2024년 선거가 다가오고 미국 유권자들에게 잘못된 정보가 넘쳐남에 따라 미국의 주요 투표 장비 제조업체는 시스템에 대한 추가 스트레스 테스트를 수행하기 위해 사이버 보안 전문가를 모집하고 있습니다. 이 프로그램의 목표 중 하나는 투표소로 배송되기 전에 보안 전문가가 선거 장비를 분해하는 방법에 대한 투명성을 높여 음모 이론에 맞서 싸우는 것입니다.
수요일에 공개된 새로운 사이버 보안 테스트 프로그램에서 Election Systems & Software, Hart InterCivic 및 Unisyn 등 3개의 대형 투표 장비 공급업체는 검증된 사이버 보안 연구원 그룹에게 거의 이틀 동안 소프트웨어 및 하드웨어에 액세스하여 시스템에 침입할 수 있는 방법을 찾을 수 있는지 확인했습니다. IT-정보공유분석센터(IT-Information Sharing and Analysis Center)는 프로그램에 참여하는 투표 장비 업체를 포함한 기술 업체들의 모임이다. 워싱턴 D.C. 교외에 사무실을 두고 연방 자금을 지원받는 비영리 단체인 Mitre Corporation이 행사를 주최합니다.
다른 공격 시나리오 중에서 연구원들은 투표함을 채우고 투표소에서 유권자를 처리하기 위해 사용하는 전자 투표부를 오프라인으로 전환하려고 시도했습니다. 결과는 아직 처리 중이지만 선거업체들은 이미 테스트 결과에 따라 보안 프로토콜을 조정하고 있다고 밝혔습니다.
2020년 선거 후, 도널드 트럼프 대통령과 그의 동맹국들이 Dominion Voting Systems에서 생산한 기계가 선거 조작에 사용되었다고 거짓 주장을 한 후 투표 장비 공급업체는 살해 위협에 직면했습니다.
2020년 선거 이후, 투표 장비 회사들은 소프트웨어의 취약점과 해결 방법을 공개적으로 논의하는 것과 음모 이론가들이 정보를 사용하여 유권자 사기를 허위 주장하도록 하는 것 사이에서 줄타기를 해야 했습니다.
선거 관리들이 2024년을 준비하는 동안에도 잘못된 정보가 발생할 수 있는 환경은 여전히 무르익고 있습니다. 7월 CNN 여론조사에 따르면 공화당원과 공화당 지지자의 69%는 여전히 조 바이든 대통령의 2020년 승리가 불법이었다고 믿고 있습니다.
Hart InterCivic의 대정부 업무 담당 이사인 Sam Derheimer는 소프트웨어 취약점을 공개하고 수정하기 위해 연구원과 협력할 계획에 참여하는 투표 공급업체에 대해 "자연스러운 위험이 있지만 아무것도 하지 않을 때 더 큰 위험이 있습니다"라고 말했습니다.
"조정된 취약성 공개"로 알려진 투표 공급업체가 구현하는 프로그램은 국방에서 은행에 이르기까지 다른 많은 산업에서 일반적인 관행입니다. 그러나 이들 산업은 지난 3년 동안 미국 선거 관리들이 직면했던 것과 같은 공개 조사와 때로는 비난을 받지 않습니다.
투표 장비 제조업체가 이러한 사이버 보안 프로그램에 참여하도록 하고 도움을 원하는 외부 연구원에 대한 회의론을 극복하려면 수년이 걸릴 것입니다.
국토안보부 사이버 보안 기관의 전 선거 보안 관리였던 Matt Masterson은 수요일 Mitre가 주최한 프로젝트 공개 행사에서 "정보를 공유하면 살해 위협을 받을 수 있기 때문에 여기에 있는 공급업체와 선거 공무원에게 매우 감사합니다"라고 말했습니다.
투표 기계 제조업체는 자체적으로 내부 보안 테스트를 수행하고 미국 정부가 지원하는 아이다호 국립 연구소(Idaho National Laboratory)의 사이버 보안 전문가가 장비를 테스트합니다.
미국 최대 투표 기술 공급업체 중 하나인 ES&S Inc.의 사이버 보안 임원인 Chris Wlaschin은 "그러나 이는 많은 비판자들을 만족시키기에는 충분하지 않은 것 같습니다."라고 말했습니다. "이것은 다음 단계이자 보안의 다음 계층이며 테스트 프로세스에 투명성을 제공하는 것입니다."