필자가 지나간 이 사례를 다시 언급하는 이유는 그로부터 거의 27년 가까이 지난 지금 현실에서도 이른바 컴퓨터에 의한 투표 결과 조작 의혹이 계속 제기되고 있다는 점이다. 지난 대선에 이어 이번 지방선거 개표 과정에서도 이러한 의혹들이 계속해 제기되고 있음은 이를 잘 반증하고 있다.

지난 대선 개표 시기부터 제시되었던 투표지 분류기의 오류, 관련 집계 서류의 이상, 개표율과 득표율의 차이, 일부 후보의 득표율이 마치 일정한 함수와 같이 증가하는 것부터 최근 지방선거에서는 투표지 발생 수보다 투표를 한 사람의 수가 많이 집계된 사례까지 투표의 부정 의혹을 제기하는 사례는 부지기수이다.

하지만 한때 한국에서 인터넷(웹) 분야 보안전문가를 역임한 필자는 이 사례는 그렇게 별로 중요한 내용이 아니라고 생각한다. 정확하게 말하자면 이러한 의혹을 제기하는 사람들의 가장 기본적인 문제 인식은 누가 중앙 선관위의 핵심 제어 컴퓨터를 조작해 선거 결과를 조작했고 혹은 할 수 있는 것이 아닌가 하는 것이 핵심이다.

필자 역시, 이 부분에 대해서는 아직 중앙 선관위를 나름대로 신뢰하고 있으며 설마(?) 해당 내부 관계자나 혹은 내부 관계자와 결탁한 외부인이 이러한 조작을 감행했을 것에 관한 아무런 증거나 정보를 가지고 있지 않다.

하지만 이 과정에서 필자는 이번 지방선거가 끝난 직후 뒤늦게 중앙 선관위가 이번에 실시된 지방선거 전에 공개한 ‘투표지 분류기 어떻게 알고 계세요?’라는 동영상을 보고 충격에 빠지지 않을 수 없었다.

우선, 선관위는 그동안 이 투표지 분류기에 대한 많은 의혹이 제기되자 이러한 동영상 제작을 통해 의혹 해소에 나선 것으로 보인다. 그러나 보안전문가를 역임한 필자가 이러한 주장을 듣는 순간 충격에 빠진 이유는 다음과 같다. 선관위는 해당 동영상에서 다음과 같이 주장한다.

“왜냐하면 투표지 분류기는 외부의 어떠한 통신선과도 연결되어 있지 않기 때문에… 해킹 자체가 불가능하며 네트워크가 연결되지 않은 상황에서 각각 독자적으로 작동해 네트워크를 이용한 해킹은 불가능하다”

▲ 네트워크 연결이 안 돼 해킹 걱정 없다는 선관위 동영상

얼핏 들으면 상당히 일리가 있는 이야기이다. 그러나 이는 전산 보안의 기본도 모르는 이야기이다. 우선 고차원적으로 이야기하자면 해킹이 반드시 네트워크에 연결되어 있어야만 가능하던 시대가 지나간 지는 이미 오래다.

예를 들어 최근 미국 국가정보국(NSA)의 비밀문서가 폭로되어 네트워크가 연결되지 않은 상황에서도 어떻게 해킹이 가능하고 해킹하는지는 잘 알려져 있다. 지면 관계상 다 설명할 수 없으니 선관위가 찾아서 공부를 해 줄 것을 권고해 드린다.

굳이 과거 보안전문가였던 필자가 이 문제에 관해 하나 더 충고하자면, 지난 이른바 선관위 디도스(Ddos) 사건에서 선관위는 해당 사건이 발생하자 일부 관련 회선(KT)을 끊었다고 발표한 바 있다. 서비스 과부하 공격에서 일부 회선을 끊으면 문제가 해결된다고 초등학생보다 못한 생각을 하는 선관위의 수준이기에 이러한 위에서 언급(네트워크 연결)을 하는지도 모를 일이다.

다음으로 앞서 필자가 언급했지만, 선관위는 최근 개표 조작 가능성 의혹에 관해서 계속 네트워크에 의한 해킹 등을 언급하고 있지만, 의혹 제기자들이 초점을 맞추는 것은 외부의 특정 해커 그룹에 의한 선관위 전산망 해킹이 아니다.

물론 이들도 중앙 선관위 전산망의 최고 권한(선관위는 이를 마스터키(?)라고 표현)을 획득한 후 이를 이용해 얼마든지 관련 전산망을 조작하고 선거 결과를 조작할 수 있지만, 이는 현실성도 없으며 현실적으로 개표가 진행되는 시간 중에 이 작업을 해야 함으로 현실성이 떨어진다.

그리고 사실 엄밀하게 따지면 굳이 조작을 하자면 투표지 분류기는 아무 의미가 없다. 자동으로 개표했던 수개표로 했던 그 결과치를 넘기는 과정이 중요하며 이 과정에서 제어용 PC를 조작하면 되는 것이다.

선관위도 이러한 점을 잘 알고 있는지, 그다음 언급에서 필자가 충격을 받았다고 언급한 제어용 PC에 관한 실로 중요한 내용을 언급한다. 우선 선관위의 주장 내용은 다음과 같다.

“그렇다면, 제어용 PC를 사전에 조작할 수는 있을까요? 이것 또한 불가능합니다. 우선, 제어용 PC의 보안 시스템에서는 암호 즉 마스터키가 필요한 데 이번 대선(?)에서는 이 마스터키 생성권을 제1, 2 정당에 할당하여 보안 체계의 변경 시에는 양 정당의 동의를 얻도록 하였습니다.”

▲ 제1, 2 정당이 마스터키 공유해 걱정말라는 선관위 동영상

선관위의 이 언급이 가히 왜 충격적인지를 하나씩 밝히고자 한다. 우선 선관위에서 해당 동영상을 만든 관계자도 전체 보안의 핵심을 전혀 모르고 있지만, 이 제어용 PC가 마스터키가 있고 양 정당이 공히 관리하고 있어서 괜찮다는 엄청난 발언을 한 것이다.

사실, 선관위 개표 전산망 조작 가능성의 핵심은 선관위 관계자가 지금 말하고 있는 이 투표지 분류기의 제어용 PC가 아니다. 정확하게 말하자면 이러한 제어용 PC의 결과 값을 전송받아 처리하는 선관위 중앙 핵심 서버의 보안 문제이다.

그런데 선관위는 처음으로 이 하부 제어용 PC의 보안 문제에 대해 언급한 것이다. 결론은 양당(?)이 함께 마스터키(?)를 공유하고 있어서 괜찮다는 것이다. 보안전문가 출신인 필자는 이것이 무엇을 의미하는지를 도저히 이해할 수 없다.

우선, 이 양 정당의 관계자가 보안 관련 마스터키를 함께 공유하고 있다는 선관위의 이러한 공식 입장에 관해 필자는 현재 제2정당이자 지난 대선에서도 제2정당이었던 새정치민주연합에 이러한 내용을 알고 있는지, 그렇다면 이 관련 마스터키를 관리하고 있는 새정치민주연합의 관계자는 누구인지를 이 칼럼을 통해 공식 질의하고자 한다.

그리고 바로 이러한 선관위의 언급은 보안 측면에서 본다면 선거 과정을 통제하는 제어용 PC가 있다는 첫 언급이며(물론 선관위는 투표지 분류기를 제어하는 하부 제어 PC를 이야기한 것임) 위의 언급은 역으로 해킹이나 조작 가능성이 충분히 존재한다는 것을 스스로 밝힌 것이다.

쉽게 말해 선거 관련 업무를 진행하는 선관위이든 어느 기관이나 회사이든 어떤 기관들이 보안에 신경을 쓰지 않고 있겠는가? 하지만 이들 기관들이 과연 이러한 마스터키를 다른 사람들과 나누어서 관리하지 않아서 해킹이나 조작 사례들이 발생했던 것일까? 가히 초등학생보다 못한 보안 인식을 가진 선관위라고 하지 않을 수 없다.

자, 그렇다면 이제 문제의 핵심을 짚어보자. 선관위는 일종의 하부 제어 PC인 투표지를 관리하는 PC도 제1, 제2 정당과 함께 마스터키를 관리하고 있어서 아무런 걱정이 없다고 공식적으로 밝혔다.

이 점을 100% 존중하기로 하자. 그렇다면 이 투표지 분류기를 제어하는 PC들의 제어 값(개표 결과표)을 받아 모든 선거의 개표 값으로 정리하고 이를 언론 기관이나 관련 기관에 내 보내는 중앙 선관위의 최종 메인 서버의 최종적 보안 책임은 어떻게 관리되고 있는가?

하부 제어용 PC도 선거 관련 정당들이 마스터키를 공유한다고 선관위가 밝혔으니 이 메인 서버의 마스터키도 당연히 관련 정당들이 공유하고 있을 것이다. 이러한 선관위의 주장이 사실인지, 다시금 제1(새누리당). 제2(새정치민주연합) 정당의 입장을 밝혀 줄 것을 공식적으로 질의하고자 한다.

보안에는 강자가 없다. 아쉽게도 막는 자가 뒤 따라갈 뿐이다. 세계 첨단의 보안을 자랑하는 미국 국방부도 해킹으로 인해 골머리를 앓기는 마찬가지이다. 하지만 최근 주장되고 있는 선관위의 투표 결과 조작 가능성은 앞서도 언급했지만, 본질적으로는 이러한 외부 해킹 문제가 아니다.

어떠한 목적을 가진 외부인이나 혹은 내부 관계자가 이러한 선관위의 특히, 중앙 메인 서버의 통제권을 가지고 있고 혹은 접근 권한이 있어서 이를 마음대로 조작하지 않았느냐 하는 것이 일부 국민들이 주장하는 의혹의 핵심이다.

이러한 선관위의 해당 메인 핵심 서버에 관한 보안 사항은 선관위가 아직 공개하고 있지 않아 필자로서는 알 수 없으나, 그 하위 서버이자 일종의 데이터 처리 서버라고 할 수 있는 투표지 분류기 제어 PC에 관한 보안은 양 정당이 마스터키를 공유하고 있어서 걱정 말라는 국민 안심용 발언을 보면서 필자는 엄청난 충격에 빠지고 말았음을 숨길 수 없다.