brunch

You can make anything
by writing

C.S.Lewis

by 박성호 Apr 21. 2017

해킹의 가능성과 재검표

외부의 부당한 개입을 막아야 하는 아주 중요한 작업의 흐름을 설계할 때 어떻게 하는 게 가장 좋을까?

작업의 단계를 명확하게 구분하고 그 단계별로 시작과 끝을 명확하게 잘라 내어 사람들이 확인을 할 수 있게 하면 된다. 작게 나누어진 단계별로, 앞 단계의 문제를 다시 확인할 수 있는 과정을 넣어두면 된다. 비효율적으로 보일 지라도 확인과 검증은 자주 할수록 좋다.

그리고 맨 마지막으로는 언제든지 다시 검증할 수 있도록 증거물을 물리적으로 남겨라. 서류, 디지털 데이터, 사진 등의 이미지, 다 소용없고 실물을 남겨라.

선거과정에서 유권자들의 선택을 카운트하고 당선자를 결정하는 "개표"과정도 정확하게 이 룰을 따르면 된다.

투표 시작, 투표 진행, 투표 종료, 투표함 봉인 후 개표소로 이동, 투표함 개봉, 분류작업, 검표, 심사, 최종 집계, 기록 등등..

굉장히 많은 단계로 나누어져 있고 그 단계 단계 별로 확인과 봉인이 지속된다. 무엇보다도 가장 중요한 부분, 증거를 남기는 면에서 투표용지가 존재한다.

이 절차의 어느 한 부분을 떼어 놓고 보자. 한 부분만 보자면 굉장히 위험하다. 부분 부분은 취약하다. 개입과 조작이 가능하다. 그러나 그런 개입과 조작이 발생하는 순간, 앞뒤에 연결된 과정에서 문제가 발생하게 되는 식이다. 이런 유기적인 방어는 매우 강력해서 뚫기가 힘들어진다.

따라서 개표 시스템의 안전성을 따질 때 이 유기적인 업무 플로우 전체를 따지지 않는다면 항상 오해와 혼란에 빠지게 된다.

==========

투표함을 개함해서 나오는 투표용지들을 그 내용에 상관없이 차곡차곡 모아서 투표지 분류기에 꽂아 주면 각 후보자별로 1차 분류를 하고 애매한 것은 "미분류"로 분류를 해 준다. 이 미분류라는 이름도 좀 잘못된 것이 기계는 분류를 못한 것이 아니라 보류한 것뿐이기 때문이다. 사람에게 분류를 넘겨줬다고 해야 할까?

중요한 것은 미분류는 오류가 아니라는 점이다. 이것은 확실하다.

그렇게 분류한 뒤 기계는 "개표 상황표"라는 아주 중요한 서류의 초안을 작성해서 프린트해 준다. 이게 왜 초안이냐면 어차피 사람이 다시 다 확인한 뒤 수정할 값들이기 때문이다. 그렇게 수정한 뒤 최종적으로 개표 상황표가 나오면 개표 작업이 마무리되는 것이다.

이게 252개의 투표소에서 만개가 넘는 투표소 별 투표함을 모아 이루어지는 개표 작업이다.

문제는 이 과정, 즉 투표용지를 모아서 차곡차곡 쌓아서 분류기에 넣고 분류기는 투표용지들을 분류하고 개표 상황표 초안을 작성해 주는 구간. 분류기가 주가 되는 구간.

이 구간에 대한 과도한 오해가 너무 많다는 점이다.

더 플랜에서는 이 작업을 해 주는 투표용지 분류기에 딸린, 분류기 제어 피씨(노트북이다.)에서 가동되는 소프트웨어를 변조해서 분류기의 작동을 마음대로 컨트롤할 수 있다는 굉장한 사실을 보여준다.

굉장하다고? 그게 과연 진짜로 굉장한 일일까?

분류기는 차곡차곡 놓인 투표용지를 한 장씩 빠르게 뽑아내어 스캐너를 통과하면서 이미지를 스캔한 뒤, 컨베이어 벨트를 이용해서 빠른 속도로 이동시킨다. 그 사이 제어 피씨에서는 그 이미지를 인식해서 표를 분류한 뒤, 인식 결과에 따라 해당 슬롯으로 흘러가도록 제어한다. 그러면 투표용지는 해당 칸에 가서 꽂히게 되어 있는 것이다.

이 과정에서 스캔한 이미지를 인식한 결과와 관계없이 특정 슬롯으로 가서 꽂히도록 프로그램을 변조하는 것은 너무나 당연히 가능한 일이다. 어떤 슬롯으로 갈까? 확률에 맞춰서? 아니면 몽땅? 뭐 원하는 대로 가능하다. 소프트웨어의 세계에서 불가능은 없다.

더 플랜에서는 이런 작업을 무려 "해킹"이라고 부르며 일반 시민 들을 동원해 그 앞에서 시연해 보여주며 사람들에게 충격을 선사했다. 수천만 원짜리 투표지 분류기를 직접 사다가 직접 변조를 하고 직접 가동을 시킨 것이다. 투표지 분류기 제조사는 난데없는 매출을 올렸다.

조작된 프로그램으로 인해 조작한 사람이 원하는 대로, 투표용지에 찍혀있는 도장과는 전혀 관계없이 투표용지들이 엉뚱한 슬롯에 날아가 꽂히고 그 결과 박근혜에게 51.6% 라는 익숙한 비율의 득표를 안겨주는 모습을 보며 2012년 대선의 결과로 인해 크게 상처를 받았던 일반 시민들은 무척 충격을 받는 모습을 보여줬다. 울먹거리기까지 했으니 말이다.

심지어 이런 기계 따위는 때려 부숴야 한다는 발언까지 나온다.

여기서 잠깐 물어보도록 하자.

그 조작된 소프트웨어를 전국 252개 개표소에 몇 개씩 보급되어 있는 분류기에 어떻게 다 집어넣을 생각일까?

더 플랜에는 온갖 종류의 해킹에 대한 이야기가 포함되어 있다. 선관위 웹서버를 상대로 한 디도스 공격 얘기도 나온다. 그거야 당연히 웹 서버니까 인터넷에 연결되어 있고 디도스 공격도 할 수 있겠지. 그건 개표기 제어 피씨 하고는 관계가 없다.

SQL 인젝션이라는 용어도 나온다. 시사 저널에서 보도한 내용에 나오는 얘기를 인용한 것인데, 선관위 웹서버를 상대로 디도스만 한 게 아니라 SQL 인젝션까지 수행했다고 하는 얘기다. 잘 모르는 얘기인들 뭐 어쩌겠는가? 듣기에 멋있는 말인데 그냥 쓰지 뭐.

SQL 인젝션은 그저 흔한 과거의 해킹 기법 중의 하나일 뿐이다. 요즘에 SQL 인젝션이 먹히도록 시스템 만들어 두면 원시인 소리 듣는다. 흘러간 타령이지만 일반인 귀에는 최첨단 용어로 들리겠지.

하지만 그 모든 것은 인터넷에 연결된 시스템에 먹히는 기능이다. 중간에 네트워크에 연결되지 않은 상태에서도 가동되는 해킹 프로그램 얘기까지 언급되는데, 인터넷에 연결되었을 때 해킹해서 잠복시켰다가 연결 끊어지고 다른 내부 네트워크에 연결되면 가동되는 방식일 뿐이다.

왜 이런 아무 관계없는 상황에 대한 얘기를 늘어놓는 걸까? 네트워크에 전혀 연결되지 않고, 사용하기 전에 언제나 완전히 포맷을 한 다음에, 새로 인스톨하고 분류기 소프트웨어만 설치한 뒤 각 정당 관계자들의 감시 하에 봉인처리 한 다음에 개표 직전에 봉인 풀고 사용하는 분류기 제어 피씨를 어떻게 해킹해야 할지 아무 생각이 나질 않으니까, 그저 유명하고 멋져 보이는 말들을 늘어놓으며 소프트웨어의 세계에서는 뭐든지 가능하다고 분위기를 잡는 것뿐이다. 결국 방법은 못 찾은 걸로 보인다.

하지만 좋다. 투명인간이 252명이 동원되어 수많은 사람들이 버글거리는 가운데 각 개표소 천정에서 줄을 타고 내려와 USB를 노트북에 꼽아서 소프트웨어 변조를 시켰다고 치자.

그래서 그 해킹, 아니 이거 해킹도 아니다. 그냥 물리적으로 접근해서 소프트웨어를 갈아 끼운 것뿐. 그렇게 변조를 해서 분류기가 제멋대로 문재인 표를 박근혜 표로 마구 분류하기 시작했다고 치자. 이거 참 큰일 났다.

그렇게 개표기가 제멋대로 기표된 내용과 관계없는 슬롯에 투표용지를 꽂으면 그게 그대로 카운트되고 투표 결과로 집계될 것이라고 생각하시는가?

개표 절차의 흐름상 분류기를 통해 나온 표들을 다시 검표하는 검표원들의 눈은 어떻게 속일 수 있을까? 그 검표원들은 선관위 직원도 아니고 은행원, 선생님, 공무원 등이다. 출신지역도 각각이고 정치적 입장도 제각각인 사람들이다. 전국적으로 252개의 개표소에 각각 몇십 명씩 흩어져 있는 그 검표 요원들을 어떻게 다 속일 수 있는 걸까?

실제로 가끔 분류기가 고장 나서 오작동하는 경우가 있다. 물리적인 기계가 몇백대 몇천대 동원되는데 고장 나는 녀석이 없다면 더 이상한 일이다. 그렇게 분류기가 고장 나면 어떤 일이 벌어질까? 엉뚱한 슬롯에 투표용지가 막 꽂히고 잼 걸리고 그런다. 그거 검표원들이 발견한다. 그러면 그 고장 난 분류기 치워 버리고 예비 장비를 쓰던가 예비가 없으면 그냥 옆에 것으로 같이 쓴다. 시간이 더 걸릴 뿐이다. 분류기가 오작동하면 당연히 발견된다는 얘기다.

한 두장 섞여 있는 혼표는 속일 수 있다고 치자. 승패를 가를 정도의 혼표라면 백만 단위다. 그렇다면 252개 투표소에서 각각 수천 장씩 혼표를 발생시켜야 겨우 백만 단위가 되는데, 수천 장의 혼표가 눈앞을 지나가는데 그걸 잡아내는 검표원이 없다고? 각 정당별 참관인들은? 기자들은? 조금 떨어진 곳이지만 카메라에 망원렌즈 달고 사진 찍어대는 방청인들은?

이게 단순히 분류기 제어 피씨를 해킹해서 조작할 수 있는 시스템인가? 절대 그렇지 않다.

이런 상황을 더 플랜 제작팀은 이 실험에 동참해서 울먹거리는 순수한 시민 분들에게 설명을 해 줬는지 궁금하다.

대통령 하나 잘못 뽑아서 그 추운 겨울에 시내 한복판에서 그 수많은 사람이 벌벌 떨며 촛불 시위를 해서 탄핵까지 시켰다. 그게 우리 사회의 유권자들의 수준이다. 그런 순수한 분들을 데려다가 앞뒤 설명도 없이, 그런 조악한 프로그램 변조를 마치 무슨 대단한 해킹인 것처럼 보여주고, 그 결과로 지난 선거가 이런 식으로 조작되었다는 투로 자랑스럽게 선 보이면서 사람들에게 충격을 주는 게 옳은 일인가?

사람들을 속여 눈뜬 허수아비로 만들고 그분들이 슬퍼하는 모습을 촬영 편집해서 만천하에 공개하는 것이 과연 올바른 일인가?

그런 식의 해킹은 불가능하다. 현재 시스템이 그렇고 업무 절차상 들통이 나지 않을 수가 없다.

아니 그것도 모두 통과했다고 치자. 진짜 어디선가 들어본 대로, 번개 두 번을 연속으로 맞을 확률로 다 통과해서 조작이 성공했다고 치자. 252개 모든 개표소에서 골고루 조작에 성공했다고 치자.

미국이나 유럽에서 시행되는 전자투표. 투표용지도 없고 투표 컴퓨터 앞에 서서 내가 원하는 후보 버튼을 누르면 그 자리에서 집계까지 끝나 버리는 그런 시스템에서는 그런 조작이 벌어져도 검증할 방법이 없다. 부시가 그렇게 당선된 혐의가 짙다.

그러나 우리 시스템에는 투표용지가 있다. 투표용지를 가짜로 만들어서 쏟아붓거나 투표함을 바꿔치기하는 이승만 시절의 방법으로 부정을 하지 않은 이상, 이 투표용지는 빼도 박도 못하는 증거물이 된다. 이게 있으니까 총선 때는 여기저기서 수시로 재검표를 하게 되는 거다. 재검표 결과 세표 차이로 당락이 바뀌고 하는 경우도 있다.

마침 선관위도 제안을 했으니 정식으로 재검표를 한 번 해 보면 어떨까?

더 플랜 제작팀과 개표 부정을 믿는 사람들을 대표해서 김어준 딴지일보 총수가 선관위에 정식으로 재검표하자고 요청하면 된다.

나는 그 요청에 동참할 생각이 전혀 없다.

왜냐하면 이와 똑같은 일이 이미 2003년에 한 번 있었기 때문이다. 당시 노무현 대통령의 당선을 용납하지 못하던 사람들이 재검표를 신청했고 법원이 그걸 맡아 재검표에 돌입했다. 그때 소송을 주도한 사람이 지금도 개표부정 소송을 남발하고 있는 그 한영수 씨다.

그리고 40% 정도 재검표 한 뒤, 재검표는 중단되었다.

결과는 매우 정확했기 때문이다. 이번에도 전혀 다를 바가 없을 거라고 생각한다.