선관위에 제공 전자투표시스템 알고 보니 '엉터리'

(서울=연합뉴스) 김계연 기자 = 중앙선거관리위원회 온라인투표시스템인 '케이보팅'이 투표결과를 조작할 수 있을 정도로 보안에 취약한 것으로 드러났다. 소프트웨어 제공업체는 핵심 보안기술을 적용할 수 없는데도 중앙선관위에 사업을 제안해 보안이 취약한 전자투표가 2년 가까이 진행됐다.

서울중앙지검 첨단범죄수사1부(이정수 부장검사)는 전자투표에 필요한 보안기술이 있다고 속여 회사 지분을 넘긴 혐의(특정경제범죄가중처벌법상 사기)로 온라인투표 시스템 개발업체 I사 부사장 박모(48)씨를 불구속 기소했다고 11일 밝혔다.

검찰에 따르면 박씨는 지난해 12월 "KT와 함께 중앙선관위에 전자투표 솔루션을 제공하고 있고 보안기술을 모두 충족했다"고 속여 I사 지분과 경영권을 K사에 13억원에 매각한 혐의를 받고 있다.

I사는 중앙선관위가 2013년부터 운영한 케이보팅 시스템의 보안 솔루션을 맡았다. KT가 플랫폼을 제공하고 I사가 비밀 유지를 위한 기술을 탑재한다며 중앙선관위와 업무협약도 했다.

I사는 보안 유지를 위한 투표함 개표권한 분할과 투표값 암호화, 위변조 여부 검증에 필요한 투표정보 코드화 및 분산 보관 등 세 가지 핵심기술의 특허를 갖고 있었다. 그러나 이들 보안기술을 실제 전자투표 시스템에 적용하는 데 필수적인 추가 기술개발은 하지 않았다. 실제로 최근까지 이들 보안기술 자체가 케이보팅에 탑재되지 못했다.

그러나 중앙선관위는 2013년 10월 시범서비스를 시작하면서 "선거제도 4대 원칙과 IT 온라인 투표 가이드라인을 모두 충족한다"고 홍보했다. 금용투자협회·기자협회 등 각종 단체 대표와 아파트단지 동대표 선출부터 TV 프로그램 '나는 가수다' 청중평가단 투표까지 38만여명이 참여해 330여건의 전자투표가 이뤄졌다.

KT는 보안 솔루션이 없는 사실을 알고도 묵인한 채 사업을 계속 진행했고 선관위 역시 제대로 검증하지 못한 것으로 검찰은 보고 있다. 검찰은 실제 투표에서 조작이 있었는지도 살펴봤으나 핵심 보안기술의 하나인 '비트위임', 즉 위변조 검증 기술 자체가 없어 확인하지 못했다.

케이보팅의 보안 시스템이 엉터리인 사실은 지분을 넘겨받은 K사가 박씨에게 속아 지분을 샀다며 검찰에 수사를 요청하면서 밝혀졌다.

검찰 관계자는 "데이터베이스 관리자가 투표값을 변경해 결과를 조작할 수 있을 정도였지만 I사는 기술을 개발할 의사조차 없었다"고 말했다. 중앙선관위는 보안 문제가 불거지자 12일까지 투개표를 중단하고 시스템 개선작업을 하겠다고 밝혔다.

[email protected]

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>2015/08/11 11:00 송고