총선 사전투표 조작은 과연 얼마나 어려운 작업인가

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/639062 (2020.6.15)

 

이번 총선의 사전투표 운영방식을 바탕으로, 부정선거를 하기 위해 필요한 자원과 인력이 어느 정도 되겠는지 생각해 보았다. 실제로 이런 일이 벌어졌다는 것이 아니라, 조작 난이도를 가늠해보기 위한 가상의 시나리오라는 점에 유의하자.

예전에도 선거 조작 가능성에 대해서 사람/투표용지/IT시스템 등 세가지 접근 방향으로 나누어서 생각해본 적이 있었는데(여기에), 그 당시에는 사전투표소에 CCTV가 동작하고 있다고 생각했기 때문에 만약 문제가 있었다면 IT시스템이 가장 유력하다는 결론을 내린 바 있다. 그러나, 실제로는 선관위에서 사전투표 직전에 CCTV를 다 가렸던 것으로 생각되므로(관련 내용은 여기로), 투표용지와 관련된 시나리오도 배제하지 않고 포함시켰다.

 

조작을 위한 가상 시나리오는 박주현 변호사가 조선일보와의 인터뷰(관련 내용은 여기로)에서 제기했던 의혹들을 일부 참고하여 생각해 보았다.

 

[ 사전작업 ]

사전투표 통신망과 사전투표 장비/소프트웨어 등은 아무리 촉박하게 진행했다고 가정해도 최소한 2~3주전에는 각 사전투표소에 모두 설치되어 통신망 구성이 완료되어 있었을 것이다.

LG그램 노트북과 엡슨(Epson) 프린터를 사용하고 있으므로 하드웨어는 누구나 구할 수 있고, 투표용지를 인쇄하기 위한 소프트웨어만 입수하면 누구라도 유효한 사전투표용지를 인쇄할 수 있게 된다. 선관위 내부에 조력자가 있거나 또는 해당 소프트웨어를 개발/납품한 업체에 조력자가 있을 경우 해당 소프트웨어를 빼내서 누가 봐도 멀쩡한 사전투표용지를 대량으로 프린트해 놓을 수 있다.

만약 시간이 부족하다면 해당 소프트웨어에 투표용지 규격과 형식에 대한 정보가 있을 것이므로 이것을 가지고 인쇄소에서 대량으로 인쇄를 하는 것도 가능할 것이다. 국내에서 하기가 부담스럽다면 중국에 가서 의뢰하면 될 것이다.

미리 인쇄해 둔 가짜 사전투표용지에 기표를 하는 작업도 중국인들을 고용하여 작업하면 될 것이다. 아니면 아예 인쇄할 때부터 특정 후보에 기표가 된 상태로 인쇄할 수도 있겠다. 아무튼 넉넉하게 마련해 놓은 후에, 나중에 사전투표 투표수에 따라 비율을 맞춰 가져다 놓을 계획이다.

폐쇄망이라서 해킹이 불가능하다는 주장이 유효하려면 "선거 관련 장비가 설치된 장소에 비인가자는 그 누구도 절대 출입이 불가능하고, 선거관련 장비/통신망 사업과 관련된 선관위 직원들과 LG유플러스 직원들이 그 누구도 절대로 불법적으로 외부와 협력하지 않았다"는 전제하에서다. 단 한군데라도 비인가자가 물리적으로 접근이 가능했거나, 사업 관련자 단 한명이라도 포섭되었거나 업무용 노트북이 해킹을 당했거나 하면, "폐쇄망"의 물리적 방어선은 무력화된다.

선관위에서 사전투표 직전에 CCTV를 다 가렸으므로, 인가되지 않은 정체불명의 사람들이 침입했다는 증거가 남을 위험성은 사실상 해소된 상황이다. 수많은 사전투표소들중 단 한군데만 선거 관련자를 포섭하여 해커 한명이 밤에 몰래 들어갈 수 있게 해 주기만 하면, 선거통신망에 연결된 모든 서버와 단말기들이 한꺼번에 해킹에 노출될 수 있다.

마찬가지로, 개표분류기 등 선거용 장비를 개발/납품한 업체를 해킹하거나 내부자를 포섭했을 경우 사전투표 이전에, 즉 선거 관련 소프트웨어가 선관위로 납품되어 가기 전에 해당 소프트웨어에 접근하여 조작할 수 있는 여지가 있다. 이러한 업체는 폐쇄망도 아니므로 해커가 굳이 업체 건물 안으로 직접 들어갈 필요도 없을 가능성이 충분하다.

[ 사전투표 1일차 종료 ]

앞의 사전작업에서 이미 접근성이 마련되어 있는 상황이므로, 사전투표 1일차의 선거구별 투표자수는 쉽게 파악될 수 있을 것이다. 모든 선거구를 다 신경쓸 필요는 없다. 어차피 통합당 우세인 영남과 어차피 민주당 우세인 호남의 선거구는 조작을 해도 그만이고 안해도 그만이다.

관심이 가는 중요한 곳은 수도권을 비롯한 경합지역이다. 총 253개 선거구중에 실제로 본격적인 작업을 할 대상은 50개 이하이며, 선거 이전부터 이미 대상 목록을 정해 놓았을 것이다. 이 대상 지역의 사전투표지 보관 장소에 접근하기 위해 미리 관련자를 포섭하거나 몰래 들어갈 방법을 마련해 두어야 할 것이다. 앞의 사전작업보다는 좀 더 많은 사람들 포섭해야될 수 있겠지만, CCTV를 모두 가렸다면 포섭 당하는 사람 입장에서도 부담이 덜하고, 불가능한 상황은 아니다.

각 선거구별로 어느 정도의 비율로 한쪽 표를 다른쪽 표로 교체할 것인지를 결정한 후, 대상 투표소에 들어가서 실제 사전투표지를 빼고 가져온 사전투표지를 넣고 나온다. 가지고 나온 진짜 사전투표지는 잘 숨겨 놓는다.  

투표하지 않은 사람의 사전투표지를 새로 만들어 추가하는 방안도 생각해 볼 수 있다. 대상 선거구별로 1일차 실투표수 대비 몇% 정도 추가할 것인지를 결정하여 대상 투표소에 들어가서 추가해 줄 수 있다. 사전작업에 들어갔던 해커를 한번 더 데리고 가서 새로 추가해준 사전투표지의 수만큼을 중앙 서버의 사전선거인명부DB에 반영하여 갱신해 놓으면 될 것이다.

사전투표지를 새로 추가할 경우에는 한가지 위험요소가 있는데, 선거인명부DB를 인위적으로 건드렸기 때문에 사전투표 2일차 또는 당일투표에 온 사람이 이미 자신이 투표를 완료한 것으로 나올 수 있다는 점이다. 만약 부득이하게 새로 표를 추가하고 싶다면 대상 선거구의 유권자이면서 이번에 투표할 가능성이 거의 없는 사람(즉, 과거에 거의 투표한 이력이 없는 사람)의 목록을 미리 추려내서 이들이 투표한 것으로 DB를 갱신해야 한다. 이렇게 하려면 사전에 선관위 내부 정보를 이용해서 빅데이터 분석을 수행해야 할 것이므로 간단한 문제는 아닐 것이다.

[ 사전투표 2일차 종료 ]

이제 사전투표지는 함에 넣고 봉인지를 붙인 후 선관위로 이송된다.

선거통신망을 아직 철수하지 않았다면 선거인명부DB 등 IT시스템에 대한 조작은 1일차 종료 시점과 동일한 방식으로 가능할 것이다. 다만, 사전투표지를 교체하거나 가짜 사전투표지를 새로 추가하는 작업을 하려면 CCTV가 작동하는 상태에서 해당 선거구 선관위 내부자의 협력이 필요하므로, 1일차 종료시점에 비해 좀 더 부담스러울 것으로 생각된다.

[ 당일투표 및 개표 ]

당일투표지의 조작은 쉽지 않다. 투표가 종료된 후에 곧바로 투표함을 개표소로 이송하여 개표를 진행하므로, 중간에 개입하여 무엇인가를 변경하거나 조작하기가 매우 껄끄럽다. 다만, 개표과정에 사용된 기기들의 소프트웨어가 사전에 이미 조작되어 이상하게 동작할 가능성은 존재한다.

예를 들어 개표분류기가 QR코드가 찍혀 있는 사전투표지를 분류할 때(당일투표지에는 QR코드가 없으므로 구분이 가능할 것이다), 실제로 분류된 결과가 아니라 해커가 미리 넣어 놓은 값을 기준으로 결과를 표시해 주도록 할 수도 있을 것이다. 또는 미리 넣어 놓은 값에 따라서 적당한 비율로 오동작을 할 수도 있겠다.

개표분류기가 빠르게 동작하기 때문에 육안으로 모든 것을 식별하기도 어려울 뿐만 아니라 분류된 투표지를 다시 한장씩 전부 다 수검표하는 것도 아니므로 참관인들에 대해서는 크게 신경쓸 필요가 없다. 일부 참관인이 이상함을 느끼고 항의할 수는 있겠으나 단순 실수 또는 일시적인 기계 오작동 정도로 넘어갈 가능성이 훨씬 크다.

참관인보다는 개표분류기를 더 가까이에서 지켜보고 개표사무원이 더 신경이 쓰일 수는 있는데, 이들도 대부분 기기의 오작동 가능성을 감시하는 것이 아니라 기기 운영과 투표지 계수 등에 더 신경을 쓸 것이므로 크게 문제가 되진 않을 것으로 생각된다. 하지만 가능하다면 마음의 평화를 위해서 대한민국 선거의 공정성에 아무런 관심이 없는 중국인들을 최대한 많이 개표사무원에 참여시키는 것도 나쁘지 않을 것이다.

[ 증거 인멸/유실 ]

인쇄하고 남은 가짜 사전투표지와 투표소에서 들고 나온 진짜 사전투표지는 나중에 적당히 상황을 봐서 밤중에 폐기물 처리장 등으로 가져가서 불로 태워 없애면 될 것이다.

중앙 서버는 선관위에서 일정 기간 동안 임차하여 사용한 것이므로 임차 기간이 종료된 후 디스크에 저장된 데이터를 모두 소거하면 조작 정황은 사라질 것이다.

분류기 등 선거 장비들도 폐기 또는 초기화할 경우 조작 정황은 사라질 것이다.

선거종료후 30일 이내에 소송을 제기하지 않으면 투표지도 폐기된다.

[ 조작 난이도에 대한 고찰 ]

선거과 관련된 공무원이나 업체 직원들이 전부 다 IT보안의 달인인 동시에 초인적인 도덕성을 지녔다고 가정하는 것은 무리다. 그들도 다 사람이다. 약점을 잡히거나 돈의 유혹에 넘어가 포섭당할 수도 있고, 실수로 중요한 정보를 유출할 수도 있고, 이들이 사용하는 IT기기들이 자신도 모르게 해킹 당할 수도 있다.

문제는 운영방식 자체가 IT기기들에 심각하게 의존하고 있다 보니, 중요한 지점에 있는 몇명만 매수하거나 이들의 사용하는 IT기기를 해킹해서 선거 시스템 전체를 뒤흔들 가능성이 있다는 점이다.

투표용지는 사람이 직인을 찍는 과정도 없이 프린터로 출력한 것이 전부이고, 바코드가 아니라 QR코드를 사용했기 때문에 누구나 쉽게 일련번호의 누락/중복을 확인할 수 있는 상황도 아니다.

개인정보 보호라는 명목으로 사전투표소의 CCTV는 전부 가려놓은 것으로 추정된다.

개표분류기가 알아서 분류를 다 해주므로, 참관인들이 일일이 개표결과를 검사하여 확인하지 않고 그냥 합계가 맞는지 계수기로 투표지 수를 세어 보고 맞으면 그런가보다 하는 상황이었을 것으로 보인다. 물론 충남 부여처럼 참관인이 거세게 항의한 경우도 있긴 하지만(관련 내용은 여기, 그리고 여기로) 대부분은 그러지 않았던 것 같다.

 

사전투표를 조작하고 싶은 사람 입장에서는 이 정도면 상당히 괜찮은 조건이라고 생각된다.

매수해야 되는 사람도 아무리 많아봐야 100명 미만일 것이고, 점조직 형태로 매수하면 될 것이다. 내국인이라면 부담을 느낄 종류의 작업들은 중국인들을 고용하여 진행하면 된다. 인건비도 상대적으로 저렴할 것이다.

중국인 해커들을 고용해서 관련자 이메일/휴대폰/노트북 등을 해킹해서 내부 정보를 빼내고 선관위 서버 조작을 시도할 수 있다. 가짜 투표용지 인쇄, 가짜 투표용지에 기표, 투표지 교체 등도 중국인들을 고용해서 해결할 수 있다.

오히려 사람이 직접 확인 도장을 찍고, 투표용지에 누구나 알 수 있는 일련번호가 적혀 있으며, 투표가 끝나면 곧바로 사람이 수개표하여 집계하는 아날로그적인 선거 방식이야말로 조작하기가 매우 어렵다. 투표와 개표를 진행하는 과정에 직접 참여하는 사람이 많기 때문에 그만큼 많은 사람들을 포섭해야 하며, IT시스템에 대한 의존도가 낮아서 해킹을 통해 바꿀 수 있는 범위가 좁기 때문이다.

반면에, 사전투표용 기기들이 중앙 서버와 함께 전부 통신망으로 묶여 있는 형태는 사람보다 소프트웨어가 더 큰 비중을 차지하므로 조작 측면에서는 훨씬 더 취약하다. 한군데만 뚫리면 통신망을 통해 전체 시스템에 들어갈 가능성이 있으며, 최악의 경우 투표가 시작되기도 전에 이미 관련 기기들의 모든 소프트웨어가 해커에 의해 변조되어 있을 가능성도 무시할 수 없다.

선거가 아니라 그 어떤 종류의 작업이라도 IT시스템에 대한 의존도가 높을 수록 해당 작업에 연결된 시스템이 해킹 당할 가능성도 높아지는 동시에 해킹했을 때 조작할 수 있는 범위도 넓어진다.