은 투표 집계기의 문제점을 지적해 작성한 50페이지의 리포트를 이달 28일 발표했다. 이들은 “투표용지 스캐너의 결함의 정도는 믿기 어려울 만큼 충격적이었다”고 밝혔다. 이어 “단순한 투표 집행의 결함이 아니라 우리의 중대한 인프라, 곧 국가 안보에도 심각한 위험을 끼치는 문제가 발견됐다”고 강조했다.
콘퍼런스에서는 30개 이상의 투표 집계기가 전시됐으며, 미국 23개주에서 사용되는 M650 고속검표 스캐너도 포함됐다. 전시된 투표 집계기 모두 해킹에 무방비로 노출돼 있었다. 리포트는 “M650도 원격으로 해킹이 가능할 만큼 취약하다”고 적었다.
회의에 참석한 이들은 문제로 지적된 투표 집계기에 대해 “대량의 투표용지를 처리하도록 설계됐기 때문에 기계 중 하나를 해킹하면 선거인단을 뒤집어 대선 결과를 뒤바꿀 수 있다”고 주장했다.
하지만 M650 고속검표 스캐너를 만든 미국 최고의 선거용 전자장비 회사인 ‘일렉션 시스템스 앤드 소프트웨어’(Election Systems&Software·ES&S)는 월스트리트 저널(WSJ)에 “투표기에 종이 투표용지를 사용하기 때문에 감사(監査)할 수 있다”고 말했다. 이어 “M650의 보안 기능은 실제 환경에서는 해킹하기가 매우 어렵다”고 해명했다.
한편 해당 회사의 검표기의 결함은 2007년부터 꾸준히 지적돼 온 것으로 알려졌다. 최근에만 해도 지난달 4명의 미국 상원의원이 해커들의 시범 해킹과 지적을 기각하기로 한 ES&S에 “낙담했다”는 성명을 보냈다. 이에 ES&S는 오히려 이런 포럼들이 “외국 정보 요원을 위한 그린라이트일지도 모른다”며 “해킹 시범을 조심해야 한다”고 답변했다.
포럼에서 시연된 다른 기계로는 ‘AccuVote TSx’가 있었다. 이 투표 집계기 역시 현재 미국 18개 주에서 사용되고 있다. 이 시스템에는 사용자가 전자로 표를 던지기 위한 스마트 카드 리더기가 포함되어 있다. 해커들이 발표한 보고서에 따르면 리더기의 시스템은 언제든 쉽게 끊기며 선거 조작으로 악용될 수 있었다.
콘퍼런스에 참석한 일반인들 역시 휴대전화를 사용해 스마트 카드 투표 시스템을 무선으로 조작할 수 있었다. 보고서의 저자 중 한 명인 헤리 허스티는 BBC에 “우리는 15년 넘게 수많은 선거 시스템과 투표기를 전 세계에서 연구했다”며 “대부분 심각한 취약성이 있는 것으로 밝혀졌다”고 전했다.
25일(현지시간), 미국 공화당의 제임스 랭크포드 상원의원은 안전선거법(Secure Elections Act)으로 알려진 선거 보안 법안이 11월 중간 선거를 앞두고 의회에서 통과되지 못할 것이라고 전망했다.
보안 전문가 데이비 윈더는 BBC에 “투표 집계기에 국가 보안 표준을 만들자는 주장에 사람들은 큰 관심이 없다”며 “취약한 시스템을 적절히 완화하는 데는 늘 수년이 걸린 역사가 있다”고 밝혔다.
박세원 객원기자