10분 만에 선거사이트 해킹에 성공한 11세 미국 소녀

미국에서 11세 소녀가 10분 만에 선거사이트를 해킹하는 데 성공했다.

지난 11일(현지시각) 영국 매체 BBC는 전날 라스베가스에서 열린 세계 최고 해킹대회 '데프콘'에서 아이들이 선거사이트를 해킹하는 데 성공했다고 보도했다.

이 대회를 위해 화이트해커 교육 비영리단체인 'R00tz Asylum'은 실제 미국에서 쓰는 선거 공식사이트를 모방해 가짜사이트 13개를 만들었다. 이 대회에 참가한 8~17세 사이 아이들 39명 중 35명이 가짜사이트를 해킹하는 데 성공했다. 아이들은 본격적인 대회 시작 전 스태프들에게 몇 분 간 코딩 교육을 받았다.

그 중 가장 빨리 해킹한 사람은 오드리 존스(Audrey Jones·11)라는 이름을 가진 소녀였다. 존스는 10분 만에 사이트를 해킹하고 선거 결과를 뒤바꿔 놓았다. 존스는 "코드 안에 있는 버그를 이용해 우리가 하고 싶은 대로 만들었다"라며 "사람 이름을 맘대로 바꿔놓기도 하고 선거에 이기는 결과를 만들어낼 수 있었다"라고 말했다.

'R00tz Asylum' 창립자 니코 셀(Nico Sell)은 "우리는 이 위협을 심각하게 받아들여야 한다"라며 "미국 국무부 웹사이트는 이렇게 취약해선 안 된다. 이 사이트는 지금까지 알려진 약점들로 구성됐다"라고 말했다. 셀은 "이건 우리 사회가 함께 모여 고쳐야 할 문제"라며 "우리 민주주의가 위험에 처했다"라고 강조했다.

가짜사이트가 실제 선거사이트에 비해 수준 미달이었다고 비판하는 시각도 있다. 선거를 관장하는 미국 공무원 단체 'NASS(National Association of Secretaries of State)'는 미국 CNN에 "실제 선거시스템을 복제하는 것은 매우 어렵다. 주마다 각각 고유 네트워크와 맞춤 설계된 데이터베이스, 새로 업데이트된 보안 프로토콜을 사용하기 때문"이라고 말했다.

하지만 오바마 전 미국 대통령 선거 캠페인을 담당했던 제이크 브라운(Jake Braun)은 'NASS' 입장을 비판하며 해커들이 물리적으로나 가상적으로 투표기계에 접근 가능하다고 말했다. 그는 이란 핵시스템에 침투했던 바이러스 '스턱스넷(Stuxnet)'을 예시로 들며 인터넷에 연결돼 있지 않더라도 투표 기계들이 해킹당할 위험은 존재한다고 말했다.