UPDATED. 2022-12-09 19:57 (금)
[특별기고] 공정하고 투명한 선거시스템 구축에 힘 모아야
[특별기고] 공정하고 투명한 선거시스템 구축에 힘 모아야
  • 이민규 기자
  • 승인 2022.02.20 14:11
  • 댓글 0
이 기사를 공유합니다

양재수 단국대학교 공과대학 전자전기공학부 교수

“은행·관공서 해킹보다 쉬운가?”
컴퓨터 조작·디지털 부정선거
가능성에 대한 의구심 증폭

물리적인 선거시스템 보호
외부망 연동·위변조 차단 등
다각적인 대책 마련 필요
양재수 단국대 공대 교수
양재수 단국대 공대 교수

부정선거 안전대책은 어려운가? 이의 방지대책은 없는 것인가? 중앙선거관리위원회나 여야 정당은 앞장서서 부정선거 논란을 잠재우지 못하는가? 최근에 중앙선관위 상임위원(위원장)은 선거의 편향성 논란이 일고 있는 가운데 사표를 냈다. 인사권자의 반려로 연임의 기회가 있었지만, 선관위 내부의 거센 반발로, 위원회가 겪을 편향성 시비와 후배들 의사를 존중해 사직서를 다시 제출하여 사표 수리되었다. 이제 중앙선관위 공직자들이나 여야 정당이나, 대선 후보자나 총선 후보자들 모두가 공정하고, 투명한 선거관리시스템을 운영할 수 있는 절호의 찬스이다.

 

■ 선거관리시스템에 대한 우려 

그러나 몇사람의 전문가들과 시스템 운영방안에 따라 쥐도 새도 모르게 데이터 무결성은 깨어질 수 있다. 전국 3,500여개 당일투표소, 249개 구·시·군 선거관리위원회, 전국  267개 사전투표소, 17개 시도 전국 선거구, 그리고 논란이 되고 있는 많은 임시선거사무소가 부정선거의 여지나 가능성을 두고 있다. 설상 공식 지역선거구의 원천 투개표시스템(선거개표소) 전부가 데이터 무결성을 보장한다고 해도, 다단계 계위형태의 중앙 서버·통계시스템 계위(과천 중앙선관위)로 올라가는 과정에 외부망이나 적정성 논란이 되는 임시사무소의 통신망과 연결이 될 수 있다면 한두사람의 전문가 작업으로 얼마든지 선관위 2,500명이 넘는 공직자들은 전혀 눈치채지 못한체 데이터 및 통계 위변조가 충분히 가능하다. “한국에서 수출한 선거관리시스템이 해외 다수국가에서 부정선거 원인을 제공(통계 위변조 등)하는 수단이 되었다”는 외신 보도는 많이 있었다.

은행털이 해커가 은행직원들한테 공지하고 해킹을 하는가? 이제, 집권 여당이나 정권교체를 희망하는 야당 모두가 ’국민에 의한, 국민을 위한, 온전한 국가를 위하여‘ 공정한 선거를 선언해야 한다. 왜 여당이나 야당에서 ’부정한 선거시스템을 막겠다‘고 양 캠프에서는 선언을 못하는가? 중도파를 염두에 두어서 못하는가? ’요즘 첨단 시대에 어떻게하여 부정선거가 있을 수 있다는 말인가?’ 하는 두려움 때문인가? 한 두 사람의 전문가에 의해, 집 뒷문이나 정문을 통하여 집안 내부를 시나리오에 의해 조건별로 원하는 만큼 털수 있는 것이 컴퓨터 해킹이요 원격 조작이 가능한 것이다. 더군다나 특정제품의 특정시스템이라고 하면, 표에 제시한 바와 같이 이미 모든 것이 무방위 상태의 사각지대로 노출될 수 있다. 집안에 이미 도둑놈을 배치한 상태와 같다. 전쟁상태에서 성안에 적들이 잠입하여, 성안을 맘대로 휘집고 다니고, 성문을 열어 주는 꼴과 같다. 그러면 이것들이 어떻게 하여 가능한가? 어떻게 하면 중앙선관위 공무원들은 이것들을 사전 차단하고, 부정 개표의 원인을 최소화할 것인가?


■ 부정선거관리시스템의 유형

선거 때마다 큰 이슈가 되는 부정선거관리시스템에 대해 크게 3가지 분류로 나눠서 살펴보자. 첫째, 원천 Data 무결성에 있다. 지역별 선거투개표선거시스템 내부의 이상한 시나리오의 조건별 프로그램이 깔려 있지 아니해야 한다. 둘째, 원천 데이터(선거구 투개표시스템)를 통과한 이후, 전송과정에 도중의 임시선거사무소나 중간 집중서버에서의 연동을 통한 조건별 프로그램 조작을 차단해야 한다. 셋째, 최종 전국에서 모아진 투표자수와 후보별 투표 카운트하는 중앙 통계 프로그램이다. 조작이 가능한 이유는, SW엔지니어들은 모두 아시다시피, “if....” 문 프로그램이다. 사전 조작된 프로그램에 따라, 지역별 투표자 숫자만 확인하고(사망자도 깨어나서 투표할 수는 없을테니깐…), 입력 내용과는 완전 다른 결과치를 얻을 수 있다.

공정한 선거시스템을 유지하고 보호하기 위해서는 중앙선관위 공직자들의 선거운영에 대한 공정성 유지 의지이다. 이것 때문에 선관위 위원장(상임위원)은 중립적인 인사로 임명되어야 한다고 주장하고 있다. 이제는 선관위 전 공무원들은 공정한 국가, 투명한 사회를 위해 상호감시하며 올바른 정도를 위해 노력해야 한다. 부정한 선거시스템 운영 방안과 이를 막기 위한 대책은 크게 2가지 분류로 나눌 수 있다.

첫째, 물리적인 선거시스템 보호 방법이다. ① 전국 3,550개가 넘는 시군구, 읍면동 선거투표장에 여당, 야당으로부터의 파견 감시자 24시간 운영, ② 관련 투표장, 개표장에 중단없는 CCTV 설치 운영, ③ 적정성 논란이 되는 임시사무소와 이들 내부에 통신망·서버 구축 차단 (선거관리망과 백도어 연동시 투표자의 투표와 무관하게 투표자수만 알면 ‘if.... 문’ 프로그램 가동 가능. 특히, 사전투표에 대한 조작은 맘만 먹으면, 충분한 시간이 있기 때문에 너무나 쉬움). ④ 외부 통신망과의 연결 차단. 전세계 어디에서든지 시스템에 접속, 중앙서버로 데이터 이전, 빅데이터 분석 가능. 누적된 데이터를 순식간에 카운트 가능. 원하는대로 데이터 통계 표출 가능. 선거구에 노트북 반입시 더욱 유연하게 작업 가능.

둘째, SW적으로 사전 또는 일시적 작업이 가능한 서버 자체 점검, 또는 외부망과의 연동 차단으로 통계 위변조 차단 방법이다. 前 IBM 임베디드(Embedded) CPU 설계자인 벤자민 월커슨 박사에 의하면, 아래와 같은 사유로 컴퓨터 조작이 얼마든지 가능하다고 한다. 다시 말해 아래와 같은 컴퓨터의 HW, SW, OS(구동시스템) 설치와 내외부 통신망 연결로 충분히 조작이나 해킹이 가능하다고 주장한다. ①  Input/Output 인터페이스, 다수의 외부 포트가 있는가? ② 컴퓨터 개봉이 가능하고, 봉인이 자유로우며, 순간순간 보드(Board) 교체가 가능한가? ③ 보안카드 투입구 설치가 되어 있는가? ④ 프린트 운용장치에 윈도우 10, 인켈코어, 64비트 운용체제, 8G 메모리가 설치되어 있는가? ⑤ 특정 제품을 활용하는가? 특정시스템 → 컴퓨터 코드사용을 특정인에게 허용, HW기능을 SW기능으로 변환 사용 가능, 소스코드(Source Code)는 공개 불허하도록 했는가? ⑥ 특정 시스템은 보드를 분류기 바깥에 설치, SW를 넣을 수 있도록 설치(Old Version 2014)하고, New 버전은 이중으로 조작 가능하도록 했는가?  ⑦ 재 부팅기능이 쉽게 노출, 버튼이 있는가? → OS 동작 가능토록 노출되어 있는가? ⑧ Programmable 프로그램 운용으로 프로그램 바꿔치기가 가능하도록 설계되어 있는가?  

o 초기정상 동작에서 → 도중에 프로그램 작동 중에도 순간적으로 교체 가능
o 초기에는 정상동작, 특정한 조건의 이벤트 확인시 재 동작
o QR코드 받는 순간 바꿔치기도 가능

선거통신망과 선거시스템.
선거통신망과 선거시스템.

■ 투·개표시스템 도입절차의 중요성

마지막으로 아주 중요한 포인트는 다음과 같다. 어떤 제품의 선거 투·개표시스템을 도입했느냐 하는 문제이다. 선거시스템이 정당한 조달절차에 의해 합리적인 평가위원에 의해 선정되었느냐가 공정한 시스템에 결정적 역할을 수행한다. 그렇지 않으면 컴퓨터 전문가에 의해 객관성을 입증 받아야함이 마땅할 것이다. 한국전자전기기기 인증제품이라고 하는 것은 다른 한편에서는 컴퓨터조작을 인정하는 의미가 될 수 있다. 수개월전에 사용인증을 받고, 최종 사용하기 그 사이에 시나리오별 또 다른 프로그램을 다시 설치하고, 또 외부와 연결 가능한 백도어 연결을 해 놓고, 조작이 가능하도록 조치를 해 놓을 수도 있다. 
지역 및 개인정보가 들어 있는 사전투표 용지의 QR코드를 리더기를 통해 분석한 정보에 대해 의혹을 불러 일으키는 여지도 관계자들은 ‘이것이 바람직한가’ 검토해 볼 필요가 있다. 또한, 컴퓨터 구성, 즉 Configuration은 통신망 상에서 껐다가 켰다가 마음대로 재작동이 가능한 Configuration Manager를 사용하여, 기존 컴퓨터에 파티션을 만들고 포맷하고 새 운영체제를 설치할 수 있다. 이 이외에도 몇가지 더 컴퓨터를 임의로 조작할 수 있는 방법들도 있다. 한편, 이들의 작업을 하지 못하도록 막는 탈옥(Jailbreak)이라는 작업도 있다. 

그리고, ‘통계적 분석 이후에는 반드시 추가적인 정보수집과 조사가 이루어지는 것이 바람직하다. 어느 쪽에서 ’문제가 있다‘라고 이의 신청시, 통계적 분석 결과만으로는 선거에서 실제로 무슨 일이 일어났는지에 대한 ‘결정적 증거(definitive evidence)’로 작용할 수 없기 때문‘에, 이에 대한 조사가 제도적으로 이루어 질 수 있도록 해야 할 것이다.
이러한 일련의 상당한 경우의 수들은, 마치 은행이나 관공서를 침입하여 필요한 정보를 빼 내거나, 내부 데이터를 조작하거나, 사회SOC 인프라에 치명타를 입히는 경우보다는, 엄청나게 쉽다. 데이터 무결성은 사라지고, 새로운 데이터로 얼마든지 변조될 수 있다. 각종 선거에 대한 부정선거 의혹을 불식시키기 위해 이에 대한 사후 조사는, 마치 스포츠에서 비디오 판독을 요청하는 것과 비슷하다 하겠다. (제4차 산업혁명시대/집단지성시대에 한국, 미국, 유럽, 아프리카, 동남아 등 부정선거에 대한 사후 확인 조사 요청시에는, 이를 조사할 수 있는 제도적 법안 등이 마련되어야 할 것으로 보인다.)
이러한 문제점들을 사전에 차단할 수 있다면 그동안 중앙선관위 부정선거 논란 해소와 대한민국의 미래를 위한 명예 회복을 위한 절호의 기회가 될 수 있다. 중앙선관위 공무원들, 그리고 여야 정당이 공명정대한 선거운영으로 국민들의 신뢰를 받을 수 있어야 하겠다.

 

  중앙선관위에 바라는 것

대한민국의 선거시스템을 불순 집단으로부터의 컴퓨터 조작은 중앙선관위가 주축이 되어 막아야 한다. 컴퓨터의 HW, SW,OS 설치와 내외부  통신망 연결로 충분히 조작이나 해킹이 가능하다. 한국전자전기기기 인증제품이라고 하는 것도, 최종 사용하기 전에 조작이 가능하도록 조치를 해 놓을 수도 있다.
선관위에서는 설치 후에도 외부와의 연결 인터페이스, USB 등을 통해 해킹, 조작이 가능함을 인지하고 사전 안전 대책 강구 필요.

한국의 투표권자들이 투표한 주권을 적어도 외국인들의 손에 의해 조작되는 것은 막아야 한다. 중국, 북한, 제3국 등 외부로부터의 해킹에 의해 데이터 무결성은 충분히 위변조가 가능하다. 국내에서도 어딘가에서 무선 인터넷(와이파이망 등), 인터넷 접속시 얼마든지 작업이 가능하다.

선거법에서 정하는 ‘선거전용망(VPN)  이외에는 절대 외부 통신망과 연결해서는 안된다’는 공문서를 통신사업자나 선관위 전 직원들에게 주지하는 지시문서 하달하여, 국민들에게 부끄럽지 않고, 공정선거를 추진함을 천명해야 한다. 임시선거사무소(?)의 성격과 기능을 명확화하게 하여, 국민들에게 알리고, 임시선거사무소망도  선거전용망과 분리토록 지시문서 하달할 필요가 있다.

선거통신망 및 시스템 보안취약점과 보안대책 핵심요소
선거통신망 및 시스템 보안취약점과 보안대책 핵심요소

※ 외부 필진의 기고는 본지의 편집방향과 다를 수 있습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-12-09
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트