제공업체에 속아 2년간 운영

중앙선거관리위원회의 온라인 투표 시스템인 ‘케이보팅’(K-Voting)이 투표결과 조작까지 가능할 정도로 보안에 취약한 상태에서 2년 가까이 운영돼 온 것으로 드러났다. 소프트웨어 제공업체가 기술력을 부풀려 선관위를 속인 것이지만, 선관위 담당자 또한 핵심 보안기술의 탑재 여부를 검증해 보려는 노력도 없었다.

서울중앙지검 첨단범죄수사1부(부장 이정수)는 “세계적 수준의 전자투표 관련 보안기술이 있다”고 속여 회사 지분을 매각한 혐의(특정경제범죄가중처벌법상 사기)로 온라인투표 전문업체인 I사 부사장 박모(48)씨를 불구속 기소했다고 11일 밝혔다.

검찰에 따르면 박씨는 영업손실이 지속되자 지난해 12월 K사 김모 대표에 접근, “KT와 함께 선관위에 전자투표 솔루션을 제공하고 있고, 보안기술도 모두 충족했다”고 속여 I사 지분과 경영권을 13억원에 매각한 혐의다.

2010년 설립된 I사는 보안유지를 위한 투표함 개표권한 분할과 투표값 암호화, 위변조 검증에 필요한 투표값 코드화 및 분산보관 등 전자투표 관련 기술 3건의 특허를 취득했다. 그러나 이를 전자투표 프로그램에 실제 적용하기 위한 별도의 기술 개발에는 실패, 사실상 무용지물이 됐다.

그런데도 박씨는 2013년 3월 중앙선관위에 “KT가 플랫폼을, I사가 특허보안기술이 적용된 솔루션을 각각 제공하겠다”면서 전자투표 서비스 제안서를 제출, 같은 해 6월 업무협약을 맺었다. 실용화 불능 상태였던 I사의 보안기술은 선관위의 케이보팅 시스템에 탑재되지 못했지만, KT 담당자의 묵인 하에 선관위는 2013년 10월 시범서비스를, 이듬해 1월부터는 정식 서비스를 각각 시작했다. 그 결과, 금융투자협회ㆍ기자협회 등 각종 단체 대표 선출이나 TV프로그램 ‘나는 가수다’청중평가단 투표까지 38만여명이 참여한 330여건의 전자 투표가 보안 취약 상태에서 진행됐다.

선관위 담당자는 서비스 시작을 앞두고 보안기술의 탑재 여부를 제대로 검증하지도 않았으며, 케이보팅의 허술한 보안 상태가 밝혀진 것도 I사의 지분을 넘겨받은 K사가 검찰에 수사를 요청하고 나서부터였다. 검찰은 실제 투표에서 조작이 발생했는지도 살펴봤으나, 위변조 검증 기술 자체가 없어 확인하지 못했다고 전했다.

김정우기자 wookim@hankookilbo.com

공감은 비로그인 상태에서도 가능합니다

api_db 저작권자 © 한국일보 무단전재 및 재배포 금지

사회 최신기사