정치/경제 GA
※오탈자를 발견하시면, hurtfree@gmail.com 으로 연락주시기 바랍니다. 확인 즉시 수정하겠습니다.
Copyright © newsandpost.com, 무단전재 및 재배포를 금합니다. | 기사/사진/동영상 구입 문의 >>
Tweet
JTN: 조지아주, 보안 경고에도 도미니언 투표기 업데이트 안한다
라펜스퍼거, 도미니언이 의뢰한 보고서에 의존해
기사입력: 2023-06-22 09:07:05
작성자: NNP info@newsandpost.com
▲브래드 라펜스퍼거 조지아주 국무장관 |
조지아주는 사이버 보안 전문가들의 취약성 경고에도 불구하고 도미니언 투표기의 소프트웨어 업데이트를 2024년 대선 이후로 연기하고 있다고 저스트더뉴스(JTN)가 보도했다. 거의 2년이 지난 보고서가 지난주 마침내 공개됐는데, 도미니언 투표기에 심각한 취약점이 있다는 사실이 밝혀졌고, 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)은 이 조사 결과를 바탕으로 작년에 공개 권고를 발표한 바 있다. 그러나 조지아 선거관료들은 이 작업이 워낙 방대한 작업이기 때문에 2024년 선거가 끝날 때까지는 기계가 업데이트되지 않을 것이라고 말한다고 저스트더뉴스는 보도했다. 이 보고서는 미시간 대학교 컴퓨터 과학 및 공학 교수인 J. 알렉스 할더만(J. Alex Halderman)이 오번 대학교의 드류 스프링올(Drew Springall) 교수와 함께 2021년 7월에 작성했으며, 3개월 동안 도미니언의 ImageCast X 투표지 마킹 장치를 조사한 후 발견된 취약점에 부분적으로 초점을 맞췄다. 6월 14일 조지아주 북부 연방지법 애틀랜타 지원에서 공개된 이 보고서는 도미니언 투표기가 투표 뒤집기에 취약하다는 사실을 밝혔다. 할더만은 인쇄된 투표용지의 QR코드가 변경될 수 있고 "짧은 물리적 접근만으로" 개별 투표기에 멀웨어가 설치될 수 있다며, 악의적 행위자가 단 몇 분 만에 투표기를 조작할 수 있다고 말했다. 보고서는 또한 악의적 행위자가 특정 카운티 수준의 선거 관리자와 동일한 액세스 권한을 가진 경우 더 광범위한 투표 시스템이 공격받을 수 있다고 결론지었다. 그러나 할더만은 과거 선거에서 이러한 취약점이 악용되었다는 증거는 없다고 말했다. 지난 6월, 할더만의 보고서에 대한 답변으로 CISA는 선거 관리 당국에 도미니언 기표기의 취약점으로 인한 위험을 완화할 것을 촉구했지만 "이러한 취약점이 선거에서 악용되었다는 증거는 없다"고 밝혔다. 할더만 보고서가 나온 후, 도미니언은 비영리 단체인 MITRE Corp. 의 국가 선거 보안 연구소에 조사 결과에 대한 대응을 의뢰했다. 2022년 7월에 완성된 이 보고서는 할더만 보고서와 함께 공개됐다. MITRE 보고서는 엄격한 보안 조치 준수, 정상적인 투표 관행, 규모 고려 사항 등을 고려할 때 할더만 보고서의 조사 결과는 "운영상 실현 불가능"하다고 밝혔다. 브래드 라펜스퍼거 조지아 주 국무장관은 MITRE 보고서가 발표된 후 성명을 통해 "조지아의 선거 인프라가 가장 강력한 안전장치로 보호되고 있음을 확인했다"고 말했다. 그는 또한 "수년 동안 선거 부정자들은 투표를 바꾸고, 선거를 훔치고, 유권자의 신뢰를 약화시키려는 음모에 대해 끊임없이 변화하는 주장으로 가내수공업적인 산업을 만들어 왔다"면서 "이 보고서가 모든 것을 말해준다: 투표 기계는 표를 뒤집지 않는다. 투개표된 투표용지는 유권자가 의도한 대로 집계된다. 조지아 선거는 안전하다."라고 말했다. 조지아주 국무부의 최고운영책임자(COO)인 가브리엘 스털링(Gabriel Sterling)은 "법적, 물류적, 위험 관리 측면에서 볼 때 이것이 가장 안전한 방법이기 때문에 조지아주는 2025년까지 투표기 업데이트를 기다릴 것"이라고 말했다. 할더만은 트위터에 "MITRE의 분석은 현실 세계에서 선거가 어떻게 운영되는지 고려하지 않았기 때문에 잘못된 것"이라며 "이는 전적으로 잘못된 가정에 근거한 것이다: MITRE는 '도미니언 선거 하드웨어 및 소프트웨어에 대한 액세스가 엄격하고 효과적으로 통제된다고 가정한다'고 말한다"고 썼다. MITRE 보고서가 나온 후 사이버 보안 및 선거 전문가 20여 명으로 구성된 그룹은 MITRE에 보고서 철회를 요청하는 서한을 보냈다. 전문가들은 "절차적 방어가 완벽하게 구현되면 시스템이 공격으로부터 자유롭다는 것이 MITRE의 논리"라며 "실제 위험은 방어가 얼마나 잘 구현되고 실제로 작동하는지에 달려 있기 때문에 이는 실제 위험을 평가하는 데 완전히 부적절한 방법론이다"라고 썼다. 이들은 "MITRE의 분석은 단순히 잘못된 것이 아니라 조지아와 같은 주에서 도미니언의 소프트웨어 업데이트 설치 및 기타 중요한 완화 조치의 시행을 연기하도록 유도할 것이 분명하기 때문에 위험하다"고 덧붙였다. 아미스타드 프로젝트의 디렉터인 필 클라인(Phill Kline)은 수요일(21일) 저스트더뉴스와의 인터뷰에서 선거 시스템에서 투표 기계의 무결성 문제에 대한 문제 중 하나는 전문가들 간의 의견 불일치라고 말했다. 그는 또한 선거를 감독하는 공무원들은 기계가 어떻게 작동하는지 이해할 지식이 없으며 모든 것이 제대로 작동하는지 확인하기 위해 기계를 만든 회사에 의존해야 한다고 말했다. 클라인은 "기계는 투명하지 않으며, 이것이 문제다."라고 말했다. 그는 또한 투명성 문제가 "미국인들이 선거에 대한 믿음을 잃는 주요 이유"이며, 선거가 어떻게 진행되는지에 대한 질문에 대해 "이해할 수 있는 방식으로" 답을 얻을 수 없다고 말했다. 홍성구 기자 |
※오탈자를 발견하시면, hurtfree@gmail.com 으로 연락주시기 바랍니다. 확인 즉시 수정하겠습니다.
Copyright © newsandpost.com, 무단전재 및 재배포를 금합니다. | 기사/사진/동영상 구입 문의 >>
Tweet
|