온라인 선거 부정의 공모자들 : 비겁한 언론, 야비한 정치인, 무지한 개발자, 침묵하는 전문가

대선 토론회를 통해 이정희 후보에 대한 인식이 달라지면서 통합진보당(이하 진보당)의 지난 과거 문제가 다시 이슈가 되고 있습니다.

그 중 종북 문제는 제가 거론할 영역은 아닙니다. 다만 종북이란 단어는 진보 세력을 매도하기 위한 의도로 만들어진 매우 악의적인 용어란 것은 알고 있습니다. 

좌익, 친북, 빨갱이란 단어로는 더 이상 진보 세력에게 나쁜 이미지를 덧씌울 수 없게 되자 새롭게 만들어진 용어일 뿐입니다.

변소, 측간이 더러운 곳이란 의미가 강하게 되자 정랑, 화장실, WC로 바꿔 쓰다가 점차 이런 말에서도 냄새가 나기 시작하면서 해우소, 토일렛(미국인들은 이 단어에서도 변소 냄새를 심하게 맡음), 레스트룸으로 바뀌게 되는 것과 같습니다. 

하지만 종북은 가능하면 더 많은 냄새가 나게 하려는 의도가 있는 것이 다른 점일 것입니다. 

종북이란 용어는 종일(Japan), 종미(USA), 종금(Money) 주의자들이 아니라 같은 진보세력에 의해 만들어진 단어라서 더욱 악의적이라고 말할 수 있습니다.

저는 진보당원이 아닙니다. 하지만 다른 진보세력과 마찬가지로 진보당도 이 사회의 약자들을 위해 노력해 온 정당이라고 생각합니다. 그런 진보당을 종북이라고 매도하는 것은 매우 비열한 행위입니다. 

저는 최근에 와서야 그 단어를 만든 자들이 누구인지 알게 되었습니다. 여러분들이 어떤 일을 하고 계시더라도 이런 자들이 함께하면 반드시 실패합니다. 살아가면서 이런 자들을 만나지 않으시기를 기원합니다.

이정희 후보를 비난하는 또 다른 논점은 진보당 선거 부정 사태의 책임을 거론하는 것입니다. 

결론부터 말씀 드리면 이런 비난은 완전한 날조에 근거한 것입니다. 진보당 선거 부정 사건은 유시민계의 사기 행위였을 뿐입니다. 

(참여계 중에서 유시민계의 선거 부정 날조를 알게 된 후 탈당하지 않고 진보당에 남아 계신 분들이 유시민계로 정정해 달라고 요청하셔서 이렇게 씁니다.)

온라인 투표는 두 가지 부정 가능성이 있습니다. 

(1) 선관위(선거를 주관하는 측 모두를 말함. 투표 시스템 납품 업체도 포함)가 투표결과를 조작할 수 있습니다. 

    온라인 투표는 컴퓨터가 집계를 하므로 1번 후보를 찍어도 3번 후보에게 표가 가도록 프로그램을 조작할 수 있습니다. 

    저장된 투표 결과를 일괄적으로 바꾸어 버릴 수도 있습니다. 

    투표 결과가 자신에게 불리할 경우 해킹을 통해 투표 서버에 접근해 투표 데이터를 모두 날려버릴 수도 있습니다. 

(2) 대리투표가 가능합니다. 

    온라인 투표에서 투표자가 본인인지 여부를 확증할 방법이 없습니다. 휴대폰 인증을 하더라도 아예 휴대폰을 빌려서 대리 투표를 할 수 있습니다. 

    공인인증서도 본인 인증 수단으로는 별 효과가 없습니다. 공인인증서는 파일에 불과하므로 쉽게 복사가 가능합니다. 사람들은 돈이 걸린 금융 거래에는 민감하기 때문에 공인인증서를 안전하게 지키려 하겠지만 대리 투표나 매표를 위해서는 공인인증서를 쉽게 빌려 줄 가능성이 있습니다. 

    공인인증서 비밀번호는 공인인증서 파일에 내장되어 있으므로 해킹 프로그램으로 쉽게 알 수 있습니다. 매표 행위자는 스스로 비밀번호를 알려 줄 것이므로 이런 해킹도 필요 없습니다. 

그 동안 학계에서는 온라인 투표에서의 부정 방지를 위한 다양한 기법을 제안해왔습니다. 

    전자투표 시스템 실용화 현황과 전망

    전자투표 기술 동향 분석

    대규모선거에 적합한 전자 선거 기법에 관한 연구

    전자투표에서의 신뢰성 확보에 관한 연구

    전자투표상에서의 부정 행위 방지에 관한 연구

    후보자들에 의한 선거의 공정성을 제공하는 모바일 투표 기법

    전자투표 시스템을 위한 효율적인 믹스넷

    사용자 중심의 전자선거에 적합한 부인봉쇄 다중 서명 기법

이런 알고리즘을 바탕으로 한 온라인 투표 시스템이 실제로 운영되기도 했습니다. 국가 차원의 공식 선거에 온라인 투표를 사용하고 있는 국가로는 에스토니아가 있습니다. 

문제는 위에서 거론된 선거 알고리즘은 모두 선관위의 부정 방지책만을 담고 있다는 것입니다. 또한 이런 선거 알고리즘은 모두 현장 투표를 전제로 합니다. 

즉 신뢰성 있는 온라인 투표는 집계만 온라인으로 하는 방식 뿐입니다. 유권자는 기존과 마찬가지로 현장 투표소에 와서 본인 확인을 한 후에 밀폐된 기표소에 들어가서 투표를 해야 합니다.

온라인 투표를 위해 설치된 현장 투표소의 밀폐된 기표소 안에 컴퓨터가 있는 것이 다를 뿐입니다. 

유권자는 터치스크린에 나타난 후보자를 손가락으로 선택하거나, 펀치카드로 원하는 후보자 칸에 구멍을 뚫거나 투표 용지에 표시를 하고 그것을 곧바로 스캐너에 읽히는 방식을 씁니다. 

현재 모든 선거 전문가가 인정하는 신뢰성 있는 온라인 투표는 현장 투표소를 운영하고 투표 결과만 전자적으로 집계하는 시스템을 말하며 이들이 연구하는 것은 단지 온라인 투표 집계 시 선관위가 결과를 조작하지 못하게 하는 방법에 관한 것입니다.

안타깝게도 부정 의혹이 제기된 진보당 비례 대표 투표 방식은 이런 신뢰성 있는 알고리즘이 전혀 적용되지 않은 시스템이었습니다. 

진보당 선거 시스템은 일반 웹 서비스에 투표 값 암호화 정도가 추가된 것이었습니다. 

온라인 투표의 기본 요건이 뭔지, 선거 시스템에 보안이 얼마나 중요한지조차 모르는 진보당 당직자들은 온라인 투표에 필요한 몇 가지 스팩을 요구했고 개발 업체는 별다른 고민 없이 정당이 요구하는 조건만 충족하는 시스템을 설계해 납품했습니다.

실제 사용된 선거 시스템은 간단히 말해서 아래와 같이 구성되었습니다.

유권자가 아이디와 주민번호로 로그인을 하면 휴대폰에 인증 번호가 날아옵니다. 이 값을 적으면 투표를 할 수 있게 되고 투표 페이지에서 후보자를 선택하면 그 결과가 서버로 전송되어 암호화된 상태로 저장됩니다. 이 과정의 안전을 위해 몇 가지 보안 장치가 추가되어 있습니다. 

인건비도 나오지 않는 프로젝트였기 때문에 당과 업체에게 해킹에 대한 고려, 보안에 대한 고려, 투표 과정의 익명화, 투표값 조작 방지 기능, 선관위에 의한 부정 방지 등에 관한 부분을 철저히 만들라고 요구하기에는 무리가 있었습니다.

(익명화란 비밀선거 원칙을 지키기 위해 누가 누구에게 투표했는지를 감추기 위한 알고리즘을 말합니다. 이 기법을 사용하면 유권자가 자신의 투표값을 검증할 수 있지만 선관위를 포함한 제 3자는 누가 누구에게 투표했는지 알 수 없게 할 수 있습니다.)

한마디로 무식한 방법으로 선거를 치른 것입니다.

이렇듯 진보당의 온라인 투표 방식은 총체적으로 부실한 시스템이었습니다. 

이것은 진보당뿐만 아니라 민주통합당(이하 민주당)도 마찬가지였습니다. 

민주당 대선 후보 경선 부정 의혹이 제기된 후 저는 손학규 캠프의 요청으로 선거 시스템 조사 위원으로 참가했습니다. 

이 때 살펴본 결과 민주당 선거 시스템은 진보당과 큰 차이가 없었습니다. 민주당은 심지어 전화 설문 방식으로 투표를 진행했는데 전화를 통해 어떻게 본인 확인을 제대로 할 수 있었는지 의문스러울 수 밖에 없었습니다. 

이런 부분은 아무리 운영을 공정하게 했다고 해도 해결될 문제가 아닙니다. 이것은 이론적으로 불가능한 것이기 때문입니다.

다행스럽게도 선관위에 의한 부정이나 당권파 즉 투표 관리 주체에 의한 조작은 사후에 검증이 가능합니다.

유권자들을 조사해서 누구를 찍었는지 확인한 다음 이것과 컴퓨터에 저장된 투표 결과값을 비교하면 됩니다.

시스템에 의한 조작은 이런 비교 작업으로 간단히 검증할 수 있습니다. 

검증을 위한 투표값 확인은 비밀선거의 원칙 위반이지만 불신 상황에서는 결국 그 방법 밖에 없습니다.

실제로 진보당에서는 유시민계가 암호화된 투표값을 해독하여 조작 여부를 검증했습니다. 

그 결과 당권파에 의한 조작은 전혀 없었음이 밝혀졌습니다. 

하지만 유시민계는 이 사실을 밝히지 않았을 뿐만 아니라 “부정이 있다고도 없다고도 할 수 없다”는 등 아무런 근거가 없는 마타도어로 당권파를 비난하는 비열한 행위를 계속하고 있습니다.

진보당에서는 유시민계에 의해 당이 파국으로 치달아 분열되었지만 민주당에서는 각 후보자 캠프가 그나마 상대방에 대한 최소한의 신뢰가 있었기 때문에 이런 사태까지는 가지 않았습니다. 

다시 말씀 드리지만 민주당 선거 시스템도 부실했지만 간접적인 방법으로 확인을 함으로써 당권파에 의한 조작은 없었다는 것을 모든 캠프가 확인하고 인정했습니다. 

만약 상대방에 대한 불신이 조금만 더 컸어도 진보당과 같은 사태가 발생했을 것입니다. 

사실 비용을 들이면 정교한 알고리즘에 바탕 한 신뢰성 있는 선거 시스템, 선관위의 부정에 대한 안전장치를 가진 선거 시스템은 충분히 구축 가능합니다. 

비용이 없어 시스템이 부실하더라도 최소한 검증은 가능합니다. 

때문에 시스템에 대한 부정은 걱정하실 필요가 없습니다.

문제는 대리투표에 관한 것입니다.

현재 한국에서 시행되는 온라인 투표, 모바일 투표는 현장 투표소 방식이 아니므로 이론적으로도 현실적으로도 전혀 신뢰할 수 없는 투표 방식입니다. 

이것은 선거 시스템 구축 업체가 열심히 하거나 선관위가 공정하다고 해결될 문제가 아닙니다. 

선관위의 감시, 검찰의 조사로도 신뢰성을 높일 수 없습니다. 

국내 온라인 투표 시스템의 부정 방지책은 전적으로 유권자의 도덕성에 의존하고 있습니다. 

이건 사실상 선거 시스템이라고 말할 수도 없습니다. 

위의 논문을 작성한 선거 시스템 전문가들은 모두 이 사실을 잘 알고 있을 것입니다. 

하지만 그들은 현장에서 발생한 문제에 대해 단 한 마디도 하지 않고 있습니다. 

저는 여태까지 진보당 선거 시스템의 문제, 민주당 모바일 경선의 이론적 한계에 대해서 고찰하는 전문자를 단 한명도 만나지 못했습니다. 

2012년 한국의 온라인 투표에서 발생한 다양한 문제는 선거 시스템 전문가, 보안 전문가들에게도 엄청난 과제를 안겨 주었습니다. 

진보당 선거 사태는 학계에서 이론만을 다루는 분들은 절대 경험해볼 수 없는 수 많은 문제가 동시에 발생했습니다.

시스템에 대한 불신과 비밀선거 원칙 훼손, 불법 콜 센터에 의한 조직적 부정, 개별적인 대리투표, 위임에 의한 대리투표에 대한 법적인 공방 등등 온라인 투표에서 발생할 수 있는 거의 모든 사례를 만날 수 있습니다. 

이런 경우를 보통 박사 학위 논문만 해도 수 백 편이 가능한 아이템이라고 말합니다. 

제 입장에서는 선거 전문가들이 이런 사례에 관심을 가지지 않는 것이 오히려 놀라울 정도입니다.

전문가들이 침묵하는 바람에 현장 투표 방식이 개선되지 못하고 있습니다. 

IT에 대한 이해가 없는 정당의 당직자들이 업체를 선정하여 투표 시스템 개발을 맡기고, 개발자들은 투표 시스템이 가져야 할 최소한의 안전성에 대한 이해도 없이 게시판 구축하듯이 개발한 시스템을 납품하고, 운영 과정에서 발생한 다양한 의혹을 해명하지 못한 채 선거 관계자들이 여기저기 불려 다니며 믿어 달라고 하소연하는 일이 반복되고 있습니다.

온라인 투표에 대한 불신이 증폭된 것은 현실의 문제에 입을 닫고 있는 보안 전문가와 선거 전문가들의 책임이 큽니다. 

이론적으로 말해서 현장 투표소 없는 온라인 투표는 그 자체가 부정입니다. 

앞으로 실시될 모든 온라인 투표도 현장 투표 방식이 아닌 한 어떤 정당이 어떤 개발업체를 선정해 어떻게 개발하고 어떻게 운영했더라도 모두 부정입니다. 

강기갑 위원장이 주도했던 진보당 혁신 비대위는 기존의 진보당 선거 시스템을 불신하고 또 다른 선거 시스템을 도입했지만 이 또한 부정이기는 마찬가지였습니다. 

이 시스템은 선거 도중 시스템이 내려 앉아 투표 자체가 무효화되기까지 했습니다.

현장 투표소로 제한하지 않은 온라인 투표는 대리투표, 매표, 공개투표, 동원투표로부터 자유로울 수 없습니다. 

선관위는 아무리 노력하더라도 현장 투표소가 아닌 곳에서 이루어지는 온라인 투표 행위의 부정을 막을 수 없습니다. 이는 이론적으로 증명된 사실입니다.

투표율 50%를 넘기기 위해서는 투표 독려 행위도 해야 합니다.

컴퓨터를 쓸 시간도 없는 노동자들이 투표를 위임하게 되면 대리 투표 부정으로 단죄 받습니다.

하지만 현장 투표소를 운영할 비용이 없는 정당이 당내 민주주의를 위해서 당원들의 의사를 물어야 하는 경우 다른 방법이 없습니다.

결국 수 많은 문제에도 불구하고 현장 투표소 없는 온라인 투표를 실시 할 수 밖에 없고 이럴 경우 부정 의혹을 제기한 측에 의해 상대편은 궤멸적인 피해를 입게 됩니다.

진보당에서 이런 의혹 제기가 있었지만 의혹을 제기한 유시민계가 오히려 최악의 부정 행위를 저지른 당사자였다는 사실이 밝혀졌습니다.

선관위에 의한 부정과 마찬가지로 로그 확인을 통해 조직적인 대규모 부정도 알아낼 수 있기 때문입니다.

유시민계는 온라인 선거의 허점을 악용하여 적극적으로 불법 콜센터를 운영했으며 비례대표 국회의원 후보자까지 가담하여 부정행위를 저질렀습니다. 

이것은 현장 투표소 없는 온라인 투표에서 발생할 수 있는 개인적인 부정 행위와는 차원이 다른 범죄였습니다.

더구나 이 범죄의 당사자가 부정 의혹을 제기하고 진상 조사위원이 되어 자신의 죄는 은폐하고 온라인 투표의 근본적인 한계를 문제 삼음으로써 진보당 온라인 투표를 총체적인 부정으로 몰아갔습니다. 

이런 논리에 의하면 온라인 투표 부정으로부터 자유로울 수 있는 정당은 단 한군데도 없습니다. 

진보당 사태는 온라인 선거에 대한 이해가 부족한 당직자와 개발자, 온라인 투표의 한계에 대해 침묵한 전문가, 이를 정략적으로 악용한 정치인, 당파성에 얽매여 진실을 은폐한 언론들의 합작품입니다. 

진보당은 현실적 어려움에도 당내 민주주의를 위해 온라인 투표를 했습니다. 선거 이론상으로 볼 때 그 방식 자체가 부정이라고 말할 수 있지만 검증을 통해서 선관위에 의한 부정은 전혀 없었음이 밝혀졌습니다. 

개인적인 대리투표 행위는 있었지만 이를 부정으로 보기는 어렵습니다. 

다만 유시민계가 불법 콜센터를 통해 저지른 대규모 대리투표 행위만이 유일한 조직적 부정 사례였습니다.

따라서 여러분들의 진보당에 대한 반감, 이정희 후보가 부정선거를 했기 때문에 지지하지 않는다는 주장은 논리적 근거가 없다는 점을 알려 드립니다.

김인성.