파파이스 김어준, 선관위 투표지분류기 레노버 노트북 거론하며 “거봐 내가 뭐랬어!”

Posted by

7일 업로드된 ‘김어준의 파파이스 #41 거짓말 2년 그리고…’편에서 김어준씨는, 선관위 신형투표지분류기에 설치된 중국 레노버사 컴퓨터에 악성 애드웨어가 설치되어 있다는 문제를 거론하며, “거봐 내가 뭐랬어!”라고 질타했다.

선관위가 작년 118억을 들여  제작한 투표지분류기는 제어용 컴퓨터로 레노버사 노트북을 쓰고 있다. 그런데 레노버사 컴퓨터는 해킹 우려가 있는 백도어가 설치돼 있다는 지적이 오래 전부터 있었다.

하지만 선관위는 투표지분류기를 인터넷 네트워크에 연결해 사용하는 것이 아니라며,  인터넷 연결기능을 소프트웨어적으로 차단해 사용하겠다고 했다.

신형 투표지분류기의 제어용컴퓨터는 중국 레노버 U330Touch 노트북이고, 이 노트북에는 무선인터넷이 가능하도록 랜카드 (Intel wireless -N 7260)가 내장돼 있다. 이 무선랜카드는 제거되지 않은 상태로 선관위에 납품됐다.

투표지분류 시스템의 해킹 위험성을 우려하는 사람들은, 노트북의 무선인터넷을 가능을 없애야만 해킹 우려를 없앨 수 있다며, 노트북에 내장된 무선랜카드를 물리적으로 제거하라고 선관위에 요구했다.

레노버 노트북 무선랜카드 제거에 대해서는 ‘김어준 파파이스 13회’에서 자세히 다뤘다.

한편, 투표지분류기를 인터넷 네트워크와 연결해 사용하지 않는다는 선관위 주장에 대해서도 의문을 제기한다.

투표지분류기 노트북 운영체계는 윈도우8인데, 윈도우는 지속적으로 업그레이드 해야  안정적으로 사용할 수 있다.

또 투표지분류 프로그램이나 후보자 정보, 무결성검증 등은 수시로 제어용 컴퓨터에 다운로드해 사용해야 되는데, 인터넷에 연결하지 않고 이 기능을 유지하기란 쉽지않다.

제어용컴퓨터 운영에 필요한 프로그램을 USB에 담아 수시로 설치할 수도 있지만, USB장치를 통한 프로그램 해킹도 가능하기 때문에 이를 점검할 보안프로그램이 또 필요하다.

결국 투표지분류기에 부착된 컴퓨터에 인터넷 네트워크 연결 기능을 제거하면 제 기능을 발휘하기 어렵다. 그렇지만 인터넷에 연결하는 기능이 있으면, 레노버사 컴퓨터의 경우 해킹 가능한 프로그램이 설치되어 있어 사용하면 안되는 딜레마에 빠진다.

이런 문제가 있는 투표지분류기 제어용 컴퓨터로 레노버사 노트북을 채택한 것과 관련, 선관위가 어떻게 조치할지 관심이 집중된다.

컴퓨터 IT 관련 뉴스를 발행하는 아이티뉴스는 지난달 2.22일과 24일 레노버 노트북이 위험한 이유에 관한 기사를 냈다. 관련 뉴스 일부를 아래 첨부한다.

아이티뉴스 기사 바로가기 

슈퍼피쉬, 뭐가 문제길래?

슈퍼피쉬는 지난해 9월부터 레노버 노트북 제품군에 설치된 비주얼 검색 소프트웨어 일종이다.  미국 실리콘밸리에 본사를 둔 슈퍼피쉬는 검색 및 광고 소프트웨어를 제공하는 IT 벤처기업이다.

외견상은 검색 소프트웨어지만 광고를 사용자 의지와 관계없이 표시한다는 점에서 현재는 ‘애드웨어’로 분류된다. 구조적으로 깊이 들어가면 이야기는 더 심각해진다.

SSL을 이용하고 있는 웹페이지에 광고를 삽입할 수 있도록 SSL 통신을 강제 납치하는 기능을 갖고 있다. 정식 웹사이트로부터 보내져온 SSL 인증서는 차단하고 스스로 만든 SSL 변조 인증서로 대체한다.

이렇게 하면 웹브라우저에서 SSL 사이트와 암호화 통신을 하는 것처럼 보이지만 실제로는 노트북에 설치된 슈퍼피시와 암호화 통신을 하게 된다.

결과적으로는 제3자가 ‘중간자 공격(Man in the Middle)’에 의해 통신을 탈취당하고 도청될 수 있다. 미국 에라타 시큐리티가 실제 이 과정을 재연해 노트북을 해킹해내면서 이론은 현실화됐다.

결국 보안 인증을 거치는 과정에서 비교적 안전하다고 평가받는 은행이나 금융권 사이트에서도 슈퍼피시를 악용할 수 있음을 의미한다.

만약 공격자가 마음만 먹으면 레노버PC 로 인터넷 뱅킹을 하고 있는 고객의 비밀번호를 탈취하는 것은 매우 쉬운 일이기 때문이다.

보안기업 씨지털의 파코 호프 수석컨설턴트는 “레노버의 슈퍼피쉬 구조는 얼마나 엄청난 재난을 가져올 지 말로 표현할 수가 없다”며 “악성 애드웨어로 치부할 것이 아닌 레노버PC의 보안 접속 근간을 무너뜨리고 있는 것”이라고 강조했다.

이 기사는 오마이뉴스에도 보냅니다.

댓글 남기기