중요 인프라

올해 선거에 어떤 사이버 위협이 큰 피해를 입힐 수 있으며, 유권자로서 우리는 투표 시스템의 무결성에 대해 얼마나 걱정해야 합니까?

필 먼캐스터

월 12 2024
 • 
,
4 분. 읽다

올해에는 수십억 명의 사람들이 차기 정치 지도자를 결정하기 위해 투표에 참석할 것입니다. 인도에서 미국에 이르기까지 이번 선거와 기타 선거의 결과가 향후 몇 년간 지정학을 형성할 수 있습니다. 그만큼 위태로운 상황에서 선거개입에 대한 우려도 커지고 있다.

그렇다면 실제로 존재하는 사이버 위협은 무엇입니까? 딥페이크 허위정보 위협? 투표 시스템의 무결성을 입증하기 위해 어떤 종류의 보호 장치가 존재합니까? 그리고 유권자로서 우리는 얼마나 관심을 가져야 합니까?

지분에 무엇입니까?

2024년에는 미국, EU, 영국, 인도, 대만, 남아프리카공화국, 멕시코 및 기타 여러 국가에서 전국 또는 지역 선거가 있을 예정입니다. 서류상으로는 국가, 핵티비스트 또는 재정적 동기를 지닌 범죄자라도 온라인 선거 인프라를 표적으로 삼아 투표를 변경하거나 유권자 등록 데이터베이스를 방해하여 개인의 선거권을 박탈할 수 있습니다. 한꺼번에. 또는 사람들이 나가서 투표하는 것을 더 어렵게 만들 수 있는 온라인 시스템이나 기타 인프라를 표적으로 삼아 선거일 활동을 방해할 수도 있습니다. 또 다른 시나리오는 결과에 대한 의심을 불러일으키기 위해 결과 보고를 목표로 하는 공격입니다.

따라서 자신이 원하는 후보를 당선시키기 위해서는 외부 세력이 잠재적으로 선거 결과를 변경하거나 영향을 미칠 수 있다는 측면에서 많은 위험이 따릅니다. 하지만 좋은 소식도 있습니다.

좋은 소식

2020년 미국 선거가 '도난당했다'는 일부 주장에도 불구하고, 증거 없다 이것을 백업하기 위해. 실제로 미국 사이버보안 및 인프라 보안국(CISA)은 긴 반박 목록 선거 개입에 관한 가장 일반적인 소문 중 일부입니다. 여기에는 다음과 같은 주장이 포함됩니다.

• 선거 공무원은 유권자 등록 목록을 정기적으로 업데이트하여 최대한 정확하고 최신 정보를 제공합니다.
• 유권자 신원 확인을 포함하여 우편 투표용지의 무결성을 보호하기 위한 다양한 보안 조치가 존재합니다.
• 투표용지를 투표함을 통해 반환하는 등 조작을 방지하기 위한 강력한 보호 장치가 있습니다.
• 연방, 주 및/또는 지방 선거 당국은 투표 기계 및 장비의 취약성을 엄격하게 테스트하고 인증합니다.
• 서명 일치, 정보 확인 및 기타 조치는 유권자 명의 도용 및 부적격 유권자의 투표를 방지하기 위해 고안되었습니다.

선거의 무결성에 자신감을 가질 수 있는 또 다른 이유가 있습니다. 미국과 같은 국가에는 다양한 유형의 투표 기계와 등록 기술이 존재합니다. 이들은 다음을 포함하여 선거 주기의 모든 단계에서 활동을 처리합니다.

• 선거 전 활동: 유권자 등록과 부재자 투표 처리를 생각해보세요.
• 선거일: 직접 기록 전자(DRE) 투표 기계(사용자가 직접 투표하는 곳)와 종이 투표지를 스캔하고 투표를 집계하는 광학 스캔 투표가 포함됩니다. 결과는 전자적으로 제출되고 중앙 집중화됩니다.
• 선거 후 활동: 여기에는 선거 후 감사 및 공개 웹사이트에 대한 비공식 선거 밤 결과 게시가 포함됩니다.

DRE 시스템이 원격으로 손상될 수 있다는 우려가 있습니다. 반면에, 미국에서는 다른 많은 나라와 마찬가지로 이것이 투표를 하는 주요 방식이 아닙니다. 그리고 일반적으로 기술의 사용은 다음과 같습니다. 분산되고 다양함 단일 기업이 선거에 효과적으로 영향을 미칠 수 있을 만큼 충분한 결과를 해킹하고 변경하는 것은 전국적으로 매우 어려울 것입니다.

주요 위협은 어디에 있습니까?

그러나 악의적인 행위자가 여러 경합 주에서 특정 지역이나 도시를 골라낼 수 있다는 타당한 우려가 여전히 존재합니다. 결과를 바꿀 수는 없더라도 이론적으로는 개인의 투표를 어렵게 하거나 결과 보고를 방해함으로써 결과에 대한 신뢰를 훼손할 수 있다.

CISA는 다음을 식별합니다. 세 가지 주요 사이버 위협:

• Ransomware : 이는 유권자 등록 데이터를 훔쳐 유출하거나 민감한 유권자 및 선거 결과 정보에 대한 접근을 거부하는 데 사용될 수 있습니다. 또한 등록 및 후보자 등록과 같은 주요 운영 프로세스를 방해하는 데 사용될 수도 있습니다.
• 피싱 : 이는 일상 업무 중에 이메일 첨부 파일을 열어야 하는 선거 공무원에게 특히 위협이 됩니다. 위협 행위자는 선거 주제를 활용하는 사회 공학 미끼를 사용하여 악성 페이로드를 쉽게 위장할 수 있습니다. 그 결과 랜섬웨어, 정보 도용 악성 코드 또는 기타 악성 코드가 은밀하게 다운로드될 수 있습니다.
• 서비스 거부(DoS): DDoS(분산 서비스 거부) 공격은 유권자가 가장 가까운 투표소 위치나 주요 후보에 대한 정보 등 투표에 도움이 되는 주요 정보에 액세스하는 것을 차단할 수 있습니다. 인도네시아 총선거관리위원회는 이렇게 말했습니다. 최근에 겪은 일이다 총선 기간 동안 자체 사이트와 다른 사이트에 대한 이러한 공격이 "엄청나게" 많습니다.

선거를 안전하게 유지

좋은 소식은 CISA가 선거 기관에 수많은 리소스를 제공하여 다른 국가의 행정관들이 혜택을 누릴 수 있게 되면서 선거 보안이라는 주제가 이제 주류가 되었다는 것입니다. 물론 가장 안전한 투표 방식은 종이 투표입니다. 그리고 이것이 영국, EU, 미국을 포함한 많은 국가에서 대부분의 투표가 실시되는 방식입니다. 그러나 유권자 등록 선거 인프라가 목표로 삼고 있지만 우려는 지속될 것입니다.

피싱, 랜섬웨어 및 DoS 위협을 완화하기 위한 모범 사례는 이러한 맥락에서도 여전히 유효합니다. 여기에는 정기적인 침투 테스트, 취약성/패치 관리 프로그램, 다중 요소 인증(MFA) 및 네트워크 분할이 포함됩니다. 다행히도 클라우드 기반 DDoS 완화, 피싱 탐지 및 랜섬웨어에 대한 신속한 대응을 제공하는 공급업체가 시장에 많이 있습니다.

여러 면에서 선거의 진실성에 대한 가장 큰 위협은 다음과 같습니다. 정보 캠페인, 딥페이크 포함. 그리고 투표일을 앞두고 여론에 영향을 미치려는 '해킹 앤 리크' 시도, 일어난 대로 2016년 미국 대선을 앞두고. 우리 중 많은 사람들은 투표할 때마다, 어떤 일이 일어나더라도 그 결과에 의문의 여지가 없기를 바랄 것입니다.