[문송천의 디지털 산책] 선거망 신뢰 회복, 데이터 검증 부터

[문송천 카이스트 경영대학원 교수]

부정선거 혹은 선거부정에 대한 의혹이 전혀 수그러들지 않고 있는 상황이다. 이 사안이 계엄의 단초로 작용했다는 점을 감안해서가 아니라 선관위 선거투개표 시스템에 잘못 설계된 것이 만에 하나라도 있다면 이쯤에서 개선책을 내놔야만 의혹을 줄여 나갈 수 있을 것으로 본다. 이 문제는 진영 대립을 떠나 의혹을 냉정하게 객관적으로 분석해 볼 필요가 있는 중대 사안이다. 따라서 이 글에서는 좌우를 떠나 개선점을 면밀하게 짚어보고자 한다.

지난달 10일 의혹이 헌법재판소에서 변론으로 다루어지긴 했으나 전문가들이 아니다 보니 워낙 피상적이었던 점은 유감이다. 공방은 3가지 관점이다. 첫째로 선거인 명부 조작 가능성, 둘째로 보안체계 우회 가능성, 셋째로 망 분리라는 세 가지 관점에서 다뤄졌는데 이런 수위는 국회에서 벌어지는 국정청문회에도 못 미치는 수준이었다. 선거망에 전문성을 보유한 컴퓨터 전문가 단 한명도 없이 형식적으로 진행됐다. 법적인 요건 상 아마 없어도 됐을 것이지만 전 국민 앞에서 논리적으로 또한 과학적으로 명쾌하게 짚고 넘어갈 수 있는 호기였으나 무척 아쉬운 대목이었다. 사이버 보안에서 내부위협을 전문적으로 다루는 연구기관의 최근 2025년 2월 보고서를 참고하면 외부위협은 25%에 달하며 내부위협 또한 그에 못지않은 수준인 22%에 달하는 것으로 나타났다. 내부위협의 비율은 2017년 보고된 39%(하버드 비즈니스 리뷰 2017년 12월 6일자)보다는 다소 줄어든 것이지만 여전히 경종을 울려주는 대목이다. 내부위협 기술은 외부위협 기법에 비해 매우 정교하다. 그런데 이번 헌재 부정선거 의혹 공방은 모두 외부위협 관점에서만 다뤄졌지 내부위협은 언급조차 되지 않았다는 점이 문제다. 변론에서는 국정원 내 해킹전문가라고 하는 어느 차장이 출석하여 질의 응답이 진행됐으나 질의가 상기 세 관점에 국한된 것들이라 응답 역시 그 수준에 머물렀다.

선거정보시스템(속칭 선거망)에서 내부위협까지는 아니더라도 얼마 전 행정망(정확히는 행정정보시스템)에서 발생했던 오류처럼 선거망에서도 오류가 일어날 만한 여지를 배제할 수는 없는 일이다. 데이터 설계 및 데이터 통합 관리가 부실했다면 충분히 문제가 있을 수 있다. 결론부터 말하면 행정망 데이터 오류와는 성격이 약간 다르기는 하지만 선거망 데이터 오류가 있었을 가능성이 유력하다. 왜 그럴까. 보도에 의하면 선관위가 보유한 전산장비는 6400대로 집계(더팩트 2025년 2월 12일자)되는데 그 많은 컴퓨터 장비에서 발생하는 선거데이터가 중앙선관위에서 중앙집중 관리되도록 통합 설계되어 있는지에 대해서는 보도된 바가 전혀 없다. 좀 더 자세히 설명하면 그 많은 수천대 PC가 지역 개표소에 흩어져 있다는 이야기인데 각 PC에서 선거데이터 구조를 어떤 기술로 어떻게 설계했는지 살펴봐야 한다. 전국 개표소 수는 총 251개로 나온다. 시군구별 선관위(개표소)에서 각기 선거데이터를 생성하기 위해 PC가 26대씩 사용됐다는 계산이 나온다. 중앙선관위에서 이들 원초 데이터를 과연 어떤 과정과 경로를 통해 어떤 기술로 취합하여 여하히 통합 관리했는지도 봐야 한다. 만약 이종 기술들이 혼재해서 사용됐다면 더 세심히 들여다봐야 한다. 그러면 데이터 일관성 및 정합성이 어느 수준에서 지켜졌는지 또한 문제가 있다면 어떤 유형의 데이터 오류가 있었을지 판단 가능해진다. 이를 제대로 점검한다면 선관위로서도 부정 의혹을 잠재울 수 있는 좋은 계기가 될 것이다. 이런 기술적 부분들은 법조계에 몸을 담고 있는 이들에게는 어려운 내용이겠으나 전문가에게 맡기면 되는 일이다.

선거망도 정보시스템의 하나다. 잠시 행정망 사고를 되돌아보자. 2023년 11월에 발발한 것으로서 일주일 사이에 연이어 먹통 사고가 발생했고 그 후로 6개월이 지난 2024년 5월 또다시 서류 오발급 사태가 발생했다. 정부24에서 민원 서류를 신청했는데 남의 서류가 나오는 오류가 여러 군데서 터진 것이다. 서류에는 많은 데이터가 들어간다. 남의 서류가 나왔다는 뜻은 바로 남의 데이터를 건드리도록 시스템이 흘러갔다는 의미다. 행안부는 이 사고를 “정부24 오류 발급은 개발자의 프로그램 개발 상 실수 (코딩 오류)”라고 밝혔다 (2024년 5월 5일자 조선일보). 이게 과연 코딩 잘못일까. 그러자 “서류가 오발급됐다면 프로그램 개발자 실수 아닌 데이터 오류일 것”이라는 전문가 지적이 있었다(2024년 5월 7일자 디지털타임스).

그러므로 선거투개표도 선거데이터 품질을 짚어봐야 하는 문제로 귀결된다. 즉 데이터베이스(DB) 설계 오류일 가능성이 유력하다. 부정 의혹 주장을 객관적으로 살펴봐도 선거인 명부 부정확성, 즉 불일치성을 제기하는 것 위주다. 개별 단위 개표소에서 집계결과치 수기 표기 등의 허점이 드러난 것으로 주장하는 부분들이 있다. 그 골자는 데이터 정합성인데 선거데이터가 과연 부정확하게 처리됐다면 선관위 DB에 들어갈 데이터 설계가 부실하게 다뤄졌을 가능성이 있다. 선거DB 설계가 제대로 됐는지 살펴봐야 할 대목이다. 만일 무늬만 DB지 실상은 DB 기술에는 못 미치는 일반 파일 (엑셀 파일 수준) 처리 기술로 돌아갔다면 데이터 오류가 발생할 여지가 있는 것이다. 코로나19 때도 확진자 정보를 제대로 DB화 하지 않고 일반 엑셀 파일로 관리하다가 파일 후미에 위치해야 할 확진자 정보가 자동 실종되는 문제가 발생했던 적이 있었다는 사실을 유념해야 한다.

따라서 차제에 단독 조사팀이 아닌 객관성을 높여 공동 조사팀을 꾸려 선거망 설계를 점검할 필요가 있다. 명확히 규명하지 않고 그냥 지나칠 경우에는 두고두고 문제가 될 수 있다. 다른 것에 우선하여 선거DB가 과연 적절히 설계됐는지, 설계 상의 오류는 없었는지 추적해봐야 한다. 선거부정 의혹을 규명하기 위해 이 부분은 필요하다. 만에 하나 DB 설계 오류가 존재하여 DB 설계 수준이 미흡한 것으로 드러난다면 선관위가 의혹을 자초했다는 지적에서 자유로울 수 없기 때문이다. 선관위 케이스는 해킹 문제는 아닐 것으로 본다. 전에 원전 해킹 사태 그리고 청와대 국정원 KBS 등 국가 주요 시설 9군데가 동시다발적으로 해킹 당한 경우를 보면 대규모 해킹은 홈페이지 마비를 통상 동반한다. 그러나 선관위는 그런 류의 해킹을 경험한 적은 없는 걸로 안다.

그렇다면 문제가 유력시되는 DB에 대한 체크 리스트는 어떤 것일까. 3가지가 있다. 첫째 선거 DB를 어떻게 설계했는지, 둘째 DB가 대단위로 통합 관리되지 않고 산발적으로 관리되는지, 즉 중·소단위 혹은 개별 투표소 별로 관리되는지, 셋째 DB 보안을 위한 기법이 어느 수준에서 적용되는지를 세심히 점검해봐야 한다. 이를 위해 DB 전문가를 반드시 포함하여 합동 점검팀이 구성되어야 함은 물론이다. 일반 파일은 데이터 정확성을 보장 못하며 일반 파일이 아닌 정규 DB로 설계하더라도 설계자 사람의 실수로 정확성이 보장 안되는 경우가 발생할 수 있다. 후자의 경우는 기계 오류가 아닌 인재에 해당한다. 결국 DB 설계 품질이 어느 수준인지 판별할 수 있는 전문가가 투입되면 오류 가능성에 관한 모든 게 가려질 일이다.  데이터 전문가 투입 시 문제진단은 물론 해법까지 마련하는 데 오래 걸리지 않는다. 수개월이면 족하다. 20년 전 금융정보분석원(FIU) 시스템이 잘 돌아가지 않았을 때도 데이터 전문가를 투입하여 DB설계 관점에서 정밀 진단했고 그 결과로 데이터품질 문제가 제기되어 품질개선에 들어간 경험이 있다. 그후 개선된 FIU시스템은 지난 20년간 아무 문제 없이 잘 돌아가고 있다. 선관위 시스템점검위원회 구성을 볼 때 DB전문가가 유독 포함돼 있지 않은 점은 석연치 않다. 전국 개표소에서 총 6400대 PC를 썼다고 하는데 그 수준이라면 선거망 하부에 DB가 아예 없었다는 뜻이다. 엑셀 수준에서 선거결과가 집계됐을 것이다. PC에서는 DB기술이 원래 지원되지 않으므로 DB보안이 적용됐을 리 만무하다.

이 글을 읽은 분들은 컴퓨터전문가들은 다른 시각을 가지고 있다는 점을 발견했을 것이다. 색다른 시각이라는 의견도 있을 것이다. 모든 사회 구석구석에 컴퓨터 없이는 돌아가지 않는 세상이다. 트럼프 2기 행정부를 바라보는 시각 또한 컴퓨터전문가 눈에는 다르게 보인다. 행정부 요직에 무려 10여 명의 컴퓨터전문가를 등용했다. 인사부장관 복지부장관 법무부차관 등이다.

그간 암암리에 숨어든 비효율적 요인을 제거하겠다는 미국의 의지를 읽는다. 대한민국에서 국가데이터 관리가 부실하여 연 10조원 상당의 혈세 낭비가 있다는 분석을 본다면 우리도 이렇게 해야 한다. 이런 게 진정한 국가개혁이다. 선거부정 의혹을 단 한명의 컴퓨터전문가도 참고인으로 채택하지 않은 점은 큰 실책이다. 일개 해킹 관련 국정 청문회에서도 이렇게 하지는 않는다. 그보다 훨씬 중대한 국가적 사안을 이렇게 허술하게 처리하고 넘어가도 되는 것인가.

말로만 들어오던 선관위 인사 비리가 드디어 보도됐다. 지역선관위 당 평균 4건 꼴이다. 헌재는 선관위가 독립기관이라 감사 대상이 아니라고 감싸고 있다. 이로 인해 헌재와 선관위 발표 신뢰도에 의문을 다는 이들이 있는 것이다. 헌재 역시 독립기관이다. 독립 여하를 떠나 선진국에선 헌재는 물론 선관위도 감사 영역에 포함시킨다. 그래서 우리의 청렴지수가 세계 30위권인지도 모른다. 불편한 진실이다. 선거망에 대해 요약하면 선거데이터가 발생하는 애초 순간부터 중앙서버에서 관리되도록 시스템이 설계돼 있지 않았을 것이라는 점은 선거망이 구식 구멍가게 식으로 운영됐다는 점을 보여주는 결정적인 단면이다. 지금이 어느 시대인가. 클라우드 AI시대 아닌가. 그 핵심은 바로 데이터다. 그렇다면 선관위는 차세대에 대한 대비가 없었다는 뜻과 같은 것이다. 선거부정에 대한 내부위협까지 대응하려면 감시 인력 관여를 최소화하고 시스템적으로 자동으로 완벽하게 구현해야 한다. 공개 입찰로 업체에 단순히 맡겨서는 역부족이므로 FIU에서 했듯이 시스템 설계 초기부터 반드시 DB보안 전문가의 기술 지도를 받아야 한다. 그렇지 않고는 선거부정 의혹은 언제든 다시 터져 나오게 돼있는 것이다.


문송천 필자 이력

▷카이스트 경영대학원 교수 ▷미국 일리노이대(어바나 샴페인) 전산학 박사 ▷유럽IT학회 아시아 대표이사 ▷대한적십자사 친선홍보대사 ▷카이스트·케임브리지대·에든버러대 전산학과 교수