카오스컴퓨터클럽은 오는 24일 독일 연방선거에서 사용될 소프트웨어가 "투표 집계 시스템을 철저히 분석하고 투표수를 조작하는 데 악용될 수 있는 심각한 결함을 발견했다"고 CCC 웹 사이트를 통해 7일(현지 시간) 공개했다.
CCC는 "이들 시나리오 중 일부는 선거구와 주 경계를 넘나들며 투표 총 수의 변경도 가능하다"고 지적했다.
이어 "문제의 소프트웨어는 'PC-월(Wahl)'이라는 이름으로 지난 수십 년간 전국 주 및 지방 선거에서 선거 데이터를 기록, 분석 및 제시하는 데 사용되어 왔다"고 밝혔다.
CCC 대변인 리누스 노이만(Linus Neumann)은 "취약점의 양과 심각도가 우리가 생각하는 최악의 기대치를 초과했다"며 "CCC 평가 결과 악의적인 에이전트는 이미 이러한 단점을 알고 있을 것이며, 데이터가 호스팅되는 서버뿐만 아니라 투표 메커니즘에 침투하는 것도 테스트에서 아주 쉽다는 것을 입증했다"고 전했다.
노이만은 또 "업데이트 서버에서부터 소프트웨어 자체를 거쳐 추출될 선거 결과에 이르기까지 심각한 결함이 발견됐으며, 전체적인 하나의 시나리오로 엮어져 세 가지 실제 공격 시나리오를 시연할 수 있게 해준다"고 덧붙였다.
CCC는 이번 보고서의 결론에서, 실제로 밝혀진 취약점이 너무 많기 때문에 제대로 대책을 강구하지 않아 공격이 문서화됐을 경우 "민주적 과정인 선거에 대한 대중의 신뢰에 영구적으로 영향을 줄 가능성이 있을 것"이라고 경고했다.
김길수 기자 gskim@g-enews.com