사회 사회일반

구멍 뚫린 선관위 전자투표시스템

보안기술 치명적 결함… '케이보팅' 2년간 서비스

투표결과 조작땐 못 막아

선관위 속여 사기 납품… IT업체 부사장 기소

아파트주민대표 선거부터 인기 TV 프로그램 '나가수' 청중투표까지 널리 쓰였던 선거관리위원회의 전자투표(케이보팅·k-voting) 시스템이 투표 조작이 가능할 정도로 치명적인 결함을 갖고 있었던 것으로 드러났다. 선관위는 심지어 제도 운영 2년이 다 되도록 이런 사실조차 알지 못했다.

서울중앙지검 첨단범죄수사1부(이정수 부장검사)는 정보기술(IT)업체 이맥소프트의 박모(48) 부사장을 특경가법상 사기 혐의로 불구속 기소했다고 11일 밝혔다. 박 부사장은 지난해 12월 "이맥소프트에서 개발한 케이보팅 시스템이 보안기술을 갖췄다"고 속여 회사 경영권을 소프트웨어(SW)업체 K사에 13억원에 팔아넘긴 혐의를 받고 있다.

케이보팅 시스템은 선관위가 지난 2013년 이맥소트프로부터 납품받아 개시한 온라인투표 시스템이다. 서비스 개시 당시 선관위는 "안전하고 투명하게 전자투표가 가능하다"고 케이보팅을 대대적으로 홍보했고 금융투자협회·기자협회 등 수많은 단체·기관들이 정부가 공인하는 시스템이니 안전할 것으로 믿고 이를 도입했다. 지금까지 케이보팅으로 이뤄진 투표는 330여건, 투표 참여자는 38만여명에 이른다.


하지만 케이보팅은 투표를 주관하는 측에서 결과를 조작하려 해도 막을 수 없다는 치명적인 문제를 안고 있었다. 전자투표의 보안성을 보장하려면 투표 정보의 변조 여부를 검증하는 기술, 투표 내용을 암호화해 저장하는 기술 등이 확보돼야 하는데 케이보팅은 이런 기술들이 시스템에 포함돼 있지 않았다.

관련기사



박 부사장은 자사의 제품이 이런 보안장치가 없다는 사실을 알면서도 "기밀성·확인성 등 온라인투표 가이드라인을 모두 갖췄다"고 선관위를 속여 납품했다. 이맥소프트와 함께 케이보팅 사업에 참여한 KT 역시 시스템 결함을 알면서도 눈감은 것으로 조사됐다. 박 부사장은 케이보팅 사업이 수익이 나지 않아 영업손실이 계속되자 K사에 회사 경영권을 넘기면서 추가 사기를 감행한 것으로 드러났다.

케이보팅은 투표 정보의 변조 여부를 검증할 수 있는 장치가 없어 케이보팅으로 시행한 투표에서 선거 조작이 있었는지조차 밝힐 수 없는 상황이다.

가장 큰 문제는 선관위가 전자민주주의를 실행하는 중요한 사업을 하면서도 이를 민간에 맡기고 뒷짐을 지고 있었다는 점이다. 검찰 관계자는 "이렇게 중요한 사업이라면 정부에서 주도권을 갖고 철저히 검증해서 진행해야 했는데 선관위는 예산이 없다는 이유로 IT업체에 사업을 일임하고 보안성 문제도 검증하지 않았다"고 지적했다.

문제가 불거지자 중앙선관위는 부랴부랴 12일까지 투·개표를 중단하고 시스템 개선작업을 하겠다고 밝혔다. 하지만 2년 가까이 개선하지 못했던 문제를 단 며칠 만에 해결할 수 있을지 미지수라는 지적이 제기된다.


서민준 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기