미국 대선 부정선거와 도미니언 장비 해킹 가능성 (증인 진술서)

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/644118 (2020.11.30)

 

2020년 미국 대선 부정선거 의혹과 관련하여, 시드니 파월(Sydney Powell) 변호사가 그레첸 휘트머(Gretchen Whitmer) 미시건(Michigan) 주지사와 조셀린 벤슨(Jocelyn Benson) 미시건 주무장관을 상대로 소송을 제기했다. 11월 25일에 제기되었으며, 소송 관련 문서들은 아래의 링크에서 확인할 수 있다.

 

https://www.courtlistener.com/docket/18693929/king-v-whitmer/

 

본문서와 함께 총 19개의 첨부 문서가 있다. 참고로 "첨부5(Attachment 5)"에 해당하는 문서는 이전에 번역해서 소개한 바 있는 도미니언 보팅 시스템즈(Dominion Voting Systems) 계약직 직원 멜리사 카론(Melissa Carone)의 진술서다.

 

첨부 문서들중에 도미니언을 비롯한 전자투표 업체 현황과 전자투표장비의 해킹 가능성에 대한 내용을 담은 증인 진술서가 있기에 주요 내용을 발췌하여 번역해 본다. "첨부19(Attachment 19)"에 해당되는 문서다. 해당 문서 원문은 아래의 링크에서 볼 수 있다.

 

https://www.courtlistener.com/recap/gov.uscourts.mied.350905/gov.uscourts.mied.350905.1.19.pdf

 

결론만 간단하게 요약하자면, 전자투표 관련 업체가 도미니언, ES&S, 사이틀, 스마트매틱 등 여러개인 것 같지만 사실은 다 연결된 한통속이 되어 세계적으로 독점을 하고 있으며, 비인가 접속을 통한 개표결과 조작이 가능한 장비들을 통해서 대규모 부정선거가 벌어졌다는 취지의 내용이다. 투표 시스템은 인터넷과 연결되어 있었고 선거 데이터가 독일 프랑크푸르트에 있는 서버로 전송되었으며 실시간으로 개표결과에 대한 조작이 이루어졌다고 추정된다는 내용이다.

일단 진술서의 1번, 2번 항목은 진술인의 거주지와 학력 등을 밝히는 내용이고, 10번, 11번 항목은 DEFCON 해킹 대회 등에서 도미니언 장비의 취약점을 해킹하여 시연한 과거의 공개자료에 대한 언급인데, 일단 번역에서 제외했다. 마지막 17번 항목도 앞에서 진술한 내용을 마무리하면서 부정선거가 있었다고 결론짓는 내용이므로 번역에서 제외했다.


저는 나비드 케샤바즈-니아(Navid Keshavarz-Nia)이며, 아래와 같이 진술합니다.
...
3. 저는 대형 방산업체에 사이버 보안(cyber security) 분야의 엔지니어로 채용되었습니다. 근무하는 동안 보안 평가, 데이터 분석, 방첩(counter intelligence), 수백개의 시스템에 대한 포렌식 조사(forensics investigation) 등을 수행하였습니다. 저의 35년 경력은 기술 평가, 수학적 모델링, 사이버 공격 패턴 분석, 그리고 중국, 이란, 북한, 러시아 등 외국정보기관에 대응하기 위한 보안 방첩 등을 포함하고 있습니다. 저는 컨설턴트이자 관련 분야 전문가로서 국방부, FBI(연방수사국, Federal Bureau of Investigation), USIC(미국 정보공동체, US Intelligence Community)에 소속된 DIA(국방정보국, Defence Intelligence Agency), CIA(중앙정보국, Cental Intelligenc Agency), NSA(국가보안국, National Security Agency), NGA(국가지리정보국, National Geospatial-Intelligence Agency), 그리고 DHS I&A(국토안보부 정보분석실, Department of Homeland Security, Office of Intelligence and Analysis) 등의 방첩활동을 지원하였으며, 여기에는 범죄수사도 포함되었습니다.

4. USIC는 해머(Hammer)와 스코어카드(Scorecard)라는 도구를 개발했으며 이는 위키리크스(Wiki Leaks)에 의해 공개되었고 토마스 매키너니(Thomas McInerney) 퇴역 공군 중장, 커크 위브(Kirk Wiebe) 전직 NSA 직원, 데니스 몽고메리(Dennis Montgomery) 전직 CIA 분석관 등이 독립적으로 이 사실을 확인한 바 있습니다. 해머와 스코어카드는 미국 정보분석관이 외국의 투표장비에 대한 중간자 공격(man-in-the-middle attack)을 수행할 수 있는 기능을 가지고 있습니다. 공격 가능 대상에는 도미니언 보팅 시스템즈의 데모크라시 스위트(Democracy Suite), ES&S사의 장비 등이 포함되어 있으며 흔적을 남기지 않습니다. 악의적인 자들이 이러한 도구를 이용하여 도미니언 투표장비의 결과를 비밀리에 실시간으로 조작하였습니다. 데모크라시 스위트의 선거관리시스템(Election Management System, EMS)은 투표전 작업과 투표후 작업에 대한 어플리케이션들의 조합으로 구성되어 있습니다.

5. 저는 미국의 주요시설을 노리는 중국을 비롯한 외국정보기관과 관련된 신호정보(SIGINT, signals intelligence), 인간정보(HUMINT, human intelligence), 공개정보(OSINT, open source intelligence) 데이터를 수집하고 포렌식 분석을 수행한 바 있습니다. 또한 USIC 임무를 지원하기 위한 모의 해킹도 수행하였습니다.

6. 저는 다양한 전자투표 시스템들에 대한 포렌식 분석을 수행한 바 있는데, 도미니언의 데모크라시 스위트, ES&S(도미니언에 인수됨), 사이틀(Scytl)/SOE소프트웨어(SOE Software), 스마트매틱(Smartmatic) 시스템 등을 포함하고 있습니다. 이러한 시스템들은 경합주(battleground state)의 수백개 프리싱트(precinct, 행정구역 단위)에서 사용되었습니다. 저는 과거에 도미니언과 ES&S 시스템에 비밀 백도어(backdoor)가 기본으로 탑재되어 있으며 이를 통해서 민감한 종류의 기능들을 악의적으로 수행할 수 있는 심각한 취약점들이 있음을 발견한 바 있습니다. 인터넷으로 이 백도어에 접속하여 사용자 모르게 시스템 업데이트와 시험을 수행할 수 있습니다. 그러나 이러한 작업뿐만 아니라 불법적인 작업들, 투표를 이동하거나 삭제하거나 임의로 득표수를 더하는 등의 작업도 실시간으로 수행할 수 있습니다(출처: 데모크라시 스위트 EMS 사용설명서, 버전 5.11-CO::7, 43페이지). 이러한 작업은 인터넷을 통해서 수행할 수 있으며 이력을 남기지 않습니다.

7. 저는 업무중에 도미니언의 데이터가 스페인 바르셀로나(Barcelona)에 있는 사이틀 소유 IP주소로 전송되고 있다는 내용을 담은 네트워크 통신 보고서들을 검토했던 바 있습니다. 사이틀은 재난복구와 백업 용도로 SOE소프트웨어 서버를 바르셀로나에 있는 데이터 센터에 구축하여 운영했습니다. 2020년에 SOE소프트웨어 서버는 독일 프랑크푸르트(Frankfurt)로 이전되었으며, 저는 이번 대선의 데이터가 이 서버로 전송되었다고 믿고 있습니다.

8. 도미니언 보팅 시스템즈는 캐나다 온타리오(Ontario)주 토론토(Toronto)에서 2003년에 설립되었으며, 설립자는 존 풀로스(John Poulos)와 제임스 후버(James Hoover)입니다. 도미니언은 투표장비, 집계장비 등을 포함한 전자투표 하드웨어와 소프트웨어를 미국과 다른 국가들에 판매합니다. 도미니언은 베네수엘라의 비트자 코퍼레이션(Bitza Corporation)과 전략적 협력관계였다는 의혹이 있는데, 비트자 주식의 28%는 차베스(Chavez) 전 대통령의 소유였습니다. 정보 보고서들에 따르면, 도미니언/비트자 소프트웨어는 차베스 대통령(이후 마두로 대통령)의 선거 승리를 보장하기 위한 목적으로 베네수엘라에서 공동개발되었던 것으로 추정됩니다. 도미니언/비트자 소프트웨어 조합은 볼리비아(Bolivia), 필리핀(Philippines) 등 다수의 국가에서 특정 후보에 유리하도록 선거조작을 하는데 사용되었습니다. 나중에 도미니언과 도미니언의 다국적 제휴업체들, 디볼드(Diebold)/ES&S(이후 도미니언에 인수됨), 사이틀, SOE소프트웨어/e클라리티(eClarity), 스마트매틱 등은 사실상 전세계적인 독점체제를 구축하게 됩니다.

9. 도미니언은 조직과 소유관계를 쉽게 파악하지 못하도록 다수의 업체들로 구성되어 있습니다. 도미니언에 속한 업체들은 1) 바베이도스(Barbados)에 있는 도미니언 보팅 시스템즈 인터내셔널 코퍼레이션, 2) 델라웨어(Delaware)에 있는 도미니언 보팅 시스템즈 Inc., 3) 캐나나에 있는 도미니언 보팅 시스템즈 코퍼레이션 등입니다. 마찬가지로, 스마트매틱에 속한 업체들은 1) 바베이도스에 있는 스마트매틱 인터내셔널 코퍼레이션, 2) 델라웨어에 있는 스마트매틱 USA 코퍼레이션, 3) 네덜란드에 있는 스마트매틱 인터내셔널 홀딩 B.V, 4) 필리핀에 있는 스마트매틱 TIM 코퍼레이션 등입니다. 제가 USIC에서 수행한 방첩활동을 근거로, 저는 이러한 업체 구조가 연결관계를 복잡하게 만듦으로써 이들이 베네수엘라, 중국, 쿠바와 연계하고 있다는 사실을 숨기고 수사관들의 조사를 어렵게 만들 목적을 염두에 두고 설계되었다고 판단합니다.
...
12. 2019년에 도미니언 장비에 접속할 수 있는 암호 키(cryptographic key)를 담은 USB메모리 카드 여러개와 노트북 컴퓨터 한대가 필라델피아에서 도난당했습니다. 도미니언측은 USB메모리 카드 도난으로 인한 위험에 대해 큰 문제가 없다는 입장입니다. 그러나 OSET 인스티튜트(OSET Institute)의 선거 전문가 에디 페레즈(Eddie Oerez)는 "통상적으로 USB메모리 카드는 투표 관련 설정이나 장비의 동작과 관련된 자로뿐만 아니라 선거를 검증하기 위해 사용되는 내부 시스템 데이터가 포함되는 경우가 대부분"이라고 언급하였습니다. 저는 과거에 도미니언과 다른 업체들 장비의 암호 키에 대한 분석을 수행한 바 있습니다. 저는 USB메모리 키드가 미시건, 조지아(Georgia), 펜실베니아(Pennsylvania), 아리조나(Arizona), 위스콘신(Wisconsin) 등지에서 관리자 권한으로 백도어에 접속하여 개표를 조작하기 위해 사용되었을 것이라고 믿고 있습니다.

13. 2018년에 뉴욕타임즈는 도미니언 장비가 쉽게 해킹될 수 있다고 보도하였습니다. 이후에 보안 전문가들은 2019년 8월에 도미니언 장비에 대한 광범위한 보안 시험을 진행했으며, 수도 없이 많은 취약점들이 존재하는 데다가 침입을 위해 그렇게 높은 수준의 기술이 요구되는 것도 아니라는 사실을 발견했습니다. 데프콘(DEFCON) 해킹 대회에서 식별된 심각한 보안취약점들도 도미니언에 통보되었습니다. 그러나 이러한 취약점들이 해결되지 않았다는 징후가 넘쳐납니다. 게다가 도미니언측은 자사의 투표장비가 완전히 안전하다는 입장입니다. 그들은 독립적인 보안전문가에 의한 소프트웨어 분석을 수행하지 않고 있으며 관련 내용을 투명하게 공개하지도 않고 있습니다. 2019년 12월, 엘리자베스 워렌(Elizabeth Warren), 론 와이든(Ron Wyden), 에이미 클로버샤(Amy Klobuchar) 등 민주당 상원의원들과 마크 포칸(Mark Pocan) 민주당 하원의원은 도미니언 장비의 취약점에 대해 경고한 바 있습니다.

14. 관련 전문가로서의 의견을 말씀드리건대, 도미니언, 사이틀/SOE소프트웨어/e클라리티, 스마트매틱의 조합은 허가받지 않은 경로로 데이터를 조작할 수 있는 문제를 지니고 있습니다. 저의 판단은 10여번이 넘는 시험과 이번 2020년 대선 데이터셋에 대한 분석에 기반합니다. 추가적으로, 다수의 전문가들이 도미니언 시스템을 조사하고 여전히 전자투표 장비들의 심각한 보안취약점들이 해결되지 않은 상태라고 확인하였습니다.(J. Schwartz, Scientific American Journal, 2018; DEFCON 2019; L. Nordenet. al, America’s Voting Machines at Risk, Brennan Center for Justice, NYU Law, 2014)

15. 저는 이번 2020년 대선에 사용된 선거 장비를 직접 조사할 기회를 얻을 수 없었습니다. 그러나 뉴욕타임즈의 데이터셋을 살펴보면서 선거조작에 의한 것으로 보이는 심각한 이상징후들을 발견하였습니다. 증거는 제가 살펴본 경합주 전체에 걸쳐 광범위하게 존재하고 있었으며, 아래와 같이 결론지었습니다.

  a. 펜실베니아(PA), 위스콘신(WI), 아리조나(AZ), 네바다(NV), 조지아(GA)의 투표 분포는 정상적인 시스템 동작에 의한 것이 아니며, 대상 투표장비에 대한 전자적인 조작이 이루어진 결과입니다.

  b. 동부표준시(EST) 새벽 2시 30분경, TV방송에서 펜실베니아, 위스콘신, 아리조나, 네바다, 조지아에서 개표를 중지하고 이튿날에 재개하겠다는 발표가 나왔습니다. 5개 경합주 전부 한꺼번에 의도적으로 개표를 중지하는 상황은 전례가 없고 매우 이상하며, 경합주의 선관위원회 관계자들 사이에 사전 모의가 있음을 보여줍니다. 경합주에서 개표과정을 미리 조정하고 개표를 중단할 어떠한 합법적인 이유도 없습니다. 그러나 그에 못지 않게 정말로 이상한 점은, 발표는 그렇게 해 놓고 정작 개표는 계속되었다는 것입니다. 2020년 11월 4일 새벽에 비공개로 개표가 계속 이루어진 것입니다. 이러한 비정상적인 정황은 투표참관인들의 감시를 피해 특정 결과를 만들어 내려고 공모했음을 보여줍니다.

  c. 이번 대선에 대한 뉴욕타임즈 데이터를 분석한 결과, 저는 프리싱트별 결과의 1~2%를 바이든이 유리하도록 조작하는 소프트웨어 알고리즘이 사용되었다고 판단합니다. 이 소프트웨어는 이상 징후가 발각되지 않도록 실제 득표율과의 유사성을 유지하면서 실시간으로 데이터 조작을 수행하였습니다. 이 소프트웨어 알고리즘은 스마트매틱에 의해 개발되어 도미니언 장비들에 탑재되었으며, 악의적인 조작자가 실시간으로 데이터를 조작할 수 있는 백도어 접속을 제공했습니다.

  d. 데모크라시 스위트의 광스캐너(optical scanner)인 이미지캐스트 센트럴(ImageCast Central)은 부재자 투표를 제대로 검증하고 확인하지 못했습니다. 스캐너에서 서명이 없거나 검증에 필수적인 요소들이 없는 투표지도 문제 없이 처리되었다는 제보들이 있습니다. 도미니언 시스템 설정이 유효하지 않은 투표지를 거부하지 않도록 변경되었음을 추정할 수 있습니다.

  e. 이미지캐스트 센트럴에서 투표지를 검증하고 나면 사람이 읽을 수 있는 투표지 이미지가 생성되고 집계된 결과가 저장됩니다. 오디트마크(AuditMark)라고 불리는 투표지 이미지는 스캔한 결과를 사용자가 검증할 때 활용됩니다. 그러나 언론 보도에 의하면 이미지캐스트가 투표지 검증에 실패했을뿐만 아니라 나중에 검사를 할 때 필요한 오디트마크의 저장도 제대로 되지 않았던 것으로 보입니다. 이 과정을 변경하는 유일한 방법은 시스템 설정을 변경하여 이미지캐스트 스캐너가 위법 투표지를 거부하지 않도록 하고 이미지 저장을 담당하고 있는 오디트마크를 재프로그램(reprogram)하는 것입니다. 이것은 추후에 조사관들이 위법한 투표수를 계산하지 못하도록 막기 위한 조치를 취했다는 증거입니다.
 
  f. (필라델피아에서 도난당한 것으로 알려진) 도미니언 USB메모리 카드에 저장된 암호 키는 집계 결과를 중앙으로 전송하기 전에 득표수를 조작하는데 사용되었습니다. 모든 경합주에 설치되어 있는 도미니언 장비들은 전부 동일한 암호 키를 사용하기 때문에, 이 암호 키가 있으면 들키지 않고 원격에서 모든 경합주에 대한 대규모 조작을 할 수 있게 됩니다.
 
  g. 2020년 11월 4일 새벽 4시 30분경(동부표준시), 다수의 선거구에서 바이든이 거의 80%에 가깝게 우세한 양상이 나타났습니다. 바이든이 우편투표에서 우세했을 것이라고 가정하더라도 데이터 분포는 통계적으로 분석과 부합합니다.
 
  h. 2020년 11월 4일 새벽 4시 30분 이후 바이든 우세 경향은 가속화되며 2020년 11월 9일까지 계속됩니다. 이러한 비정상적인 양상은 11월 4일에 모든 경합주에서 바이든 득표율이 가파른 상승을 보이는 모습에서 분명하게 드러납니다. 득표율 증가세가 갑자기 가파르게 바뀌는 것은 정상적이지 않으며 인위적인 데이터 조작이 있었음을 나타냅니다. 예를 들어 펜실베니아에서 트럼프는 70만표 차이로 앞서 있었고, 그러다가 단 몇시간만에 30만표 미만으로 격차가 줄어들었는데, 외부의 영향 없이 자연적으로 이렇게 되는 현상은 발생하지 않습니다. 저는 그 짦은 시간(2~3시간)에 위법한 개표조작이 없이 부재자 투표 40만표가 추가되는 것은 물리적으로 불가능하다고 판단합니다. 미시건주의 에디슨 카운티(Edison County)의 경우, 11월 4일 오후 5시 59분(동부표준시) 기준으로 바이든 득표율은 100%를 초과했습니다. 그러다가 11월 5일 오후 2시 23분에는 99.61%로 바뀌었습니다. 이러한 양상은 부정행위를 의심하게 합니다.
 
  i. 도미니언은 투표장비에 중국산 부품이 사용된다고 인정했습니다. 그러나 공급망, 외국의 소유권, 중국, 베네수엘라, 쿠바와의 관계에 대한 구체적인 정보를 공개하지 않고 있습니다. 저는 중국이 미국의 선거과정에 침투하려고 노력하고 있다는 내용이 담긴 USIC 정보 보고서를 본 적이 있습니다. 이러한 국가들은 우리와 적대적이므로, 이번 2020년 대선에 외국정보기관들을 포함한 누군가가 관여했을 것이라고 판단합니다.
 
  j. 해머와 스코어카드 같은 정교한 도구를 사용한 중간자 공격이 비밀리에 수행되었습니다. 중간자 공격은 2가지 과정으로 일어났습니다. 우선, 원격의 작업자가 암호 키가 담긴 USB메모리 카드를 사용하여 경합주의 개표결과를 조작할 수 있는 시스템 백도어에 접근했습니다. 이후, 개표결과들이 독일 프랑크푸르트에 위치한(이전에는 스페인 바르셀로나에 있었던) 사이틀/SOE소프트웨어 서버로 전송되었습니다. 중간자 공격은 데이터가 사이틀/e클라리티의 선거결과보고(Electronic Night Reporting, ENR) 시스템에 전달되기 전에 변경되도록 구성되었습니다. 선거 데이터가 국외로 전송된 이유는 USIC의 감시를 피하고 공격을 탐지하기 어렵게 만들기 위해서였습니다.
 
  k. 저는 이번 2020년 대선에서 데모크라시 스위트, 사이틀/SOE소프트웨어/e클라리티, 스마트매틱이 사후검증이 가능한 결과를 생성하지 않았다고 판단합니다. 투표지가 제대로 검증되지 않았고, 시스템 이력이 보존되지 않았으며, 11월 4일보다 며칠 전부터 이미 불안정성이 드러나서 도미니언측이 선거일이 임박한 시점에서 소프트웨어 변경을 해야 했습니다. 게다가 11월 4일 새벽 4시 30분 이후의 데이터 분포는 모든 경합주에서 비정상적인 모습을 나타냅니다. 분명하고 설득력 있는 증거들이 있으며 원격 조작자에 의한 대규모 선거부정이 있었음을 추측할 수 있습니다.
 
16. USB메모리 카드 도난으로 인한 암호 키 유출, 그리고 심각한 보안취약점과 시스템 백도어가 있는 도미니언, 사이틀, SOE소프트웨어/e클라리티, 스마트매틱의 시스템이 광범위한 부정행위가 자행될 수 있는 완벽한 환경을 만들었다고 생각됩니다. 뉴욕타임즈 데이터는 경합주에서 통계적인 이상징후가 있음을 보여줍니다. 이러한 문제점들은 광범위하며 개표결과를 무효화하기에 충분합니다.
...