제16대 대통령부정선거를 확증해 주는 IT 전문가의 증언 선거6

[정창화]

제16대 대통령부정선거를 확증해 주는 IT 전문가의 증언 선거6

IT 전문가 장태곤 씨는 2002.12.30. 제16대 대통령선거 때 사용한 전자개표기에 대하여 [전자개표시스템의 기술적 문제에 대한 진술서] 를 통해 다음과 같이 개표조작이 슆다고 증언했다.

선관위는 2000.1.31.부터 2002.12.19.대선 때까지 3년간에 걸쳐 개표조작을 위해 투표지수 검산규칙을 삭제하는 등 공직선거법은 6회 공직선거관리규칙은 5회를 개정했으면서도

정작 “투표는 종이투표를 실시하고 개표만 전자개표를 할 수 있는 법적근거와 규칙등”은 마련치 않고 개표조작이 아주 쉬운 전자개표기를 사용했던 것이다.

“결국 중앙서버 운영자는 다른 제3의 주체든 그들의 역량을 이용하여 이번 선거에 접속된 모든 컴퓨터를 자유자제로 부분적으로나 전체적으로 통제조작이 가능한 것입니다.”

“심지어 컴퓨터 기술이 극도로 발달한 미구의 극방성이나 미 항공우주국(NASA)내 중앙콤퓨터조차도 해킹 당한 사례가 있는 이상 위 회사들이 제작한 개표 관련기기들이 접속한 ADSL망에 침입하여 해킹을 하는 것은 얼마든지 가능하다고 보아야 합니다.”

“결론적으로 이번 선거에서 채용된 개표방식을 전체적으로 고찰할 때, 중앙서버나 어떤 제3의 주체가 최하단의 컴퓨터까지 완벽하게 통제, 조작하거나 전산망에 개입하여 부정한 활동을 하는 것을 완전하게 방지할 수 있는 담보책은 전혀 없다고 봅니다.”

(개표안전을 위한 법적안전장치도, 기술적 안전장치마저 의도적으로 마련치 않고 순전히 개표조작에 주안점을 두었던 것임. 이런 사실을 알고도 지난 일인데 뭐? 하시겠습니까?)

“라, 프로그램이 상당히 단순하여 조작이 용이합니다.”

“개표기 제어 프로그램은 극히 간단한 프로그램이기 때문에 만약에 조작을 하려고 한다면 상당히 쉽게 프로그램을 조작할 수 있습니다.”

[전자개표시스템의 기술적 문제에 대한 진술서]

진술인성명 ; 장 태 곤

주민 번호 ; 551020-1036733

주 소 ; 서울시 강남구 OO동 98-12 럭키금성 빌라 1동 102호

위 진술인은 금번 제16대 대통령선거에서 적용된 전자개표방식이

가지는 문제점에 관하여 아래와 같이 진술 합니다

아 래

1. 진술인의 경력 등

본인은 1978년부터 4년간 공군 보급장교로 근무하면서 당시 미 공군과 함께 추진하였던 한국 공군의 보급 전산화 사업의 일원으로 17,000여 item을 전산으로 관리하는 시스템을 통제 관리하는 임무를 수행한 바 있습니다

아울러 본인은 미국 UCLA 대학원에서 유통업체 전산 시스템을 전공한 후 [CERTIFICATE 취득] 주식회사 한화유통의 상품총괄실장을 역임하면서 위 한화유통의 본사와 34개의 슈퍼마케을 전산으로 연결하여 본사에서 34개 슈퍼마켓을 관리. 통제 할 수 있는 전산PROJECT의 팀장을 역임한 적이 있으며,

현재도 유명 인터넷 포탈사이트를 운영하는 회사의 사장으로 근무 중에 있습니다

요컨대 본인은 Computer Network System과 인터넷 기술의 전문가중의 한사람이라고 자부할 수 있습니다

2. 진술인이 이번 대통령선거의 개표시스템을 경험한 경위

본인은 지난 2002. 12. 17. 과천시 중앙동 소재 중앙선거관리위원회 3층 휴게실에서 실시된 ‘제16대 대통령선거 전자개표기 시연회’에 참석한 바 있습니다.

본인은 위 시연회에서 ADSL망을 관장한 주식회사 SK C&C의 공공사업본부 공공사업1팀 과장 박문수. 개표기의 개발 및 제작을 담당한 주식회사 한틀 시스템의 기술이사 한일룡, 개표기 운용프로그램을 개발한 주식회사 바른 정보의 팀장 송인석, 인식프로그램을 개발한 주식회사 인지소프트의 선임연구원 이현주 등 총 4개 개발 업체의 실무진으로부터, 전산조직에 의한 개표시스템에 대하여 기술적인 실명을 들은 바 있습니다.

위 주식회사 인지소프트의 이현주 선임연구원은, “이번 전자개표기의 스캐너 방식은, 종래에 썼던 장표분류시스템에서 사용하였던, ClS[Contact Image Sensor, 인식기 및 인식프로그램]기술을 그대로 응용한 것입니다” 라고 설명하였습니다

본인은 이어서 선거 당일인 2002.12.19. 15;30 경 중앙선관위 관계자와 함께 여의도 고등학교에 있는 개표소를 방문하여 전자개표기 시스템을 점검한 바가 있습니다

3. 전자개표시스템의 작동원리

이번 제16대 대통령선거에 적용된 전자개표 시스템의 작동 원리를 설명하면 다음과 같습니다.

우선 투표이전에 각 투표용지를 개표기 제어용 PC의 프로그램에 등록한 후, 기표된 투표용지를 개표기 입구에 넣으면 투표용지가 CIS라는 광센서를 지나면서 이미지 테이터를 개표기 제어용PC로 송부하여 제어용 PC에 내장된 프로그램이 각 이미지 테이타를 인식, 개표기의 출구 제어 시스템에 명령을 하여 각 후보별로 투표지가 분류되는 것을 그 핵심으로 하고 있습니다.

위와 같이 하여 집계된 통계는 개표기 제어용 PC상에 나타나게 되고, 그 다음에 그 숫자와 마지막 수검표를 마친 숫자가 일치하면 참관인과 개표소 선관위원장의 확인을 거치도록 되어 있으며,

위와 같이 하여 일치된 수치를 보고용 PC에 입력하여 그 입력된 자료가 ADSL망을 통하여 중앙선관위 중앙서버로 송부되고 그 중앙서버에서 집계된 숫자가 각 방송사로 연결되어 생방송으로 방송되도록 되어 있습니다

한편, 위와 같은 과정에서는 위 제어용 PC가 인식하지 못하는 미분류 투표용지가 발생하기 마련이고 후보자별 득표수에 산입될 수 없는 무효 투표용지도 발생하기 마련입니다.

위와 같이 발생된 미분류 및 무효투표용지는 모두 즉각 ‘미분류 홈’으로 분리되게 되어 있고, 그 미분류 및 무효 투표용지는 선거관련 사무원들의 수작업을 통해 후보자별로 재집계 및 최종 무효처리 되고,

그와 같은 최종 재집계 결과는 위와 같은 과정으로 제어용 PC가 인식해 놓은 후보자별 득표수에 합산하게 됩니다

그와 같은 과정이 끝나면 최종 개표 상황표가 작성되게 되는데 그 과정에서 선관위원장과 참관인의 확인이 수반되어야 합니다

위와 같은 모든 과정이 완료 된 후에야 비로소 후보자별 득표수와 무효표수가 위 보고용 PC에 입력되고 그 데이터가 중앙선관위의 중앙서버에 보고되는 것입니다

4.전자개표시스템의 문제점

위와 같은 원리를 가진 개표시스템에서 발생 가능한 기술적, 이론적 문제는 다음과 같습니다

가.중앙서버 클라이언트 단일망 연결 시스템의 기본문제

중앙서버와 최하단의 전자개표기까지 하나의 통신망으로 연결 되어 있어 외부 해킹, 또는 중앙서버 관리자의 권한 획득으로 최하단의 개표기 제어용 PC까지 컨트롤이 가능합니다.

전자개표시스템 구성도에 의하면 전 시스템이 선관위의 중앙서버와 통신망으로 연결 되어있습니다.

전자개표기 제어 컴퓨터와 보고용 컴퓨터와의 라인 연결을 차단해 달라는 한나라당의 요구가 있었지만 개표소 대부분에서 보고용 PC와 제어용 PC가 LAN[근거리접속망]으로 연결되어 있고.

보고용 PC가 중앙 서버 망에 ADSL Line으로 연결이 되어 있어 이론적으로 최상단의 중앙서버 관리자나 제3세력에 의한 해킹으로 최하단의 전자개표기까지 통제 및 조작이 충분히 가능 합니다

나. 전자개표 시스템과 보고용 컴퓨터 사이의 연결 해제가 이루어지지 않았습니다

한나라당 측에서 이 문제에 대하여 이의를 제기하고 중앙선관위 측에 위 구성도상의 보고용 PC와 전자개표기 제어용 PC와의 연결을 단절시켜달라고 강력하게 요구했습니다.

선거일 당일까지 한나라당 측의 강력한 요구가 있었음에도 ‘보고용PC와 개표기 제어용 PC의 단절’이 되지 않은 관계로, 실제 개표소에서는 보고용 PC와 제어용 PC가 LAN[근거리 통신망]으로 연결되어 있었고,

결국 중앙서버 컴퓨터와 보고용PC및 제어용 PC가 동일한 망에 연결되어 사용되는 상황에 놓이게 되었습니다

개표가 시작되자 위 제어용 PC를 거쳐 미분류 홈에 분류되어 나온 ‘미분류 및 무효투표용지’에 대한 수검표만이 시행되었을 뿐.

시간 및 인원제약으로 인해 각 후보별로 분류된 100장 짜리 묶음표에 다른 후보자의 표가 흔재 되어 있는 이른바 ‘혼표’가 발생하였더라도 그에 대한확인도 되지 아니하였을 뿐만 아니라,

또한 수량 확인 등 수작업에 의한 검증이 전혀 이루어지지 않았습니다,

다. ‘고정 lP'를 사용한 제어용 컴퓨터나 보고용 컴퓨터들이 ADSL 망으로 연결되어 있으므로 최하단 컴퓨터까지 쉽게 제어될 수 있습니다.

SK C&C 공공사업본부 공공사업1팀장 박문수는 2002. 12. 17. 위 시연회에서

본인에게 “중앙선관위의 중앙 서버와 각 개표소의 보고용 PC는 ADSL 망으로 연결되어 있고,

외부에서의 해킹을 미리방지하기 위하여 고정 IP[Intermet ProtocoI, 속칭 ‘인텃넷 주소’라 칭해지는 용어로 그 개념은 인터넷 통신망을 사용하는 해당 컴퓨터가 인터넷 통신망과 접속되는 연결통로에 부여되는 고유번호로 해당 일시에 해당 컴퓨터에 부여되는 해당번호는 당해 일시의 전 세게 인터넷 통신망을 기준으로 할 때 유일한 번호가 됨] 를 설정하였다” 는 설명을 한 바 있었습니다.

그러나 위와 같은 고정 IP의 사용은 다음과 같은 치명적 문제점을 안고 있는 것으로 결코 100% 신뢰할 수 있는 것이 아닙니다.

첫째, 관계된 모든 컴퓨터의 IP주소가 고정되어 중앙서버에 등록이 되어 있는 경우 중앙서버에서는 해당 IP주소를 모두 알고 있으므로 중앙서버에서 부정한 프로그램을 일부 또는 전부의 예하 컴퓨터에 하달함으로써 투표용지의 인식 결과나 보고 결과의 내용을 왜곡할 수 있습니다

둘째, 반드시 중앙선거관리위원회의 중앙서버가 아니더라도 외부에 존재하는 강력하고도 전문적인 제3의 주체가 중앙서버와 각 개표소의 송신망에 개입하여 개표기 제어용PC 내부의 프로그램이나 보고용 PC 내부의 프로그램 자체를 조작하는 것도 가능하고,

송수신 중인 컴퓨터용지 인식결과 내지 집계내용 보고결과를 왜곡 한다음 그와 같이 왜곡된 내용이 중앙서버에 전달되도록 하는 방법도 이론적, 물리적으로 얼마든지 가능합니다.

[이 같은 경우 그 제3의 주체는 중앙선관위의 중앙서버를 운용하는 관계자와 사전 협력할 수도 있겠지만, 굳이 그럴 필요 없이 중앙서버운영자 조차도 인식하지 못하는 상태에서 위와 같은 조작이나 개입을 할수 있는 것입니다].

특히 이 점과 관련 하여는 이번 선거에 전자개표기를 납품한 해당 회사들의 기술적 능력이나 해당 기기의 발전도를 감안해 볼 때 그와 같은 기기의 납품을 인가하거나

통제한 제3의 주체가 얼마든지 위 회사들이 자신에게 신고하거나 허가를 구한 프로그램의 내역이나 기술수준을 파악할 수 있다는 점,

그 제3의 주체는 위 회사들이 채용한 프로그램의 기술적 수준을 훨씬 상회하는 고도의 다른 프로그램을 보유하면서 그를 통해 기술적으로 그보다 하위인 위 회사들의 프로그램에 따라 움직이는 제어용 PC, 보고용 PC 내부의 프로그램을 변형, 조작할 수 있다는 점 등이 깊이 깊이 고려되어야 할 것이라고 봅니다.

결국 중앙서버 운영자는 다른 제3의 주체든 그들의 역량을 이용하여 이번 선거에 접속된 모든 컴퓨터를 자유자제로 부분적으로나 전체적으로 통제조작이 가능한 것입니다.

다음으로 고정 IP의 사용이 인터넷 통신망 외부에서의 소위 헤킹[해당 인터넷 통신망 사용에 인가 받지 아니한 제3자가 불법적으로 접속하여 해당 통신 자료를 왜곡 내지 변조하는 행위)을 방지하는데 사용되었다는 주장은 일면 타당성이 있지만,

심지어 컴퓨터 기술이 극도로 발달한 미구의 극방성이나 미 항공우주국(NASA)내 중앙콤퓨터조차도 해킹 당한 사례가 있는 이상 위 회사들이 제작한 개표 관련기기들이 접속한 ADSL망에 침입하여 해킹을 하는 것은 얼마든지 가능하다고 보아야 합니다.

결론적으로 이번 선거에서 채용된 개표방식을 전체적으로 고찰할 때, 중앙서버나 어떤 제3의 주체가 최하단의 컴퓨터까지 완벽하게 통제, 조작하거나 전산망에 개입하여 부정한 활동을 하는 것을 완전하게 방지할 수 있는 담보책은 전혀 없다고 봅니다.

라, 프로그램이 상당히 단순하여 조작이 용이합니다.

개표기 제어 프로그램은 극히 간단한 프로그램이기 때문에 만약에 조작을 하려고 한다면 상당히 쉽게 프로그램을 조작할 수 있습니다.

기존 프로그램에 간단한 조작 프로그램만 추가하기만 하면 간단히 조작될 수 있으며, 미리 시간대를 정해서 프로그램을 해 놓는다면 개표기가 작동하는 동안에도 얼마든지 원하는 시간대에 조작된 프로그램을 운용할 수 있습니다.

실례를 들어 정의 내지 설명하자면,

"현재 개표결과 : THIS-VOTE

1번합계 : SUM1

2번합계 : SUM2

3번합계 : SUM3

4번합계 : SUM4

----

총합계 : SUM-TOTAL" 라는 기본 프로그램이 존재하는데, 중앙서버 운용자나 제3의 주체가 ‘1번 투표지의 열한 번째마다 2번 표로 인식하여 2번 출구로 보냄과 동시에 수치 변경도 2번으로 인식’ 하게 하려면 위 프로그램에,

“IF <(THIS-VOTE=1) AND (SUM1 MOD11=0)> THEN

THIS-VOTE=2"

라는 단 두 줄의 프로그램을 각 개표소의 보고용 PC를 통해 그와 LAN으로 연결된 제어용 PC에 주입하기만 하면 되는 것입니다.

뒤에 첨부된 구성도에 의하면 이번 대통령 선거개표시스템은 중앙선관위 중앙서버에서 각 개표소의 보고용 PC 및 제어용 PC를 모두 통제하고 명령할 수 있는 체제였음을 알 수 있습니다.

이러한 기술적 검토를 감안 할 때, 전자 집계된 투표용지의 수작업 확인만이 국민의 의혹을 불식시키고 이 나라 선거문화의 올바른 기틀을 마련할 수 있는 유일한 방법이라고 사료됩니다. (첨부 96)

2002.12.30.

위 진술자

장태곤