인도 전자투표기 해킹 논란

About issue of EVM tampering

평소 구글(Google) 알리미를 통해 선거 관련 정보를 얻는 편이다. 키워드를 지정하면 관련 뉴스를 지메일로 보내주는 방식인데 은근 편리하다. 키워드는 voting, election, poll 등이다. 이 방법의 가장 큰 장점은 한국에서 기사화하지 않는 국가들 - 아프리카, 남미, 동남아, 동유럽 - 의 선거 관련 기사를 접할 수 있다는 점이다.

그 날 아침도 평소처럼 지메일 계정을 열어 알리미 기사를 눈으로 훑어보고 있었다. 눈길을 끄는 기사가 없어 메일을 휴지통에 막 넣으려던 순간, 기사 제목 하나가 눈에 들어왔다.

"Election Commission to Allow Political Parties to Try and Hack Its Machines"

인도선거관리위원회가 그들의 전자투표기에 대한 정당들의 해킹 시도를 허용했다. (The WIRE, 5월 14일)

처음 기사 제목을 접했을 때 조금 황당했다. 선관위가 자신들의 기계에 대한 해킹을 정당에게 허용했다고?

기사 내용은 이렇다.

지난 3월 실시된 주의회 의원 선거에서 BJP정당(여당)이 대승을 거뒀는데, 야당들이 전자투표기(EVM:Electronic Voting Machine)를 문제 삼기 시작했다. 전자투표기가 조작(해킹)되어 야당에게 갈 표가 여당으로 갔다는 것이다.

성난 야당들은 예전 제도인 종이투표(paper ballots) 시스템으로 되돌리자고 주장했다. 전자투표기는 해킹당할 위험이 있어 미국 같은 정치 선진국들도 종이투표 방식을 사용한다고 강조하기도 했다.

반면 BJP정당(여당)은 지난 선거까지 30건 넘는 법정 소송을 통해 전자투표기 해킹이 불가능하다는 사실이 입증된 만큼 전자투표기를 계속적으로 사용해야 한다고 주장했다.

갈등이 커지자, 인도 선관위는 정당들을 모두 초청하여 해커톤(hackathon)을 열기로 결정했다.(날짜는 추후 결정)

이 기계가 바로 전자투표기(EVM)이다. 후보자 선택시 오른쪽 파란색 버튼을 누르면 된다.      from The WIRE

논란의 중심에는 전자투표기가 있었다. (한국의 경우 투표용지에 기표를 하는 방식을 사용하고 있지만 인도는 꽤 오래전부터 공직선거에 전자투표기를 사용해 오고 있었다.)

야당의 주장은 야당 후보의 표가 전자투표기 조작을 통해 여당 후보에게로 넘어가고 있다는 것이다. (2번을 찍었는데 1번 표로 카운팅 되는 상황) 따라서 전자기기를 사용하지 말고 종이 투표제도로 되돌리자고 주장하고 있었다. 반대로 여당은 그동안 법정 소송을 통해 선관위가 기계조작이 불가능함을 여러 차례 밝혀냈음에도 불구하고 야당이 근거 없는 음모론을 제기한다고 주장하고 있었다.

여야 간 논쟁이 거세지자, 고심을 거듭하던 인도 선관위는 해커톤으로 승부수를 띄운다. (해커톤은 해킹(Hacking)과 마라톤(Marathon)의 합성어로 마라톤처럼 꽤 오랜 시간동안 프로그램을 해킹하거나 개발하는 행사를 일컫는다-주) 구글(Google)이나 페이스북(Facebook) 같은 회사에서 개최하던 해커톤을 국가기관이 자체 신뢰성 확보를 위해 실시한다는 점이 신기했다.

여야 간 논쟁과 선관위의 중재 노력, 꽤 흥미로운 스토리였다. 한국적 맥락에서도 시사점이 있을 것 같았다.

후속 기사가 기다려졌다.

후속 기사는 일주일 뒤에 나왔다.

"Election Commission Says EVM Hackathon to Begin From June 3"

인도선거관리위원회는 전자투표기 해커톤이 6월 3일부터 시작된다고 말했다. (The WIRE, 5월 21일)

자세한 기사 내용은 이렇다.

해커톤의 이름은 ‘EVM Challenge’로 정했고, 6월 3일부터 시작된다. 모든 정당이 초청되며, 각 정당에서 각각 지정한 3명만이 전자투표기 해킹에 참여할 수 있다. 외국인은 참여가 제한된다.

정당은 5월 26일까지 참석 여부를 통보해야 한다. 참석하는 모든 정당은 해커톤에서 사용할 전자투표기를 선택할 수 있는데, 지난 3월 주 의원 선거가 있었던 5개 주의 4개 투표소에서 최대 4개의 전자투표기를 임의로 선택할 수 있다. 다만, 해당 전자투표기의 메인보드(motherboard) 또는 내부 회로(internal circuit)를 교체하는 것은 허용되지 않는다. 교체할 경우 더 이상 같은 기계로 볼 수 없기 때문이다.

인도 선관위 위원장 Nasim Zaidi는 전자투표기가 직접 인터넷에 연결되는 경우는 없기 때문에 해킹이 불가능하다고 말했다. 또한 전자투표기는 전파 수신기(우리의 LAN 카드 개념-주) 등을 가지고 있지 않기 때문에 와이파이, 블루투스를 이용한 해킹도 불가능하다고 했다. 덧붙여, 생산단계에서의 조작도 엄중한 보안 규약 및 정교한 생산관리로 인해 불가하다고 강조했다.

위원장이 나서서 확고하게 자기 소신을 밝히고 적극적으로 논쟁을 해결하려 하는 자세가 멋져 보였다. Nasim Zaidi를 검색해봤다.

이 분이 Nasim Zaidi 인도 선관위 위원장이다.      from The WIRE

좀 쎄 보이는 아저씨 인상이다. 강단이 없었다면 저런 승부수를 던지기 어려웠을 것이다. IT강국인 인도에는 내로라하는 해커들이 많다. 해킹 가능성이 조금이라도 있었더라면 감히 시작도 못할 일이다.

선관위의 가장 중요한 목표는 선거의 공정한 관리이다. 여기에 흠집이 나면 기관의 존립이 위태로워진다. 인도 선관위의 경우에도 이에 대한 위협을 느껴 조직 차원에서 적극 대응한 것으로 보인다.

점점 흥미로워져 다음 기사가 기다려졌다.

다음 기사는 5일 뒤에 나왔다.

"EVM Challenge is on, but CPI(M), NCP the Only Parties to Participate"

해커톤에 두 정당(CPI, NCP)만이 참석을 통보했다. (The WIRE, 5월 26일)

결국 두 정당만이 참석을 통보했다고 한다. 좀 실망스러웠다. 정당 간 논쟁이 있었고 국가기관의 중재 노력이 있었다면 적극적 참여를 통해 국민들 앞에 진실을 밝혀내야 하는 것이 공당(公黨)의 자세이다. 제대로 검증도 하지 않은 채 어설프게 문제를 덮어버리면 국민들의 불신은 더욱 커질 수밖에 없다.

문제를 제기했으면 책임지고 결론을 내려야 한다. 문제만 제기하고 뒤로 숨어버린다면 그 문제에서 한 발자국도 나아가지 못한다. 적극적으로 참여하는 것이 본질적인 문제 해결에 도움이 된다.

이 경우 해커톤을 통해 직접 여러가지 해킹시도를 해봐야 한다. 그럼에도 해킹이 안되면 기계가 신뢰할 만하다는 평가를 내리면 되는 것이고, 해킹이 된다면 종이 투표제도로 바꾸면 되는 것이다. 정치적 부담 혹은 역풍을 고려해 문제를 피한다고 해서 해결되는 것은 아무것도 없다. 그 피해는 고스란히 국민이 지게 되는 것이다.

암튼 기사 내용은 이렇다.

인도 선관위가 개최하는 해커톤에 주요 메이저 정당은 모두 참석을 포기했다. 소수정당인 CPI와 NCP만이 참석을 통보했다.

AAP 정당은 해커톤 참여 시 메인보드 또는 내부 회로의 교체를 가능하게끔 해달라고 요청했으나, Zaidi 위원장은 해당 부품을 교체할 경우 동일한 전자개표기로 볼 수 없고 따라서 정확한 결과를 담보할 수 없기 때문에 불가하다고 밝혔다.  이후 AAP는 참석여부를 통보하지 않았다.

처음 이 문제를 제기하고 사태를 여기까지 끌고 온 정당이 AAP이다. 따라서 당연히 해커톤에 임할 것으로 생각했다. 그런데 참석을 통보하지 않았다. 그들이 요청한 사안은 Zaidi 위원장의 말처럼 매우 "비합리적(irrational)"으로 보인다. 기계의 동일성을 담보하려면 메인보드와 내부 회로가 동일해야 하는 것은 너무나 당연하다. 그런데 그것을 교체하게 해달라는 것은 자신들이 조작한 기계로 투표 결과를 조작하겠다는 것에 다름 아니다. 서장훈 씨가 이러한 상황을 목격했다면 아마도 "그게 무슨 의미가 있니"라고 말했을 것이다.

전자투표기를 정리하는 직원의 모습          from The WIRE

논쟁의 중심에 있던 AAP까지 빠지면서 결국 흐지부지 되는 느낌이다.

대망의 해커톤 당일(6월 3일)이 지나고 기사가 올라왔다.

"EC’s EVM ‘Challenge’ Ends up as Just Another Demonstration of the Machines"

전자투표기에 대한 설명으로 끝난 해커톤 (The WIRE, 6월 4일)

기사 내용을 살펴보자.

참석 의사를 표명했던 두 정당(CPI, NCP)도 결국 참석을 포기했다. Zaidi 위원장의 말을 빌리자면, 두 정당도 해커톤보다는 전자투표 전체 프로세스에 대한 상세한 설명에만 관심이 있었다고 한다. CPI 정당은 선관위의 상세한 설명을 듣고 만족해했으며, NCP는 이 행사를 해커톤이 아닌 '학술적인 연습'으로 알고 참석을 지원했다고 한다.

Zaidi 위원장은 이로서 전자투표기가 조작 불가능한 것임을 한 번 더 입증했다고 밝혔다. 덧붙여 향후 선거에서도 전자투표기를 사용할 것임을 강조했다.

결국 아무도 오지 않았다.

당시의 썰렁한 상황은 아래 사진에 잘 표현되어 있다.

개봉도 되지 못한 전자투표기           from The WIRE

시작은 창대하였으나 그 끝은 미미하더라. 근거 없는 음모론의 씁쓸한 결말을 보는 것 같았다.

---

일련의 사태를 지켜보면서 생각난 것은 이와 비슷했던 우리의 상황이었다. 근거 없는 음모론과 검증 회피는 비단 인도만의 문제는 아니었다.

민주주의는 시민들의 자기지배를 의미한다. 따라서 시민적 덕성의 함양은 민주주의의 전제이기도 하다. 정직, 봉사, 책임 등이 그것이다. 합리적 의심 역시 시민적 덕성 중 하나이다. 그 의심의 방향이 정부를 향하든 시민 스스로를 향하든 그건 언제든 환영을 받아야 한다. 더 나은 국가를 만들기 위한 토대가 될 수 있기 때문이다.

하지만 근거 없는 의심은 덕이 되지 않는다. 사회에 독이 될 수 있다. 신뢰와 같은 중요한 사회적 자본을 감소시킬 뿐만 아니라 불필요한 사회적 비용을 양산할 수도 있기 때문이다. 또한 불순한 의도를 담아 평범한 시민들의 생각을 왜곡시킬 수도 있기 때문이다. 슬프게도 우리는 그러한 사례들을 많이 보아왔다.

민주시민은 자신의 말과 행동에 책임을 져야 한다. 민주주의는 그러한 과정 속에서 더 튼튼해질 수 있다.