*링크가 더 보기 깔끔할 겁니다.

국정원 rcs가 선관위 투표지분류기에 탑재된 레노버 노트북을 겨냥했을 수도 있다는 가능성을 제기한 오유 시사게의 글을 보았습니다. (http://todayhumor.com/?sisa_603341) 이와 관련해서 조금 더 조사를 해보았습니다.

문제의 발단은 선관위의 투표지분류기에 탑재된 레노버 노트북입니다. 김어준씨가 제기한 문제는 아래와 같습니다.(김어준씨의 발언을 다룬 한겨례 기사에 정리된 내용을 바탕으로 작성)

1. 레노버 노트북의 내장된 네트워크카드가 탈착식이며 이를 제거해도 되는 것을 선관위 측에서는 제거를 하지 않았다
2. 선관위는 대책으로서 BIOS 설정으로 네트워크 기능을 비활성화시켰다. 하지만 BIOS 펌웨어에 백도어가 존재한다면, 해킹이 여전히 가능하다.

일단 1번에 대해서는 김어준씨의 의혹제기에 반박하는 글(링크)이 납득이 될만한 근거를 들고 나왔습니다. 필요한 부분만 간추려보자면

작업 흐름상 네트워크 기능이 필요: 이 부분은 전혀 생각하지 못했던 부분인데, 상당히 중요한 이유가 될 수 있다고 생각합니다. 선거 업무를 준비하는 과정에서 분류기를 세팅하게 됩니다. 이때, 해당 노트북은 완전히 새로 포맷을 하고 시스템부터 새로 설치가 됩니다. 이 과정에서 윈도우 OS의 라이선스 인증을 네트워크를 통해 마이크로소프트에서 받아야 합니다. 물론 유선전화로 인증받을 수도 있으나, 1400여대의 노트북을 하나하나 유선인증을 받는 것은 무의미한 작업입니다. 그 리고 윈도우 업데이트 파일들을 설치해야 하고 이 또한 네트워크가 필요한 작업입니다. 그 후에 각 정당 참관인 입회하에 분류기 프로그램을 설치하고 인증카드를 설정해 봉인하는 작업을 합니다. 그렇게 모든 준비작업을 마친 뒤, 네트워크 관련 드라이버 소프트웨어를 모두 삭제하고, BIOS 셋업에 들어가 이 기능을 비활성화시킵니다. 그리고 나서 개표소에 투입되는 시점까지 이 장비는 봉인되어 버립니다. 이 과정까지 공개적으로 진행되어야 분류기가 개표소에 투입되는 것입니다. 이 모든 준비과정에 네트워크 기능은 필수적으로 필요한 일이 됩니다. 따라서 해당 모듈을 완전히 뽑아 버리기는 쉽지 않습니다.

저 과정대로 진행된다면, 네트워크를 통해서 rcs가 파고들기는 힘들것 같습니다. 물론 굳이 가능성을 캐보자면, 네트워크 관련 드라이버 소프트웨어/분류기 프로그램 둘 중 하나에 rcs가 미리 심어져 있을 수도 있겠습니다만, 그렇다고 하더라도 rcs가 ‘원격제어’를 위해 필요하다면 모든 셋팅이 끝난 이후 인터넷에 연결되어있어야 합니다. 하지만 저 위에 서술된 셋업 과정이 모두 끝난 후, BIOS 상으로 네트워크 기능을 차단시켜서 인터넷 접속이 불가능해진다면 rcs를 통한 원격침투는 힘듭니다.

그렇다면 2번 의혹인 BIOS 펌웨어를 건드렸을 가능성에 대해서 찾아보았습니다. 제가 참고한 글입니다: 링크

• 펌웨어를 운영체제 모르게 네트워크 장비가 활성화될 수 있도록 수정한다(뉴스 기사 및 보안 관련 그룹에서 레노버 보안 문제는 네트워크가 방화벽 없이 개방된 상태를 가정했기 때문에 반드시 펌웨어는 수정해야 한다).
• 선관위 레노버 노트북에 악의적인 수정된 펌웨어를 설치한다. 이 과정은 레노버 및 선관위의 도움이 절대적이다.
• 펌웨어가 운영체제 모르게 네트워크 장비를 활성화했다면 네트워크 드라이버가 설치되어야 한다.
• 여기에서 네트워크 드라이버란 ‘인터넷을 사용하도록 하는 통신 프로그램’을 말한다.
• 통신 프로그램이든 특정 프로그램을 윈도7에 설치하려면 보안 프로그램인 UAC가 경고창을 띄운다. UAC 창은 마우스 컨트롤 프로그램이나 키보드 조정 프로그램으로도 조작이 불가능한 윈도의 보안 단계다. 오직 사람의 손이 ‘Yes’를 누르거나 클릭해야 한다.
• 레노버 혹은 선관위 담당자가 노트북에 뜬 UAC 컨트롤을 ‘Yes’로 누르고 설치한다.
• 랜카드 혹은 블루투스 드라이버를 설치한다.
• 윈도 UAC가 다시 뜬다. 이를 사람의 손으로 ‘Yes’를 누르고 설치 허용한다.
• 윈도 장치 관리자에서 보이지 않는 드라이버를 만들어 설치해야 한다.

추가로 해야 할 일

– 드라이버 설치에 관련된 로그 파일을 지운다

– 이 드라이버라는 건 잘못 설치하면 악성코드가 될 수 있기 때문에 제3의 공인기관(베리사인이나 코모도 등) 등에서 앱 인증을 한다. 인증되지 않은 드라이버는 원칙적으로 설치되지 않는다.

-선관위 프로그래머 혹은 회사를 매수해 선관위 프로그램 소스를 변경하거나 소스를 유출해 선거 결과를 변경할 위변조 프로그램을 만든다.

키 포인트라고 생각되는 부분을 퍼왔습니다. 저는 컴퓨터에 대해 완벽한 전문가는 아니지만 그래도 관심가지고 있는 편입니다. 그리고 제가 아는 한도 안에서 저 위에서 설명한 것을 보았을 때 맞는 말이라고 생각합니다. 확실히 펌웨어는 인터넷으로 주입할수 있는 것도 아니고 직접 컴퓨터로 가서 새로 설치를 하든 해줘야 하는 부분으로 알고 있습니다. 기술적인 측면에서 봤을 때 펌웨어로 물고넘어지려면,  투표분류기 제작업체가 레노버 노트북을 주문할 때 펌웨어를 어떤걸 써달라고 부탁을 했을 가능성을 봐야 합니다.

이 로서 저의 개인적인 결론은, 펌웨어 측면에서의 해킹가능성은 낮다는 것입니다. 어차피 펌웨어와 관련된 문제는 ‘인터넷 연결이 되어 있느냐 아니냐’의 문제일 뿐입니다. 국정원이 소유한 rcs는 인터넷 연결이 되어있어야 작동이 가능하다는 것을 감안한다면, 펌웨어 관련된 태클은 힘이 좀 떨어지는 태클입니다. 물론 확실히 해보자면 투표분류기에 사용된 레노버 노트북을 뜯어봐서 펌웨어 프로그램을 분석하면 될 일입니다.

처음 국정원 rcs와 선관위가 사용한 투표분류기에 탑재된 레노버의 연관성을 제기한 글은 매우 흥미로웠습니다. 하지만 투표분류기에 탑재된 레노버 노트북은 인터넷과 상시 연결된 것이 아니고, 상시 연결이 되도록 하기 위한 해킹이 어렵다고 생각합니다. 오히려 눈여겨볼만한 사항은 아래와 같다고 생각합니다

1. 투표분류 프로그램은 제대로 동작하는것인가
2. 투표분류기가 아닌 선관위 소속 인원들이 사용하는 노트북에 rcs가 침투했는가

잘 확인해보지는 않았지만 1번은 하지 않았을까 생각합니다. 오히려 제가 더 주목해보고 싶은 것은 2번입니다. 결국 투표용지들이 분류가 다 되도라도 그 정보를 입력하는 것은 선관위 직원들입니다. 그들이 사용하는 컴퓨터는 인터넷에 연결되어 있을 것으로 예상해봅니다. 만약 그렇다면 rcs가 할 수 있는 일이 많아집니다. rcs 통제 하에 있었다면 직원이 작성한 문서 혹은 저장된 투표집계 데이터가 왜곡되었을 수도 있지요. 선관위가 rcs 영향 하에 있었는지를 확인해본다면 이쪽으로 파고들어보는 것이 더 맞다고 봅니다.

일단 여기까지 글을 정리하고, 좀 더 조사해봐야겠습니다. 일단 투표 집계 시스템, 그 절차를 이행하는데 있어서 사용된 컴퓨터가 있는지, 있다면 인터넷에 연결이 되어 있었던 것인지, rcs가 조작을 했을 틈새는 있었는지를 확인해 볼 예정입니다.