전자 선거의 현황과 기술 보안적 과제
요즘이 선거철은 아니지만, 현재와 같이 ICT 기술이 획기적으로 발전되었는데 왜 선거는 아직까지 종이로, 그것도 인주를 찍어 사람이 밤새워 수개표를 하는지 문득 막연한 의문이 들었다. 모르긴 해도 휴대폰을 이용한 온라인 투표(i-voting)는 기술적으로는 충분히 가능하고 게다가 훨씬 더 정확하고 투명하지 않을까?
온라인 투표를 도입한다면 언뜻 생각해도 민주주의에 여러 획기적인 장점을 제공할 수 있다는 생각이 든다. 투표소를 직접 방문 안 해도 되니, 투표율이 많이 올라갈 것이고, 특히 방문 투표가 어려운 재외국민, 장애인, 노약자 등 사회적 약자는 물론, 바쁜 직장인이나 청년층의 접근성이 극대화될 것이다. 또한, 투표소 설치, 관리 인력 동원, 투표용지 인쇄 및 집계에 드는 막대한 사회적 비용과 행정력이 절감되고, 수개표 과정의 오류를 줄이고 결과를 실시간으로 바로 확인할 수 있을 것이다.
그런데, 이것을 막는 가장 큰 장애물은 보안 문제에 있다고 한다. 즉 '크립토그래피'(cryptography) 이슈 때문이었다. 크립토그래피는 단순한 암호화 행위를 넘어, 암호화, 복호화, 인증, 무결성 검증 등을 포함하는 종합적인 보안 기술 분야를 의미하는데, 데이터 정보법과 아주 밀접하게 연관되어 있는 분야이기도 하다. 런던대 교수인 '션 머피'(Sean Murphy)와 '레이철 플레이어'(Rachel Player)의 저서 "CRYPTOGRAPHY"를 통해 이에 대해 좀 알아보겠다.
전 세계적으로 전국 단위 공직 선거에 온라인 투표 방식을 도입하여 정착시킨 나라는 인구 약 132만 명의 북유럽의 작은 나라 에스토니아가 현재까지 유일하다고 한다. 에스토니아는 2002년부터 전자 신분증 기반의 공개 키 인프라(PKI)를 구축하여, 2005년 지방선거와 2007년 국회의원 선거에 온라인 투표를 세계 최초로 도입하며 성공하였다. 이와 달리, 스위스는 일부 주민투표에 온라인 투표를 시도했으나 보안 문제로 현재는 중단되거나 극히 제한적으로 시행되고 있다고 하며, 투표소에 전자 기계(DRE)를 설치하는 방식은 브라질이나 인도 등 여러 나라에서 사용되지만, 독일처럼 보안과 검증 가능성 문제로 인해 전국 단위 전자 투표 도입을 금지하거나 중단한 나라들이 많다고 한다. 미국도 주(State)마다 투표 방식이 달라, 일부 주에서는 DRE 기기를 사용하기도 하지만, 검증 가능성 문제로 인해 종이 투표용지와 병행하거나 다시 종이 투표로 회귀하는 추세라고 한다.
전자 투표가 가진 보안 목표는 명확하다. 그것은 투표의 기밀성, 유권자당 일표 보장(평등선거), 무결성, 강압 방지(coercion resistance) 문제 등인데, 이는 암호화 기술만으로 해결하기 어려운 미묘한 도전 과제로 남아 있다. 특히 유권자가 자신의 투표가 올바르게 처리되었는지 확신하고 그 결과를 모든 유권자가 검증할 수 있어야 하는 검증 가능성이 가장 중요하다. 또한, 타인의 강제나 압력, 또는 매수로부터 완전히 자유롭게 투표할 수 있도록 하여야 하는데, 이를 위해서는 종이 투표에서와 같이 물리적인 격리공간(투표 부스)에서 비밀이 유지된 채 투표함에 넣어 자신이 누구에게 투표했는지 증명할 수 없어야 한다. 그러나, 전자 투표는 통제되지 않은 환경에서 투표하므로, 특정 후보에게 투표한 사실과 유권자의 신원이 절대 연결되어서는 안 되게 시스템이 만들어지는 것이 중요하다. 만약 그렇지 않으면 유권자가 표 매수나 강압으로부터 자유로울 수 없게 된다.
이러한 문제를 해결하기 위해 최근 주목받는 기술 중 하나가 '블록체인'(Blockchain)이라고 한다. 블록체인은 데이터를 분산된 네트워크 참여자들이 공유하고 검증하는 분산 원장 기술로, 투표 기록을 시간 순서대로 묶어 체인 형태로 저장하며, 한번 기록된 투표 기록은 사실상 위변조가 불가능하다. 블록체인 기술을 전자 투표에 통합하면 투명성과 무결성을 획기적으로 개선할 수 있다고 한다. 블록체인에 투표 기록을 암호화하여 저장하면, 개별 투표의 익명성은 유지하면서도 모든 기록이 불변하게 보존된다. 유권자는 자신의 투표가 블록체인에 제대로 기록되었는지 공개적으로 확인할 수 있으며, 선거 관리자나 중앙 시스템의 조작 가능성을 최소화할 수 있다고 한다.
궁극적으로 전자 투표의 미래는 보안 기술의 진보와 이에 대한 사회적 합의에 달려있다. 블록체인 등의 첨단 기술이 보안과 검증 가능성 문제를 해결하고, 동시에 디지털 리터러시 격차 해소와 강압 방지 메커니즘을 완벽하게 구축하는 것이 필수적이다. 우리나라에서 전자 투표 도입이 지지부진한 가장 큰 이유는, 해킹 및 시스템 오류 가능성에 대한 우려와 더불어, 과거 선거를 둘러싼 부정 의혹으로 인해 기술 자체의 완벽성보다는 '절차적 공정성'에 대한 국민적 의심이 크기 때문인 것도 있다. 이러한 노력들이 결실을 맺는다면, 전자 투표는 투표율을 높여 국민 대표성을 강화하고, 시스템 투명성을 확보하여 민주적 정당성을 높이는 도구로 전 세계 민주주의 시스템에 널리 채택될 수도 있을 것이다.