사실상 미국 최초의 흑인 대통령 당선이 확실시(5일 오후 1시 49분 현재, 한국 시간) 된 가운데, 이번 미국 대선은 투표 당일 아침 일찍부터 많은 유권자가 투표장으로 향해 역대 최고 투표율을 기록할 것으로 예상된다. 그러나 투표 체계가 이전보다 혼란스러울 뿐만 아니라 일부 투표소에서는 전자투표 기기가 말썽을 일으키는 등 벌써부터 ‘잡음’이 일고 있다.

우선, 뉴저지 주 일부지역에서 전자투표기에 문제가 생겨 유권자들이 종이 투표로 긴급 대체해야하는 사용하는 상황이 벌어졌다. 또, 예전에도 투표기 고장으로 문제를 겪었던 오하이오 주에서 다시 투표기의 백업 용지 테이프가 막히는 사태도 벌어졌다.

그러나 이러한 ‘말썽’은 진작부터 예상된 일이었다. 이번 선거는 특히 유권자 50% 이상이 새로운 투표 시스템을 통해 한 표를 행사할 것으로 예상돼 일찍부터 전자투표 기기와 관련된 취약성 등의 문제가 제기됐기 때문이다.

대부분의 미국 유권자들은 터치스크린 방식의 DRE(Direct Recording Electronic : 직접기록전자장치), 투표자 인증 용지 추적 DRE(DRE with Voter-Verified Paper Trail), 선거구 계수 프로그램 시각 스캔(Precinct Counter Optical Scan) 등의 기계 중 하나를 사용하게 된다. 그러나 뉴욕 법대 브렌넌 센터(Brennan Center) 투표 시스템 보안관련 팀에 따르면 이들 기계들은 각각 취약성을 갖고 있다.

브렌넌 센터가 지목한 현 전자 투표 기기들이 갖고 있는 취약성은 다음과 같다.

■소프트웨어 공격

소프트웨어 삽입 공격은 어렵지 않게 투표 시스템에 오류를 일으키는 방법으로, 모든 유형의 전자 투표 기계들은 이 공격에 취약하다. 특히 투표용지가 없는 DRE의 경우 병렬 테스트(parallel testing)가 소프트웨어 기반 공격뿐만 아니라 정밀 검사나 기타 테스트 동안 발견되지 않은 교묘한 소프트웨어 버그를 탐지하는데 도움이 될 수 있다. 그러나 브렌넌 센터는 자동 루틴 감사로 투표자 인증 용지 기록 사용 대체물로 병행 테스트를 권장하지는 않는다고 밝혔다.

■무선 공격

브렌넌 센터는 투표 기기의 무선 구성부분이 폭넓은 분야의 공격에 상당히 취약하다는 것을 밝혀냈다. 그러나 이번 대선에서는 현재 뉴욕과 미네소타 주 단 두 곳만 모든 투표 기기의 무선 구성부분을 금지했다. 따라서 모든 기기의 무선 요소를 금지해야 한다는 것이 브렌넌 센터의 주장이다.

■비용지 DRE

VVPT(지면 검증 기록)가 없는 DRE은 소프트웨어 공격에 대한 대응책을 갖고 있지 않다. 용지 기록과 전자 기록을 대조하는 선거 후 자동 루틴 감사가 불가능하기 때문이다. 이와 관련해 브렌넌 센터는 모든 투표에 대한 용지 추적이 필요하다고 강조했다.

■용지 추적

지면 검증 기록 자체가 보안과 관련해 상당히 의문스러운 부분이라는 것이 브렌넌 센터의 설명이다. 용지 기록은 오직 자동 루틴 감사가 수행될 때만 상당한 가치를 갖게 된다. 또한 잘 고안된 일련의 보관과 물리적인 보안 절차도 수반되어야 한다는 것이다. 이번 미국 대선의 경우 26개 주에서 지면 검증 기록을 의무화하고 있지만 규칙적인 감사는 오죽 12개 주에서만 의무사항일 뿐이다.

이처럼 전자투표에 관한 취약성이 사전에 제기되었음에도 불구, 이번 미 대선에서는 전체 유권자의 1/3 이상이 전자투표를 통해 권한을 행사한 것으로 알려졌으며, 앞서 언급한 바와 같이 예전에도 투표 기기의 이상으로 문제가 있었던 일부 지역에서도 여전히 특별한 대응책 없이 전자투표를 진행, 또다시 말썽을 일으켜 유권자들의 불만을 사기도 했다.

한편, 이번 대선을 앞두고 펜실베이니아주 지방법원은 모든 투표기가 고장 났을 때에만 종이 투표를 실시할 수 있도록 했던 규정을 고쳐 투표기의 50% 이상에서 문제가 발생했을 시 종이 투표를 대체할 수 있도록 준비할 것을 주 정부에 명령하기도 했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>