뉴스타파는 18대 대선에 사용한 투표지분류기 제작업체 한틀시스템 상무 정영표를 인터뷰해 투표지분류기가 해킹설을 일축한다. 정영표 상무는 “당시 선관위는 보안규정에 따라 투표지분류기 PC에 있는 랜포트라든지 USB포트라든지 이거를 테이프로 다 봉인하고 썼다”며 해킹이 차단돼 있었던 것처럼 말한다. 투표지분류기의 랜포트나 USB포트를 봉인하면 해킹은 불가능할까? 전혀 그렇지 않다. 현재 선관위가 개표에 사용하는 투표지분류기(전자개표기)에는 ‘제어용PC’가 들어 있다. 이 제어용PC는 투표지분류기(전자개표기)의 머리에 해당한다. 제어용PC가 없이 투표지분류기는 작동할 수 없다. 개표에 컴퓨터를 쓰면서도 해킹에 의한 조작이 불가능하다고 주장하는 건 한마디로 넌센스다. 18대 대선 때 개표에 사용한 투표지분류기의 해킹 가능성에 대해 몇 가지 간추려 말하자면 이렇다.
1) 중앙선관위는 투표지분류기를 창고에 보관, 관리하다가 선거 때 배분한다. 이는 전국 단위 해킹의 위험성을 크게 높인다.
현재 선관위가 공직선거에 사용하는 투표지분류기는 각 지역 구·시·군 위원회가 따로 보관하지 않는다. 선거가 끝나면 중앙선관위가 모두 수거해 집중보관소에 보관하다가 일괄 점검한 뒤 또 다른 공직선거가 있을 즈음 각 지역 선관위에 프로그램과 함께 내려 보낸다. 그러면 그 투표지분류기 보관소에 누군가 틈입해 프로그램을 조작해 놓거나 칩을 꽂아 놓는다면 전국 단위 해킹이 불가능한 건 아니다.
18대 대선 당시에 선관위가 사용한 투표지분류기의 제어용PC는 주로 LG전자 컴퓨터였고 데스크톱과 노트북로 나뉜다. 여러 선관위가 이 제어용PC인 데스크톱과 노트북을 임차해서 사용하기도 하였다. 그 임차한 PC에 바이러스나 해킹 툴이 깔려 있었는지에 대한 점검은 없었다. 각 선관위에 전산전문가도 없을뿐더러 당시만 해도 그런 해킹 위험성을 인식하고 꼼꼼히 점검하는 분위기도 전혀 아니었다.
2) 중앙선관위가 조달청 나라장터에 공시한 “2009년 투표지분류기 제작 제안 요청서”에 의하면 “분류결과를 인터넷 전용망을 통하여 중앙선관위 서버로 전송할 수 있어야함”이라는 대목이 나온다.
이 공문서의 결재자들만도 서기관급을 포함해 모두 7명에 이른다. 그럼에도 중앙선관위는 해당 내용이 기안자의 실수로 잘못 들어갔다고 해명한다. 중앙선관위는 해당 업체인 한틀시스템에서 “분류결과를 인터넷 전용망으로 전송하는 기능은 불필요하여 구현하지 않았다”는 내용의 확인서를 2012년 12월 10일에 팩스로 받았다고 밝혔다(2013. 7. 24. 정보공개). 하지만 중앙선관위는 그 확인서 요청을 공문이 아닌 유선으로 하였다고 하며 증빙 자료라고는 한틀시스템에서 받았다는 ‘확인서’만 존재한다. ‘실수’했다는 그 기안자에 대해서도 중앙선관위는 징계는커녕 앞으론 보다 신중히 하라고 ‘권고’만 했다고 한다. ‘분류결과의 중앙선관위 서버 전송’에 대한 언급은 2002년 투표지분류기 제작 계획서에서도 찾아볼 수 있다. 그 당시에는 실제로 투표지분류기에서 중앙선관위 서버로 분류 결과가 전송되기도 하였다.
3) 중앙선관위는 2012년 4.11 19대 총선을 앞두고 무선 인터넷이 가능한 태블릿PC 2,800대를 구매해 전국 선관위 정규 직원들에게 지급하였다.
중앙선관위는 2012년 3월 2일 조달청 나라장터에 “선거전산망 분리를 위한 태블릿PC 구매(긴급)” 입찰 공고를 냈다. 이 사업은 18억 4,520만 원 규모였고 이 사업은 두 곳의 업체가 투찰해 그 중에서 삼성전자가 3월 8일 17억 65,130,400원에 낙찰 받았다. 19대 총선이 2012년 4월 11일이었으므로 선관위는 총선을 불과 한 달 앞두고 무선 인터넷이 가능한 태블릿PC 2,800대를 구매해 전국 선관위 직원들에게 지급한 것이다.
중앙선관위와 지역선관위에서는 이 태블릿PC 용도에 대해 선관위 선거관리 업무용PC와 일반 업무용 PC를 분리하기 위함이라 말한다. 2011년 말 서울시장 재보선 당시 발생한 디도스 사건을 겪으면서 그 필요성을 인식해 선거를 앞두고 정규 직원들에게 지급하였다는 것이다. 하지만 선관위 직원들이 보유한 태블릿PC야말로 개표 현장에서 투표지분류기를 원격 제어하는 데 사용되었을 가능성이 있다.
지금도 그렇지만 개표는 보통 실내 체육관에서 하는데 WIFI가 뜨는 곳이 적지 않다. 가령 지난 19대 대선 여수 개표장이 설치된 흥국체육관에서도 WIFI가 뜨는 걸 여러 참관인이 확인한 바 있다. 개표장 PC 중에서 개표 결과를 중앙선관위 정보자료국에 보고하는 보고용PC는 선관위 전용 폐쇄망이긴 하지만 네트워크와 연결돼 있다. 한데 이 PC는 대부분 노트북 형태이고 무선 인터넷이 가능한 것으로 알려져 있다.
4) 제어용PC 화면에 ‘블루터스 아이콘’이 있다.
18대 대선 경남 창원시 의창구의 개표 영상을 살펴보면 제어용PC 화면에 무선 인터넷 기능이 가능한 블루터스 아이콘이 있음을 알 수 있다. 개표장 안에서 선관위 위원장이 무선 인터넷이 가능한 태블릿PC를 사용하는 장면도 포착되었다. 지금까지 선관위는 투표지분류기가 외부 통신망과 연결돼 있지 않다고 주장해왔다. 한데 제어용PC 화면에 왜 이런 아이콘이 있는 건지 이해하기 힘들다.
김어준의 파파이스 #12 ‘도라이버 그리고 세월호’편을 보면 “펌웨어를 조작하면 보안장치가 무력화”되며, “펌웨어 백도어 설치하면 무선랜으로 원격조작 가능하다”고 설명한다. 김어준 씨는 펌웨어 전문가 네 명(외국 1명, 국내 3명)에게 물어보니 “네 전문가 모두 화면에는 disable로 보이게 하고, 또 장치관리자에서도 안 보이게 하고 무선 안테나 표시도 없애고 특정 프로그램과 몰래 네트워킹하는 게 가능하다”고 답했다고 말하였다.
뉴스타파 최기훈 기자는 “19대 대선 하루 전 선관위가 개표참관인들을 불러 투표지분류기 점검하고 봉인하는 절차를 거쳤다”며 투표지분류기의 해킹 가능성을 부정한다. 방송에 등장하는 상주시선관위 직원도 “인터넷과 전혀 연결이 안 돼 있으니 해킹은 신경 쓰지 않아도 된다”고 말한다. 이어 최 기자는 다음과 같이 해킹 가능성을 일축한다.
“분류기 운영 프로그램은 만약 위변조가 되면 작동 자체가 되지 않도록 셋팅돼 있습니다. 18대 대선의 K값 1.5가 전국의 투표지분류기를 일괄적으로 조작해 만들어낸 결과라면 어떻게 분류기 한 대가 아니라 인터넷이 차단된 전국 1,385대의 투표지분류기를 한꺼번에 해킹해 위변조 방지 프로그램을 무력화시키는 시나리오가 가능한지 설명해야 합니다.”
하지만 투표지분류기 USB나 랜포트를 봉인한다고 해서 해킹이 불가능한 건 아니다. 무선 인터넷이 가능하다면 해킹은 충분히 가능하다. 18대 대선 당시 투표지분류기의 제어용PC는 데스크톱과 노트북이었는데 이 제어용PC가 네트워크로 연결돼 있었다면 해커들은 그것을 해킹해 원격 제어를 할 수 있다.
국내의 해킹 사례 몇 가지만 언급하면 이렇다. 2016년 9월 국방부 내부 전산망이 해킹돼 ‘한미 연합군의 대북 군사작전계획인 작계 5027’ 등 비밀 자료가, 또 7월에는 인터파크가 해킹돼 2천만 건의 개인정보가 유출됐다. 2014년 한국수력원자력 원전 도면 해킹사건이 있었고, 2011년 4월 12일에는 해킹으로 농협 전산망 마비사태가 벌어졌다. 해커들이 못 뚫을 네트워크는 세상에 존재 하지 않는다는 게 전산 전문가들이 중론이다.
한편 콜롬비아 출신 해커 세풀베다(32세)는 2016년 3월 31일 블룸버그 비즈니스워크와의 옥중 인터뷰에서 자신이 해킹과 여론조작 등으로 지난 10년간 중남미 9개 국가(콜롬비아, 온두라스, 니콰라과, 멕시코, 베네수엘라, 파나마, 코스타리카, 엘살바도르, 과테말라)의 대선판을 뒤흔들어왔다고 실토하였다. 그는 상대 후보측의 PC에 악성 소프트웨어를 심거나 중요 정보를 빼내 SNS를 통해 여론조작을 하는 등 해킹과 소셜 미디어를 통한 선거조작을 일삼았다.
해킹으로 선거조작을 벌이는 게 가능함을 보여주는 이런 사례가 존재하는데도 선관위는 ‘투표지분류기는 해킹이 불가능하다’는 주장만을 벌써 십 년 이상 되풀이하기만 한다. 그러나 영화 ‘더플랜’은 거의 동일한 기기로 개표조작이 가능함을 시연함으로써 선관위의 주장이 허구임을 보여 준바 있다.
5) 18대 대선 개표를 19대 대선에 비추어 설명하는 건 무리이자 억측
19대 대선에서 선관위가 개표 하루 전 참관인들을 불러 투표지분류기를 점검하고 봉인하는 절차를 거쳤으니, 18대 대선에서도 그렇게 하였으리라고 보는 건 무리이고 억측이다. 18대 대선 이후 개표부정 의혹과 투표지분류기 해킹 가능성이 크게 일면서 선관위는 투표지분류기 점검을 강화하였다. 2015년에는 신형 투표지분류기 제어용PC에 내장돼 있던 랜카드도 제거하였다고 공식 발표하였다.
뉴스타파는 선관위 해명만을 그대로 수용해 해킹은 원천적으로 불가능하다는 식으로 몰아간다. 가령 “분류기 운영 프로그램은 만약 위변조가 되면 작동 자체가 되지 않도록 셋팅돼 있습니다”는 말은 단지 선관위의 주장에 불과하다. 그런 선관위 주장에 대해 널리 신뢰할만한 전산전문가 단체 가운데 어떤 곳이 인증한 적 있는지 묻고 싶다.
IT칼럼리스트 김인성 씨는 뉴스타파 ‘노플랜’에 출연해 다음과 같이 말한다. “한두 개를 어떻게 할 순 있겠죠. 그렇게 하더라도 검표 과정에서 드러날 거고 설사 한두 개를 (해킹) 했다 하더라도 그 안에서 어떤 일을 했는지는 윈도 시스템이라든지 리눅스 시스템 같으면 이력이 그 안에 존재합니다. 그러니까 검증이 가능하다. 이 검증을 피할 순 없다. 기계 내부적인 로그에 의한 검증, 그 다음에 투표 결과에 대한 검표 과정에서의 검증, 여러 단계의 검증이 존재하기 때문에 해킹을 했다는 사실 자체를 은폐하기는 불가능하다.”
김인성 씨 주장이 사실일까? 중앙선관위는 18대 대선 당시에 사용한 투표지분류기 프로그램의 소스코드나 로그파일을 공개한 적 없다. 더욱이 중앙선관위는 18대 대선에 사용한 투표지분류기 1378대를 폐기하였다. 김인성 씨 주장대로 18대 대선에 사용한 투표지분류기 제어용PC의 윈도우시스템과 로그 기록을 검증해 보려 해도 방법이 없는 것이다.