캐나다 앨버타 선거관리국, 'canary trap'으로 유권자 명부 유출 추적… 분리주의 단체 'Centurion Project'가 공화당 배포본 사본 사용 확인, 법원 명령으로 사이트 폐쇄

패스키, 양자 안전 알고리즘, 공개키 암호 등 첨단 보안 도구가 넘쳐나는 시대에 가장 단순한 'canary trap'(카나리아 트랩)이 다시 주목받았다. canary trap은 정보 유출자나 이중간첩을 식별하기 위해 오래전부터 활용돼 온 기법이다.

방식은 간단하다. 문서·이미지·데이터베이스를 배포할 때 수신자별로 미묘하게 다른 변형을 심어두면, 그 변형이 그대로 외부 유출에 등장할 경우 어느 수신자가 유출원인지 즉시 알 수 있다. 이 기법은 첩보 소설의 단골 장치이지만 실제 첩보 활동에서도 오랜 도구로 사용돼 왔다.

이 기법의 효과를 보여준 사례가 지난주 캐나다에서 보고됐다. 캐나다 앨버타(Alberta) 주에서 선거인 명부(electoral list)를 둘러싸고 벌어진 일이 발단이었다. 해당 명부는 수백만 시민의 이름·주소·투표 지역구 등이 담긴 데이터베이스다.

정당은 이 명부를 합법적으로 받을 수 있지만 사용 방식에는 상당한 제약이 따른다. 가령 명부를 제3자와 공유하는 행위는 금지된다. 그럼에도 CBC가 '분리주의 단체(separatist group)'로 묘사한 'The Centurion Project'는 이 명부를 활용해 온라인 유권자 데이터베이스를 운영해 왔다.

명부 운영을 담당하는 Elections Alberta는 지난주 법원에 가서 Centurion 사이트 폐쇄 명령을 받아냈다. 이어진 조사에서 Centurion이 사용한 명부가 앨버타 공화당(Republican Party of Alberta)에 합법적으로 배포된 사본임이 확인됐다.

선거 당국이 이를 확신할 수 있었던 것은 명부 사본을 배포할 때마다 추가적이지만 가짜 항목(bogus entries)을 함께 삽입해 두기 때문이다. 공화당 버전에 끼워둔 가짜 항목들이 Centurion의 온라인 도구에도 그대로 등장했고, 이것이 결정적 증거가 됐다.

데이터가 정확히 어떤 경로로 공화당에서 Centurion으로 넘어갔는지는 여전히 불분명하다. 다만 canary trap 덕분에 Elections Alberta는 양측을 신속히 압박할 수 있었고, 양측 모두 법을 존중하겠다고 공개적으로 약속했으며 Centurion은 자체 도구를 내렸다.