전자투표 시스템 이미 완료? – 선관위 부실투표 시스템 믿을 수 있나?

“전자투표 시스템 이미 완료? – 선관위 부실투표 시스템 믿을 수 있나?”

요즘 뉴스나 커뮤니티를 보다 보면 “우리나라도 이미 전자투표 다 도입된 것 아니냐”, “선관위 서버 해킹되면 내 소중한 한 표가 조작되는 것 아니냐” 같은 불안 섞인 목소리가 참 많이 보입니다. 솔직히 저도 지난 선거 때 사전투표소에 가서 번쩍이는 장비로 투표용지가 즉석에서 인쇄되는 모습을 보며 문득 ‘이거 정말 전산 오류나 해킹에서 100% 안전할까?’ 하는 의구심이 스친 적이 있거든요.

특히 2023년에 국정원과 한국인터넷진흥원(KISA), 선관위가 합동으로 진행한 보안 점검 결과가 세상에 나왔을 때는 솔직히 가슴이 덜컥 내려앉았습니다. 내부 행정망 침투 가능성부터 선상투표 암호키 취약점까지, 기술적 민낯이 그대로 드러났기 때문입니다. 오늘은 제가 관련 정부 공식 진단 자료와 수사 진행 상황까지 꼼꼼하게 들여다보고 정리한 내용을 바탕으로, 우리나라 선거 시스템의 진짜 현실과 내 투표권의 안전성을 생생하게 공유해 보려고 합니다.

 

 

대선과 총선에 전자투표가 없는 이유, 이원화된 선거 체계의 비밀

막연한 불안감을 해소하기 위해 가장 먼저 이해해야 할 점은 우리 선거 행정이 ‘국가 공직선거’와 ‘민간 위탁선거’로 철저하게 분리된 이원적 구조라는 사실입니다. 이 두 가지를 혼동하다 보니 “이미 전자투표가 완료되었다”는 오해가 생기곤 합니다.

대통령 선거, 국회의원 선거, 지방선거 같은 헌법상 공직선거는 네트워크를 통해 표를 던지는 원격 전자투표를 절대 허용하지 않습니다. 전산 조작의 여지를 원천 차단하기 위해 무조건 실물 종이 투표지를 기반으로 작동하니까요.

반면, 선관위가 구축한 온라인 투표 서비스인 ‘K-Voting’은 완전히 다른 영역입니다. 이는 국가기관, 지자체, 공공기관, 학교, 정당 경선 등에서 비대면으로 편리하게 투표할 수 있도록 만든 별도의 플랫폼입니다. 과학기술정보통신부 지원을 받아 블록체인 기술을 접목했고 위·변조 방지 특허까지 받은 꽤 정교한 시스템입니다.

K-Voting은 유권자의 비밀 보장과 공정성을 위해 데이터 구간 암호화, 복호화 키 분할 관리 등 다중 암호화 메커니즘을 꼼꼼하게 가동하고 있습니다. 그러니까 “선관위 전자투표”라는 말이 나올 때는 우리가 투표소에서 찍는 종이 투표가 아니라, 주로 민간이나 학계에서 스마트폰으로 참여하는 위탁선거 서비스를 의미한다고 이해하시면 명확합니다.

이재명 대통령 임기 및 4년 연임 가능성은? 헌법 개정

국제선거감시단 사전투표 '심각한 조작 정황'을 지적

레임덕 뜻 - 레임덕(Lame Duck) 현상 알아보기

사전투표와 개표장에 도입된 기계들, 진짜 조작이 불가능할까?

그렇다면 우리가 전국 어디서나 별도 신고 없이 참여하는 ‘사전투표’ 시스템은 어떻게 움직일까요? 전산망으로 촘촘히 연결되어 있다 보니 이 부분에서 의구심을 갖는 분들이 정말 많습니다.

실제 실무 메커니즘을 뜯어보면, 사전투표소에 방문했을 때 선관위는 보안 수준이 높은 전용 통신망을 통해 중앙서버의 ‘통합선거인명부’에서 유권자 정보를 조회합니다. 본인 확인이 끝나면 투표지가 즉석 출력되는데, 이때 관내유권자는 그냥 투표함에 넣고, 관외유권자는 회송용 봉투에 넣어 밀봉 후 투표함에 넣게 됩니다. 이 과정이 완료되는 즉시 시스템상에 ‘투표 완료 이력’이 실시간으로 박히기 때문에, 선거 당일에 이중으로 투표하는 행위는 원천적으로 불가능한 구조입니다.

개표소로 이송된 실물 투표지는 크게 두 가지 장비를 거치게 됩니다. 여기서 우리가 꼭 알아야 할 통제 장치들이 숨어 있습니다.

• 투표지분류기(Ballot Sorter): 가끔 이걸 ‘개표 컴퓨터’라고 부르며 불신하시는 분들이 있는데, 이 장비는 오직 투표지에 찍힌 기표 모양과 위치만 광학식으로 인식해 후보자별로 단순 분류만 해주는 행정 보조 기기입니다. 외부 해킹을 막으려고 운영체제는 매체 제어 솔루션으로 꽁꽁 잠겨 있고, 정당과 학계 전문가들이 사전에 소스코드를 검증한 전용 보안 USB를 꽂아야만 가동됩니다.
• 심사계수기(Ballot Simplex Counter): 분류기를 거친 투표지 묶음은 이 장치로 넘어가는데, 시중 은행에서 쓰는 초고속 지폐 계수기와는 완전히 다릅니다. 개표 사무원과 참관인들이 눈으로 기표 위치와 무효표 여부를 똑똑히 식별할 수 있도록 기계적 구동 속도를 고의로 늦춰놓은 특수 장비이기 때문입니다.

하지만 이런 엄격한 통제 속에서도 법률 조항과 행정 편의 사이의 괴리로 인한 마찰은 계속되어 왔습니다. 대표적인 것이 사전투표용지에 투표관리관이 ‘자신의 도장을 직접 찍어야 한다’는 상위법 규정에도 불구하고, 선관위가 행정규칙을 내세워 발급기에서 도장 이미지를 함께 인쇄(인쇄 날인)해버리는 방식입니다. 이 부분은 상위법 잠탈이라는 법적 비판과 사법적 공방의 불씨로 여전히 남아 있습니다. 고령 유권자 정보가 잘못 기재되어 일어난 논란도 있었는데, 이는 선관위의 인위적 조작이 아니라 지자체의 주민등록 변경 데이터가 제때 연동되지 못해 생긴 행정 지연의 한계로 규명되기도 했습니다.

“전자투표 시스템 이미 완료? – 선관위 부실투표 시스템 믿을 수 있나?”

2023년 합동 보안컨설팅이 폭로한 기술적 취약점과 충격적인 가상 시나리오

그렇다면 “부실투표 시스템”이라는 비판이 왜 그토록 거세게 일어났을까요? 결정적인 계기는 2023년 가을, 국정원·KISA·선관위가 공동으로 진행했던 전산망 점검 결과였습니다. 저도 당시 발표를 보고 꽤 큰 충격을 받았던 기억이 납니다.

해킹 가상 시나리오를 통해 확인된 선관위 내부의 보안 루프홀(Loophole)들은 생각보다 꽤 심각했습니다. 외부 공중 인터넷망에서 내부 행정 및 선거망으로 우회 침투할 수 있는 통로가 열려 있었기 때문입니다.

심지어 개표 데이터베이스에 접근 권한이 무단으로 유출될 경우, 해커가 실시간 집계 수치를 임의로 덮어쓰거나 가공된 데이터를 미디어·방송사로 송출해 국가적인 선거 불복 사태를 획책할 여지도 있다는 분석까지 나왔습니다.

물론 이에 대해 선관위는 “기술적인 침해 가능성이 곧 실제 선거 결과의 조작으로 이어지는 것은 아니다”라며 강력하게 반발했습니다. 왜냐하면 전산 데이터가 아무리 조작되더라도, 실제 개표소 현장에는 여야 정당 참관인과 시민 감시단이 두 눈을 부릅뜨고 실물 종이 투표지를 한 장씩 대조하기 때문에 오프라인 수치와 다르면 즉각 발각될 수밖에 없기 때문입니다.

그럼에도 불구하고, 북한 소행으로 추정되는 해킹 시도나 외부 침입 로그를 선관위가 자력으로 전혀 인지하지 못하고 있다가 국정원 통보를 받고서야 알았다는 사실은 정보보안 거버넌스에 대한 깊은 구조적 불신을 낳기에 충분했습니다.

정치적 소동으로 번진 보안 경고, 강서구청장 보선 전날 발표의 이면과 사법 수사

그런데 이 기술적인 보안 점검 결과는 뜻밖에도 거대한 정치적 소동과 사법 리스크로 번지게 됩니다. 발표 타이밍과 방식을 두고 국정원과 선관위가 물밑에서 엄청난 신경전을 벌였던 사실이 나중에 드러났거든요.

선관위는 대중의 불필요한 선거 불신을 막기 위해 전산 시스템을 보완한 뒤 차분한 톤으로 공동 보도자료를 내길 원했습니다. 하지만 국정원은 단독 브리핑 형식을 고수했고, 결국 서울 강서구청장 보궐선거 본투표를 딱 하루 앞둔 2023년 10월 10일 오전에 “선관위 서버가 북한 해킹 세력에 의해 언제든 조작될 수 있다”는 공포 섞인 경고를 기습적으로 발표해 버렸습니다.

선거 직전에 정보기관이 전면에 나서 부정선거론의 불씨를 당긴 꼴이 되다 보니, 선거 결과에 심리적 영향을 주려 한 정향이 아니냐는 거센 선거 개입 의혹이 불거졌습니다.

이 사안은 결국 해를 넘겨 사법적 단죄의 도마 위에 올랐습니다. 수사당국은 이 기습 발표를 기획하고 하달한 혐의로 김규현 전 국정원장과 실무진들을 직권남용권리행사방해 등의 혐의로 정식 입건했습니다. 기습 압수수색과 출국금지 조치도 단행되었죠. 피의자 신분으로 소환된 전 국정원장은 보안점검 보고서의 공표 시기를 인위적으로 선거 직전에 맞추라고 지시했는지, 그리고 대통령실과의 사전 공조가 있었는지에 대해 강도 높은 신문을 받았습니다. 기술적 보안 이슈가 정파적 수단으로 동원되었을 때 민주주의 기본 질서가 얼마나 크게 흔들릴 수 있는지를 보여주는 씁쓸한 방증입니다.

“의혹을 원천 차단하라” 수검표 전면 의무화와 선관위의 눈물겨운 인프라 개선

정치적 혼란과 사법 수사가 몰아치는 와중에도 선관위는 쏟아지는 불신을 불식하기 위해 즉각 종합대책을 입안하고 전방위적인 시스템 개선에 착수했습니다. 지적된 연쇄 취약 경로를 메우기 위해 이행추진 TF를 신설했고, 무엇보다 아날로그적인 물리 보안을 극단적으로 강화하는 결단을 내렸습니다.

가장 핵심적인 변화는 제22대 국회의원 총선거부터 도입된 ‘수검표(수계표) 제도’의 전면 의무화였습니다. 원래는 투표지분류기를 통과한 표들이 곧바로 기계식 심사계수기로 넘어가 적산되었지만, 이제는 계수 단계로 가기 전에 개표 사무원들이 모든 투표지를 한 장 한 장 손으로 넘기며 눈으로 기표 진위를 대조 검증하는 수작업 필터가 최초로 추가된 것입니다.

이외에도 보이지 않는 곳에서 인프라 측면의 대대적인 패치와 변경 조치들이 체계적으로 이루어졌습니다.

• 바코드 복귀: 위조나 복제 가능성이 꾸준히 제기되던 사전투표용지 우측 하단의 격자무늬 QR코드를 완전히 없애고, 공직선거법에 명시된 일차원 막대 모양 바코드로 전격 대체했습니다.
• CCTV 상시 개방: 우편 투표함과 사전 투표함 보관소 내부에 24시간 감시가 가능한 고해상도 CCTV를 설치하고, 이 화면을 시민과 언론에 실시간으로 투명하게 독점 개방해 무단 훼손 우려를 지웠습니다.
• 망간 접점 차단 및 암호 고도화: 외부 침입의 통로가 되던 네트워크 망간 접점 영역을 물리적으로 절단 격리했고, 내부 계정 인증을 다단계로 의무화했으며, 유추하기 힘든 복합 알고리즘 체계로 패스워드 구조를 전면 재구성했습니다.

디지털 편의주의의 한계, 하이브리드 선거 모델이 나아가야 할 길

이번 선관위 시스템 침해 진단 사건은 우리에게 매우 중요한 교훈을 남겼습니다. 아무리 시스템을 조밀하고 완벽하게 설계하더라도, 고도로 조직화한 지능형 위협 집단(APT)의 표적 해킹 공격 앞에서는 그 어떤 전산망도 100% 안전을 장담할 수 없다는 사실입니다. 디지털 중심의 과도한 행정 편의주의가 국가 시스템의 뿌리인 선거 신뢰성을 통째로 뒤흔들 수 있다는 뜻이기도 합니다.

실제로 세계적인 민주주의 선진국들도 개표 신속성만 바라보며 도입했던 전산 시스템을 버리고, 다시 사람의 손과 눈으로 검증하는 종이 수개표 방식으로 회군하는 추세입니다. 러시아 등 외부 세력의 사이버 선거 침투 공세를 직접 겪은 프랑스는 물론이고 독일, 캐나다, 대만 등도 막대한 시간과 행정 비용을 감수하면서 오프라인 기반의 완전한 종이 투표와 육안 개표 절차를 정착시켰습니다.

결국 우리가 가야 할 길은 명확합니다. 편리한 디지털 기술을 무작위로 확장하기보다는, ‘전산 단순 분류 보조’와 ‘아날로그 수검표 필터링’을 결합한 하이브리드식 체제를 묵직하게 고수하는 것입니다. 아울러 선거 시스템의 보안 검증 자체도 정파적 이해관계에서 완전히 독립된 중립 전문 기구에 맡겨 정기 진단을 받도록 법제화해야 합니다. 그래야만 안보 점검 결과가 선거 직전 표심을 흔드는 정략적 수단으로 악용되는 비극을 막고, 우리의 소중한 한 표를 진정으로 지켜낼 수 있을 것입니다.

“본 내용은 정보 제공 목적으로 작성되었으며, 실제 결정 전에는 반드시 전문가의 직접 상담을 거치시기 바랍니다.”