30년 넘게 회사 생활을 하며 배운 것 중 하나가 법과 절차의 중요성입니다. 법과 절차는 공동체의 울타리와 같습니다. 공동체의 안과 밖을 구분하는 기준이고, 영역을 보호하는 가장 기본적인 방어선입니다.
 
  IT 기반의 디지털 세상이 되면서 세상의 많은 부분이 바뀌었고, 정보를 보호하는 개념도 달라졌습니다. 정보 시스템을 비롯한 사회 전 분야가 IT 기반으로 이행한 상황에서는 당연히 종래와 다른 규정과 원칙이 필요합니다. IT 기술을 선도하는 선진국에서는 이미 IT 기반에서 지켜야 할 정보 관리 원칙을 제시하고 있습니다. 모든 정부 기관은 물론이고 정보 시스템을 운영하는 사회 전 분야에 일정한 원칙을 제시하고, 원칙에 따른 발전 수준별 요소와 기준을 명확하게 제시한 ‘성숙도 모델’을 바탕으로 정보의 생산과 유통 과정의 신뢰성을 최대한 확보하도록 유도하고 있습니다.
 
  선진국이 이렇게까지 하는 이유는 바로 디지털의 취약한 속성 때문입니다. 디지털 시스템은 눈으로 보이는 것과 실제 데이터가 다르고, 정보 처리와 관리에 복잡한 메커니즘이 요구됩니다. 따라서 디지털 정보의 진위와 정확한 내용을 가리는 일이 쉽지 않습니다.
 
 
  무결성의 원칙과 연속성의 원칙
 

정기애 박사의 《광기의 시대》.

  기본적으로 정부나 공공기관은 자신이 의사 결정하고 수행하는 일에 대해 국민에게 설명할 책임이 있습니다. 그러나 디지털이 정보 유통 기본이 되는 구조에서는 설명하는 과정이 쉽지 않고, 그 설명의 진위를 검증하는 것은 더욱 까다롭습니다. 디지털 기반의 정보는 투명성과 무결성(無缺性)에 기반을 둔 검증 과정이 필연적으로 요구됩니다. 예전의 종이를 비롯한 아날로그 매체는 의사 결정이나 소통의 과정을 확인하는 것이 그리 복잡하지 않았습니다. 그러나 사회 전체가 IT가 주도하는 환경이 되면서 디지털 정보에 의한 설명은 반드시 투명성과 무결성 원칙에 의거해서 이루어져야 합니다. 정부 기관의 설명할 책임을 실행하는 과정에서 투명성과 무결성이 검증되지 않으면 오히려 자신들의 문제를 스스로 자인(自認)하는 것과 동일하다는 뜻으로 해석됩니다.
 
  정보의 투명성과 무결성을 입증하는 중요한 요소 중 하나는 ‘연속성 원칙’입니다. 연속성의 원칙은 일반적인 물리적 보안 영역에도 적용되는 원칙인데, 보호해야 할 영역이 누군가로부터 침범을 당하지 않았다는 것을 입증하는 기준이 됩니다. 그 기준은 보호하는 울타리, 즉 장벽이 보호해야 할 영역을 명확하게 정의하고, 보호 대상으로 정해진 영역을 일정한 방식으로 균일하게 보호할 수 있는가가 관건입니다.
 
  이 당연해 보이는 원칙에는 도둑들은 울타리가 가장 낮은 쪽이나 구멍이 나 있는 쪽으로 들어온다는 전제가 깔려 있습니다. 이 원칙은 단순히 울타리의 재질이나 높이에만 적용되는 것이 아니라 보호해야 할 영역의 물리적 공간 범위, 보호 직무를 담당하는 사람들의 책임과 권한, 그리고 보호 시스템의 기능 등 모든 영역에 대한 일관된 원칙과 기준을 제시하는 것을 의미합니다.
 
 
  事前투표의 ‘낮은 울타리’
 

2022년 3월 7일 공명선거실천시민운동협의회 등 시민단체들이 사전선거에서 생긴 확진자 투표 관리 부실을 규탄하는 집회를 열었다. 사진=조선DB

  선거의 투·개표 과정은 가장 투명하고 무결해야 할 영역입니다. 따라서 투·개표 과정에서도 절대적으로 지켜야 할 원칙이 바로 연속성의 원칙입니다. 따라서 선거법은 물론 모든 매뉴얼에 투표에서부터 개표와 집계의 전 과정에 관한 업무 프로세스에 이 원칙이 정의되고 있어야 하고, 이 원칙에 따라 이행되었다는 것이 언제든 투명하게 검증될 수 있어야 합니다. 보호되어야 할 대상 정보와 정보가 생산되고 유통되는 영역과 범위의 설정이 필요하며, 영역별로 역할과 기능을 담당하는 사람과 시스템의 명확한 요건과 권한·책임이 사전(事前)에 설정되어 있어야 합니다. 어떤 사람에 의해, 어떤 시스템이 어떤 원칙에 따라 운영되는지 사전 지침으로 명확하게 정의되어 있어야 사후(事後) 검증 또한 효율적으로 이루어질 수 있기 때문입니다. 더구나 선거의 투·개표 과정을 IT 기반으로 전자화, 자동화했다면 연속성의 원칙은 더욱더 중요해집니다.
 
  연속성의 원칙에 의거해서 우리나라 선거법을 들여다보면 매우 취약한 울타리라는 것을 알 수 있습니다.
 
  첫째, 사전투표제의 문제입니다. 관리해야 할 영역이 사전투표와 본 투표 두 곳으로 분리되어 있다 보니 보안성과 신뢰성을 확보하기 위한 자원이 두 배 이상 투입되어야 합니다. 물론 한 사람의 한 표도 소중하다는 명제 앞에 그깟 비용이 문제가 되지는 않습니다. 그러나 사전투표에서도 본 투표와 같이 수준의 원칙을 적용하고 있는가는 문제입니다.
 
  그렇지 않다면, 즉 사전투표에는 낮은 울타리가 쳐져 있다면 선거에 치명적인 문제가 발생할 소지가 있다는 뜻입니다.
 
 
  事前투표지 보관·이송 과정의 보안 문제
 
  둘째, 투표자는 종이로 된 투표용지에 기표하지만, 개표는 자동화되었거나 전산으로 처리하는 이원화된 체계입니다.
 
  종이 투표용지에 대해서는 물리적 보안 요건이 적용되어야 하고, 개표와 전산 처리 과정에 대해서는 디지털 데이터의 무결성 확보 요건과 그에 대한 전자적 검증 방식을 적용해야 하니까 결국 전혀 다른 두 가지 방식을 적용해야 한다는 부담이 발생합니다. 그런데 선거법과 관련 매뉴얼에는 물리적 보안과 전자적 보안 두 가지 영역 모두에서 문제가 보입니다.
 
  예를 들어 현행 선거법상 사전투표 후 개표까지 거의 일주일 동안 투표지를 특정 장소에 보관하게 되어 있는데, 사전투표용지 보관소에는 CCTV 설치가 의무화되어 있지 않고, 개표 장소로 이송하는 과정의 엄격한 보안 규정도 명확하게 제시되어 있지 않습니다. 기표한 투표용지를 보관하는 공간, 이동 경로, 그 과정에서 담당자의 역할과 책임에 대한 기준과 구체적인 매뉴얼이 보이지 않습니다. 일반 기업에서도 어떤 업무 과정에 보안의 기준과 원칙이 없을 때 “울타리에 구멍이 생겼다”고 판단합니다.
 
  셋째, 투・개표 과정의 물리적 신뢰성을 확보하기 위한 절차가 미흡합니다. 사전투표는 현장에서 프린터로 투표용지를 출력하는데, 투표용지의 물리적 요건과 기준, 그리고 진본성(眞本性)을 입증하기 위한 워터마크 등의 인식표시 방법을 마련하지 않았습니다.
 
  무엇보다도 법이 명시적으로 정한 막대한 바코드 대신 QR코드를 사용한 것은 명백히 법 위반입니다. QR코드는 넣을 수 있는 정보의 양이 많고 활용도가 높아 상업용으로 사용하기에는 장점이 많습니다. 하지만 비밀투표를 위해서는 투표 시 투표용지에 반영되는 개인 정보를 최소화해야 합니다. 그래서 QR코드가 필요할 정도의 많은 정보를 투표용지에 넣겠다는 의도가 아니라면 굳이 QR코드를 사용할 필요가 없습니다.
 
  QR코드의 또 한 가지 문제점은 사람이 육안으로 읽을 수 없다는 것입니다. 막대 바코드도 정확한 정보의 내용까지는 모르나, 최소한 몇 자리의 정보를 다루고 있는지 표시가 되기 때문에 그만큼 투명성이 확보될 수 있습니다. 법을 어겨가면서까지 QR코드를 사용한 것은 매사 법 테두리 내에서만 일하려고 하는 공무원의 일반적인 업무 철학과도 매우 달라서 더욱 의아합니다.
 
  굳이 QR코드를 사용한 데 대해 주관 부처는 일반 국민들에게 명확히 설명해야 합니다. 그리고 법이 정한 “선거명, 선거구명, 관할 선거관리위원회명 및 일련번호” 이외의 정보가 투표용지에 포함되지 않았는지 제3의 검증 기관을 통해 공식적으로 해명해야 합니다.
 
 
  CCTV 없는 곳에 사전투표함 보관
 
  넷째, 투·개표 과정의 연속적 보안성 유지와 검증 절차가 미흡합니다. 투·개표 전 과정은 언제, 누구에 의해서든 검증할 수 있어야 합니다. 그러나 투표용지를 보관하는 장소에 CCTV가 없는 곳이 많고, 있다 하더라도 사후에 CCTV 영상에 대한 정보 공개라도 요청하려면 적지 않은 비용을 내야 하는 등 일반 국민에 의한 검증 절차가 너무 까다롭습니다. 우편 택배로 배달되는 관외 투표지는 며칠 동안 어디에 보관되고 있다가 어떤 사람들에 의해 운반되는지조차 일반 국민은 알 수가 없습니다.
 
  사전투표함이 개표 전까지 CCTV도 없는 곳에 보관되기도 하고 검증되지 않은 택배 직원 등에 의해 운반된다는 것은 보안 절차가 그만큼 부실하다는 것을 의미합니다.
 
  어느 유튜버가 포착한 동영상이 사실이라면 관외 투표용지 이송은 믿을 수 없을 정도로 부실합니다. 영상에서는 우체국에서 투표용지 봉투를 이사 바구니에 담아서 덮개도 없이 개표 장소로 이송하는데, 투표지 이송인지 어느 식당의 음식 배달인지 구분이 안 될 정도입니다. 투표 과정과 투표 후 투표용지를 보관했다가 개표장까지 이송하기까지 아무도 그것에 접근하거나 해를 가하지 않았다는 것을 증명할 수 없다면 그 투표용지는 이미 보안상 손실이 있었다고 인정해도 된다는 뜻입니다. 관리 연속성의 원칙은 민간 기업의 보안에서도 기본이고 상식입니다. 결국 우리나라의 투표용지 보안 관리 체계는 사기업보다도 못 한 수준이라고 해도 될 것 같습니다.
 
 
  외국인이 개표해도 괜찮다?
 

외국인들이 개표 작업에 참여하는 것이 헌법 가치 수호나 보안성 차원에서 문제라는 지적도 있다. 사진=조선DB

  다섯째, 전자개표기와 전산 서버 등을 도입하고 운영하는 과정의 보안성 및 무결성 검증 요건의 부재입니다. 투·개표 시스템은 외부망과 연결하지 않는다는 기준은 제시되어 있지만, 그것이 지켜지고 있는지 확인하고 검증할 기능적, 시스템적 절차와 요건은 없습니다. 하다못해 관련 설비나 소프트웨어 도입 시 국가정보원이 인증해주는 보안성 같은 요건이라도 제시해야 하는데, 나라 장터에 올라와 있는 관련 설비 발주 시의 제안요청서에는 그런 요건조차 안 보입니다. 하긴, 국정원 CC(common criteria) 인증까지 받았는데도 이번 상황과 같은 의혹들이 나왔다면 오히려 더 큰 문제겠군요.
 
  여섯째, 투·개표 과정에 투입되는 사람과 관련한 요건과 근거가 명확하지 않습니다. 이는 개표 시스템 관리자나 일선 담당자의 조작 가능성을 내재하고 있다는 뜻입니다. 예를 들어 4·15 총선 개표장의 개표 요원 성씨 중엔 ‘깨’씨, ‘글’씨, ‘총’씨도 있었다고 합니다. 개표 요원의 역할은 참관인에 비할 수 없이 막중합니다. 만약 한국인이 아니어서 책임을 물을 수 없는 외국인이나 외국 국적의 재외국민을 투입했다면 매우 심각한 보안상의 오류가 있는 것입니다.
 
  어느 공무원은 “외국인이 국내인보다 더 객관적일 수 있다”는 황당한 답변을 했다고 하는데, 만약 그게 사실이라면 그 공무원은 큰 착각을 하고 있는 것입니다. 그가 말하는 객관성이란 정치적으로 여야 어느 한쪽에 속하지 않는다는 뜻일 것 같은데, 그보다 더 중요한 기준은 그 사람이 대한민국의 체제와 헌법적 가치를 존중하는가입니다. 그리고 선거는 국가의 존립과 체제 및 정책의 향방과 직결되는 행위인데, 외국인이 대한민국의 존립과 국가 체제 수호에 관심이 있을까요?
 
  또한 선거 참관인의 선정 기준과 교육 등에 관한 규정도 미흡합니다. 참관인의 선정과 교육을 어떤 기관이, 누가 하는지, 어떤 과정을 거쳐 그들에게 그런 권한과 책임을 부여했는지 확인할 필요가 있습니다.
 
 
  투·개표 관련 기록 장기 보관해야
 
  일곱째, 선거를 주관하는 기관의 설명할 책임에 대한 의식이 부족합니다. 선관위는 엄연히 공공기관입니다. 국민의 세금으로 운영되는 공공 조직은 ‘근거’와 ‘기록’을 통해 자신들이 한 일에 대해 국민에게, 국민이 이해 가능한 방법으로 설명할 수 있어야 합니다. 선관위는 기록물관리법의 적용 대상으로서 투명성을 위한 처리 과정의 기록을 모두 남겨야 하는데, 선거법은 이런 면에서 매우 미미합니다.
 
  만약 기록물관리법을 적용한다면 제3조 2항, 제5조, 동 시행령 제2조, 제28조에 의거해서 전자기록물은 무결성이 유지되어야 하고 임의 수정, 삭제가 불가합니다. 그리고 선거 과정에서 생산된 모든 데이터와 시스템에 대해서는 삭제 불가 조치 및 보전 조치가 있어야 합니다. 방대한 양의 투표용지는 보관 등의 문제가 있어 선거법에 따라 일정 기간이 지나면 폐기한다 쳐도, 선거 투·개표 과정의 전자기록은 기록물관리법에 따라 다른 행정기록처럼 장기간 보존되어야 합니다. 그러나 서버 검증조차 허락되지 않는 상황에서 이런 요구는 그저 희망사항일 뿐인 것 같습니다.
 
  조직의 정보 체계가 얼마나 잘 구축되어 운영되는지 평가하는 도구 중 ‘정보 거버넌스 성숙도 모델’이 있습니다. 이 기준에 따라 우리 선거법과 절차를 들여다보면, 설명 책임성도 없고, 투명성, 무결성, 보안성, 규제 준수 어떤 기준에도 미치지 못합니다. 우리 스스로 인터넷 강국이라 말하고 세계 최고의 반도체 기업이 있는 나라지만, 선거법은 그런 수준에 한참이나 못 미칩니다. 이것이 실행 부처의 능력 문제인지 아니면 법을 그렇게 허술하게 만들어놓은 입법부의 능력 때문인지는 알 수 없지만, 결국 그들을 그곳에 보낸 우리 모두의 책임인 건 분명해 보입니다.
 
 
  日·獨에서는 手개표
 
  일본이나 독일 같은 데서는 전산기기의 오작동 및 조작 가능성 때문에 투표 종료 시 그 자리에서 바로 수작업으로 개표를 진행한다고 합니다. 그들 나라가 전산에 대한 이해가 없거나 기술이 떨어져서 그런 방식을 선택하는 건 아닐 겁니다. 굳이 수개표를 선택하는 것은 전산 처리의 효율성보다 모든 국민이 이해 가능한 방식으로 함으로써 투·개표의 신뢰성을 확보하는 데 더 큰 가중치를 두고 있기 때문입니다. 결론적으로, 4·15 총선의 부정선거 의혹을 주장하는 쪽에서 제시하는 정황들을 보면 우리나라 선거 시스템은 결코 투명하지도 신뢰할 만하지도 않습니다. 더구나 관련 기관과 공무원들은 자신들의 시스템과 한 일에 대해 명확하게 설명조차 하지 않습니다. 더 큰 문제는 다음 대통령도 그런 부실한 시스템으로 뽑아야 한다는 것입니다.⊙