KFC의 김어준 총수가 선관위의 개표분류기에 관한 재미있는 주장을 했다. 그 주장은 옳은 면과 틀린 면을 동시에 가지고 있다. 그러나 아무도 그의 주장을 반박하지도 옹호하지도 않는다. 나꼼수로 인해 발생했고 아직도 많이 남아 있는 팬덤을 두려워해서일까?

아무도 안 하니 또 내가 한다. 김어준 총수가 만든 딴지일보에 글을 쓰는 필진인 내가 하는게 차라리 낫다. 반박을 해도 내가 하는 게 낫고 욕을 먹어도 내가 먹는 게 낫다. 최소한 딴지일보는 내부의 반론을 허용하는 수준은 될 거라는 기대를 하면서 말이다.

기술이 음모론을 만드는 사례

일반인들은 기술에 대해 잘 모른다. 솔직히 21세기의 과학기술은 일반인들에게는 마법사의 신기한 마술처럼 보이기까지 한다. 아주 싼값에 흔하게 구해서 쓸 수 있어서 그렇지, 조그마한 기계를 이용해서 지구 반대편에 있는 사람과 실시간으로 얼굴을 보면서 이야기 할 수 있다는 것이 마법이 아니고 무엇이겠는가?

그 실시간 영상통화가 이루어지기까지 얼마나 많은 종류의 기술이 적용되었는지, 얼마나 비싼 시스템이 적용되었는지 이해하는 사람은 극소수에 불과하다. 거기에 대량생산 시스템이 결합되면 가격까지 놀랄 만큼 싸진다. 또 엄청나게 비싼 기계들로 이루어진 거대한 시스템이라도 수없이 많은 대중이 사용하게 되면 사용료마저 기절할 만큼 싸진다.

그러니 사람들은 일종의 환상을 가지고 기술을 대하게 되고, 약간의 경외심을 가지고 기술자들의 말을 듣게 되는 것이다. 심지어 그 중 한 분야에 종사하는 엔지니어들마저도 자신이 아는 분야를 제외한 다른 분야에 대해서는 거의 일반인과 유사한 수준의, 마법을 대하는 것 같은 태도를 보이게 되기도 한다. 그만큼 현대 사회는 복잡한 기술적 시스템 위에서 돌아가고 있다는 뜻일 뿐이다.

이런 시스템에서 문제가 발생하면, 음모론을 만드는 것은 너무나 쉽다. 부분 부분 쪼개어 해당 부분에서 어떤 일들이 가능한지를 모아 연결하면 전체적인 결과는 완전히 현실과 동떨어진 상황으로 유추해 낼 수도 있기 떄문이다. 반박 또한 어려워 진다. 전체적인 상황을 모두 설명해야 하기 때문에 설명하다가 지쳐 버린다.

그런 이유로, 기술에 기반한 음모론은 언제나 종교의 양상을 가지게 된다. 일단 결론부터 선택해 놓고, 그 결론에 맞는 조각 조각의 근거를 모아두면 되기 때문이다.

그래도 음모론은 음모론일 뿐이다.

아주 단순한 예를 한가지만 설명해 보기로 하자. 세 부분으로 구성된 시스템을 보자. 각 부분에서 설계자의 의도에 위배되는 조작이 발생할 수 있는 가능성이 1%라고 치자. 세 부분이 모두 그렇다고 치자. 각각 1%의 확률로 조작이 가능한 시스템이 있다는 것이다. 그 시스템에서 조작된 결과를 얻어 내려면, 그 세 부분이 “모두” 조작되어야 한다면, 전체적으로 시스템이 조작된 결과를 낼 확률은 얼마나 될까? 1% + 1% + 1% = 3%? 이건 중학교 수학을 잘못 배운 사람의 결론이다.

최종적인 시스템이 조작될 확률은 0.01 * 0.01 * 0.01 = 0.000001 즉 0.0001 % 가 된다. 이 정도가 되면 확률상으로는 불가능한 수치이다.

물론 어떤 확률이라 하더라도 의지와 기술과 돈과 권력이 있는 자가 조작을 시도하면 조작된다. 그것은 사실이다. 그러나 확률이 낮을수록 그만큼 더 많은 돈과 더 많은 시간과 더 많은 인력이 필요해지는 법이다.

쉽지 않을수록, 발생 가능성이 낮을수록 음모론은 더욱 재미있어 진다. 그러나 사회적인 문제를 다룰 때 재미만으로 모든 것을 대할 수는 없는 법이다. 음모론은 그냥 재미로만 즐겨야 한다. 음모론의 역할은 거기까지이다.

레노버 노트북의 비밀코드

요즘 전세계는 정치적 갈등을 압도할 정도로 경제적 갈등이 심화되어 가고 있는 추세이다. 경제적 갈등 중에서도 세계 첨단 산업의 가장 중요한 부분을 차지하고 있는 IT 분야의 갈등이 갈수록 심화되고 있는 중이다.

전 세계의 IT 산업은 미국이 지배한다. 구글, 애플, 마이크로소프트 모두 미국 회사고, 그 뒤를 잇는 수많은 기업들이 거의 전부 미국 기업들이다. 그러나 여기에 거의 유일하게 도전을 하는 나라가 중국이다. 물론 삼성도 끼어 있지만, 삼성은 거의 미국회사나 다름없다는 점, 다들 이해하시리라 믿는다.

그 결과 미국과 중국 정부가 IT 산업을 둘러싸고 갈등을 보이는 것은 아주 당연한 일이다. 그리고 서로 기괴한 이유로 공격을 하기도 한다. 그 사례중의 하나가 바로 Lenovo 피씨에 포함된 멀웨어 전쟁이었다. 레노버는 중국의 신생 기업(84년에 창업했으니 그리 신생은 아닐 수도 있다.)으로 IBM 피씨 사업부와 저가서버 사업부를 인수하면서 명성을 떨치기 시작한 중국 피씨 생산기업이다. 거기다가 최근에는 구글이 인수했던 모토로라까지 인수해 버렸다. 무섭게 크는 중이다.

이 레노버에게도 여지없이 서방세계의 공격이 가해졌다. 중국 기업 중에 화웨이와 ZTE는 이미 겪은 공격이다. 영국의 MI5와 MI6가 레노버 피씨에서 백도어라고도 부르는 말웨어 프로그램을 발견했다는 것이다. 화웨이와 ZTE의 경우는 실제로 코드가 증거로 제출된 것과 달리 레노버의 경우는 끝내 그 증거가 되는 코드는 발견되지 않았던 것이 차이점이라고나 할까?

이 백도어가 설치되어 있다는 주장이 나오는 것, 물론 보안이 철저한 기관에서는 필수적인 일이겠지만 그걸 언론에 뿌리는 행위는 일종의 경제적 공격이다. 제품 브랜드 이미지를 떨궈 소비량을 줄이려는 시도가 포함되어 있다는 의미이다. 비슷한 의미에서 중국정부도 수시로 미국산 IT 제품에 백도어가 설치되어 있다는 (별다른 근거는 없는) 공격을 시도하기도 한다. 그 대상은 주로 시스코 등의 네트워크 장비회사가 된다.

그 와중에 LG나 삼성도 그런 공격을 당하기도 한다. 애플도 당한다. 주로 사용자 정보를 빼돌린다는 의혹이다. 몇몇은 사실로 입증되어 사과하기도 하고 몇몇은 전혀 근거가 밝혀지지 않고 잊혀지는 치사한 공격이기도 하다.

즉, 이 백도어, 또는 비밀코드, 또는 말웨어 문제는 생각보다 아주 흔하게, 아주 더티하게 벌어지는 경제전쟁의 일환이라는 것이지, 레노보 피씨가 특별히 더 문제가 있다는 것을 의미하지는 않는다. 그런 관점에서라면 세상에서 안전한 피씨는 없다. 어떤 메이커라도 백도어를 심을 수 있기 때문이다.

그러니 레노버 피씨에 백도어가 있을지 모르니 선관위 장비에 쓰는 것은 문제가 있다는 주장은 옳지 않다.

KFC의 주장

이번 6월 11일에 발표된 KFC 방송에서 김어준 총수가 한 주장에도 옳은 부분은 꽤 있다.

선관위가 작년에 발주한 레노버 노트북에 착탈 가능한 와이어리스 네트워크 칩이 장착되어 있었다면 제거했어야 한다. 이런 사소한 부분도 확실하게 검사하고 챙겨야 할 정도로 “미션 크리티컬”한 장비였기 때문이다.

<문제의 레노버 u330과 동일한 기종>

약간의 쉴드를 쳐주자면 선관위는 오히려 와이어리스, 즉 와이파이용 칩 말고, 유선랜 칩이 분리 불가하다는 점을 들어 BIOS 셋업 상에서 Disable 시키면 된다는 답변을 했을 가능성이 있다. 그러나 착탈 가능하다면 지금이라도 뚜껑을 열어 제거하면 된다. 어차피 안 쓰는 칩을 뭐하러 끼워두겠는가? 유선랜 칩은 분리가 안될지 몰라도 말이다.

내가 아는 관료들의 습성에 기반하여 추정하자면 선관위 담당자와 납품 회사의 책임자 모두 이 와이어리스 칩이 “착탈 가능”하다는 사실 자체를 모르고 있을 것이다. 알면 지금이라도 빼달라고 요구하는 게 맞다.

이런 것, 이렇게 착탈 가능한 칩을 불필요하게 꽂아 둔 것을 확인하지 못한 것, 선관위의 실수다. 이로 인해 분류기 조작 가능성이 단지 0.0001%라도 올라갔다고 볼 수 있다.

그러나 그 뒤로 이어지는 주장들은 그다지 현실성이 없는 추론들이었다.

즉, 착탈 가능한 와이파이 칩을 끼워 뒀고, 그걸 BIOS 셋업에서 Disable 시켜뒀지만 셋업 프로그램을 조작해서 사실은 Enable 되어 있게 만들고, 그걸 윈도우 8 상에서 장치관리자에 드라이버가 설치되어 있지 않은 것처럼 보이게 만들고, 그럼에도 불구하고 실제로 가동되게 만들어서 개표소에 설치된 와이파이 망을 통해 외부에서 접속해서 “조작”을 했을 가능성이 있다는 시나리오는..

현실적으로 불가능에 가까운 일이다.

물론 엔지니어링에 불가능은 없다. 만약 KFC 팀에서 나에게 이런 프로그램을 만들 수 있는가 라고 물었다면 나 또한 1분도 안 걸려서 무조건 가능하다고 말했을 것이다. 절차는 조금 복잡하지만 시연도 보여줄 수 있다. 내가 직접 그 모든 코드를 짤 수는 없지만, 이런 코드를 쓸 줄 아는 친구들도 많고 그들의 노동력을 살 수 있는 돈만 있다면 금방 가능하다. 어렵지 않은 일이라는 것을 안다.

그런데 현실적으로 그렇게 조작된 시스템을 관리자들 모르게 가동시키는 것은 불가능하다.

일단 1400대의 노트북의 BIOS 프로그램을 다 조작된 걸로 교체해야 한다. AS라도 발생해서 노트북 교체라도 발생하면 교체 후 또 BIOS를 바꿔줘야 한다. 말단 시스템 관리자가 멋도 모르고 BIOS 업데이트라도 해 버리면 그거 또 몰래 바꿔줘야 한다.

그렇게 BIOS를 조작했다면 이제는 윈도우를 조작해야 한다. 가동되고 있고, 장치 드라이버가 설치되어 있는데도 불구하고 장치관리자에 안 보이게 만들려면, 건드려야 할 곳이 최소한 서너군데가 넘는다. 그 중에 관련 모듈이 업데이트라도 되어 버리면 윈도우가 망가질 우려도 있다. 장비가 이상해서 말단 관리자가 노트북 포맷하고 윈도우를 새로 깔아버리는 일이라도 생기면 또 조작해야 한다. 무척 귀찮고 힘든 일이다.

이게 싫다면 아예 노트북을 관리할 가능성이 있는 모든 담당자들을 다 매수해야 한다. 못 본 척 하라고. 1400백대의 투표지 분류기를 관리하는 담당 인력이 몇이나 될까? 그들을 일단 다 매수해야 하고, 납품업자들을 매수해야 한다. 일이 점점 커지기 시작한다.

이 정도 되면 안심하고 조작할 수 있을까? 또 있다. 이게 와이파이로 외부와 연결된다면, 해당 개표소에 설치된 와이파이 액세스 포인트에 접속 기록이 남는다. 전혀 네트워크 사용을 하지 않는다고 공식적으로 알려진 분류기들이 갑자기 와이파이에 접속하게 되면 통신망을 제공한 회사(아마도 KT)에서 알게 된다. 알게 될 뿐 아니라 증거까지 남는다. 그 증거도 인멸해야 하고, 통신망 관리자들도 다 매수해야 하고, 개표소에 AP 설치하러 온 기사들까지 다 매수해야 한다.

이 정도 되면 슬슬 매수해야 할 사람들이 천 단위가 넘어가기 시작한다.

거기다가 결정적으로..

아주 조금씩, 즉 득표율 1%를 바꾸기 위해서 조작을 한다면, 투표용지 백개 묶음 속에 한두장씩은 잘못된 용지가 섞여 있어야 한다. 분류기 단에서 이렇게 가끔 하나씩 섞어서 분류를 해 주도록 하는 게 가능하게 된 셈이다. 그게 검표요원들에게 걸리지 말아야 한다. 검표요원뿐 아니라 검표요원 등 뒤에 서 있는 정당 참관인들에게도 걸리지 말아야 한다. 이 사람들은 사실상 매수가 불가능한 사람들이다.

그 사람들이 눈뜬 장님처럼 확인도 안하고 용지를 백장씩 묶고 막 뒤로 던져 버릴 정도의 선거구는 어차피 1% 정도 조작할 의미도 없는 지역이다. 1% 조작해서 뒤집어 엎을 정도로 박빙의 승부지역이라면 검표요원은 물론 참관인들까지 눈에 불을 켜고 지켜보게 된다.

여기서 이 분류기를 통과한 표들이 자꾸 공교롭게도 일정한 비율로 에러를 낸다? 그리고 그게 안 걸린다? 그게 걸리는 순간 분류기 자체에 이의가 제기되며 문제 추적이 시작될 텐데? 역시 불가능한 일이다.

만약 한 5% 정도 뒤집어 엎으려면 백장 중에 다섯 장씩 잘못 분류된 표가 섞여 들어가야 되는데 이 정도면 졸면서 확인해도 걸리기 마련이다. 현장에 가보신 분들이라면 이게 왜 걸릴 수 밖에 없는지 이해하실 것이다.

이렇게 검표원들에게 걸리는 상황이 전국적으로 동시다발적으로 부각되면 선거에 패배한 측에서는 법정에 재검표를 신청하게 된다. 마치 2002년 대선에서 그랬듯이 말이다. 그렇게 되면 이제는 분류기 따위 전혀 안 쓰고 법원 직원들이 총출동해서 하나하나 용지 백장 묶음을 다시 풀어서 뒤지기 시작한다.

이런 결과가 뻔히 보이는 데 천 단위의 사람을 매수하고 골치 아프게 BIOS 프로그램을 조작해서 설치하고 윈도우를 조작해서 설치하고 하는 거창한 작업을 할 필요가 있을까? 악당들도 멍청하지는 않다. 오히려 악당들이 선한 사람들에 비해 훨씬 더 합리적이고 교활하다.

이게 가능하다고?

투표함 조작이 훨씬 더 쉽다

투표함 봉인 문제, 케이블 타이처럼 되어 있는 봉인장치, 봉인 스티커, NFC칩, 이런 부분에 대한 문제제기는 또 옳았다. 그거 매우 취약하다. 그래서 나는 계속 “만약에 투표부정이 존재한다면 투표함 관련해서 존재할 것이다” 라고 주장해왔다.

그러나, 그 부분을 시스템적으로 막을 방법은 없다. 만약 이 부분의 취약점을 개선할 만한 방안이 있다면 알려 주시길 부탁한다. 투표함 봉인에 어떤 장비를 쓰면 손을 못 댈까? 그런 거 없다. 통째로 바꿔 치는 것을 어떻게 막을 수 있을까? 그런 방법은 없다.

특히 이번같이 사전투표제가 시행되면 특정 장소에서 투표함이 막 3-4일씩 보관되는 상황도 발생한다. 거기 털고 들어가서 손 대는 거 막을 방법? 실질적으로 없다.

만약 나에게 누군가 개표과정을 손을 대서 당락을 바꿔줄 수 있겠냐고 묻는다면 (물론 거액을 주고..) 나는 골치 아픈 개표과정은 잊어 버리고, 투표함을 건드리는 방법을 생각하시라고 제안할 생각이다.

이 투표함 문제에 대한 답은 결국 사람 밖에 없다. 사람이 지켜야 한다. 선관위도 말고, 당사자들인 정당 추천 감시인들이 지키는 수 밖에 없다. 최초 투표함 확인 때, 그리고 봉인 때, 투표함이 가득 차서 봉인할 때, 투표함 이송 시에, 그리고 개표소에서 투표함 개함을 할 때, 하나하나 따져볼 수 있는 정당 추천 감시인들의 입회 하에 작업이 진행되면 된다. 많은 지역에서 이미 이러고 있다. 즉 이미 해결된 문제들이라는 것이다. 이게 잘 된다면 봉인 자물쇠니 스티커니 NFC칩이니 다 필요 없는 요식행위가 된다. 그냥 언론 홍보용에 불과하다.

이런 참관인 제도가 무너지면 어떤 하드웨어로도 막을 방법은 없다. 어떤 자물쇠도 열리지 않는 자물쇠는 없으며 심지어 투표함 자체를 바꿔칠 수도 있는데 그걸 막을 방법은 없다. 그렇다고 전국적으로 몇 만개 몇 십 만개가 쓰이는 투표함을 하나하나 스위스 은행에서 쓰는 수천 만원 수 억원을 주고 사야 하는 금고로 바꿀 수도 없다. 현실적으로 불가능하다.

그런 점에서, 김어준 총수가 왜 민주당, 아니 새정연에서 이런 문제에 대해 그렇게 관심을 보이지 않고 허술하게 대하고 있냐고 묻는 장면은 인상적이었다. 맞다. 이건 새정연이 할 일이다.

그런데 이게 과연 새정연만이 할 일일까? 새정연 소속 정치인들 역시 부정을 기획할 소지가 충분히 있는 사람들인데 말이다.

정치권만의 책임인가?

이건 정치인들에게만 맡겨둘 일이 아니다. 오히려 유권자들이 해야 한다. 그런데 이번에 투표에서 많은 분들이 직접 개표과정에 참여해 보신 걸로 안다. 그 분들 대다수의 소감은 직접 가보니 개표부정은 거의 불가능해 보인다 라는 것이었다.

또, 개표부정 시비가 한참 벌어졌을 때, 민주당(당시) 내에서도 지역구 선거를 경험한 지역구의원들은 대부분 시큰둥한 반응을 보였었다. 왜냐고? 그 사람들은 자신의 지역구에서 벌어지는 선거에 대해 뒤져볼 만큼 다 뒤져본 것이다.

그 결과, 개표과정에서 부정은 거의 발생하지 않을 것이고, 발생한다 하더라도 아주 작은 비율로, 고의 보다는 실수로 발생할 가능성이 많다는 것을 알기 때문이다. 그래서 아주 근접한 표차로 승패가 갈리게 되면 그 실수를 확인하기 위해서 재검표를 하는 경우가 많다. 그게 아니라 5% -10% 이상의 차이로 승패가 갈리게 되면 승복한다.

즉, 최근에 투표를 직접 겪어본 당사자들은 오히려 현재의 투개표 시스템을 신뢰한다는 뜻이다. 그렇기 때문에 투표 참관인, 개표 참관인들을 선정해서 내보내는 것에 좀 소홀해지게 된다. 양대 정당이 그 정도인데 하물며 군소 정당은 어떨까? 참여하기로 했던 참관인들 조차 당일 날 현장에 보이지 않는 경우가 비일비재하고, 기껏 출석한 참관인들도 자당의 후보가 패색이 짙어지면 바로 현장을 이탈해서 술 먹으러 가기 일쑤이다.

그래서 참관인이 부족한 것이다.

이 부분, 솔직히 심각하게 우려된다. 정상적으로 가동되는 투개표 시스템이라 해도 정당 참관인들이 일상적으로 자리를 비우게 된다면 누군가의 의지를 자극할 수도 있다. 투표함 이송 과정에 함께할 참관인이 자리를 비울 것이라는 확신만 들면 언제든지 바꿔치기 하고 싶은 마음이 들 수도 있다.

그래서 정당에서 소홀하더라도 유권자들이 더 많이 참여해야 한다고 주장하는 것이다. 아무일 없을 때 지키지 않으면 진짜 무슨 일이 생기게 된다는 거.. 당연한 얘기 아닌가?

음모론 인가 정당한 문제 제기인가

김어준 총수도 자신의 주장을 사람들이 음모론으로 치부하는 것이 신경이 쓰이긴 했던 것 같다. 자꾸 자신의 주장은 음모론이 아니고, 정당한 의혹제기이며 충분히 발생 가능한 위험성에 대한 문제제기라고 주장한다.

맞다. 발생 가능한 위험성에 대한 문제제기는 언제나 환영해야 한다. 그러나 지나치게 세부적으로 들어가는 디테일한 해석은 기술적인 문제를 유발하기 마련이다. 최초 얘기한대로, 일반인들은 기술에 대한 이해가 부족하고 환상적인 경외감을 가진 경우가 많다. 그걸 이용해서, 당신들은 잘 모르고 있겠지만 기술적인 관점에서는 이렇게 신기한 일도 가능하니 이 시스템이 얼마나 위험하겠냐고 설득하는 것은 매우 반기술적인 언행이 된다.

기술은 그렇게 신비로운 것이 아니다. 그저 복잡한 절차일 뿐이다. 그리고 제대로 된 엔지니어라면 언제나 이 부분적인 기술이 전체와 어떻게 연결되는지를 생각해야 한다. 이 부분에서 발생한 에러가 도미노처럼 연쇄효과를 일으켜 전체 시스템의 붕괴를 가져오게 될지, 아니면 여기서 에러가 나도 다음 단계에서 알아서 검증되고 에러가 소멸하게 될지를 걱정해야 한다.

개표 과정은 기술적인 부분을 제외하고서도 상당히 정교하게 만들어진 하나의 시스템이다. 개표 분류기가 완전히 실패해서 망가져 버리더라도 개표는 진행될 수 있게 설계되어 있으며, 개표분류기가 일정 수준 이상의 에러를 내게 되면 분명히 검증될 수 있게 설계되어 있다.

물론 분류기가 단 한 장의 에러도 내지 않는다고 장담하지 못한다. 그렇게 아주 미세한 에러를 냈을 때 검표요원들이 검증해내지 못할 수도 있다. 그러나 당락을 뒤집을 정도의 에러가 발생한다면, 그것도 편향된 방향으로 특정 후보에게 유리한 방향으로 지속적인 에러를 발생시킨다면 100% 걸리도록 되어 있다.

이런 시스템의 문제점을 찾아낸다는 미명하에, 전체 시스템의 일부인 분류기, 그 분류기에 달려 있는 노트북, 그 노트북의 일부인 BIOS가 조작될 가능성까지 제기하면서 “이것은 분명히 문제가 있다” 라고 주장하는 것은 디테일 차원에서는 옳은 주장일 수는 있지만 일반인들의 인식을 호도할 우려가 있다는 것이다.

굳이 하고자 한다면, 그 문제가 전체 시스템에 어떤 영향을 줄 수 있는지까지 설명을 해 주는 것이 맞다. 물론 그러면 아무런 재미가 없어서 흥행에는 전혀 도움이 안되고 아무도 안 듣게 될 것이고, 광고가 다 떨어져 나가겠지만 말이다.

음모론과 정당한 의혹제기는 종이 한 장 차이에 불과하다.

그리고 그걸 가지고 아무리 자기가 아니라고 주장해 봐야 아니게 되는 것은 아니다. 그 역시 전체적인 주장의 결론을 보고 듣는 사람들이 판단할 뿐인 것이다.

김어준 총수가 좀더 생산적이고 우리 사회에 도움이 되는 주장을 하게 되길 바랄 뿐이다. 끝.