선거 보안

Election security
정치 시리즈의 일부
선거
Ballot box
기본형
용어.
서브시리즈
리스트
관련된
icon 정치 포털

선거 사이버 보안 또는 선거 보안은 투표 기계와 장비, 선거 사무소의 네트워크와 관행, 유권자 등록 데이터베이스를 [3]조작하거나 잠입하는 것을 포함한 사이버 공격이나 사이버[2] 위협으로부터 선거와 투표 인프라를 보호하는[1] 것입니다.2020년, RAND Corporation은 미국 [5]선거에 개입한 러시아의 플레이북을 설명하는 연구를 최초로 발표했고,[6] 간섭을 탐지하는 기계 학습 도구를 개발했으며, 러시아의 [7][8]간섭에 대응하기 위한 전략을 테스트했습니다.

선거나 투표 인프라에 대한 사이버 위협이나 공격은 투표 관할 구역 내의 내부자 또는 사악한 국가로부터 조직된 사이버 범죄자, 그리고 외톨이 해커에 이르기까지 다양한 다른 행위자들에 의해 수행될 수 있다.동기는 선거 결과에 영향을 미치려는 욕망에서부터 민주적 절차를 깎아내리는 것, 대중의 불신이나 정치적 격변까지 다양할 수 있다.

미국

미국은 고도로 분산된 선거 관리 시스템이 특징이다.선거는 국무장관, 선거국장, 카운티 사무원 또는 전국 [9]6,000개 이상의 지방 자치구를 포함하는 기타 지방 공무원과 같은 주 및 지방 선거 주체의 헌법적 책임입니다.

그러나 선거 보안은 미 국토안보부 등 연방정부 기관의 개입을 점점 더 부추기는 국가 안보의 문제로 특징지어지고 있다.2016년 초 국토안보부 장관 Jeh Johnson은 선거를 "중요 인프라"로 지정함으로써 하위 부문이 국토안보부로부터 우선적인 사이버 보안 지원 및 기타 연방 보호를 받을 수 있게 되었다.이 지정은 선거 프로세스를 지원하는 데 사용되는 스토리지 시설, 투표 장소 및 중앙 집중식 투표 집계 장소, 유권자 등록 데이터베이스, 투표 기계 및 기타 시스템을 포함하는 정보통신 기술에 적용됩니다. 투표 프로세스를 관리하고 주정부 대신 결과를 보고 및 표시합니다.nd 지방 자치 단체.[10]특히 선거 전에 지시사항을 조작하는 해커는 투표율에 영향을 미치거나 선거 후 온라인 결과를 조작하는 해커는 [11]불화의 씨앗을 뿌릴 수 있다.

2016년 선거 이후

선거 보안은 특히 2016년 미국 대통령 선거 이후 최근 몇 년 동안 주요 관심사이자 논쟁의 영역이 되었다.2017년 DHS는 미국의 적대국인 러시아가 2016년 미국 [12]대선에 개입하려 했다는 사실을 확인했다.여기에는 정치적 표적에 대한 사이버 스파이 활동, 소셜 미디어에서의 선전 또는 "정보 작전" (IO) 캠페인 시작, 여러 미국 주 또는 지방 선거 [13]위원회 요소에 대한 접근 등이 포함됩니다.

2017년 9월 22일 미국 국토안보부(DHS)는 2016년 선거 당시 21개 주에 크렘린의 지원을 받는 해커의 표적이 됐다고 통보한 것으로 알려졌다.앨라배마, 알래스카, 콜로라도, 코네티컷, 델라웨어, 플로리다, 일리노이, 메릴랜드, 미네소타, 오하이오, 오클라호마, 오레곤, 노스다코타, 펜실베이니아, 버지니아,2 워싱턴, 애리조나, 캘리포니아, 아이오와, 텍사스, 위스콘신 등이 그 주들 중 하나였다.현재 해커들은 오직 한 주의 유권자 등록 시스템을 위반하는데 성공했다고 한다.일리노이 [14]

2016년 해킹의 여파로 러시아가 잠재적 위협의 하나일 뿐이라는 국가안보와 사이버 전문가들이 부상하고 있다.북한, 이란, 조직 범죄자, 개인 해커들은 선거와 민주적 [15]운영에 침투하거나 간섭할 동기와 기술적 능력을 가지고 있다.지도자들과 전문가들은 러시아의 지원을 받는 해커나 악의에 찬 의도를 가진 사람들에 의한 선거나 투표 인프라에 대한 미래의 공격은 2018년 [16][17][18]이후가 될 가능성이 높다고 경고했다.

가짜 선거 관련 웹사이트와 이메일 스푸핑을 방지하기 위한 권장사항 중 하나는 지방정부가 웹사이트와 이메일 주소에 .gov 도메인 이름을 사용하는 것입니다.이것들은 연방 정부에 의해 관리되며, 연방 정부는 합법적인 정부가 도메인을 통제하는 것을 인증합니다.많은 지방정부가 .com 또는 기타 최상위 도메인 이름을 사용하고 있습니다. 공격자는 개인 [19]레지스트라를 사용하여 유사한 음성의 .com 주소에 사이트의 변경된 복사본을 쉽고 빠르게 설정할 수 있습니다.

미국진보센터의 2018년 주 선거 보안 평가에서 7가지 선거 보안 [20]요소를 측정한 결과 A를 받은 주는 없었다.40개 주에서 C학점 이하를 받았다.American Progress Center의 별도 2017년 보고서는 각 주가 선거를 안전하게 하기 위해 구현할 수 있는 9가지 해결책의 개요를 제시한다. 여기에는 모든 투표의 종이 투표 또는 기록, 구식 투표 장비 교체, 선거 후 감사 실시, 투표 시스템에 대한 사이버 보안 표준 제정, 선거 전 테스트 등이 포함된다.투표 장비, 위협 평가, 주정부와 연방기관 간의 선거 보안 조정 및 선거 보안을 [21]보장하기 위한 연방 기금 할당.

유럽

2016년 러시아가 미국 선거에 개입하려는 시도는 적어도 10년 동안 유럽 전역에서 있었던 유사한 사건의 패턴과 일치한다.우크라이나 불가리아 에스토니아 독일 프랑스 오스트리아 등지에서 벌어진 사이버 공격은 크렘린 후원 해커 용의자들이 선거 결과에 영향을 미쳐 불협화음을 조성하고 정부기관, 언론, [22]선출직 공직자 등 공공기관의 신뢰를 떨어뜨리기 위한 것으로 보인다.

화이트햇 해커의 역할

'화이트 햇' 해커 커뮤니티도 공개 토론에 참여하고 있다.2017년 7월 27일부터 30일까지, 세계에서 가장 크고, 가장 오래 운영되며, 가장 잘 알려진 해커 컨퍼런스인 DEFCON은 선거 보안 취약성을 [23]강조하기 위해 네바다 주 라스베이거스에서 열린 연례 회의에서 "투표기 해킹 마을"을 주최했습니다.이 행사에서는 연방, 주 및 지방 선거에서 사용되는 25개의 투표 장비가 소개되었으며 화이트 햇 해커와 IT 연구원들이 교육, 실험 및 그러한 장비의 사이버 취약성을 입증하기 위해 사용할 수 있도록 하였습니다.3일간의 행사 기간 동안 수천 명의 해커, 언론 및 선출직 공무원들이 모든 장비의 해킹을 목격했으며, 90분 이내에 [24]첫 번째 컴퓨터가 손상되었습니다.투표기 1대가 원격으로 해킹돼 릭 애스틀리의 노래 'Never Give You Up'[25][irrelevant citation]을 재생하도록 구성됐다.[26] 투표마을의 추가 조사결과는 2017년 10월 DEFCON에서 발행한 보고서에 게재됐다.

"투표 마을"은 2018년 8월 9일부터 12일까지 라스베이거스에서 열린 DEF CON에서 2년 동안 부활했다.2018년 행사는 유권자 등록 기록에서 선거 야간 보고에 이르기까지 선거 환경, 그리고 중간에 있는 많은 인간과 기계들을 포함하도록 문의의 폭을 크게 넓혔다.DEF CON 2018은 또한 투표 기계, 선거 관계자, 장비, 선거 시스템 프로세스 및 선거 야간 보고 기능을 더욱 다양하게 갖추고 있습니다.투표 마을 참가자들은 해커, IT 및 보안 전문가, 언론인, 변호사, 학계 및 지방, 주정부 및 연방정부 지도자로 구성되었습니다.2018년 9월 27일 워싱턴 DC에서 열린 기자 회견에서 2018 Village Findings에 대한 전체 보고서가 발표되었습니다.[1]

법령 및 정책

미국의 투표 인프라 취약점을 해결하고 주 및 지방 선거 관리들의 보안 [27]노력을 지원하기 위해 다양한 전문가와 이익 단체들이 등장했습니다.이러한 노력으로부터 다음과 같은 선거 안보를 위한 일반적인 정책 아이디어가 도출되었습니다.

  • 손으로 표시하고 광학 스캐너로 판독하는 용지 투표 용지를 보편적으로 사용하여 유권자가 검증한 용지 감사 추적(VVPAT)[28][29][30]을 확보합니다.
  • 터치스크린 투표기(특히[31] 가장 취약한 DRE 장치) 단계적 폐지
  • 유권자 [32]체크인에 사용되는 투표장 및 기타 전자 장비를 업데이트합니다.
  • 선거관리자에게 위험제한감사(최종결과 [31][30][32]인증 전 선거 후 통계감사)를 실시하도록 요구함으로써 투표결과를 검증한다.
  • CIS "20 Critical Security Controls" 또는 NIST의 Cyber Security [33]Framework와 같은 사이버 위생 도구를 사용하여 투표 인프라, 특히 유권자 등록 데이터베이스를 보호합니다.
  • 필요에 따라 DHS, 화이트햇 해커, 사이버 보안 벤더 및 보안 연구자 등 [34]외부 전문가에게 사이버 평가를 의뢰합니다.
  • 사이버 유지 보수 및 지속적인 [34]모니터링을 위해 주 및 지방 선거 지도자에게 리소스 및 교육을 제공합니다.
  • 투표 [35]업계 전체 및 전체에서의 사이버 위협 및 사고에 대한 정보 공유를 촉진합니다.
  • 인프라 업그레이드, 감사 및 사이버 위생 조치를 구현하기 위해 주 정부에 대한 적절한 연방 자금 지원.
  • 위협 및 정보 [35]정보의 실시간 공유를 포함하여 지역, 주 및 연방 기관 간의 조정을 위한 명확한 채널을 구축합니다.
  • DHS의 선거를 중요한 인프라 서브섹터로 [35]계속 지정한다.
  • DHS가 주정부 및 [35]지원을 요청하는 지역 주민에 대한 기술적 지원 능력을 강화하기 위해 선거 전 위협 평가 계획을 수립할 것을 요구한다.

이러한 우려를 해소하기 위해 연방법도 도입되었다.사이버 보안 위협으로부터 연방 선거의 관리를 보호하기 위한 최초의 초당적 입법인 보안 선거법(SB 2261)은 2017년 12월 21일 제임스 란포드 상원의원(R-OK)[36]에 의해 도입되었다.

2018년 연방 예산(Donald Trump 대통령이 서명한)에는 선거 [37]보안을 개선하기 위한 주정부 자금으로 3억 8천만 달러가 포함되어 있습니다.각 주는 300만 달러의 표준 지급금을 받았고, 나머지 2억 3천만 달러는 투표 연령 [38]인구에 따라 비례적으로 각 주에 할당되었다.자금조달된 보안대책으로는 사이버보안 개선(36.3%), 투표장비 신규구매(27.8%), 유권자등록제도 개선(13.7%), 선거후감사(5.6%), 소통 노력 개선(2%) 등이 꼽혔다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Election Security - Section 3: Key Election Process Categories - Unleashing the Potential of Election Data - Open Election Data Initiative". openelectiondata.net. Retrieved 2018-03-16.
  2. ^ Fidler, David (May 2017). "Transforming Election Cybersecurity, Council on Foreign Relations" (PDF).
  3. ^ "Election Security Preparedness - BeReady16 US Election Assistance Commission". www.eac.gov. Retrieved 2018-03-06.
  4. ^ Monica, 1776 Main Street Santa; California 90401-3208. "Analyzing Election Disinformation Efforts". www.rand.org. Retrieved 2022-08-05.
  5. ^ Posard, Marek N.; Kepe, Marta; Reininger, Hilary; Marrone, James V.; Helmus, Todd C.; Reimer, Jordan R. (2020-10-01). "From Consensus to Conflict: Understanding Foreign Measures Targeting U.S. Elections". {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  6. ^ Marcellino, William; Johnson, Christian; Posard, Marek N.; Helmus, Todd C. (2020-10-08). "Foreign Interference in the 2020 Election: Tools for Detecting Online Election Interference". {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  7. ^ Helmus, Todd C.; Marrone, James V.; Posard, Marek N.; Schlang, Danielle (2020-10-15). "Russian Propaganda Hits Its Mark: Experimentally Testing the Impact of Russian Propaganda and Counter-Interventions". {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  8. ^ Posard, Marek N.; Reininger, Hilary; Helmus, Todd C. (2021-03-29). "Countering Foreign Interference in U.S. Elections". {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  9. ^ Legislatures, National Conference of State. "Election Administration at State and Local Levels". www.ncsl.org. Retrieved 2018-03-06.
  10. ^ "Statement by Secretary Johnson on the Designation of Election Infrastructure as a Critical Infrastructure Subsector". Department of Homeland Security. 2017-01-06. Retrieved 2018-03-06.
  11. ^ 2018-2019 San Mateo County Civil Grand Jury (July 24, 2019). "Security of Election Announcements" (PDF). Superior Court of California. Retrieved August 20, 2019.
  12. ^ "Congressional Testimony of Jeanette Manfra, then-Acting Deputy Under Secretary For Cybersecurity and Communications, National Protection And Programs Directorate, U.S. Department of Homeland Security, before the Select Committee on Intelligence, United States Senate, June 21, 2017" (PDF).
  13. ^ "ICA: Intelligence Community Assessment. "Background to "Assessing Russian Activities and Intentions in Recent US Elections: The Analytic Process and Cyber Incident Attribution." January 9, 2017" (PDF).
  14. ^ "Election Security in All 50 States - Center for American Progress". Center for American Progress. Retrieved 2018-03-06.
  15. ^ "Election Security in All 50 States - Center for American Progress". Center for American Progress. Retrieved 2018-03-06.
  16. ^ "Pompeo: 'I have every expectation' Russia will meddle in 2018 midterms". POLITICO. Retrieved 2018-03-06.
  17. ^ CNBC (2018-03-06). "Top intel official: 'Highly likely' Russia will seek to influence 2018 US vote". CNBC. Retrieved 2018-03-06.
  18. ^ Cohen, Zachary. "US cyber chief says Trump hasn't told him to confront Russian cyber threat". CNN. Retrieved 2018-03-06.
  19. ^ 1 간단한 절차로 선거 보안에 도움이 될 수 있습니다.정부가 하지 않는 일
  20. ^ Root, Danielle; Kennedy, Liz; Sozan, Michael; Parshall, Jerry. "Election Security in All 50 States". Center for American Progress. Retrieved 2020-05-01.
  21. ^ Root, Danielle; Kennedy, Liz. "9 Solutions to Secure America's Elections". Center for American Progress. Retrieved 2020-05-01.
  22. ^ "Russia's pattern of meddling abroad exposes threat to 2018 U.S. elections: report". USA TODAY. Retrieved 2018-03-06.
  23. ^ "Hackers at DefCon conference exploit vulnerabilities in voting machines". USA TODAY. Retrieved 2018-03-06.
  24. ^ "Hackers competed to breach U.S. voting machines. It took them 90 minutes". Newsweek. 2017-07-30. Retrieved 2018-03-06.
  25. ^ France, Lisa Respers. "Rick Astley is on a (Rick) roll". CNN. Retrieved 2018-03-06.
  26. ^ "DEFCON 25 Voting Machine Hacking Village: Report on Cyber Vulnerabilities in U.S. Election Equipment, Databases, and Infrastructure. October 2017" (PDF).
  27. ^ Larson, Selena. "Hackers will work with government, academia to make future elections secure". CNNMoney. Retrieved 2018-03-06.
  28. ^ "Belfer Center for Science and International Affairs, Harvard Kennedy School, Defending Digital Democracy, The State & Local Election Cybersecurity Playbook, February 2018".
  29. ^ Legislatures, National Conference of State. "Election Security: State Policies". www.ncsl.org. Retrieved 2018-03-06.
  30. ^ a b "Verified Voting Foundation: Principles for New Voting Systems". Verified Voting. 2015-02-04. Retrieved 2018-03-06.
  31. ^ a b "Expert Testimony by J. Alex Halderman, Professor of Computer Science, University of Michigan before the U.S. Senate Select Committee on Intelligence, June 21, 2017" (PDF).
  32. ^ a b "9 Solutions to Secure America's Elections - Center for American Progress". Center for American Progress. Retrieved 2018-03-06.
  33. ^ "Center for Internet Security (CIS), A Handbook for Elections Infrastructure Security, Version 1.0, February 2018" (PDF).
  34. ^ a b "Praetz, Noah, Office of Cook County, IL Clerk David Orr, 2020 Vision: Election Security in the Age of Committed Foreign Threats, December 7, 2017" (PDF).
  35. ^ a b c d "CONGRESSIONAL TASK FORCE ON ELECTION SECURITY, Final Report, January 2018" (PDF).
  36. ^ Chalfant, Morgan (2017-12-21). "Bipartisan group of lawmakers backs new election security bill". TheHill. Retrieved 2018-03-06.
  37. ^ "State & Territories Plan to Spend Majority of HAVA Grant Funds on Election Security, System Upgrades U.S. Election Assistance Commission". www.eac.gov. Retrieved 2020-05-01.
  38. ^ "Election Security: State Policies". www.ncsl.org. Retrieved 2020-05-01.

외부 링크

  • 검증된 투표 - 각 주에서 사용되는 투표 장비를 분류하는 미국 지지 단체