닫기

글로벌이코노믹

해커축제 '데프콘'에서 여섯 살 어린이도 선거 데이터 맘대로 조작

공유
0

해커축제 '데프콘'에서 여섯 살 어린이도 선거 데이터 맘대로 조작

[글로벌이코노믹 노정용 기자] 최근 미국 라스베이거스에서 열린 세계 최대의 해커 축제 '데프콘'에서 여섯 살 어린이가 선거 데이터를 마음대로 조작한 것으로 알려졌다.

지난 12일 막을 내린 데프콘 축제는 주최측이 '선거 해킹'이라는 주제로 각국의 선거관리위원회의 사이트를 재현했다. 대회에 참가한 열여섯 살 이하의 해커들이 사이트에 침입해
전 세계 해커들의 축제 '데프콘'에서 데이터베이스의 약점을 이용한 'SQL인젝션'이라는 공격을 통해 선거 결과를 조작하는 시범을 선보였다. 자료=글로벌이코노믹이미지 확대보기
전 세계 해커들의 축제 '데프콘'에서 데이터베이스의 약점을 이용한 'SQL인젝션'이라는 공격을 통해 선거 결과를 조작하는 시범을 선보였다. 자료=글로벌이코노믹

데이터를 조작하는 시범을 선보였는데, 그중 여섯 살 어린이도 끼어 있었다.

이번 행사를 선거 해킹에 초점을 맞춘 것은 지난 2016년 미국 대선에서 러시아가 해킹을 시도한 데다가 오는 11월 미국 중간 선거를 앞두고 정부와 지자체의 선거 사이트를 해킹에 안전하도록 계발하는 게 목적이다.

콜로라도 덴버의 고교생 센리 부로켓 군(16)은 2016년 미국 대선 득표 결과를 나타내는 위스콘신 선관위 사이트를 재현한 화면과 마주했다. 140만표를 획득 한 공화당 트럼프 후보가 138만표를 얻은 민주당 클린턴 후보와의 접전 끝에 승리한 주다.

부로켓 군은 문자열을 다시 입력하거나 관계없는 화면을 여는 작업을 반복해 15분 만에 클린턴 후보의 득표수를 크게 늘렸다. 그는 "데이터베이스를 만졌다. 간단하다. 데이터베이스의 약점을 이용한 'SQL인젝션'이라는 공격을 했다"고 말했다.

대학 연구자와 사이버보안 전문가들은 대선 승패의 관건이 된 13개 주 선관위 사이트를 재현해 이번 대회를 통해서 몇 가지 약점을 찾아낸 것으로 알려졌다.

한편 이번 대회에서 한국 화이트해커 팀 'DEFKOR00T'가 우승했다. 한국 팀 우승은 2015년(DEFCON 23) 'DEFKOR' 팀이 아시아 최초로 우승한 이래 두 번째다.

노정용 기자 noja@g-enews.com