앎의 공유/공지 및 정보 마당

“선거부정”은 있을 수 없다는 단정이 믿음이 가지 않는 이유

雲靜, 仰天 2022. 3. 1. 17:38

“선거부정”은 있을 수 없다는 단정이 믿음이 가지 않는 이유  

   

  서상문(환동해미래연구원 원장)  

   

오는 3월 9일의 제20대 대선에서 투개표부정이 있을까? 당일투표 보다는 사전투표가 안전할까? 대선을 꼭 1주일 남겨 둔 현재 쟁점이 되고 있는 의문들이다. 부정선거는 있을 수 없다는 쪽은 국민의힘당(이하 ‘국힘당’)인데 당의 공식 입장은 그저께 윤석열 후보가 포항유세에서 “저희가 공명선거 조직을 총가동해서 제대로 공정하게 선거가 이뤄지도록 잘 감시하겠다”며 “걱정 말고 사전 투표해 달라. 저도 첫날 사전투표 하겠다”고 한 말에 함축돼 있다.  
 

지난 달 27일, 윤석열 후보가 포항시 북구 북포항우체국 앞에서 시민들을 향해 어퍼컷 세리모니로 인사하고 있다. (사진 출처 : 뉴시스)

반면, 국힘당의 단정이 옳지 않다고 보는 쪽은 유력한 유투브방송, 4.15부정선거규탄 단체를 중심으로 한 다수의 유권자들과 ICT전문가들로 구성된 시민단체(공명선거국민연합) 측이다. 과연 어느 쪽의 주장이 맞고 설득력이 있는가?  
  
투개표조작 등의 선거부정을 막는 건 국가가 할 일이지만, 집권여당은 당연하고 공무원의 관료화가 심각하게 진행된 상황에서 중앙선거관리위원회(이하 ‘선관위’)에서도 역사의식과 사명감을 가지고 관리 감독을 제대로 할지에 대해선 믿음이 가지 않는다.   
  
그런데 선거 투개표 조작방지를 요구하고, 강조해야 할 보수진영에서 오히려 국힘당 대선 후보까지 나서서 투개표 조작이 상대적으로 용이한 사전투표를 장려하고 있다. 그 이면엔 ‘요즘 같은 세상에 선거부정은 절대 있을 수 없다’고 잘라 말하는 국힘당의 이준석 대표와 선대본부의 공명선거위원회 위원인 이영 국회의원(이하 모든 이의 직함 생략)의 ICT실력을 절대적인 것으로 믿은 나머지 사이버군사작전으로 벌이는 해킹이 아니고선 부정선거는 있을 수 없다는 이영의 말을 그대로 무오류, 무결함의 진리로 받아들인 결과로 보인다.  
 

이준석 대표는 부정선거 의혹은 "보수의 악성종양 같은 것"이라고 한 바 있다.
국민의당 내에서 이준석, 권영세, 하태경 의원과 함께 부정선거의 부정을 주도하고 있는 이영 의원

이영은 선관위에 유튜브에서 거론되는 내용들 중 기술적으로 할 수 있는 모든 내용들을 포함하는 질의서를 작성하여 선관위에 보냈고, 그 질의서의 답변을 받은 후 선관위를 방문하여 2시간 반 동안 기술적 논의를 했다면서 이렇게 결론을 내렸다. “국가 차원의 사이버 군사작전이 진행된다면 부정선거 가능하다? 가능할 수도 있다. 그것을 제외하고는, 답부터 말하면 대한민국에서 부정선거는 불가능하다”고 단언했다. 그는 그 이유를 4개항으로 들었다.   
  
첫째, (이영 자신이) 선관위 시스템에 모의해킹(화이트 해커 투입)을 해보았으나 실패했다.   
  
둘째, 기술적 상상력을 극대화하여 해킹 방식으로 조작할 수 있는 Spot(요주의 루트)을 정하고 시나리오를 짜보았지만 각 정당 참관인들의 배석으로 다 체크된다. 예를 들어 집계된 투표지의 묶음 다발을 한 장 한 장 다 검토한다.    
  
셋째, 1) 선거에 사용된 서버(Server)는 보존하는데 DB는 삭제한다? 2) 하드웨어(Hardware)만 보존하고 소프트웨어는 삭제 또는 파기한다? 아니다. 위/변조 여부를 다 체크한 후 소프트웨어를 해당 선거 당사자의 임기가 끝날 때까지 선관위가 보존한다.   
  
넷째, 법에 명시된 1차원 바코드를 사용 안 하고 QR코드를 사용해서 조작한다? 설령 조작했다고 치고 그 다음에 어떤 일이 일어날지 가정해 보면, 다양한 다음 프로세스에서 걸러지는 구조가 돼 있다. 그러나 다음 선거부터는 꼭 담을 정보 외에 남은 용량에 아무 것도 쓰지 못하는 작업을 하기로 선관위로부터 답을 받았다.   
  
이어서 이영이 내린 결론은 두 가지였다. 첫째, “국내 최고 실전형 보안 전문가들의 의견을 청취하고, 필드에서 보고 듣고 경험했던 모든 가능성을 열고, 이스라엘 친구들의 사이버 전투력을 상상력의 영역까지 동원해서 검토한 현재까지의 결과는 부정선거는 힘들다.” 둘째, “곧 검토 보고서를 당에 보고하고, 짧은 홍보영상을 준비할 계획이다. 이러이러하니 안심하세요. 그리고 사전투표 하세요. 저쪽의 어느 분의 음성(처럼) 이 모든 것을 다 뚫고 실제로 부정선거가 일어난다고, 아휴 답답해! 하시면 어느 나라 사이버군대가 동원된 것인지 궁금할 뿐이다. 그리고 왜 그렇게 해야 할지는 더 궁금해진다.”  
  
위 이영의 견해와 결론에 대해 관련 학계에서 적지 않은 연구성과를 낸 다수의 ICT전문가들은 아래와 같이 반론을 펴고 있다.
 
Ⅰ. 국가차원의 사이버군사작전이 아니고선 대한민국에선 부정선거는 불가능하다는 단정은 체계적인 논증과 구체적인 증거제시가 충분치 않다. 왜냐하면 부정선거는 단순히 기술적 측면만으로 일어나는 게 아니라 법제도적, 내외부의 조직적, 관리적, 업무프로세스적, ICT기술적, 물리적 측면 등등 다양한 측면에서 투개표 컴퓨터조작 가능성이 얼마든지 있기 때문이다.  
  
Ⅱ. 이영이 선관위를 방문해 부정선거 발생 가능영역 및 방대한 기술적, 지능적 그리고 결과 조작 가능 기법에 대해서만, 그것도 기술적 측면에서 2시간 반 동안 점검한 것만으로 부정선거가 불가능하다고 내린 결론은 설득력과 신뢰를 주기엔 양적, 질적 측면에서 한계가 있다. 또 상기 여러 측면들 외에도 온-오프 디지털 공직선거시스템 전영역에서 다양하게 컴퓨터 악용 및 오남용의 빈틈과 허점이 상존하고 있음이 세부 영역별 전문가들에게 지적되고 있으며, 이에 관한 실체적 증거들도 확인되기 때문이다.  
 
Ⅲ. 상기 이영의 이유 4가지 중 첫째 점에 대하여 
 
선관위의 시스템에 모의 해킹(화이트 해커 투입)을 2시간 반 해서 해킹에 실패했다고 해서 “해당 시스템은 해킹이 불가능한 안전한 시스템”이라는 결론은 온라인 디지털시스템을 잘 모르는 일반인들에겐 몰라도 전문가들에겐 매우 성급한 결론이다. 고의로 온라인 디지털시스템에 (악용 측면에서) 해킹을 시도하는 해커가 어느 정도 보안시스템이 가동되는 온라인 디지털시스템 해킹에 성공하려면 아주 운이 좋거나, 아니면 기상천외한 엄청난 기술이 있거나, 혹은 내부자와 공모해서 부정하게 IP주소와 ID/PASSWORD를 취득한 경우가 아니라면 2시간 반 만에 어떤 시스템을 해킹한다는 것은 불가능한 것이기 때문이다.  
 
Ⅳ. 상기 이영의 이유 4가지 중 둘째 점에 대하여   
  
기술적 상상력을 극대화하여 해킹 방식으로 조작할 수 있는 Spot(요주의 루트)을 설정하는 것과 참관인들이 배석하여 집계된 투표지의 묶음 다발을 한 장 한 장 다 검토하는 게 무슨 상관관계가 있다는 것인지 상황 논거가 서로 맞지 않는다. 즉 해커의 해킹은 눈으로 확인이 불가능한 원격지에서 이루어지는데 반해 검표는 오프라인 현장에서 이뤄질 뿐이다.  
 
Ⅴ. 상기 이영의 이유 4가지 중 셋째 점에 대하여
 
개표 집계가 모두 완료되면 위변조 여부를 다 체크할 때까지 집계결과를 발표하지 않고 무결성을 최종 확인하고 나서 최종 집계결과를 발표하겠다는 선관위의 계획과 의지를 명확히 확인했다는 말인가? 그리고 서버 등 하드웨어, 데이터 및 소프트웨어의 위/변조 여부를 다 체크 한 후 선거 당사자의 임기가 끝날 때까지 선관위가 보존한다는데, 서버 등 하드웨어, 데이터 및 소프트웨어 위/변조 여부를 누가, 언제, 어떻게 다 체크를 하는지? 또 각각의 하드웨어 및 소프트웨어에 남는 Log파일은 백업하여 어디에 보관하는지? 만약 보관한다면 해당선거에 이의가 제기될 때 그 Log파일을 공개하고 제시할 수 있는지? 또 해당시스템에 대해서 중립적인 제3의 전문기관에 디지털포렌식(Digital Forensics)을 의뢰하여 선관위가 그 결과를 이해 당사자들에게 가감 없이 온전히 밝혀 보안의 3대 원칙인 해당 디지털시스템의 무결성, 기밀성, 가용성을 확보하고 있다는 것을 증명해 보일 수 있는지가 확인돼야 한다.
    그러기 위해선 사실 선관위가 해당 선거개표가 끝나자마자 선거에 활용된 모든 서버 및 주변기기를 포함한 하드에어와 소프트웨어, 데이터베이스 전체에 대해서 이해 당사자들의 입회하에 즉각 봉인하여 보관해야 한다. 그것이 정보시스템 운영규정에 부합하고 이것이 표준이다. 그러므로 선관위가 자신들이 해당 디지털시스템의 하드웨어 및 소프트웨어, 데이터베이스를 체크한다는 것은 스스로 보안의 무결성, 기밀성 원칙을 위배한다는 사실을 자백하는 게 될 뿐이다.  
 

Ⅵ. 상기 이영의 이유 4가지 중 넷째 점에 대하여 
 

법에서 명시된 1차원 막대기형 바코드를 사용하지 않고 QR코드를 사용했다는 건 선관위가 온-오프 디지털 공직선거시스템 운용에서 기존 선거법을 무시하고 지키지 않았음을 스스로 자백하는 것이다. 해당 QR코드에 필요 이상의 정보량을 담을 수 있도록 설계하여 사용했다는 것도 이해 당사자들로부터 의혹과 의심을 사기에 충분하다. 오는 대선에서 선관위가 다시금 법에서 명시한 1차원 바코드를 사용치 않고 QR코드 사용을 고집하는 이유는 도저히 이해할 수 없다.
 
Ⅶ. 상기 이영이 내린 결론①에 대하여 
 
온-오프 디지털 공직선거시스템의 이해 당사자는 해당 선거 입후보자, 정당, 지지자, 일반인 등 전 국민들 모두다. 그런데 이영은 국내 “실천형 보안전문가”와 “이스라엘 친구들”에게만 문의했는진 모르겠지만 한국에도 실무, 학계, 산업계, 일반인들 중 보안에 대한 상당한 식견과 실무능력을 가진 전문가집단이 있다. 그럼에도 본인의 지식과 경험에만 기초해 독단적으로 온-오프 디지털 공직선거시스템 오남용 가능성과 부정선거에 대한 입장을 밝힌 게 아닌가?  
 
Ⅷ. 상기 이영이 내린 결론②에 대하여  
 
위에서 봤듯이 이영이 주장하는 내용이 온-오프 디지털 공직선거시스템 악용 및 오남용에 대한 일반성, 전문성, 객관성, 실증성을 담보한 주장이라고 보기에는 분명한 결함과 한계가 있다. 따라서 정보시스템 감사, 정보시스템 감리업계에 20년 동안 종사해 왔고, “컴퓨터 범죄 분류체계에 관한 연구”논문 저자인 전문가를 비롯해 유수의 ICT전공 교수, 전문가로 구성된 ‘선거무결성검증단’ 일동은 이영의 위 견해에 반론제기와 함께 답변을 요청한다.  
 
필자도 시민단체의 일원으로서 이영이 모든 해킹수단을 일일이 다 점검해보고 부정선거는 있을 수 없다는 결론을 내린 것이라곤 생각치 않는다. 선관위에서 단지 2시간 반 정도의 극히 짧은 시간 동안 “기술적 논의”와 “상상력”을 발휘해본 결과 이상이 없으니 부정선거가 있을 수 없다는 건 투개표 관리의 안전성은 물론, 선거의 무결성과 기밀성을 보장하지 못한다.  
  
이영이 선관위에 선거부정 가능성을 문의했더니 문제없다고 답했다고 해서 선거투개표 조작 가능성이 소멸되는 건 아니다. 박근혜를 존경한다고 했더니 정말 존경하는 걸로 믿더라며 국민을 우롱하는 이재명의 거짓말처럼 진실이기를 바란다고 해서 그것이 정말 진실이 되진 않듯이 선관위가 “문제가 없다”고 답했다고 해서 해킹이 시도되지 않을 것이라는 보장은 없다. 비유컨대, 이는 교도소 측에 죄수들이 탈출하지 못하도록 만들어놓은 시설과 보안장치가 안전한가라고 물으면 교도소측은 “안전하다”고 답하지 안전하지 않다고 말하지 않을 것임에도 안전하다는 그들의 말을 그대로 믿는 것과 같은 꼴이다. 더욱이 이영은 유개념에선 ICT전문가라고 볼 수 있지만 종개념에선 박사과정을 수료했을 뿐인 암호보안 전문가가 아닌가?  

  

이해가 되지 않는 건 또 있다. 즉 컴퓨터라는 것도 수리적 기초 위에서 작동이 되고, 논리학이 언어를 수단으로 참(진리)을 밝히는 수학이라면, 수학은 숫자를 가지고 참을 규명하는 논리학임에도 이영은 ‘군사사이버 작전이 아니라면 부정선거는 있을 수 없다’는 대전제의 오류를 범하고 있다는 점이다. 이 대전제는 위험하기 짝이 없는 무지와 오만이다. 여타 ICT전문가들이 공통적으로 굳이 사이버군사작전 규모가 아니라도 마음만 먹으면 악질적인 해킹 전문가 한 두 사람만으로도 컴퓨터 조작을 통해 충분히 선거결과를 뒤집을 수 있다고 하기 때문이다.  
  
그럼에도 국힘당 의원들과 일부 국민들은 이영이 ICT의 모든 영역을 다 알고 있는 ICT전문가라고 의심 없이 믿고선 그의 말을 맹신해버린다. 마치 보일러에 대해 아무 것도 모르는 유명 연예인이 특정 보일러가 좋다고 광고하는 걸 보고 그 제품의 품질이 좋다고 믿고선 바로 구입하는 행위와 같다. 관련분야의 전문가라서, 박사가 점검한다고 해서 모든 문제가 해결되는 게 아니다. 오히려 기술적으로 해킹 차단장치가 어떻게 돼 있고, 그것으로 투개표의 안전성, 무결성과 기밀성의 보장측면에서 선거를 안심하고 치를 수 있는지 기술적으로 치밀하게 점검해야 한다.  
  
또 이영은 자신이 선관위에 대해 질의도 하고 방문도 해서 얻은 결론을 토대로 “곧 검토 보고서를 당에 보고하고, 짧은 홍보동영상을 준비할 계획”이니 “안심”하고 사전투표를 하라고 하면서 “이 모든 것을 다 뚫고 실제로 부정선거가 일어난다”면 “어느 나라 사이버군대가 동원된 것인지 궁금할 뿐”이고 또 “왜 그렇게 해야 할지는 더 궁금해진다”고 했다.
 
위 말은 마치 학부모가 유치원 측에 시설이나 스쿨버스를 두고 아동들이 안심하고 다닐 수 있도록 해줄 것을 당부하자 그곳 교사나 원장이 “우리가 안전을 위해 이러이러한 것을 준비하고 있으니 안심하세요”라는 말을 믿으라는 것과 똑같다. 그럼에도 불구하고 안전사고는 늘 일어나고 있는 게 현실이다. 외국의 사이버군대만이 해킹할 수 있다는 그 발상이 놀랍다! ICT전문가라는 점은 논외로 치더라도 일국의 국회의원의 정교하지 못한 대응력 및 일에 대한 느슨한 긴장감 외에도 논리력, 언어표현력, 사안에 대한 인식력이 이런 수준이라니 정말 놀라울 지경이다.  
  
민주당은 시종일관 침묵하고 있는데 국힘당 의원들만 부정투표는 없다고 과신, 맹신하고 후보가 나서서 사전투표를 “장려”까지 하고 있다. 이처럼 기이한 이성적 사고의 집단적 마비나 사고의 오작동은 조금만 생각해보면 당내 소수 ICT전문가들인 그들의 확신과 달리 외부의 해킹을 당하거나 내부에서의 컴퓨터시스템의 악용 및 오남용의 여지가 많다는 사실을 알 수 있음에도 전혀 의심하지 않는 제한된 지식과 고정관념에서 벗어나지 못한 결과다.  
  
생각을 하지 않고 살면 사는 대로 생각하기 마련이다. 이번 대선에서 부정선거로 지면 그건 자업자득이다. 그런데 그 중대한 책임은 누가 질까? 그냥 자업자득이라고 넘어가기엔 국민들이 향후 5년 간 입게 될 고초와 불행의 시작이 될 수 있어서 너무나 안타깝고 통탄스럽다.   
 
2022. 3. 1. 11:37
북한산 淸勝齋에서
雲靜