온라인 투표 시스템 공급업체의 주장에도 불구하고 오늘의 하원 투표는 해외 군사 투표용지의 보안을 위협합니다.

켄터키 주 하원이 오늘 해외 켄터키 주민과 군인의 투표를 보다 쉽게 하기 위한 법안인 SB 1에 대한 투표를 준비하는 가운데, 디지털 시대에 우리의 선거를 보호하는 데 전념하는 전국적 비당파 단체인 Verified Voting의 회장인 Pamela Smith와 Common Cause Kentucky의 Richard Beliles는 다음과 같은 성명을 발표했습니다.

"우리는 하원 의원들에게 인터넷 투표의 위험성을 냉정하게 평가할 것을 촉구합니다. 우리 군대의 투표를 보호하는 것과는 거리가 멀고, 해외 유권자의 투표용지를 인터넷을 통해 투표하도록 허용하는 것은 그 투표를 해킹과 변조의 위험에 빠뜨립니다. 중국과 다른 세력이 우리 국가 네트워크에 침투한 정도에 대해 점점 더 많은 것을 알게 된 시점입니다.

인터넷 투표는 보안에 가장 취약한 투표 형태이며, 현재의 투표 시스템이 높은 수준의 암호화와 보호 기능을 사용한다고 주장하는 사람들은 현재 침투로부터 안전한 시스템이 없다는 기술적 현실을 무시합니다.

SB 1의 목표는 칭찬할 만하고, 군인들에게 투표를 더 쉽게 접근 가능하게 하려는 의도도 칭찬할 만합니다. 하지만 인터넷 투표의 위험성은 군인들의 투표권을 강화하려는 시도에서 하원이 그 대신 그 권리를 위태롭게 할 위험이 있다는 것입니다.

우리는 하원에서 투표한 투표용지를 전자적으로 반환할 수 있는 조항 없이 SB 1을 통과시킬 것을 촉구합니다."

전자 투표에 대한 사실과 허구

1. 허구: 인터넷 투표 시스템은 침입이 불가능하거나 절대적으로 안전합니다.

사실: 인터넷 투표 시스템이 안전하다고 주장하는 사람들은 국가 안보 전문가가 아닙니다. 그들은 온라인 투표 시스템 공급업체로, 전국의 선거 관리자들에게 제품을 마케팅하고 보안, 유권자 인증 및 검증 가능성을 약속합니다. 그들의 주장은 공개적으로 검토 가능한 테스트나 어떤 유형의 정부 인증을 거치지 않았습니다.

미국 국립표준기술원(NIST)은 인터넷 투표 보안을 연구하고 평가하는 연방 기관입니다. NIST는 수년 동안 인터넷을 통해 이동하는 투표용지를 보호하는 데 사용할 수 있는 보안 도구를 연구하고 평가했습니다. 온라인 투표용지를 보호하고 성공적인 공격을 방지하기 위해 무엇을 할 수 있고 할 수 없는지 심도 있게 살펴보았습니다. NIST는 조사 결과에 대한 여러 보고서를 발표했으며 작년에는 지금까지의 작업과 결론을 요약한 성명을 발표했습니다. NIST는 현재 사용 가능한 보안 도구로는 안전한 인터넷 투표가 "실현 가능하지 않다"[1]고 조언했으며 보안 문제를 극복하기 위해서는 더 많은 연구가 필요하다고 말했습니다. 공급업체가 안전한 인터넷 투표 시스템을 개발했다는 주장은 수년간의 연구와 분석을 거친 NIST의 최상의 평가와 직접적으로 모순됩니다.

2. 허구: 이메일 투표는 인터넷 투표가 아니다.

사실: 투표한 투표용지를 이메일이나 디지털 팩스로 반환하는 것은 인터넷을 통한 투표가 아니라는 일반적인 오해가 있습니다. 이메일과 디지털 팩스는 모두 인터넷을 통해 전송되며 공격, 삭제 또는 변조될 수 있습니다. 투표한 투표용지가 이메일, 디지털 팩스 또는 인터넷 투표 포털을 통해 전송될 때마다 해당 투표용지는 인터넷을 통해 전송되며 전 세계 어디에서나 공격자에 의해 변조되거나 삭제될 수 있습니다.

3. 허구: 수십 개 주에서는 이미 인터넷을 통한 투표를 허용하고 있으며, 성공적인 해킹 사례는 없습니다.

사실: 많은 주에서 온라인 투표를 허용한 것은 사실이지만, 해당 시스템이 안전하고 침해되지 않았다는 가정은 입증되지 않았습니다. 숙련된 해커는 시스템을 침해하고 자신의 행동에 대한 흔적을 지울 수 있으므로 이러한 시스템이 침투되어 침해되었는지 알 수 있는 방법이 없습니다. 대부분의 네트워크 해킹은 1년 이상 감지되지 않는 것으로 추정됩니다. 주에서 온라인 투표 시스템에 대한 사이버 공격을 식별하지 못했다고 해서 침해되지 않았거나 향후 선거에서 침해되지 않을 것이라는 의미는 아닙니다.

4. 허구: 인터넷 투표 시스템은 국방부의 안전한 네트워크를 통해 이루어집니다.

사실: 군인 유권자의 경우에도 오늘날 사용 가능한 인터넷 투표 시스템은 DoD 네트워크를 활용하지 않습니다. 오늘날 사용되는 모든 시스템은 공공 인터넷에 연결되며 전 세계 어디에서나 해커의 공격을 받을 수 있습니다. 일부 공급업체는 공공 인터넷과 분리된 개인 시스템을 사용한다고 주장하거나 암시합니다. 그러나 가상 개인 시스템조차도 여전히 공공 인터넷에 의존하고 취약합니다.

5. 허구: 오늘날 사용되는 인터넷 투표 시스템은 국방부의 승인을 받았습니다.

사실: 공급업체는 국방부가 자사 시스템을 구매했다고 자랑했습니다. 이는 국방부가 온라인 투표에 이러한 시스템을 사용하는 것을 지지했다는 것을 의미합니다. 이는 부정확합니다. 국방부는 이러한 시스템 중 일부를 구매하여 온라인에서만 빈 투표지를 전달했지만, 투표된 투표지를 전송(반환)하기 위해 구매한 것은 아닙니다. 연방 정부는 해결되지 않은 보안 위험 때문에 이러한 시스템을 사용하여 투표된 투표지를 인터넷으로 전송하는 것을 의도하지 않았습니다.[2]

6. 허구: 인터넷 투표 시스템은 안전한 유권자 인증을 제공할 수 있습니다. 또는 온라인 투표 시스템은 군 CAC 카드를 활용합니다.

사실: 공급업체는 자사 시스템이 유권자의 신원을 인증할 수 있다고 주장했지만 인터넷을 통한 유권자 인증은 여전히 해결되지 않은 문제로 남아 있습니다. NIST가 결론지었듯이 "미국은 현재 안전한 전자 유권자 인증을 위한 공공 인프라가 부족합니다."[3] 그리고 CAC 카드를 사용하면 언젠가는 신뢰할 수 있는 유권자 인증을 제공할 수 있지만 오늘날 사용 가능한 인터넷 투표 시스템이 CAC 카드 사용을 통합할 수 있는지는 불분명합니다. NIST에 따르면 CAC 카드 사용은 사용 가능한 기술로는 배포하기 어렵고 비용이 많이 들며 비군사적 UOCAVA 유권자는 포함되지 않습니다.[4]

7. 허구: 인터넷 투표 시스템의 정확성을 검증할 수 있습니다.

사실: 공급업체는 종종 자사 시스템을 감사할 수 있다고 주장하지만, 오늘날의 기술로는 인터넷을 통해 전송된 투표용지를 의미 있는 감사를 수행하는 것이 불가능합니다. 공격은 유권자의 투표용지를 유권자의 지식 없이 변경할 수 있으며, 계좌 소유자의 허가 없이 자금을 이체하는 은행 시스템에 대한 공격은 감지할 수 없습니다.[5] 이러한 공격은 공급업체나 선거 관리자에게도 감지할 수 없으며, 우리는 비밀 투표로 투표하기 때문에 인터넷을 통해 투표용지를 전송하는 선거에 대한 의미 있는 감사를 수행하는 것은 사실상 불가능합니다. NIST에 따르면, "원격 전자 투표 시스템을 감사할 수 있도록 하는 것은 여전히 어려운 문제로 남아 있으며, 현재 또는 제안된 기술 중 실행 가능한 솔루션을 제공하는 것은 없습니다."[6]

[1] http://www.nist.gov/itl/vote/uocava.cfm

[2] 국방부가 Everyone Counts 및 기타 업체로부터 온라인 투표 시스템을 구매한 것과 관련하여 의회에 전달한 내용에 따르면, 이 시스템은 온라인으로 빈 투표지를 전달하고, 유권자가 투표지에 표시한 다음 우편으로 투표지를 인쇄하여 반환할 수 있도록 구매한 것입니다. 이 시스템은 투표한 투표지를 인터넷을 통해 다시 보내는 데 사용되지 않습니다. 이 내용에는 "[투표자는 모든 선택된 후보자로 투표지에 표시한 다음, 주별 투표 지침과 사전 주소가 적힌 봉투로 투표지를 인쇄하여 유권자가 인쇄한 종이 사본과 함께 인쇄하고, 젖은 서명으로 서명한 다음 우편으로 반환할 수 있습니다. 이 시스템은 유권자가 전체 인터넷 투표 시스템에서 경험하게 될 것과 동일합니다. [시스템]은 투표지의 온라인 표시에서 온라인 프로세스를 중단하고, "젖은" 서명이 있는 종이 사본 투표지의 우편 반환을 지원합니다."라고 나와 있습니다. http://comptroller.defense.gov/defbudget/fy2012/budget_justification/pdfs/03_RDT_and_E/DHRA.pdf

[3] http://www.nist.gov/itl/vote/uocava.cfm

[4] NIST 7770 “원격 전자 UOCAVA 투표에 대한 보안 고려 사항” http://www.nist.gov/itl/vote/upload/NISTIR-7700-feb2011.pdf

[5] 그러나 사용자의 컴퓨터에 있는 악성 소프트웨어를 통해 자금이 도난당한 경우 연방법이 소매 은행 손실을 제한하기 때문에 손실된 자금은 회복될 수 있습니다. 이러한 제한은 상업 은행 계좌에는 적용되지 않습니다.

[6] 위와 같음.