[추천]중앙당 비례대표투표관리시스템 분석을 했던 김인성 교수(한양대)의 글입니다

중앙당 비례대표투표관리시스템 분석을 했던 김인성 교수(한양대)의 글입니다.

추천 드리고 싶습니다.

 

통합진보당의 공청회 개최 의견에 대해서

IT 전망 2012/06/30 14:59

공청회 방식의 소명 절차에 우려를 표명하며

 

저희들(김인성과 디지털 포렌식 전문업체 KDL)에 대한 다양한 이야기가 나오고 있지만 모두 사실이 아닙니다. 지금은 이런 해명이 받아들여질 분위기가 아니므로 그 어떤 비방에 대해서도 일체 대응하지 않겠습니다.

언론 보도를 살펴보면 “통합진보당 중앙당 비례대표투표관리시스템 분석 보고서”에 관한 소명 기회를 달라는 저희들의 요청에 대해 공청회 방식으로 하겠다는 움직임이 있는 것 같습니다.

이에 저희들 입장에서 우려되는 바를 말씀 드리고자 합니다.

 

1. 온라인 투표 시스템의 한계를 인정해야 합니다.

온라인 투표 시스템은 불완전한 방식입니다. 대선이나 총선과 같이 사람이 직접 가서 하는 투표 방식과는 달리 컴퓨터를 활용한 온라인 투표는 부실이나 부정이 개입되기 쉽습니다.

비밀 투표의 원칙이 훼손될 수 있습니다. 컴퓨터로 하는 온라인 투표에서는 투표 화면을 다른 사람이 볼 수 있습니다. 가상의 예를 든다면 공장에서 점심 시간에 노조 사무실의 PC를 이용해 투표할 경우 남들이 투표 과정을 지켜볼 수 있습니다.

대리 투표도 가능합니다. 가상의 예를 든다면 부부의 경우 남편이 아내의 의사를 물어 대신 투표 할 수도 있습니다. 사무실에 있는 남편이 집에 있는 아내의 핸드폰 인증 번호 받아서 투표할 수도 있습니다. 심지어 믿을 만한 친구에게 투표를 부탁할 수도 있습니다.

동원투표도 가능합니다. 가상의 예를 든다면 공장의 노조에서 선거를 독려할 수도 있고 노조원을 데리고 와서 투표하게 만들 수도 있습니다. 이럴 경우 당내 투표란 특성상 공개적인 장소에서의 투표라서 자신의 의사와는 상관없이 특정 후보자를 찍어야 한다는 압력을 느낄 수 있습니다.

이 모든 것은 온라인 투표의 근본적 한계입니다. 이 한계를 인정하지 않는 한 온라인 투표에 대한 부정 시비는 계속될 수 밖에 없습니다.

만에 하나 검찰이 특정 후보를 겨냥한 저인망식 수사를 할 경우 버틸 수 있는 후보는 단 한 명도 없을 것입니다. 재판정에서는 소명될 수 있는 이런 부실과 부정 사례가 수사 과정에서 계속해서 언론에 흘러나오게 되면 재판을 받기도 전에 당사자는 치명적인 타격을 입게 될 것입니다.

부정과 부실의 경계에 있는 사실들의 조합으로 얼마든지 손 봐줄 대상을 고를 수도 있습니다. 마음만 먹는다면 가장 낮은 수준의 부실로 시작하여 점점 높은 단계의 부정을 문제 삼음으로써 당 전체를 괴멸 시킬 수도 있습니다.

이런 일은 실제로 일어났습니다. 저희들은 통합진보당 비례대표 경선 진상조사위의 일차 보고서에 범죄 행위에 대한 내용은 없이 부실과 부정의 경계에 있는 사례, 소명될 수 있는 부정 사례, 근거가 부족한 의혹 제기가 주로 거론된 이유를 알고 있습니다. 이 발언은 로그 기록을 통한 증거로 뒷받침될 수 있습니다.

 

2. 지금이라도 서로 신뢰를 회복해야 합니다.

지금과 같이 당 내의 세력들이 서로 불신하는 상황에서는 그 어떤 논리로도 온라인 투표 시스템의 한계를 이해시킬 수 없습니다. 설명할 수 있고 납득시킬 수 있는 사례들도 서로 상대편을 공격하는 용도로 쓰일 수 밖에 없습니다.

따라서 문제를 해결하려면 당 내의 모든 분들이 온라인 투표 시스템은 한계가 있음을 받아들이고 서로 화해해야 합니다. 이후 상호 신뢰를 회복한 상태에서 선거 과정의 부실과 부정 사례 중 소명될 수 있는 부분들은 서로 이해하기로 합의해야 합니다.

저는 지금 문제를 덮고 가자는 말씀을 드리는 것이 아닙니다. 온라인 투표가 근본적인 한계가 있으므로 이해되고 납득되는 부분은 제외해야 한다는 말씀을 드리는 것입니다.

대신 의도적이고 반복적이며 장기적인 대규모 부정 사례에 집중하자는 말씀입니다. 이런 범죄자의 행태가 다른 후보자들과 공유되지 않았다면 개인적인 부정이라고 판단해야 한다는 것입니다.

저희들은 제한된 시간과 자원 속에서 조사를 진행한 상황이라 대규모 부정에만 집중할 수 밖에 없었지만 그런 한계 속에서도 명백한 부정의 사례를 확인할 수 있었습니다. 물론 전수 조사를 통해서 다양한 부정 사례를 찾아낼 필요도 있습니다. 이를 통해 온라인 선거 방식을 개선함으로써 보다 완벽한 시스템으로 개선시킬 수 있을 것입니다.

 

3. 공청회는 또 다른 분란을 야기할 수 있습니다.

애초에 저희들이 원한 것은 문제 해결을 위한 당 차원의 보고서 소명 절차였습니다. 해당 위원회에 정확한 내용을 설명하고 그 의미를 전달할 수 있는 자리가 필요했습니다. 어떤 말을 해도 문제가 되지 않는다는 것이 보장되어야 보다 솔직한 내용을 말할 수 있을 것이기 때문입니다.

며칠 간 지켜본 결과 언론에 의해 제가 쓴 글이 완전히 왜곡되는 등 공개적인 장소에서는 도저히 저희들이 본의가 전달될 수 없다는 것을 깨닫게 되었습니다. 언론 앞에서 “온라인 투표는 한계가 있다”라고 발언할 경우 이것이 어떻게 왜곡될지도 알 수 없습니다.

저희가 원하는 것은 상호신뢰 속에서 당내의 문제를 해결하려는 의지를 가진 분들에게 무슨 일이 일어났었는지를 정직하게 보고할 수 있는 기회를 달라는 것입니다.

검찰의 수사가 진행되고 있습니다. 통합진보당이 스스로 문제를 추스르지 못한다면 일단 사소한 부실과 부정이 국민들 눈에 도저히 용서할 수 없는 명백한 범죄의 증거로 포장되어 나타날 가능성이 높습니다. 통합진보당원 전체가 공동 대응하지 않는다면 점점 강도 높은 증거를 제시하는 검찰에 의해 통합진보당 전체가 위기에 빠지게 될 것입니다.

통합진보당 당원 여러분 모두의 화합이 필요한 시점입니다.

김인성.

 

 

 

통합진보당에 소명 기회를 요청합니다.[추가]

IT 전망 2012/06/29 14:12 

통합진보당에게 소명 기회를 요청합니다.

문제가 생긴 통합진보당의 선거시스템을 교체할 것을 권고한 2012년 6월 28일자 저의 글에 관해 많은 이야기가 나오고 있습니다. 통합진보당과 비밀 유지 계약을 했기 때문에 그 어떤 언론의 접촉에도 응할 수 없음을 이해해 주시기 바랍니다.

저의 요청에 대한 통합진보당의 대응은 매우 실망스러운 것이었습니다. 저희들(김인성과 디지털 포렌식 전문업체 KDL)의 보고서에 대한 소명 기회가 제공되기를 기대했지만 통합진보당은 언론을 통한 반박에만 그치고 있습니다.

그 과정에서 또 다른 음해성 의혹이 제기되고 있어 이렇게 소모적인 글을 써야만 하는 것이 안타까울 뿐입니다.

 

1. 김인성이 신규 선거 시스템을 봤다면 문제란 주장에 대해서

저희들은 온라인 범죄 행위에 대한 조사를 진행하면서 의심스러운 IP를 통한 또 다른 부정행위는 없는지 인터넷 검색을 통해 찾고 있었습니다. 그 결과 범죄 행위가 저질러진 IP에서 통합진보당 게시판을 통한 여론 조작 작업도 진행되었음을 확인했습니다.

이 과정에서 게시판에 올라온 새 선거 시스템의 문제점을 지적하는 글을 읽게 되었습니다. 기존의 선거 시스템에 대한 조사를 진행 중이었던 저희들은 새 선거 시스템에 문제가 있다는 글을 읽고 어떤 문제인지 확인하지 않을 수 없었습니다. 이를 통해 선거의 원칙을 위배하는 문제가 있고 대규모 선거 시스템에 검증되지 않은 제품임을 알게 되어 교체를 권고하게 된 것입니다.

 

 

[추가 사항]

저희는 새 선거 시스템을 들여다보지 않았습니다. 어디에 있는지도 몰랐기 때문에 들여다 볼 수도 없었습니다.

새 선거 시스템의 문제를 지적하는 게시판 글에 그 제품의 이름이 나와 있었고 인터넷에서 해당 제품의 회사 홈페이지에서 설명서를 내려 받아서 기능 확인을 통해 알게 된 것입니다.

해당 제품은 설치 만으로 투표가 가능한 선거 관리 패키지 제품이었습니다.

통합진보당측은 본인 확인없이 의혹만 증폭하는 행위를 즉각 중단하시기 바랍니다.

 

2. 서버에 외부인이 불법적으로 접속했다는 주장에 대해서

2012년 6월 29일자 신문에 “통합진보당의 지도부 선출 선거를 치르기 전날 외부인이 불법적으로 서버에 접속한 것을 확인 했다”는 기사가 났습니다. 이 기사에 등장하는 “외부인”은 저희들이었습니다.

저희들은 2012년 6월 30일까지 조사 작업을 하기로 통합진보당과 계약을 했습니다. 따라서 데이터베이스의 자료를 조사하는 것은 정당한 작업이었습니다.

새로운 선거 시스템은 이와는 완전히 별도로 구축되어 운영되었기 때문에 저희들의 작업이 아무런 영향을 미치지 않았습니다. 저희들은 새 선거 시스템이 어디에 있는지도 몰랐기 때문에 “지도부 선출 투표 시스템 사고"와 관련이 있을 수도 없었습니다.

또한 진상조사위 온라인 분과는 저희들이 데이터베이스 서버에서 조사를 진행한다는 것을 알고 있었습니다. 온라인 분과에서는 그날 밤 10시까지 데이터베이스 서버에 접속해도 된다고 확인해 주었지만 저희들은 혹시라도 새 선거 시스템에 영향을 미칠지 몰라 밤 8시 이전에 접속을 중단했습니다.

이 모든 것은 통합진보당내에서 충분히 확인할 수 있습니다. 언론에 이를 알리기 전에 저희들에게 사실 확인을 할 수도 있었습니다. 하지만 통합진보당은 모든 절차를 무시하고 언론을 통한 의혹제기로 일관하고 있습니다.

저는 지난 1년간 인터넷 포털 네이버와 공정성 논쟁을 하면서 단 한마디의 잘못된 발언도 할 수 없는 입장에 있었습니다. 네이버는 여러 차례 거짓말을 했지만 이것이 네이버의 위상에 조금도 상처를 주지 않았습니다. 만약 제가 네이버와 같이 거짓말로 논쟁에 임했다면 곧바로 매장당했을 것입니다.

지난 1년간 저와 제 딸을 도와준 것은 가족뿐이었습니다. 저희들이 기댈 수 있었던 것은 진실을 이야기하고 있다는 믿음과 댓글로 응원하는 일반 사용자분들의 격려뿐이었습니다.

이번에 저희들이 기대는 것은 법원에서 다투어도 이길 수 있을 정도의 증거 능력을 가진 진실뿐입니다.

지난 1년간을 통해 제가 깨달은 것은 책임지지 못할 의혹제기 또는 거짓말을 해도 아무런 상처를 받지 않고 오히려 더 위상이 높아질 수 있다면 그것이 바로 악의 자리란 것입니다.

저에 대한 근거 없는 의혹을 던진 분이 조직 내에서 아무런 문책을 받지 않는다면 바로 그 조직이 악의 위치에 있는 것입니다. 이런 의혹을 제기한 분이 사과를 하지 않는다면 당신은 더 이상 진보 인사가 아닙니다.

앞으로 이런 소모적인 논쟁은 더 이상 하지 않겠습니다. 저에 대한 모든 의혹제기는 무시하겠습니다. 저를 죽일 수는 있어도 로그 정보에 기록된 사실까지 지울 수는 없습니다. 이 사실은 검찰도 곧 확인하게 될 것입니다. 그날이 오기 전에 이성을 회복하지 않는다면 통합진보당의 미래는 없습니다.

 

보고서에 대한 소명 기회를 제공해주시기를 다시 한 번 요청합니다.

김인성.

 

 

 

 

 

통합진보당 사태에 대해 말씀드립니다.

 IT 전망 2012/06/28 12:19

통합진보당 재선거 사태에 대하여

통합진보당 측으로부터 “중앙당 비례대표투표관리시스템 분석”을 의뢰 받고 비밀 유지 계약에 서명했기 때문에 이 글에서 분석과 관련된 내용에 대해서는 말할 수 없음을 미리 알려 드립니다.

1. 보고서 관련

보고서는 법원 재판에 준하는 엄격성을 유지했으며 모든 문장은 근거에 의해 뒷받침 될 수 있는 내용으로만 작성되었습니다. 차후 검찰 수사를 대비하여 웹서버와 데이터베이스 하드디스크의 복제 작업도 진행해 두었습니다.

디지털 포렌식(증거 수집 작업)은 신의와 성실 그리고 보안을 생명으로 합니다. 이런 작업을 진행한 저희(김인성과 포렌식 전문업체 KDL)에게 “보고서 작성자가 보고서를 유출한 것 같다”는 식의 비난은 매우 치명적인 것입니다. 사태가 진정된 이후 이런 주장을 한 분과 단체를 명예훼손으로 고소할 예정임을 분명히 알려 드립니다.

보고서 전달 후에 당에서는 어떤 식의 소명 요청도 없었습니다. 진상조사위원회는 보고서 작성자의 의견을 청취하는 절차도 없이 보고서의 옳고 그름을 일방적으로 판단했습니다. 또한 저희들이 답변의 근거로 제시한 증거를 다르게 해석해서 공식 보고서를 작성한 부분도 있습니다.

보고서에는 매우 완곡한 형태로 적혀 있습니다. 보고서를 본 후 당에서 저희들에게 설명할 기회를 줄 것이라고 생각했기 때문입니다. 하지만 이런 요청이 없었기 때문에 사태는 매우 심각하게 흘러가고 있습니다. 그럼에도 비밀 유지 계약을 했기 때문에 이 내용을 외부에 이야기할 수도 없는 입장입니다.

통합진보당 비상대책위원회에서는 저희 보고서를 제외한 상태로 공식 보고서를 채택했습니다. 이후 저희 보고서에 관해 설명할 기회를 주겠다고 연락이 왔으나 모든 정파가 합의한 공식 절차가 아니라서 거부했습니다. 통합진보당은 지금이라도 저희들이 작성한 보고서가 어떤 의미인지를 청취해야 할 것입니다.

 

여태까지의 당 내외의 반응으로 보아 모든 당파가 이 보고서의 의미를 이해하지 못하고 있는 것으로 판단됩니다. 현재 통합진보당의 실제 웹 서버의 로그 전체를 조사하고 데이터베이스 로그와 비교 분석한 것은 저희들뿐입니다. 저희들도 의혹에 대한 증거자료를 찾은 것은 밤샘 조사를 계속한 지 5일째 되는 날이었습니다. 무슨 일이 있었는지는 로그에 적나라하게 기록되어 있었고 그것을 본 저희들은 경악할 수 밖에 없었습니다.

 

통합진보당이 저희들의 의견을 청취해야 하는 이유는 매우 명확합니다. 저희들이 찾아 낸 것은 범죄행위의 증거였습니다. 스스로 이 범죄자를 도려내지 못한다면 통합진보당은 검찰에 의해 궤멸적인 피해를 입게 될 것입니다.

 

감히 추측하자면 이 자로 인해 통합진보당의 유력한 대권 후보뿐만 아니라 또 다른 당의 유력한 대권 후보까지 피해를 입을 수 있습니다. 지금이라도 당의 모든 분들이 서로 화해한 후 합심하여 범죄자 색출에 나서야 합니다.

 

저희들은 인터넷을 잘 아는 단 한 명의 범죄자로 인해 통합진보당을 포함한 진보 진영 전체가 위험에 빠졌다고 판단하고 있습니다.

 

2. 엔지니어에 대한 비난 관련

보고서와 지도부 경선 과정에서 IT 엔지니어들에 대한 일방적 비난이 도를 넘고 있습니다. 이번 통합진보당 지도부 경선에 사용된 투표 시스템에 문제가 발생하자 하드웨어를 납품한 “스마일서브”란 회사를 비난하고 있습니다.

스마일서브는 국내에서 유일하게 자체 데이터센터를 구축하여 호스팅 사업을 하는 기술력 있는 업체입니다. 스마일서브는 디도스와 해킹을 방지하는 솔루션을 자체 개발하여 사용할 정도로 소프트웨어 기술도 뛰어납니다.

기존 선거 시스템을 납품한 엑스인터넷에 대한 비난도 마찬가지입니다. 개발 업무와 관리 업무를 성실히 수행한 업체를 소스를 고쳐서 부정 투표를 주도한 자들인 것처럼 매도한 것은 업체에 관한 비방을 넘어 IT 엔지니어들에 대한 모욕입니다. 엔지니어들은 매우 신뢰할 수 있는 집단입니다. 일반적으로 이들에 대한 신뢰성은 컴퓨터에 남는 로그 정보들을 통해서도 확인될 수 있습니다.

더구나 개발과 운영에 대한 관리 감독은 갑에게 있음에도 이를 소홀히 한 책임을 오히려 투표 기간 내내 밤샘을 하며 정상 운영에 매달려 온 업체에게 전가한 것은 매우 부당한 것입니다.

앞에서 이야기 한 것이지만 신의와 성실을 생명으로 하는 디지털 포렌식 작업자에 대한 근거 없는 비방 또한 매우 무책임한 행위입니다. 포렌식 전문업체 KDL은 수 년간 법원 제출용 디지털 포렌식 감정을 해 온 회사입니다. 이런 업체 입장에서 보고서를 유출했다는 식의 비난은 회사를 운영할 수 없을 정도로 치명적인 사안일 수밖에 없습니다. 때문에 이 문제 만큼은 소송을 통해서라도 끝까지 명예 회복을 할 예정입니다.

이처럼 자신들의 책임을 전가하기 위해 근거도 없이 IT기업과 엔지니어들의 명예를 훼손하는 일을 즉각 중단해야 할 것입니다.

 

3. 새 선거 시스템 관련

저희들이 지난 비례대표 선거 시스템을 분석한 결과 매우 안정적이고 신뢰성 있는 시스템임을 확인하였습니다. 여기에 밝힐 수는 없지만 정상적인 절차에 의해 사용될 것을 가정하고 프로그램을 하였으나 범죄자에게 악용된 일부 기능에 대한 보안성 강화 이외에는 특별한 문제점을 찾을 수 없는 매우 우수한 시스템이었습니다.

때문에 저희들은 이 시스템으로 통합진보당 지도부경선을 치룰 것을 권고했습니다. 문제는 사람에게 있으므로 중요한 작업을 할 때 두 명 이상의 당직자 감시하에 진행하면 될 것이라고 조언했습니다. 하지만 통합진보당에서는 기존 시스템에 대한 불신으로 저희들의 조언을 귀담아 듣지 않았습니다.

하지만 저희들은 새로운 선거 시스템을 확인 한 후에 분명히 문제가 발생할 것이라고 강력히 권고하지 않을 수 없었습니다. 이 선거 시스템은 주로 초중고등학교에 납품된 것입니다. 물론 이 제품은 그런 사용 환경에서 최선의 제품일 수 있지만 저희 판단으로는 동시에 대량의 사용자가 몰리는 정당의 투표 시스템으로는 검증되지 않았기 때문에 분명히 문제가 생길 것이라고 경고했습니다.

온라인 분과위원들과 간사들에게 수 차례 이를 경고했으나 귀담아 듣지 않아 진상조사위원장에게까지 직접 전화로 경고했습니다. “선거에 분명히 문제가 생길 것이다. 이는 기존 선거 시스템을 비난했던 측에게도 결코 좋은 일이 아니다. 기존 시스템을 적절한 감시하에 쓰거나 다른 검증된 시스템으로 바꾸어야 한다. 이 의견을 선거관리위원회에 전달해달라”고 요구한 바 있으나 그 후 아무런 응답도 받지 못했습니다.

현재 채택된 선거 시스템으로는 이런 부하가 걸리는 선거를 감당할 수 없습니다. 문제가 발생하여 재선거를 치뤄야하는 상황에서 같은 소프트웨어를 사용하겠다는 결정을 내린 것으로 보아 정책 결정권자 중에 IT를 이해하는 분이 계시지 않는 것으로 판단됩니다. 선거관리위원회에 IT를 이해하는 분들을 긴급히 수혈하지 않으면 이런 사태가 재발될 것임을 분명히 경고합니다.

참고로 이 투표 시스템은 교사와 학생이라는 신뢰를 기반으로한 환경에 최적화 되어 있어 교사를 위한 기능 중 일부가 투표 제도의 원칙을 위배하는 기능이 내장되어 있으므로 선거가 정상적으로 치러져도 부정시비에서 자유로울 수 없음을 알려드립니다.

 

 

세줄 요약

통합진보당은 보고서 작성자의 소명을 들어 주시기 바랍니다.

IT 엔지니어들에 대한 근거 없는 비방을 중단해 주시기 바랍니다.

선거용 소프트웨어 교체를 강력히 권고합니다.

 

김인성.

 

 

http://minix.tistory.com