한겨레

[한겨레] 한겨레TV '김어준의 KFC', 레노버 컴퓨터 보안 지적

"선관위, 네트워크 카드 제거 안해…무선 제어 가능"

김어준 <딴지일보> 총수가 이번 6·4 지방선거에 사용된 투표지분류기 제어장치가 외부로부터 해킹당할 가능성이 있는 제품이라고 주장했다. 이 제어장치 노트북은 선관위가 지난해 3월 제안요청서를 내고 중국의 '레노버'가 납품했다.

김 총수는 11일 <한겨레TV> '김어준의 KFC' 녹화방송에서 "선관위가 지난해 3월 작성한 노트북 제안요청서에는 '반드시 네트워크 기능을 제거하라'고 명시되어 있음에도 이번에 채택된 노트북(모델명 u330 touch)은 랜카드가 설치된 채 납품됐다"고 밝혔다. 노트북에 네트워크 기능이 있을 경우 외부로부터의 접근이 가능해진다. 그는 "선관위는 '(네트워크) 칩셋은 메인보드에 칩, 회로 등과 함께 통합되어 있어 이를 제거하는 경우 제어장치의 정상적인 작동에 문제가 발생할 수 있어 제거하지 않았다'고 했지만 이는 사실과 다르다"며 "이 모델의 매뉴얼에 따르면, 이 모델에 사용되는 네트워크 카드(인텔 wireless-N 7260 Plus Bluetooth)는 PCIe타입이라 나사 제거로 간단히 탈착이 가능하며 제거해도 네트워크만 사용하지 못할 뿐 노트북의 기능자체에는 전혀 문제가 없다. 왜 물리적으로 간단히 제거할 수 있는 네트워크 카드를 굳이 남겨뒀는지 의문"이라고 주장했다.

김 총수는 또 "선관위는 'BIOS상에서 네트워크 장치를 사용하지 않도록 설정해서 외부로부터의 해킹은 원천봉쇄됐다'는 입장이지만 만약 펌웨어에 '백도어'가 설치되어 있다면 개표소의 무선망을 통해 참관인이나 선관위 투표 관리인력이 전혀 인지하지 못하는 사이 투표지 분류기를 제어할 수 있는 가능성이 얼마든지 존재한다"고 말했다. '백도어'는 컴퓨터 시스템 관리자가 일부러 열어놓은 '보안 구멍'을 뜻하며, 주로 시스템이 고장났을 경우 시스템을 만든 회사가 접속해 들어와 점검할 수 있도록 특정 계정을 열어놓는 것을 말한다.

그는 "레노버 노트북의 경우 이미 미국에서 보안을 이유로 정부기관에서는 사용을 금지한 제품인데도 우리나라에서 엄격한 보안이 요구되는 투표 관리 업무, 그 중에서도 핵심적인 투표지 분류 작업에 굳이 이 브랜드를 선정했다는 것부터 논란의 대상"이라고 주장했다. 2013년 6월27일자 호주의 <파이낸셜 리뷰>는 레노버 제품의 칩과 펌웨어에 백도어가 설치되어 있다는 의혹이 있으며, 이 때문에 실제 미국뿐 아니라 영국, 호주, 캐나다, 뉴질랜드의 정보기관들은 해킹을 우려해 레노버 제품을 2000년대 중반부터 사용을 금지해왔다고 보도한 바 있다. 김 총수는 "왜 오래전부터 문제가 제기된 모델을 굳이 채택했으며, 왜 분리 가능한 네트워크 카드를 남겨뒀는지 선관위는 답해야 한다"고 말했다.

송채경화 기자 khsong@hani.co.kr

<한겨레 인기기사>■ "문창극, 끝까지 버텨달라" '기막힌 이유' 알고보니…■ "문창극 동영상, 전문 속에 더 놀라운 내용이 가득"■ 박지원 "세상에서 가장 포악한 언어로 대해주겠다", 누굴?■ [단독] '셀프 석좌교수' 문창극 '셀프 급여' 의혹도■ [화보] 아! 밀양…허무하게 사라진 농성장

공식 SNS [통하니][트위터][미투데이]| 구독신청 [한겨레신문][한겨레21]

Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지

<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>