[ET시론]부정 선거와 공정한 선거시스템을 위한 대안

부정선거 안전대책은 어려운가. 중앙선거관리위원회나 여야 정당이 부정선거 논란을 잠재우지 못하는 이유는. 최근 중앙선관위 상임위원(위원장)은 인사권자 반려로 연임 기회가 있었지만, 선관위 내부의 거센 반발로 사직서를 제출해 사표 수리됐다. 중앙선관위 공직자나 여야 정당 대선 후보나 총선 후보 모두 공정하고, 투명한 선거관리 시스템을 운영할 수 있는 절호의 기회다.

소수 전문가와 시스템 운영방안에 따라 투표 데이터의 무결성은 깨질 수 있다. 전국 3500여개 당일 투표소, 249개 구·시·군 선거관리위원회, 전국 267개 사전투표소, 17개 시도 전국 선거구, 논란이 되는 많은 임시선거사무소가 부정선거 가능성이 있다. 공식 지역선거구의 원천 투개표시스템(선거개표소) 전부가 데이터 무결성을 보장해도, 다단계 계위 형태의 중앙 서버·통계시스템 계위(과천 중앙선관위)로 올라가는 과정에 외부망이나 적정성 논란이 되는 임시사무소 통신망과 연결될 수 있다면 얼마든지 선관위 공직자 2500명이 전혀 눈치채지 못한 채 데이터와 통계 위변조가 가능하다. 이미 '한국에서 수출한 선거관리 시스템이 해외 다수국가에서 부정선거 원인을 제공(통계 위변조 등)하는 수단이 됐다'는 외신 보도는 많이 있었다.

은행털이 해커가 은행직원한테 공지하고 해킹을 하지는 않는다. 집권 여당이나 정권교체를 희망하는 야당 모두가 '국민에 의한, 국민을 위한, 온전한 국가를 위하여' 공정한 선거를 선언해야 한다. 소수 전문가에 의해 집 뒷문이나 정문을 통해 집안 내부를 시나리오에 의해 조건별로 원하는 만큼 털 수 있는 것이 컴퓨터 해킹이요, 원격 조작이다. 더구나 특정 제품의 특정 시스템이라고 하면, <표>에 제시한 바와 같이 무방위 상태에 노출될 수 있다. 집안에 이미 도둑을 배치한 상태와 같다. 전쟁 상태에서 성안에 적이 잠입해 마음대로 헤집고 다니고, 성문을 열어 주는 꼴과 같다.

부정선거 시스템을 막기 위해서는 크게 세 조건이 충족돼야 한다. 첫째, 원천 데이터 무결성에 있다. 지역별 선거투개표 시스템 내부에 이상한 시나리오 조건별 프로그램이 깔려 있지 않아야 한다. 둘째, 원천 데이터(선거구 투개표시스템)를 통과한 이후 전송 과정에 도중의 임시선거사무소나 중간 집중 서버에서 연동을 통한 조건별 프로그램 조작을 차단해야 한다. 셋째, 최종 전국에서 모인 투표자 수와 후보별 투표를 카운트하는 중앙 통계 프로그램을 관리해야 한다. 조작이 가능한 이유는, 소프트웨어(SW) 엔지니어는 모두 아는, 'if…' 프로그램이다. 사전 조작된 프로그램에 따라 지역별 투표자 숫자만 확인하고, 입력 내용과는 완전 다른 결과치를 얻을 수 있다.

이를 위해 사전 대책은 크게 두 가지다. 첫째, 물리적인 선거시스템 보호 방법이다. ①전국 3550개가 넘는 시군구, 읍면동 선거투표장에 여당, 야당으로부터의 파견 감시자 24시간 운영 ②관련 투표장, 개표장에 중단없는 CCTV 설치 운영 ③적정성 논란이 되는 임시사무소와 이들 내부에 통신망·서버 구축 차단(선거관리망과 백도어 연동시 투표자의 투표와 무관하게 투표자 수만 알면 'if…문' 프로그램 가동 가능, 특히 사전투표 조작은 마음만 먹으면, 충분한 시간이 있어 너무나 쉬움) ④외부 통신망과 연결 차단, 세계 어디든 시스템에 접속, 중앙서버로 데이터 이전, 빅데이터 분석 가능, 누적된 데이터를 순식간에 카운트 가능, 원하는 대로 데이터 통계 표출 가능, 선거구에 노트북 반입시 더욱 유연하게 작업 가능 등이다.

둘째, SW적으로 사전 또는 일시 작업이 가능한 서버 자체 점검 또는 외부망과 연동 차단으로 통계 위변조 차단 방법이다. 전 IBM 임베디드 CPU 설계자인 벤저민 월커슨 박사에 의하면, 아래 사유로 컴퓨터 조작이 얼마든지 가능하다고 강조한다. 컴퓨터 하드웨어(HW), SW, 운용체계(OS) 설치와 내외부 통신망 연결로 충분히 조작과 해킹이 가능하다는 주장이다. ①인풋과 아웃풋 인터페이스 등 다수의 외부 포트 ②컴퓨터 개봉이 가능하고 봉인이 자유로우며, 순간순간 보드(Board) 교체 가능성 ③ 보안카드 투입구 설치 ④특정 제품의 특정 컴퓨터 활용 ⑤특정 시스템은 보드를 분류기 바깥에 설치, SW를 넣을 수 있도록 바깥에 설치할 가능성 ⑥재부팅 기능이 가능한 버튼 등으로 가능하다는 것이다.

마지막으로 어떤 선거투개표 시스템을 도입했느냐도 따져 봐야 한다. 선거시스템이 정당한 조달 절차에 의해 합리적인 평가위원에 의해 선정됐는지가 공정한 시스템에 결정적 역할을 수행한다. 한국전자전기기기 인증제품은 다른 한편에서는 컴퓨터 조작을 인정하는 의미가 될 수 있다. 수개월 전에 사용인증을 받고, 최종 사용에 앞서 시나리오별 또 다른 프로그램을 다시 설치하고, 또 외부와 연결 가능한 백도어를 연결해 놓고, 조작이 가능하도록 조치를 해 놓을 수도 있다.

지역과 개인정보가 들어 있는 사전투표 용지의 QR코드를 리더를 통해 분석한 정보에 대한 의혹도 관계자가 검토해 볼 필요가 있다. 컴퓨터 구성(Configuration)은 통신망 상에서 껐다가 켰다가 마음대로 재작동이 가능한 관리 툴(Configuration Manager)을 사용해, 기존 컴퓨터에 파티션을 만들고 포맷하고 새 OS를 설치할 수 있다.

이외에 컴퓨터를 임의로 조작하는 방법도 있다. 작업을 하지 못하도록 막는 탈옥(Jailbreak)이라는 작업도 있다. 통계 분석 이후에는 반드시 추가 정보수집과 조사가 이루어지는 것이 바람직하다. 어느 쪽에서 '문제가 있다'라고 이의 신청시, 통계 분석 결과만으로는 선거에서 실제로 무슨 일이 일어났는지 '결정적 증거(definitive evidence)'로 작용할 수 없어 조사가 제도적으로 이뤄질 수 있어야 한다.

선거 해킹은 은행이나 관공서를 침입해 필요한 정보를 빼내거나, 내부 데이터를 조작하거나, 사회 SOC 인프라에 치명타를 입히는 경우보다 쉽다. 데이터 무결성은 사라지고 새 데이터로 얼마든지 변조될 수 있다. 각종 선거에 부정선거 의혹을 불식시키기 위해 사후 조사는 마치 스포츠에서 비디오 판독을 요청하는 것과 비슷하다. 공정한 선거시스템을 유지하고 보호하기 위해 무엇보다 중요한 점은 중앙선관위의 공정성 유지 의지다. 이 때문에 선관위 위원장(상임위원)은 중립 인사로 임명돼야 한다고 주장하고 있다. 선관위 전 공무원은 공정한 국가, 투명한 사회를 위해 상호감시 체제가 필요하다.

양재수 한국정보통신설비학회 부회장, 단국대 정보융합기술·창업대학원 주임교수

(jsyang@dankook.ac.kr)

<필자> 양재수 교수는 체신부 통신사무관(기술고시 16회)과 제45회 정보통신기술사 자격을 획득하고 KT인터넷사업국장, 상품개발팀장, 월드컵통신팀장, 수도권강북본부 사업지원 담당 등을 지냈다. 아시아 9개국 통신사업자 인터넷 분과의장 역임하며 ICT첨단기술학회 초대학회장과 한국정보통신설비학회 부회장을 맡고 있다. '정보융합기술과 기업가정신(2021)' 외 10여권을 저술했으며 '영상감시장치 위변조 방지를 위한 검증 모듈의 암호화 키 생성 및 펌웨어 구현에 관한 연구' 디지털콘텐츠학회논문지 외 90여편 논문을 발표했다. 전자신문사가 시상한 '인터넷강국 이끈 주역들 3인' 선정됐다.

<표>선거통신망 및 시스템 보안 취약점과 보안대책 핵심요소