[노컷뉴 스] 40만 사용 선관위 온라인투표, 비밀 보장 안돼
작성자: 최종관리자 | 조회: 1568회 | 작성: 2015년 8월 11일 11:03 오후[단독] 40만 사용 선관위 온라인투표, 비밀 보장 안돼
2015-08-03 05:00
CBS노컷뉴스 조은정 기자
선관위 유료 온라인 투표 시스템 치명적 결함에 검찰 본격 수사
K-Voting 홈페이지
중앙선거관리위원회가 운영하는 온라인 투표 시스템에 치명적인 암호화 결함으로 비밀투표가 보장되지 않는다는 점이 발견돼 검찰이 본격적인 수사에 나섰다. 국민 수십만 명이 유료로 이용한 이 온라인 투표에 암호화 기술이 제대로 작동하지 않아 조작이나 역추적이 가능할 정도로 허술한 상태인 것으로 검찰 조사결과 밝혀졌다. 하지만 선관위는 검찰 수사 이후에도 현재까지 아무런 조치를 취하지 않고 있어 선거 공정성 시비 등 논란이 커질 전망이다.
◇ 檢, 선관위 '케이보팅' 치명적 기술 결함 발견, 수만~수십만 쓰는 온라인 투표
◇ 檢, 선관위 '케이보팅' 치명적 기술 결함 발견, 수만~수십만 쓰는 온라인 투표
서울중앙지검 첨단범죄수사1부(이정수 부장검사)는 선관위에서 운영하는 온라인 투표 시스템에 결함을 발견하고 수사를 확대하고 있는 것으로 3일 밝혀졌다.
이른바 '케이보팅'(www.kvoting.go.kr)이라고 불리는 선관위의 온라인 투표 시스템에서 핵심 암호화 기술이 제대로 작동하지 않고 있는 것이 검찰 수사 과정에서 발견된 것이다.
검찰은 대검찰청 국가디지털포렌식센터(NDFC)와 공조해 수차례 케이보팅의 암호화 기술을 검증한 끝에 결함을 일부 확인했다. 문제가 된 것은 키분할, 비트위임, 은닉서명 등 온라인 투표의 핵심 기술들로 알려졌다.
검찰 관계자는 "대검에서 몇 차례 시연 끝에 암호화 기술이 잘 구현이 안되거나, 기초적인 기술을 적용해도 속도가 대폭 느려지는 등의 문제가 있었다"고 말했다.
'케이보팅'은 아파트 동 대표 선발부터 수만 여명이 참여하는 조합장 선거, 대학 학생회장 선거 및 대한의사협회, 교수협회, 중소기업중앙회 등 각종 협회장 선거 등에 이용되고 있는 유로 온라인 투표 시스템이다.
선관위가 2013년 10월 첫 서비스를 개시한 이후 이용자가 꾸준히 늘어 그해 16건, 2014년 105건, 2015년 상반기에만 207건의 선거가 치러졌다. 누적 선거인단 규모는 39만 3,000여 명, 실제 투표자도 19만 7,000여 명에 이른다. 최근 서울택시조합장 선거에 5만여 명의 선거인단이 이 시스템을 활용하기도 했다.
이같은 암호화 기술은 온라인 투표의 신뢰성과 직결된다. 암호화가 제대로 작동하지 않으면 투표 값이 노출되거나 결과를 역추적할 수 있어 비밀투표가 보장되지 않는다. 또한, 투표 결과를 조작하거나 누군가 중간에 무단으로 결과를 열람하는 등의 부정선거 가능성이 생겨 투표의 신뢰성이 떨어진다.
검찰은 지난주 선관위 관계자들 및 KT 담당자들을 참고인으로 소환해 기술 결함을 사전에 알고 있었는지 등을 조사했다.
특히 검찰은 실제 부정선거 사례가 있는지를 살펴보기 위해 몇몇 규모가 큰 선거에 대해서 직접 검증에 나섰다. 수십만 명이 이용한 유료 시스템인데다 이미 끝난 선거의 공정성 시비가 불거질 수 있어 검찰도 사태를 예의주시하고 있다.
◇ 선관위·KT 관계자들 檢 소환 조사…선관위는 사이트 방치 '나몰라라'
이른바 '케이보팅'(www.kvoting.go.kr)이라고 불리는 선관위의 온라인 투표 시스템에서 핵심 암호화 기술이 제대로 작동하지 않고 있는 것이 검찰 수사 과정에서 발견된 것이다.
검찰은 대검찰청 국가디지털포렌식센터(NDFC)와 공조해 수차례 케이보팅의 암호화 기술을 검증한 끝에 결함을 일부 확인했다. 문제가 된 것은 키분할, 비트위임, 은닉서명 등 온라인 투표의 핵심 기술들로 알려졌다.
검찰 관계자는 "대검에서 몇 차례 시연 끝에 암호화 기술이 잘 구현이 안되거나, 기초적인 기술을 적용해도 속도가 대폭 느려지는 등의 문제가 있었다"고 말했다.
'케이보팅'은 아파트 동 대표 선발부터 수만 여명이 참여하는 조합장 선거, 대학 학생회장 선거 및 대한의사협회, 교수협회, 중소기업중앙회 등 각종 협회장 선거 등에 이용되고 있는 유로 온라인 투표 시스템이다.
선관위가 2013년 10월 첫 서비스를 개시한 이후 이용자가 꾸준히 늘어 그해 16건, 2014년 105건, 2015년 상반기에만 207건의 선거가 치러졌다. 누적 선거인단 규모는 39만 3,000여 명, 실제 투표자도 19만 7,000여 명에 이른다. 최근 서울택시조합장 선거에 5만여 명의 선거인단이 이 시스템을 활용하기도 했다.
이같은 암호화 기술은 온라인 투표의 신뢰성과 직결된다. 암호화가 제대로 작동하지 않으면 투표 값이 노출되거나 결과를 역추적할 수 있어 비밀투표가 보장되지 않는다. 또한, 투표 결과를 조작하거나 누군가 중간에 무단으로 결과를 열람하는 등의 부정선거 가능성이 생겨 투표의 신뢰성이 떨어진다.
검찰은 지난주 선관위 관계자들 및 KT 담당자들을 참고인으로 소환해 기술 결함을 사전에 알고 있었는지 등을 조사했다.
특히 검찰은 실제 부정선거 사례가 있는지를 살펴보기 위해 몇몇 규모가 큰 선거에 대해서 직접 검증에 나섰다. 수십만 명이 이용한 유료 시스템인데다 이미 끝난 선거의 공정성 시비가 불거질 수 있어 검찰도 사태를 예의주시하고 있다.
◇ 선관위·KT 관계자들 檢 소환 조사…선관위는 사이트 방치 '나몰라라'
선거관리위원회 과천청사 (자료사진)
선관위는 KT와 양해각서(MOU)를 체결해 1인당 최대 700원을 받고 유로로 온라인 투표 시스템을 운영해왔다. 선관위가 선거 관련 부분을 공증하고 기술적, 재정적 부분은 KT에 일임하는 시스템이다.
케이보팅의 치명적인 결함은 KT의 주문으로 투표 시스템을 구현했던 '이맥소프트'라는 업체에 대한 수사 과정에서 발견됐다. 이맥소프트는 최근 다른 업체에 매각되는 과정에 지분 분쟁에 휘말려 검찰 수사를 받게 됐다.
즉, 이맥소프트 지분을 인수한 업체가 "핵심 기술이 없는데도 사업성을 속이고 비싼 값에 지분을 팔았다"며 사기 혐의로 관련자들에 대해 검찰에 진정서를 낸 것이 계기가 됐다. 이와 관련해 검찰은 지난달 초 서울 종로구 KT 광화문 빌딩을 압수수색했다.
업체간 지분 분쟁으로 시작했던 검찰 수사가 중앙선거관리위원회 온라인 투표 결함으로까지 확대된 것이다.
하지만 선관위는 검찰 수사가 진행된지 몇 달이 넘도록 투표 시스템을 그대로 둔 채 아무런 조치를 취하지 않고 있다. 현재도 케이보팅 사이트에서는 검찰 수사에 대한 공지 없이 버젓히 투표 신청이 이뤄지고 있다.
케이보팅의 치명적인 결함은 KT의 주문으로 투표 시스템을 구현했던 '이맥소프트'라는 업체에 대한 수사 과정에서 발견됐다. 이맥소프트는 최근 다른 업체에 매각되는 과정에 지분 분쟁에 휘말려 검찰 수사를 받게 됐다.
즉, 이맥소프트 지분을 인수한 업체가 "핵심 기술이 없는데도 사업성을 속이고 비싼 값에 지분을 팔았다"며 사기 혐의로 관련자들에 대해 검찰에 진정서를 낸 것이 계기가 됐다. 이와 관련해 검찰은 지난달 초 서울 종로구 KT 광화문 빌딩을 압수수색했다.
업체간 지분 분쟁으로 시작했던 검찰 수사가 중앙선거관리위원회 온라인 투표 결함으로까지 확대된 것이다.
하지만 선관위는 검찰 수사가 진행된지 몇 달이 넘도록 투표 시스템을 그대로 둔 채 아무런 조치를 취하지 않고 있다. 현재도 케이보팅 사이트에서는 검찰 수사에 대한 공지 없이 버젓히 투표 신청이 이뤄지고 있다.