2020년 선거 당시 이란 국적자들이 알래스카 주의 유권자 등록 시스템을 해킹하여 각 주의 유권자 등록 시스템의 취약점을 드러냈는데, 특히 재외 유권자 및 투표용지와 관련된 이러한 취약점을 법무부가 조사하고 미국 전역에서 해결해야 한다는 경고가 나왔다고 저스트더뉴스가 보도했다.

알래스카는 2020년에 유권자 등록 시스템이 해킹당한 사실을 인정했지만, 연방 정부는 이란에 의해 해킹당한 “적어도 한 개 주”를 알고 있다고 말했다. 이후 법무부는 당시 “약 11개 주 유권자 웹사이트”가 공격을 받았다고 밝혔다.

선거 조사 연구소(Election Research Institute)의 새로운 보고서인 "미국 선거 시스템 보호를 위한 법무부의 무기화 실패"에서는 이란 해커들이 알래스카의 침해된 유권자 등록 시스템의 데이터를 사용하여 이러한 신청서와 투표용지를 작성하는 방법을 공개함에 따라 2020년에 해외 투표 신청서와 투표용지 제출 건수가 크게 증가했음을 보여준다.

2020년 9월 28일, FBI와 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)은  "미국 유권자 등록 데이터베이스나 투표 시스템에 대한 사이버 공격과 관련된 허위 정보를 유포하려는 시도로 인해 잠재적인 위협이 존재한다"고 발표했다.

2020년 선거 기간 동안 "외국 세력과 사이버 범죄자들이 다양한 온라인 플랫폼을 통해 거짓되고 일관성 없는 정보를 퍼뜨려 여론을 조작하고, 선거 과정의 신뢰를 떨어뜨리고, 미국 민주주의 기관에 대한 신뢰를 훼손하려 시도했다"는 것이다.

FBI와 CISA는 "이러한 악의적인 행위자들은 이러한 포럼을 이용해 성공적인 사이버 작전으로 선거 인프라가 손상되고 미국 유권자 등록 데이터의 '해킹' 및 '유출'이 촉진됐다는 허위 정보를 퍼뜨릴 수도 있다"고 밝혔다.

미국의 유권자 정보 대부분은 공개적으로 이용 가능한 출처를 통해 얻을 수 있기 때문에 사이버 공격자들이 최근 몇 년 동안 이 데이터를 획득했지만, 기관들은 이것이 "투표 과정이나 선거 결과의 무결성에 영향을 미치지 않는다"고  밝혔다.

또한 FBI와 CISA는 미국 선거 인프라에 대한 사이버 공격으로 인해 선거가 실시되지 않았거나, 유권자 등록 정보의 정확성이 손상되었거나, 등록된 유권자가 투표하지 못했거나, 투표용지의 무결성이 손상됐다는 정보를 갖고 있지 않다.

그러나 한 달 후, 해당  기관들은 이란 해커가 선거 웹사이트를 공격하고 있다는 사실을 알고 있다고 발표했다.

CISA와 FBI는 이 공격자가 2020년 9월 29일부터 10월 17일 사이에 유권자 등록 데이터 사본을 얻기 위해 웹사이트를 악용하려고 시도하는 것을 관찰했다고  발표했다.

해당  기관들은 "해당 범죄자가 적어도 한 주에서 유권자 등록 데이터를 성공적으로 확보했다는 것을 확인할 수 있다"고 덧붙였다.

또한, "CISA와 FBI는 이 행위자가 2020년 10월 중순에 미국 시민들에게 유권자 협박 이메일을 대량으로 유포하고 미국 선거와 관련된 허위 정보를 유포한 것으로 평가한다"고 ERI 보고서는 밝히고 있다.

알래스카 주는 2020년 선거 기간 동안 해킹을 당했다는 사실을 인정한 주였다.

2020년 선거 후인 2020년 12월 3일, 당시 알래스카 부지사였던 케빈 마이어(공화당)의 사무실은  그의 주가 "외부 공급업체가 구축하고 유지 관리하며 선거관리위원회가 운영하는 선거관리위원회 온라인 유권자 등록 시스템을 표적 으로 삼은 외부 행위자들의 데이터 노출 피해를 입었다"고 설명했다.

마이어 부주지사실은 그가 이 문제를 처음 알게 된 것이 10월 27일이라고 덧붙였는데, 이는 FBI와 CISA가 이란 해커가 주의 유권자 등록 데이터를 탈취했다고 발표하기 3일 전이었다.

당시 부주지사실은 "본 부서는 협력업체와 협력하여 생년월일과 면허 번호 등 11만 3천 명의 유권자 후보 개인 정보가 노출되었음을 확인했다"고 밝혔다.

그리고 거의 1년 후인 2021년 11월 18일, 뉴욕 남부 지방 검찰은  이란 해커 2명을 기소한다고 발표했다.

연방 검찰청은 "2020년 9월과 10월에 음모단 구성원들이 주 유권자 등록 웹사이트와 주 유권자 정보 웹사이트를 포함해 약 11개 주 유권자 웹사이트를 정찰하고 손상시키려고 시도했다"고  밝혔다.

해커들은 또한 "프라우드 보이즈 자원봉사자 그룹"의 일원으로 위장하여 공화당 상원의원, 공화당 하원의원, 도널드 J. 트럼프 대선 캠프 관계자, 백악관 고문, 언론인들에게 페이스북 메시지와 이메일을 보냈다.

ERI 보고서는 부재자 투표 및 우편 투표 요청은 주로 투표 신청서에 기재된 운전면허증 번호나 사회보장번호를 정부 기록과 대조하여 확인한다고 언급한다.

보고서는 해커들이 유권자들의 개인 정보를 훔쳤다는 점을 감안할 때, "(이슬람 혁명 수비대가) 해킹으로 얻은 데이터를 사용하여 알래스카 선거 관리자에게 사기 신청서나 투표용지를 제출했다면, 사회보장번호나 운전면허증 번호가 일치 과정에서 정확한 것으로 확인되었을 것"이라고 밝혔다.

해커들이 공유한 영상에는 "해커들이 침해 데이터를 사용해 연방 부재자 투표용지(FWAB)나 연방 우편엽서 신청서(FPCA)를 작성하는 방법"이 나와 있다고 보고서는 밝혔다.

ERI 보고서에는 "영상에는 유효한 유권자 정보가 포함되어 있으며, 이 정보는 최소 3개의 FWAB에 대한 PDF를 만드는 데 사용된 필드에 복사하여 붙여넣었으며, 이 PDF는 해외 시민 부재자 투표법(UOCAVA)에 따라 투표 자격이 있는 개인이 비상 백업 투표용으로 사용할 수 있다."고 적혀있다.

FPCA는 UOCAVA 유권자가 해외에서 투표를 요청하는 방식이다.

UOCAVA 유권자에는 해외에 거주하는 군인 및 비군사 미국 시민이 포함된다. 미국 선거지원위원회(US ELE)의 2024년 선거 관리 및 투표 조사 보고서에 따르면, 작년 UOCAVA 투표용지의 26.3%만이 군인에게 발송된 반면, 해외 유학생, 해외 영주권을 취득한 미국 시민, 그리고 미국에 거주한 적이 없는 비군사 유권자에게는 약 70.7%가 발송됐다.

EAC 보고서에 따르면, 2020년 선거에서 UOCAVA 유권자의 39.4%가 군인이었고, 비군인은 60.1%였다.

ERI 보고서에 따르면, 이란 해커들의 영상에는 "40개 주의 컴퓨터 파일과 해당 주 폴더 중 적어도 일부에 UOCAVA FWAB 투표용지 또는 FPCA 투표 신청서 PDF 문서가 여러 개 포함되어 있음을 보여주는 영상"도 포함되어 있었다. 영상에서 생성된 FWAB가 주에 제출되었다는 증거는 없지만, 취약점이 존재한다는 충분한 증거가 있다.

ERI 보고서는 "각 주에서는 2020년에 2016년보다 41% 더 많은 FWAB를 접수했다고 보고했다"며 "전국적으로 2020년 총선을 위해 선거 사무소에 33,027건의 FWAB가 제출됐다. 이는 여행 제한이 있었고 해외에 있는 미국 시민이 훨씬 적었던 2020년에 제출된 FWAB가 거의 10,000건 더 증가한 수치다."라고 밝혔다.

ERI 보고서에 따르면 알래스카는 2016년부터 2020년까지 UOCAVA 투표용지 수가 60% 증가했으며, 2020년 선거에서는 16,466장의 투표용지가 온라인으로 전달됐다. UOCAVA 투표용지는 이메일, 우편 또는 온라인 시스템을 통해 제출된다.

EAC의 2020년 선거 관리 및 투표 설문 조사 보고서 에 따르면, "미국 전역에서 선거 관리 사무소는 2020년 총선에 앞서 764,691건의 FPCA를 받았다고 보고했는데, 이는 주에서 2016년 총선에 앞서 보고한 420,861건의 FPCA의 거의 두 배에 달하는 수치"다.

ERI 보고서에 따르면, 2020년 선거는 전 세계적 대유행으로 인해 해외 여행, 유학 또는 근무하는 미국 시민의 수가 크게 줄었지만, UOCAVA 투표용지의 상당한 증가는 법무부에서 조사하지 않았다.

ERI 보고서는 "IRGC와 다른 적대 세력이 향후 선거에 개입하는 것을 막기 위해서는 UOCAVA 투표 시스템의 기존 취약점을 해결해야 한다. FBI는 UOCAVA 투표의 취약점 악용 가능성을 철저히 조사해야 할 시급한 필요성이 있다. 또한, 법무부는 연방 선거에 유권자 등록을 신청하는 사람들의 유권자 등록 정보 검증에 대한 연방 요건을 준수해야 한다."라고 결론지었다.

선거 무결성 네트워크 설립자 클레타 미첼은 저스트더뉴스와의 인터뷰에서 "글래슬리 상원의원(공화·아이오와)과 FBI의 새로운 지도부가 이 사건을  2020년 선거 사건 목록에 즉시 추가해 조사와 책임을 묻기를 바란다"고 말했다.

미국 NNP=홍성구 대표기자 info@newsandpost.com