“미 대선, 역사상 가장 안전” CISA 공동성명 낸 위원회에 ‘도미니언’ 포함

CISA, 성명 참여 위원 명단선 도미니언 빼...관여했나 질의엔 무응답
제프 칼슨, 하석원
2020년 11월 18일
업데이트: 2020년 11월 18일

“11월 3일 선거는 역사상 가장 안전한 선거였다.”

지난 12일(현지시각) 미 국토안보부 사이버안보·인프라안보국(CISA) 등 선거 보안을 담당하는 정부기구들이 선거사기 의혹에 반박하며 내놓은 합동 성명의 한 대목이다(링크).

CISA는 이날 정부 및 민간 위원회와 함께 작성한 이 성명에서 “역사상 가장”이라는 표현까지 사용하며 개표조작 논란 등 이번 대선에서 불거진 의혹에 대해 강력하게 부인했다.

그러나 CISA은 한 가지 사실은 공개하지 않았다. 성명 작성에 관여한 민간 위원회에 도미니언이 참여하고 있다는 팩트다. 도미니언은 이번 개표조작 논란 핵심에 놓인 미국 전자투표시스템 업체다.

CISA는 반박 성명에서 2개의 위원회가 참여했다고 밝혔다. 하나는 정부 위원회인 ‘선거인프라정부조정위(GCC)’이고, 다른 하나는 민간단체로 구성된 ‘선거인프라부문조정위(SCC)’다.

미 국토안보부 사이버보안·인프라보안국(CISA)이 GCC, SCC와 함께 발표한 합동 성명. 11월 3일 미 대선 사기 의혹에 대해 “미국 역사상 가장 안전한 선거”라고 강력하게 부인했다. SCC 명단에 도미니언과 스마트매틱 등이 누락됐다. | CISA 화면 캡처

SCC는 투표시스템 업체와 시민단체 등으로 구성됐다. 도미니언이 그중 하나다. 또한 의혹에 휩싸인 다국적 선거시스템 기업 스마트매틱 역시 위원으로 등록돼 있었다.

두 회사가 12일 성명서 작성에 직접 참여했는지는 확실지 않다. CISA는 두 회사가 12일 성명에 관여했는지에 대한 논평 요청에 즉각 응하지 않았다.

CISA는 성명서에서 다른 위원회 멤머들도 상당수 기재하지 않았다. 그러나 도미니언을 중심으로 개표조작 논란이 일고 있는 상황에서 도미니언의 성명서 참여 여부를 정확히 밝히는 것은 불필요한 오해를 일으키지 않기 위해서라도 꼭 필요해 보인다.

트럼프 법률팀은 대선의 무결성 의혹을 제기하면서 도미니언의 전자투표시스템에 초점을 맞추고 있다. 마트매틱도 용의선상에 놓여 있다. 이런 의혹에 두 회사는 “사실무근”이라며 부인했다.

 

2020년 11월 16일 사이버보안·인프라보안국(CISA)에서 발힌 민간 부문조정위원회 위원 명단 | CISA 화면 캡처

CISA, 선거보안에서 상업적 판매업체에 의존

두 회사는 사이버안보·인프라안보국(CISA)의 업계 협력자문으로 등록돼 있다. SCC 명단에서는 ‘조직위원’(Organizing Members)으로 표기됐다. 적극적으로 참여하는 것으로 추정된다.

SCC에는 도미니언 외에도 일렉션(ES&S), 하트시빅 등 미국 3대 전자투표 업체가 모두 포함됐다. 또한 CISA 협력자문에는 3대 업체를 비롯해 마이크로소프트, 사이틀(Scytl) 등 선거 장비 및 소프트웨어 판매업체 등 33곳이 위촉됐다.

그렇다면 CISA는 선거보안 업무에서 기업 연합체 성격인 SCC에 얼마나 의존하고 있을까.

SCC는 운영헌장에서 “미국법에 따라 국가 선거 인프라의 물리적·사이버 보안 및 비상대책을 강화한다”고 주 임무를 밝히고 있다. 또한 “이 임무는 인프라 소유자와 운영자의 대표로서 자발적 행동으로 수행될 것”이라고 규정했다.

반면, CISA는 주임무가 “유권자 등록 데이터베이스, 선거관리를 위한 IT인프라와 시스템, 투표시스템과 보관시설 등 국가의 선거지원시스템과 자산의 물리적·사이버 보안 보장”이다.

이를 위해 “주 정부와 지방정부, 선거당국, 판매업체 등 선거 최일선과 협력에 전념한다”고 홈페이지에서 밝히고 있다. 사실상, 판매업체와 주정부·지방정부 사이의 중간자 역할이다.

또한 선거관리 책임 기관도 아니다. 선관위는 홈페이지에서 “국가의 선거 관리에 대한 최종 책임은 주정부와 지방정부에 있으며 CISA는 주정부가 선거 인프라의 물리적·사이버 보안을 보장할 수 있도록 다양한 무료 서비스를 제공한다”고 명시했다.

즉 CISA가 스스로 밝히고 있는 것처럼, CISA는 국가의 선거 관리를 직접 감독하거나 관리 책임이 있는 기관이 아니며 보안 서비스 제공자 역할이다. 그 역할 수행에 있어서는 판매업체의 자발적 협조에 의존하고 있다.

 

도미니언, CISA 성명으로 이용해 의혹 부인

지난 11일 본지 에포크타임스(미국판)는 유명 보안 전문가가 제기한 도미니언 투표시스템의 문제점에 대한 논평을 도미니언 측에 요청했으나 당일 아무런 응답을 받지 못했다.

해당 문제점은 전자투표시스템 보안에 정통한 전문가 해리 허스티(Harri Hursti)가 지난 6, 8월 조지아주 예비선거(프라이머리)와 결선투표를 관측해 정리한 것들이었다.

다음 날 CISA는 “11월 3일 선거는 역사상 가장 안전한 선거였다”며 GCC, SCC와의 합동 성명을 발표했다.

그리고 하루 뒤인 13일 도미니언은 본지의 논평 요청에 대한 답신을 보냈다. ‘기록을 바로 잡습니다 : 사실과 소문’이라는 제목의 이메일이었다.

지난 2018년 2월 15일 날짜로 작성된 ‘선거인프라하부부문조정위(EISCC)’ 헌장에 표시된 위원명단, 도미니언 보팅시스템과 스마트매틱스가 ‘조직위원(Organizing Members)’으로 나타난다. 국토안보부 사이버보안·인프라보안국(CISA)에서는 SCC와 EISCC를 혼용하고 있다. 모두 같은 위원회를 가리킨다. | 화면캡처

이메일에서는도미니언은 CISA의 성명 내용을 거의 그대로 인용했다.

“미국 선거 보안을 총괄하는 연방 정부기구의 합동 성명에 따르면, 국토안보부 사이버안보·인프라안보국(CISA)은 ‘표가 삭제됐다거나, 분실됐다거나, 바꿔치기 됐다거나, 또는 어떤 형태로든 손상됐다는 증거는 없다’고 밝혔다. 정부와 민간 부문 위원회는 2020년 선거를 ‘미국 역사상 가장 안전한 선거’로 규정했다.”

도미니언은 이메일 어디에서도 CISA와 관련이 있거나, 민간 부문 위원회인 SCC에서 활동 중인 위원이라고 밝히지 않았다. 마치 제3자가 정부기구 발표를 인용한 듯한 방식이었다.

CISA는 12일 성명 마지막에서 다음과 같이 전했다.

“선거 절차에 대한 많은 근거 없는 주장, 잘못된 정보가 있다는 것을 알고 있지만 우리는 선거의 안전성과 무결성에 대해 최고의 확신이 있다. 여러분도 그렇게 확신해야 한다.” 한 마디로 “우리를 믿어달라”는 이야기였다.

 

 

추천