본교 학생회 선거에 도입한지 8년 된 전자(모바일)투표에서 결과조작 가능성과 동의 없는 개인정보사용의 문제가 발견됐다. 학생회는 2007년 제41대 안암총학생회선거에서 처음 전자투표를 실시한 이후로 꾸준히 전자투표를 이용했다. 투표 절차와 집계 과정이 간소해져서 투표율 향상으로 이어졌지만, 면밀한 점검 없이 전자투표를 이용해 문제가 누적되고 있다.
▲ 일러스트|김예진 기자 |
전자투표에 개인정보 이용은 필수
19일 종료된 공과대 학생회장선거는 공과대 학생 3000여 명, 2014년 총학생회선거에선 2만여 명 학생의 개인정보가 동의 없이 제공됐다. 해당 두 투표를 진행한 A업체는 투표 웹주소를 학생에게 문자로 발송했지만 ‘개인정보취급방침’은 명시하지 않았다. 업체는 학생회로부터 이름, 학번, 휴대폰번호를 제공받고, 투표 종료 후 7일 간 보유한다고 밝혔다. A업체 홈페이지에도 유권자의 ‘개인정보취급방침’은 확인할 수 없고, 이를 확인하려면 ‘개인정보 열람요구’를 해야 한다. A업체에게 ‘개인정보처리에 동의’가 있는지를 묻자 “투표 직전 받고 있어 문제없다”라고 설명했다. 하지만 투표를 하지 않은 학생 인원에 대해선 여전히 동의를 받지 않은 셈이다. 김아연(문과대 국문12) 씨는 “작년 총학 선거에 개인정보 이용 문제가 있었다는 것을 몰랐다. 동의 없이 개인정보가 넘어갔다니 당황스럽다”라고 말했다. 김태현 공과대 선관위원장은 “관례적으로 진행해 문제로 인식하지 못 했다”며 “3000명 학생의 동의를 얻기에는 현실적으로 어려움이 있다”라고 말했다.
정보제공의 대상이 아닌 학생회
개인정보 보호법에 따르면 제3자에게 개인정보를 제공하려면 △받는 자 △이용 목적 △제공하는 항목 △보유 및 이용기간 △동의거부권리 및 해당불이익을 고지하고 동의를 받아야 한다. 학생회는 학교 행정기관이 아니어서 학교와 개인정보 확보를 두고 갈등을 빚어왔다. 학생회칙에선 재학 중인 학생을 투표권자로 규정하고 있다. 하지만 학생회는 재학생의 학적사항을 알지 못해, 학교로부터 명부를 받아야만 투표를 진행할 수 있다. 익명의 한 단과대 학생회장은 “선거명부는 학생 개인정보라 학교에게 제공받는데 어려움을 겪었다”라고 밝혔다. 개인정보보호를 담당하는 최철호 정보전산처 과장은 “매년 학교와 학생회 사이에서 학생 개인정보 요구로 마찰이 있다”고 말했다. 학교당국은 개인정보 활용 동의를 학생들이 입학할 때 받고 있다. 하지만 학생회는 학교당국이 의미하는 ‘제3자 제공 동의’의 대상이 아니다. 때문에 학생회에게 넘겨줄 때 법리적으로 문제의 소지가 있다. 최철호 과장은 “총학생회 역시 학교를 통해 이 동의를 받는다면 문제가 해소될 수 있을 것”이라고 조언했다.
헌법기관인 중선관위도 못 지킨 핵심기술
전자투표가 신뢰성을 가지기 위해 요구되는 기본 조건이 있다. 대한민국 헌법기관인 중앙선거관리위원회가 전자투표 시스템을 도입하며 제시한 3가지 핵심기술은 키분할과 비트위임, 은닉서명이다. 전자투표는 유권자의 신원을 확인하며 시작한다. 신원을 확인하고 선거인이 후보자를 투표하면 결과를 암호화해 서버에 저장한다. 투표가 종료되고 개표할 시간이 되면 암호화된 결과를 복호화 해 어느 후보가 당선됐는지 밝혀낸다.
키분할은 개표소에서 참관인이 참여한 가운데 개표하는 역할을 한다. 투표가 시작되기 전, 개표 암호를 여러 개로 쪼개어 참관인이 나누어 보관한다. 개표 시 모든 개표 암호가 입력되어야 결과를 보여준다. 비트위임은 개표가 될 때까지 투표 결과를 알 수 없게 한다. 자물쇠를 채운 상자를 수신자에게 보내는 것과 같다. 열쇠가 도착하기 전까지 상자 안 내용을 확인할 수 없다. 보통 키분할과 같이 사용된다.
은닉서명은 투표용지가 중간에 바뀌지 못하게 막는다. 일반적인 디지털서명은 누가 문서를 작성했는지 밝히는데 쓰인다. 여기에 익명을 더하면 은닉서명이다. 투표 결과가 조작된 값이 아니라는 것을 증명하지만 누가 투표했는지 알 수 없게 하는 것이다. 김광조(KAIST 정보보호대학원) 교수는 “전통적인 투표는 투표소부터 개표까지 참관인이 존재한다. 하지만 전자투표에서는 그럴 수 없다. 때문에 암호기술과 함께 오픈소스(소스공개)를 통해 신뢰성을 높이는게 중요하다”고 설명했다.
실제로 올해 8월 중앙선거관리위원회가 도입한 전자투표 시스템 ‘케이보팅’에 투표조작방지 핵심기술(키분할, 은닉서명, 비트위임)이 없다는 서울중앙지방검찰청 첨단범죄수사1부 발표가 있었다. 중선관위의 전자투표 시스템이 관리자가 투표결과를 조작할 수 있는 상태로 22개월간 운영된 것이다. 이 사안의 관련 기업은 보안 시스템을 적용했다고 밝혔지만 소스 코드는 사업 기밀이라며 공개하지 않았다. 결국 유권자는 핵심기술이 누락된 전자투표에서 안전하고 투명하게 투표를 하는지 알 수가 없다.
시스템 이해 부족한 선관위와 선본
2014년 이뤄진 총학선거의 전자투표에선 키분할 기술이 사용되지 않았다. 지난해 개표과정을 지켜봤던 강민구 안암 중앙선관위원장은 “개표 당일 양쪽 선본 참관인이 한 곳에 모여 당시 선관위원장이 키를 입력해 개표했다”라고 밝혔다. 투표를 맡았던 A업체 대표는 “개표키를 입력하는 순간 투표가 종료된다”고 말했지만, 하나의 키로 전자투표함이 관리됐던 것이다. 김광조 교수는 “복호화 키를 분산해 관리하지 않고 한 사람이 관리하는 것은 위험하다”라고 설명했다. 현재 선거를 준비 중인 총학생회 선본도 키분할 내용을 인식하지 못하는 상태이다. 장한솔(문과대 독문12) 씨는 “전자투표가 투표율을 높였지만, 결과를 신뢰하지 못하는 방법이라면 전자투표 사용을 재고해야 한다”고 주장했다.
동작정보가 공개되는 오픈소스 시스템
전자투표시스템 중 오픈소스에 기반한 프로그램은 동작의 모든 정보가 공개된다. 김광조 교수는 “Helios Vote 시스템은 믿을 만한 전자선거 시스템”이라며 소개했다. Helios Vote 시스템(vote.heliosvoting.org)은 오픈소스로 운영되며 세계적으로 10만 건 이상의 온라인 투표를 진행했다. Helios Vote는 오픈소스여서 라이센스(사용료)가 자유롭고 누구나 이용할 수 있다. Helios Vote는 조작방지를 위해 키분할, 은닉서명, 비트위임 외에도 무기명확인(Ballot Tracking) 기능을 제공한다. 무기명확인은 개표 후 내가 투표한 결과가 사라지거나 조작되지 않고 반영됐는지 확인하는 기능이다.
학생 유권자의 참여를 제고하고, 선거 투개표의 편이를 위해 도입한 학생선거 전자투표 시스템은 현재 상태에선 개인정보 이용과 선거조작 위험성이 상존하고 있다. 강민구 안암 중앙선관위원장은 “투표까지 남은 시간이 임박해 모든 점이 개선되기는 어렵지만 보완책을 최대한 반영하겠다”고 말했다.
조현제 기자 aleph@kukey.com