기사 공유하기

[box type=”note”]이 글에서 언급된 ‘착탈 가능한 노트북 와이어리스 칩’에 관해 선관위 측의 답변이 있었습니다. 이에 본 글 하단에 “선관위의 답변: 레노버 노트북 관련”(바로가기)을 추가하였습니다. (2014년 06월 18일 15시 20분)[/box]

KFC 김어준 총수(이하 ‘김어준’)가 선관위의 개표분류기에 관해 재미있는 주장을 했다. 그 주장은 옳은 면과 옳지 않은 면을 동시에 가지고 있다. 그러나 아무도 그의 주장을 반박하지도 옹호하지도 않는다. 나꼼수 열혈 지지자들을 두려워해서일까? 아무도 안 하니 또 내가 한다.

신기술이 음모론을 만드는 세상

대다수 사람은 기술에 대해 잘 모른다. 솔직히 21세기의 과학기술은 대다수에게 마법사의 신기한 마술처럼 보이기까지 한다. 아주 싼 값에 흔하게 구해서 쓸 수 있어서 그렇지, 작은 기계를 이용해서 지구 반대편에 있는 사람과 실시간으로 얼굴을 보면서 이야기할 수 있다는 것이 마법이 아니고 무엇이겠는가?

그 실시간 영상통화를 위해 얼마나 많은 종류의 기술과 시스템을 적용했는지 이해하는 사람은 극소수에 불과하다. 거기에 대량생산 시스템이 결합하면 가격까지 놀랄 만큼 싸진다. 또 엄청나게 비싼 기계들로 이루어진 거대한 시스템이라도 수없이 많은 대중이 사용하면 사용료마저 기절할 만큼 싸진다.

그러니 사람들은 일종의 환상으로 기술을 대하고, 약간의 경외심을 가지고 기술자의 말을 듣는다. 심지어 그중 한 분야에 종사하는 엔지니어마저도 자신이 아는 분야를 제외한 다른 분야에 대해서는 거의 대다수 문외한과 유사한 수준의, 마치 마법을 대하는 것 같은, 태도를 보이기 일쑤다. 그만큼 현대 사회는 복잡한 기술적 시스템 위에서 돌아가고 있다.

음모론
세계는 점점 더 복잡해지고, 그 복잡한 세계를 투명하게 보여주지 못할 때, 음모론은 점점 더 커진다. (사진: Norte_it, CC BY NC ND)

이런 시스템에서 문제가 발생하면, 음모론을 만들기는 너무 쉽다. 부분 부분 쪼개어 해당 부분에서 어떤 일들이 가능한지를 모아 연결하면 전체적인 결과는 완전히 현실과 동떨어진 상황으로 유추해 낼 수도 있기 때문이다. 반박하기도 어렵다. 전체적인 상황을 모두 설명해야 해서 설명하다가 지쳐 버린다.

그런 이유로, 기술에 기반한 음모론은 언제나 맹목적 신앙의 양상을 띤다. 일단 결론부터 선택해 놓고, 그 결론에 어울리는 조각 조각의 근거를 모아두면 되기 때문이다.

그래도 음모론은 음모론일 뿐이다

단순한 사례 하나를 예시해보자. 세 부분으로 구성된 시스템을 보자. 각 부분에서 설계자의 의도에 어긋나는 조작이 발생할 수 있는 가능성이 1%라고 치자. 세 부분이 모두 그렇다고 치자. 각각 1%의 확률로 조작이 가능한 시스템이 있다. 그 시스템에서 조작된 결과를 얻어 내려면, 그 세 부분이 ‘모두’를 조작해야 한다면, 전적으로 시스템이 조작된 결과를 낼 확률은 얼마나 될까? 1% + 1% + 1% = 3%? 이건 중학교 수학을 잘못 배운 사람의 결론이다.

최종적인 시스템이 조작될 확률은 0.01 * 0.01 * 0.01 = 0.000001 즉 0.0001 % 가 된다. 이 정도라면 확률상으로는 불가능한 수치이다.

물론 어떤 확률이라 하더라도 의지와 기술과 돈과 권력이 있는 자가 조작을 시도하면 조작된다. 그것은 사실이다. 그러나 확률이 낮을수록 그만큼 더 많은 돈과 더 많은 시간과 더 많은 인력이 필요해지는 법이다.

쉽지 않을수록, 발생 가능성이 낮을수록 음모론은 더욱 재미있어진다. 그러나 사회적인 문제를 다룰 때 재미만으로 모든 것을 대할 수는 없는 법이다. 음모론은 그냥 재미로만 즐겨야 한다. 음모론의 역할은 거기까지이다.

MarianOne, CC BY NC ND https://www.flickr.com/photos/marianone/533720928
MarianOne, CC BY NC ND

레노버 노트북의 비밀코드

요즘 전 세계는 정치적 갈등을 압도할 정도로 경제적 갈등이 심화하는 추세다. 경제적 갈등 중에서도 IT 분야의 갈등은 특히 더욱 심화한다.

전 세계의 IT 산업은 미국이 지배한다. 구글, 애플, 마이크로소프트 모두 미국 회사고, 그 뒤를 잇는 수많은 기업이 거의 전부 미국 기업들이다. 그러나 여기에 거의 유일하게 도전을 하는 나라가 중국이다. 물론 삼성도 끼어 있지만, 삼성은 거의 미국회사나 다름없다는 점, 다들 이해하시리라 믿는다.

그 결과 미국과 중국 정부가 IT 산업을 둘러싸고 갈등을 보이는 것은 아주 당연한 일이다. 그리고 서로 기괴한 이유로 공격하기도 한다. 그 사례 중 하나가 바로 레노버(Lenovo) 피씨에 포함된 멀웨어 전쟁이었다. 레노버는 1984년 창업한 중국 기업으로 IBM 피씨 사업부와 저가서버 사업부를 인수하면서 명성을 떨치기 시작했다. 최근에는 구글이 인수했던 모토로라까지 인수했다. 무섭게 크는 중이다.

이 레노버에도 여지없이 서방 세계의 공격이 가해졌다. 중국 기업 중에 화웨이와 ZTE는 이미 겪은 공격이다. 영국의 MI5와 MI6가 레노버 피씨에서 백도어라고도 부르는 멀웨어 프로그램을 발견했다는 것이다. 화웨이와 ZTE는 실제로 코드가 증거로 제출된 것과 달리 레노버는 끝내 그 증거 코드가 발견되지 않았던 것이 차이점이라고나 할까?

이 백도어가 설치되어 있다는 주장이 나오는 것, 물론 보안이 철저한 기관에서는 필수적인 일이겠지만, 그걸 언론에 뿌리는 행위는 일종의 경제적 공격이다. 제품 브랜드 이미지를 떨궈 소비량을 줄이려는 시도가 포함되어 있다는 의미이다. 비슷한 의미에서 중국 정부도 수시로 미국산 IT 제품에 백도어가 설치되어 있다는 (별다른 근거는 없는) 공격을 시도하기도 한다. 그 대상은 주로 시스코 등의 네트워크 장비회사다.

그 와중에 LG나 삼성도 그런 공격을 당하기도 한다. 애플도 당한다. 주로 사용자 정보를 빼돌린다는 의혹이다. 몇몇은 사실로 입증되어 사과하기도 하고 몇몇은 전혀 근거가 밝혀지지 않고 잊혀지는 치사한 공격이기도 하다.

즉, 이 백도어, 또는 비밀코드, 또는 멀웨어 문제는 생각보다 아주 흔하게, 아주 더티하게 벌어지는 경제전쟁의 일환일 뿐이다. 그것만으로 레노보 피씨가 특별히 더 문제가 있다는 것을 의미하지는 않는다. 그런 관점에서라면 세상에서 안전한 피씨는 없다. 어떤 메이커라도 백도어를 심을 수 있기 때문이다.

그러니 레노버 피씨에 백도어가 있을지 모르니 선관위 장비에 쓰는 것은 문제가 있다는 주장은 옳지 않다.

KFC 김어준의 주장

6월 11일 방송된 KFC ‘도라이버 그리고 세월호’의 김어준 주장에도 옳은 부분은 꽤 있다.

  • KFC #12, 공명선거를 위한 도라이버? (30분 40초 이후)
YouTube 동영상

김어준 주장 1. 와이어리스 네트워크 칩이 착탈 가능한데도 제거하지 않은 것은 수상하다. (합리적인 비판이다)

결론적으로 이 첫 번째 주장은 합리적인 비판이다. 선관위가 작년에 발주한 레노버 노트북에 착탈 가능한 와이어리스 네트워크 칩이 장착되어 있었다면 선관위는 이를 제거했어야 한다. 이런 사소한 부분도 확실하게 검사하고 챙겨야 할 정도로 “미션 크리티컬”한 장비였기 때문이다.

레노버 노트북
문제의 레노버 u330과 같은 기종

선관위가 이에 관해 바이오스(BIOS) 셋업 상에서 비활성화(Disable)하면 된다고 답변한 것은, 와이어리스(와이파이용) 칩 말고 유선 랜 칩이 분리 불가능하다는 점 때문이었을 가능성이 있다. 그러나 착탈 가능하다면 지금이라도 뚜껑을 열어 제거하면 된다. 어차피 안 쓰는 칩을 뭐하러 끼워두겠는가? 유선 랜 칩은 분리가 안 될지 몰라도 말이다.

내가 아는 관료들의 습성에 기반하여 추정하자면, 선관위 담당자와 납품 회사 책임자 모두 이 와이어리스 칩이 “착탈 가능”하다는 사실 자체를 모르고 있을 것이다. 알면 지금이라도 빼달라고 요구하는 게 맞다.

이런 것, 이렇게 착탈 가능한 칩을 불필요하게 꽂아 둔 것을 확인하지 못한 것, 선관위의 실수다. 이로 인해 분류기 조작 가능성이 단지 0.0001%라도 올라갔다고 볼 수 있다.

김어준의 주장 2. ‘칩’이 달려 있다면, 소프트웨어 조작을 통해서 이 노트북이 네트워크에 연결될 가능성이 있다. (가능하지만 매우 어렵다)

그 뒤로 이어지는 주장은 그다지 현실성이 없는 추론이다.

착탈 가능한 와이파이 칩을 끼워 뒀고, 그걸 바이오스 셋업에서 비활성화했지만 셋업 프로그램을 조작해서 사실은 활성화(Enable)되어 있게 만들고, 그걸 윈도우의 장치관리자에서 드라이버가 설치되어 있지 않은 것처럼 보이게 만들고, 그럼에도 불구하고 실제로 가동되게 만들어서 개표소에 설치된 와이파이망을 통해 외부에서 접속해서 “조작”을 했을 가능성이 있다는 시나리오는 현실적으로 불가능에 가까운 일이다.

물론 엔지니어링에 불가능은 없다. 만약 KFC 팀에서 나에게 ‘이런 프로그램을 만들 수 있는가?’라고 물었다면 나 또한 1분도 안 걸려서 무조건 가능하다고 말했을 것이다. 절차는 조금 복잡하지만, 시연할 수도 있다. 내가 직접 그 모든 코드를 짤 수는 없지만, 이런 코드를 쓸 줄 아는 친구들도 많고 그들의 노동력을 살 수 있는 돈만 있다면 금방 가능하다. 어렵지 않은 일이라는 것을 안다.

그런데 현실적으로 그렇게 조작된 시스템을 관리자들 모르게 가동하게 하는 것은 불가능에 가깝다.

일단 1,400대의 노트북의 바이오스 프로그램을 다 조작된 걸로 교체해야 한다. 노트북이 고장 나서 교체라도 발생하면 교체 후 또 바이오스를 바꿔줘야 한다. 말단 시스템 관리자가 멋도 모르고 바이오스 업데이트라도 해 버리면 그거 또 몰래 바꿔줘야 한다.

그렇게 바이오스를 조작했다면 이제는 윈도우를 조작해야 한다. 가동되고 있고, 장치 드라이버가 설치되어 있는데도 불구하고 장치관리자에 안 보이게 만들려면, 건드려야 할 곳이 최소한 서너 군데가 넘는다. 그중에 관련 모듈이 업데이트라도 되어 버리면 윈도우가 망가질 우려도 있다. 장비가 이상해서 말단 관리자가 노트북 포맷하고 윈도우를 새로 깔아버리는 일이라도 생기면 또 조작해야 한다. 무척 귀찮고 힘든 일이다.

이게 싫다면 아예 노트북을 관리할 가능성이 있는 모든 담당자를 다 매수해야 한다. 못 본 척하라고. 1,400백 대의 투표지 분류기를 관리하는 담당 인력이 몇이나 될까? 그들을 일단 다 매수해야 하고, 납품업자들을 매수해야 한다. 일이 점점 커지기 시작한다.

김어준의 주장 3. 일단 네트워크에 연결된다면 어떤 방식으로든지 외부에서 조작할 수 있다. (가능하지만 적발될 가능성이 매우 높다)

이 정도 되면 안심하고 조작할 수 있을까? 또 있다. 이게 와이파이로 외부와 연결된다면, 해당 개표소에 설치된 와이파이 액세스 포인트에 접속 기록이 남는다. 전혀 네트워크 사용을 하지 않는다고 공식적으로 알려진 분류기들이 갑자기 와이파이에 접속하게 되면 통신망을 제공한 회사(아마도 KT)에서 알게 된다. 알게 될 뿐 아니라 증거까지 남는다. 그 증거도 인멸해야 하고, 통신망 관리자들도 다 매수해야 하고, 개표소에 AP 설치하러 온 기사들까지 다 매수해야 한다.

이 정도 되면 슬슬 매수해야 할 사람의 단위가 천 명을 넘어가기 시작한다.

거기다가 결정적으로 아주 조금씩, 즉 득표율 1%를 바꾸기 위해서 조작을 한다면, 투표용지 백 개 묶음 속에 한두 장씩은 잘못된 용지가 섞여 있어야 한다. 분류기 단에서 이렇게 가끔 하나씩 섞어서 분류해 주도록 하는 게 가능하게 된 셈이다. 그게 검표요원들에게 걸리지 말아야 한다. 검표요원뿐 아니라 검표요원 등 뒤에 서 있는 정당 참관인들에게도 걸리지 말아야 한다. 이 사람들은 사실상 매수가 불가능한 사람들이다.

그 사람들이 눈뜬장님처럼 확인도 안 하고 용지를 백 장씩 묶고 막 뒤로 던져 버릴 정도의 선거구는 어차피 1% 정도 조작할 의미도 없는 지역이다. 1% 조작해서 뒤집어엎을 정도로 박빙의 승부 지역이라면 검표요원은 물론 참관인들까지 눈에 불을 켜고 지켜본다.

여기서 이 분류기를 통과한 표들이 자꾸 공교롭게도 일정한 비율로 오류를 낸다? 그리고 그게 안 걸린다? 그게 걸리는 순간 분류기 자체에 이의가 제기되며 문제를 추적할 텐데? 역시 현실적으로는 불가능한 일에 가깝다.

만약 한 5% 정도 뒤집어엎으려면 백 장 중에 다섯 장씩 잘못 분류된 표가 섞여 들어가야 하는데 이 정도면 졸면서 확인해도 걸리기 마련이다. 현장에 가보신 분들이라면 이게 왜 걸릴 수밖에 없는지 이해하실 것이다.

이렇게 검표원들에게 걸리는 상황이 전국적으로 동시다발적으로 부각하면 선거에 패배한 측에서는 법정에 재검표를 신청하게 된다. 마치 2002년 대선에서 그랬듯이 말이다. 그렇게 되면 이제는 분류기 따위 전혀 안 쓰고 법원 직원들이 총출동해서 하나하나 용지 백장 묶음을 다시 풀어서 뒤지기 시작한다.

이런 결과가 뻔히 보이는 데 천 단위의 사람을 매수하고 골치 아프게 바이오스(BIOS) 프로그램을 조작해서 설치하고 윈도우를 조작해서 설치하고 하는 거창한 작업을 할 필요가 있을까? 악당들도 멍청하지는 않다. 오히려 악당들이 선한 사람들에 비해 훨씬 더 합리적이고 교활하다.

이게 가능하다고? 투표함 조작이 훨씬 더 쉽다

투표함 봉인 문제, 케이블 타이처럼 되어 있는 봉인장치, 봉인 스티커, NFC칩, 이런 부분에 대한 문제 제기는 또 옳았다. 그거 매우 취약하다. 그래서 나는 계속 ‘만약에 투표부정이 존재한다면 투표함 관련해서 존재할 것이다’라고 주장해왔다.

그러나 그 부분을 시스템적으로 막을 방법은 없다. 만약 이 부분의 취약점을 개선할 만한 방안이 있다면 알려 주시길 부탁한다. 투표함 봉인에 어떤 장비를 쓰면 손을 못 댈까? 그런 거 없다. 통째로 바꿔치는 것을 어떻게 막을 수 있을까? 그런 방법은 없다.

특히 이번같이 사전투표제가 시행되면 특정 장소에서 투표함이 막 3~4일씩 보관되는 상황도 발생한다. 거기 털고 들어가서 손대는 거 막을 방법? 실질적으로 없다.

만약 나에게 누군가 개표과정을 손을 대서 당락을 바꿔줄 수 있겠냐고 묻는다면 (물론 거액을 주고) 나는 골치 아픈 개표과정은 잊어버리고, 투표함을 건드리는 방법을 생각하시라고 제안할 생각이다.

이 투표함 문제에 대한 답은 결국 사람밖에 없다. 사람이 지켜야 한다. 선관위도 말고, 당사자들인 정당 추천 감시인들이 지키는 수밖에 없다. 최초 투표함 확인 때, 그리고 봉인 때, 투표함이 가득 차서 봉인할 때, 투표함 이송 시에, 그리고 개표소에서 투표함 개함을 할 때, 하나하나 따져볼 수 있는 정당 추천 감시인들의 입회하에 작업이 진행하면 된다. 많은 지역에서 이미 이러고 있다. 즉 이미 해결된 문제들이라는 것이다. 이게 잘 된다면 봉인 자물쇠니 스티커니 NFC칩이니 다 필요 없는 요식행위가 된다. 그냥 언론 홍보용에 불과하다.

이런 참관인 제도가 무너지면 어떤 하드웨어로도 막을 방법은 없다. 어떤 자물쇠도 열리지 않는 자물쇠는 없으며 심지어 투표함 자체를 바꿔칠 수도 있는데 그걸 막을 방법은 없다. 그렇다고 전국적으로 몇만 개 몇십 만개가 쓰이는 투표함을 하나하나 스위스 은행에서 쓰는 수천만 원 수억 원을 주고 사야 하는 금고로 바꿀 수도 없다. 현실적으로 불가능하다.

그런 점에서, 김어준 총수가 왜 민주당, 아니 새정연에서 이런 문제에 대해 그렇게 관심을 보이지 않고 허술하게 대하고 있느냐고 묻는 장면은 인상적이었다. 맞다. 이건 새정연이 할 일이다.

그런데 이게 과연 새정연만이 할 일일까? 새정연 소속 정치인들 역시 부정을 기획할 소지가 충분히 있는 사람들인데 말이다.

정치권만의 책임인가?

이 문제는 정치인에게만 맡겨둘 일이 아니다. 오히려 유권자들이 해야 한다. 그런데 이번에 투표에서 많은 분이 직접 개표과정에 참여해 보신 걸로 안다. 그분들 대다수의 소감은 직접 가보니 개표 부정은 거의 불가능해 보인다는 것이었다.

또, 개표부정 시비가 한창 벌어졌을 때, 민주당(당시) 내에서도 지역구 선거를 경험한 지역구의원들은 대부분 시큰둥한 반응을 보였었다. 왜냐고? 그 사람들은 자신의 지역구에서 벌어지는 선거에 대해 뒤져볼 만큼 다 뒤져본 것이다.

그 결과, 개표과정에서 부정은 거의 발생하지 않을 것이고, 발생한다 하더라도 아주 작은 비율로, 고의보다는 실수로 발생할 가능성이 많다는 것을 알기 때문이다. 그래서 아주 근접한 표차로 승패가 갈리게 되면 그 실수를 확인하기 위해서 재검표를 하는 경우가 많다. 그게 아니라 5%~10% 이상의 차이로 승패가 갈리게 되면 승복한다.

즉, 최근에 투표를 직접 겪어본 당사자들은 오히려 현재의 투개표 시스템을 신뢰한다는 뜻이다. 그래서 투표 참관인, 개표 참관인들을 선정해서 내보내는 것에 좀 소홀해지게 된다. 양대 정당이 그 정도인데 하물며 군소 정당은 어떨까? 참여하기로 했던 참관인들조차 당일 날 현장에 보이지 않는 경우가 비일비재하고, 기껏 출석한 참관인들도 자당의 후보가 패색이 짙어지면 바로 현장을 이탈해서 술 먹으러 가기 일쑤이다.

그래서 참관인이 부족한 것이다.

이 부분, 솔직히 심각하게 우려된다. 정상적으로 가동되는 투개표 시스템이라 해도 정당 참관인들이 일상적으로 자리를 비우게 된다면 누군가의 의지를 자극할 수도 있다. 투표함 이송 과정에 함께할 참관인이 자리를 비울 것이라는 확신만 들면 언제든지 바꿔치기하고 싶은 마음이 들 수도 있다.

그래서 정당에서 소홀하더라도 유권자들이 더 많이 참여해야 한다고 주장하는 것이다. 아무 일 없을 때 지키지 않으면 진짜 무슨 일이 생기게 된다는 거, 당연한 얘기 아닌가?

선관위 투개표 페이지
선관위 투개표 페이지. 여전히 고유주소(URL)를 제공하지 않으면서 ‘웹접근성정책’을 이야기하고, 국민에게 선거 정보를 제공한다는 선관위 역시 정보의 투명하고, 알기 쉬운 전달과 접근이라는 차원에서 큰 아쉬움을 준다. 정보의 투명하고, 손쉬운 전달과 접근성을 보장할 수 없다면 음모론은 더욱 기승을 부릴 수밖에 없다. (이미지: 선관위)

음모론인가 합리적 문제 제기인가

김어준도 자신의 주장을 사람들이 음모론으로 치부하는 것이 신경이 쓰이긴 했던 것 같다. 자꾸 자신의 주장은 음모론이 아니고, 합리적인 의심이며 충분히 발생 가능한 위험성에 대한 문제 제기라고 주장한다.

맞다. 합리적 의심, 발생 가능한 위험성에 대한 문제 제기는 언제나 환영해야 한다. 그러나 지나치게 세부적으로 들어가는 디테일한 해석은 기술적인 문제에 관한 해석의 오해를 유발하기 마련이다. 앞서 얘기한대로, 대다수는 기술에 관한 이해가 부족하다. 그걸 이용해서 당신은 잘 모르고 있겠지만, 기술적인 관점에서는 이렇게 신기한 일도 가능하니 이 시스템이 얼마나 위험하겠냐고 설득하는 것은 매우 반 기술적인 언행이다.

기술은 신비로운 것이 아니다. 그저 복잡한 절차일 뿐이다. 그리고 제대로 된 엔지니어라면 언제나 이 부분적인 기술이 전체와 어떻게 연결되는지를 생각해야 한다. 이 부분에서 발생한 에러가 도미노처럼 연쇄효과를 일으켜 전체 시스템을 붕괴시킬지, 아니면 여기서 오류가 생겨도 다음 단계에서 알아서 검증하고, 오류를 없앨 수 있을지 걱정해야 한다.

개표 과정은 기술적인 부분을 제외하고서도 상당히 정교하게 만들어진 하나의 시스템이다. 개표 분류기가 완전히 실패해서 망가져 버리더라도 개표를 진행할 수 있게 설계돼 있으며, 개표분류기가 일정 수준 이상의 오류를 발생하면 이를 분명히 검증할 수 있도록 설계했다.

물론 분류기가 단 한 장의 에러도 내지 않는다고 장담하지는 못한다. 그렇게 아주 미세한 오류를 냈을 때 검표 요원들이 검증해내지 못할 수도 있다. 그러나 당락을 뒤집을 정도의 오류가 발생한다면, 그것도 편향된 방향으로 특정 후보에게 유리한 방향으로 지속적인 오류를 발생한다면 100% 적발할 수 있게 설계됐다.

이런 시스템의 문제점을 찾아낸다는 미명하에, 전체 시스템의 일부인 분류기, 그 분류기에 달린 노트북, 그 노트북의 일부인 BIOS를 조작했을 가능성까지 제기하면서 ‘이것은 분명히 문제가 있다’고 주장하는 것은 부분적으로 옳은 주장일 수는 있지만, 전체 사안에 관한 문외한의 인식을 호도할 우려가 있다.

굳이 하고자 한다면, 그 문제가 전체 시스템에 어떤 영향을 줄 수 있는지까지 설명을 해 주는 것이 맞다. 물론 그러면 아무런 재미가 없어서 흥행에는 전혀 도움이 안 되고, 아무도 안 듣게 되고, 광고도 다 떨어져 나가겠지만 말이다.

음모론과 정당한 의혹 제기는 종이 한 장 차이에 불과하다. 그 판단 역시 사람의 일이다. 주장의 결론과 그 결론이 나온 과정을 두루 살펴야 한다. 그리고 무엇보다 상식과 합리성을 유지해야 한다.

김어준이 좀 더 생산적이고 사회에 도움이 되는 주장을 하길 바랄 뿐이다.

[divide style=”2″]

선관위의 답변: 레노버 노트북 관련

레노버 노트북의 무선랜카드 착탈 관련 문제에 관해 선관위에 질의했고, 담당 사무관님이 직접 답변을 해 오셨습니다. 이 분은 이미 김어준 총수를 직접 방문해서 이 문제에 관해 자세한 설명을 하고 왔다고 하시더군요.

저도 이 문제에 관해 선관위에 질의하고, 그 답변을 확인해서 여러분께 알려 드리겠다고 약속한바, 이에 그 내용을 정리해 글로 올립니다.

해당 랜카드가 착탈 가능하다는 사실은 알고 있었는가?

알고 있었다고 합니다. 이와 관련해서 꽤 자세한 질문을 드렸는데, 상당히 구체적으로 모든 사실을 다 파악하고 계시더군요.

일단 해당 기종은 유선랜 카드는 없는 기종이라고 합니다. 아예 랜 케이블을 꽂는 포트 자체가 없다고 합니다. 그리고 문제가 되는 그 칩셋은 와이어리스 네트워크, 즉 와이파이 기능과 함께 블루투스 기능을 함께 제공하는 착탈 가능한 모듈 형태의 칩셋이라고 합니다. 노트북 뒷면을 열어 드라이버로 풀어 제거할 수 있다는 것도 사실이라고 합니다.

해당 노트북의 와이어리스 칩은 이렇게 생겼습니다.
해당 노트북의 와이어리스 칩은 이렇게 생겼습니다.

RFP가 지켜졌는가?

선관위의 제안 요청서(RFP)에는 이런 문구가 있습니다.

유,무선, Bluetooth 등 외부 통신 기능제거

이 부분에 대해서 선관위는 외부 통신 기능을 바이오스(BIOS) 셋업에서 비활성화(Disable)시킬 수 있는 것으로 갈음된다고 판단하고 있었습니다. 또한, 과거에도 이런 식으로 하드웨어 자체를 제거하지 않고 바이오스 셋업에서 해당 기능을 비활성화 하고 사용해 왔고, 이것에 대한 일체의 문제 제기가 여태껏 한 번도 없었기에 별다른 문제 인식이 없던 걸로 보입니다.

이제라도 해당 모듈을 제거할 수 있는가?

사실 저는 이것이 가장 단순하고 확실한 해결책이라고 생각을 하고 질의를 했습니다만, 선관위의 답변은 제가 미처 생각하지 못했던 부분을 설명하는 것이었습니다. 이제부터 그 이유를 옮겨 설명해 드리도록 하겠습니다.

  1. AS 권리문제: 해당 노트북의 유지보수 권리에서 뒷면 뚜껑을 열어 내부 모듈을 제거하는 것은 유지보수 계약상 금지 조항이라는 것입니다. 이런 작업을 행할 경우, 앞으로 제품 불량이 발생했을 때 교체나 수리를 받지 못하게 된다는 것이며 이는 추가 비용을 발생시키는 이유가 됩니다.
  2. 추가 공임 발생: 해당 노트북은 별도로 떨어져 있는 것도 아니고, 분류기 시스템에 짜인 틀에 완전히 고정된 상태로 납품된다고 합니다. 이에 해당 모듈을 제거하기 위해서는 먼저 노트북 자체를 분류기 시스템에서 분리해 내야 하고, 이 과정에서 분류기와 연결된 각종 케이블링도 함께 분리했다가 재연결해야 하는, 일반적인 상황보다는 조금은 더 복잡한 과정을 거쳐야 한다는 것입니다. 이 과정에서 제품 안정성이 저해될 가능성도 있다고 보고 있습니다.
  3. 작업 흐름상 네트워크 기능이 필요: 이 부분은 전혀 생각하지 못했던 부분인데, 상당히 중요한 이유가 될 수 있다고 생각합니다. 선거 업무를 준비하는 과정에서 분류기를 세팅하게 됩니다. 이때, 해당 노트북은 완전히 새로 포맷을 하고 시스템부터 새로 설치가 됩니다. 이 과정에서 윈도우 OS의 라이선스 인증을 네트워크를 통해 마이크로소프트에서 받아야 합니다. 물론 유선전화로 인증받을 수도 있으나, 1400여대의 노트북을 하나하나 유선인증을 받는 것은 무의미한 작업입니다. 그리고 윈도우 업데이트 파일들을 설치해야 하고 이 또한 네트워크가 필요한 작업입니다. 그 후에 각 정당 참관인 입회하에 분류기 프로그램을 설치하고 인증카드를 설정해 봉인하는 작업을 합니다. 그렇게 모든 준비작업을 마친 뒤, 네트워크 관련 드라이버 소프트웨어를 모두 삭제하고, BIOS 셋업에 들어가 이 기능을 비활성화시킵니다. 그리고 나서 개표소에 투입되는 시점까지 이 장비는 봉인되어 버립니다. 이 과정까지 공개적으로 진행되어야 분류기가 개표소에 투입되는 것입니다. 이 모든 준비과정에 네트워크 기능은 필수적으로 필요한 일이 됩니다. 따라서 해당 모듈을 완전히 뽑아 버리기는 쉽지 않습니다.

이런 상황이라면 해당 모듈을 제거하는 것이 과연 어떤 결과를 초래할 것인지, 그 장단점은 무엇인지 판단해 볼 필요가 있습니다. 물론, 매번 선거 때마다 분류기를 새로 셋업할 때, 네트워크 기능이 필요한 동안에만 해당 모듈을 장착하고 작업을 한 뒤, 개표소에 투입되기 직전에 모듈을 제거해서 투입하는 타협안도 가능합니다.

그러나 그런 타협안도 1, 2번 이유를 해결하지는 못합니다. 특히 매번 셋업을 할 때마다 해당 모듈을 떼었다가 붙였다가 하게 되면 2번 이유에 나오는 공임 문제는 몇 배로 증가하게 됩니다. 또한, 선관위에서는 해당 기계의 내부에 선관위가 자꾸 손을 대는 것은 또 다른 의혹, 즉 공장에서 나온 장비에 손을 대서 뭔가 다른 모듈을 심지 않겠느냐는 의혹을 발생시킬 가능성도 염두에 두고 있었습니다.

이런 상황에서 0.1%의 위험성을 제거하기 위하여 이렇게 복잡한 작업을 할 이유가 있을까 하는 고민이 생깁니다. 또한, 그 복잡한 작업이 또 다른 의혹을 유발할 가능성도 있다는 지적도 옳습니다.

결론

저는 원칙적으로 분류기를 제어하는 노트북에 네트워크 관련 하드웨어가 있고, 그게 착탈 가능하다면 제거하는 것이 옳다고 생각합니다. 그러나 그것을 위해 추가 비용과 인력이 필요하다면, 그 비용을 더 시급한 다른 곳에 사용하는 것도 옳은 선택이라고 생각합니다.

예를 들어 문제가 많이 되고 있는 투표함을 좀 더 튼튼한 재질로 바꾸는 비용에 충당한다거나 새벽을 넘어 오전까지 개표작업에 매달리는 검표사무원들을 추가 투입해서 일 인당 업무량을 줄인다거나 하는 쪽을 고려해 볼 수 있습니다.

어떤 시스템도 완벽한 시스템은 없습니다. 꾸준히 노력해서 좀 더 완벽에 가까워지도록 노력할 뿐입니다. 그렇다면 현실에서는 언제나 제한된 자원을 어떻게 효율적으로 배분할 것인가에 대한 고민이 있어야 합니다.

이런 고민 앞에서 원론적인 문제를 제기하며 그 문제 해결을 위해 투입되어야 하는 자원에 대한 고려를 무시해 버리는 것은 비현실적인 태도일 수도 있습니다. 투표용지 분류기를 제어하기 위해 장착된 노트북 문제, 그 노트북에 장착된 무선랜카드 모듈에 관한 문제도 이런 것과 유사한 문제일 것이라는 생각이 듭니다.

관련 글

18 댓글

  1. 선후관계가 약간바뀐듯한데요 발주와 다른 물건(와이파이가 붙은제품)이 더비싸게 들어왔는데 이걸그대로 쓰니까 이걸로가능한 문제가 이런게있을수있다에서 시작한 문제제기아니었나요? 와이파이가 없어도되는데 있음으로써 가능한일들을설명한거아닌가요? 그것도 단독입찰로 레노버 노트북을 사서말이죠.
    바이오스문제는 다르게해석할수도있죠. 선거전 마지막 테스트겸 확인차 선관위서버에 있는 파일로 업데이트해라 한다면 그걸로 해킹코드유입은가능하지않나요? 그파일을 확인할사람이 아시는데로의 관료들이라면 확인을안할텐데요. 이방법이면 천명이 안넘어가죠?

  2. 전에 경험상, 개발도중에 발견한 일인데

    피씨 바이오스에서 네트워크 작동을 불능으로 만들었는데

    윈도우에서는 자동으로 네트워크 디바이스를 찾고 지속적으로 연결을 시도하는 경험을 한 후로는

    저도 김어준씨의 의견에 한표 던집니다.

    우선, 이 글을 쓰신 분의 가정은 기본적으로 사람들의 선의를 믿는데서 출발합니다.

    설마 그 확률을 뚫고 그런 짓을 하겠다고?

    문제는 이런겁니다.

    다 좋아요.

    왜 저런 뻔히 보이는 구멍을 구냥 남겨두고 해명조차 엉터리냐는거죠.

    김어준씨의 주장도 해킹했다! 가 아니라.

    할수도 있는 여지가 있는 구멍을 왜 남겨두냐? 라는거죠.

    전 이제 사람들을 못믿겠네요.

  3. 김어준씨의 이의제기는 정당하다고 생각되는데요. 물리적으로 제거하지 않으면, 어렵더라도 시도할 수 있죠. 선관위가 어떤 의도가 없다 하더라도, 컴퓨터가 물리적으로 네트워크에 접속가능한 상태라면 얼마든지 방법을 강구해 볼수 있겠죠.
    선입견이나 편견을 가지고 바라볼 필요는 없겠지만, 실수가 되었든 아무 생각없이 했던지간에 “허술”할 수 있다고 생각되면 바꿔야 되는게 정상이죠. (하지만 그럴리 없다고만 하죠. 그러니 음모론이 생기죠.)

    미국의 지난 대선 오하이오에서 프로그램을 조작해서 부정선거가 이루어 졌다는 스캔달이 있었죠. (https://www.google.com/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=ohaio%20rigged%20election&safe=off) 우리와는 다르게 전자투표인 경우라서 더 심각한 경우였는데요. 하나씩 하나씩 “편의”되로 허용하다보면, 어느 누군가의 거대한 손이 움직이는 사태까지도 되지 말란 법이 없죠.

    작은 허술함에 대해 얘기하는걸 음모론이라고 얘기하기 보다는 그 허술함을 수정하도록 하는게 맞는 것 같습니다. 또 지금까지의 보수세력의 짓들을 고려해 보면, 이상적인 상황만을 강조하는건 굉장히 나이브한 시각입니다.

  4. 필자님 의견은 매우 타당하다고 생각합니다.

    다만 이글이 전략적으로는 조금 좋지 않다고 생각합니다.

    김어준씨의 질문에 선관위에서 어떠한 반응을 보이기도 전에, 이런 글로 어준씨의 질문을 음모론이나 비상식적인 의문으로 치부한다면, 또는 님의 글로 인하여 질문자체가 논란이 된다면 선관위로서는 질문자체를 부정하면 되는 거겠죠.

    제 생각에는 두분이 직접 대면 할 수 없는 분들도 아니고, 어준씨에게 개인적으로 조언해서 의문을 더욱 가다듬고, 증폭시켜서 선관위로 하여금 공정한 선거를 위해서 더욱 세밀한 부분까지 신경쓰도록 만드는게 목표가 되어야 하지 않을까요?

  5. 일반 노트북에 일반업무라면 이글은 설득력이 있지만, 지금 논란이 되는것은 ‘제어기’입니다. 그렇게 관리가 빈번하지 않아도 되고 관리의 대상도 명료합니다. 다른 용도를 일반 견해로 보기때문에 문제 없다 보시는군요.

  6. 김어준의 주장은 논리적이고 합리적인 의문이다. 이 정부가 어떤 정부인데… 그 꼼꼼한 정부가 저런 구멍을 모르고 남겨 두었을까요? 상식적으로 신뢰가 가지 않는 정부입니다. 그 정부의 꼬붕이 선관위를 좌지우지 하겠죠? 방송국 사장이 그렇고, 공공기관장이 그렇고… 너무 당연한거 아닙니까? 그럴리가 없다라고 믿는 착한 국민 뒷통수 치기 딱 좋죠!

  7. 비용 얘기가 눈에 거슬리네요.

    비용 절감을 위해서라면 국민의 대표를 뽑는 중요한 선거가 조작될 여지를 남기는게 합리화될 수 있다는 악의적 해석이 나올 여지를 주고계십니다.

    개인적으론 투표 한번에 비용이 10조가 더 든다고 하더라도 의심의 여지를 남기지 않는 방향으로 의사결정을 해야한다고 봅니다.

  8. 본문 사진에 붙인 글이 눈에 들어 옵니다. 투명하지 못할 때 음모론이 나타난다고.
    김총수의 문제 제기가 과하다는 것보단 그럴 수 있다라는 것에 더 마음이 갑니다.
    인력과 비용 문제를 말하는 선관위에 대해서도 참 웃기고요.
    1400개 노트북 OS 및 프로그램 설치하는데 몇달이 걸릴 일도 아니고…
    인증 문제는 마소에 무인증 버전(볼륨 라이센스 ?)등 방법은 얼마든지 있다고 생각합니다.
    보통은 OS 번들로 구매하지 않나요 ??
    암튼 그들의 대답은 수긍키 어렵습니다.

  9. 저도 같은생각입니다. 말그대로 PC가 아니라 분류기의 제어기로의 용도를 위한 장비라는 전제로 보면, 선관위기 이야기하는내용들은 모두부차적인 내용들로 보입니다. 주객이 전도된듯 합니다. 선관위가 이야기하는 제약이 있다면 그런 장비는 사용하면 안되죠.

  10. 김어준이 쓸데없는 것까지 붙여서 음모론스럽게 내용을 이끈것은 사실이지만,

    핵심은

    ‘와이어리스 칩을 남겨둔 상태에서
    문제의 가능성을 완벽하게 차단했다고 말하기는 어려운것이다.’

    인겁니다.

    오바스러운 잡소리도 여러 문제의 가능성을 설명하기 위한거구요.

    위에서 설명한 것들은 사실 노트북 제조사인 레노버에서
    납품전에 다 해결할 수 있는 문제 아닌가요?

    선관위가 공정함을 지키기 위해서 최선을 다하고 있는가에 대한
    합리적 의심의 수준에서 충분히 다뤄질만한 소재입니다.

    비용보다 공정성의 무결함이 더 중요한 것이니까요.

  11. 이 글에서 가장 웃긴 부분은

    “그것을 위해 추가 비용과 인력이 필요하다면, 그 비용을 더 시급한 다른 곳에 사용하는 것도 옳은 선택이라고 생각합니다.”

    이 부분이죠.

    그렇기 때문에 세금으로, 국가가 하는 겁니다.

    요즘 국가가 뭐 회사라고 착각하고 국민이 사원이라고 착각하는 분들이 워낙 많아서요.

    이게 비용대비 효율의 문제인가요??

    그럼 다른 나라 투표함 사진 보셨겠네요. 그렇게 철통같은 보안을 하는 이유는

    그나라는 돈이 썩어나서 그런걸까요??

    글쓴 분의 그런 논리는 어디든 통용됩니다.

    결국 이 글 쓰신 분의 논리는

    “현실과 비용 측면을 따져보자” 라는건데..

    그럼 국가는 왜 존재하는가? 라는 질문이 곧 따라온다는 생각은 안드시는지요?

    우리는 세금을 왜 내는걸까요?

  12. 결론적으로 선관위의 모든 이야기를 다 종합해 생각해 보면.

    우리나라에서 선거란

    선거를 관리하는 “선거관리위원회” 라는 곳에 올바르고 공정하고, 오류, 조작의 여지가 전혀 의심의 여지도 없는 완벽한 선거를 치루기에는

    턱없이 부족한 예산만 주기 때문에..

    그냥 사람들의 “믿음”에 기반한 선거를 치룬다는 거죠?

    뭐 그 낮은 확률로 조작을 하겠냐?

    설마 그렇게 까지 하겠냐?

    음.. 수천대의 노트북의 랜카드를 빼고 꼳고 하는데 드는 비용이

    과연 그래 얼마나 들까요?

    그리고 그렇게 해서 발생하는 AS비용이 과연 얼마나 들까요?

    아마 엔간한 회사들도 그정도 비용은 감수할겁니다.

    그런데 국가가 감수를 못한다구요? 너무 비싸서?

    그러니 그돈 다른데 쓰자구요? 더 좋고 유용한데?

  13. 정말 많은 말을 하고 싶지만, 중요한건 말씀처럼 선관위는 대부분의 것을 알고 있었고, 그것이 의도적이었다고 저는 개인적으로 판단합니다. 지금까지 제가 조사해왔던 바탕으로 할때요. 선관위 직원 모두가 공범자라고 할 수 없지만, 공범자의 수가 생각보다 많다는것, 그것은 제가 이번 6.4일 서대문개표소에서 직접 눈으로 확인한 것입니다. 개표소 마다 한 두명이라고 생각했지 수 십명일 꺼라고는 상상도 못했으니까요. 슬로우 뉴스를 애정 깊게 보고 있는 입장에서 정말로 이 문제를 심도 깊게 다루고 싶으시다면, 제 서대문 참관후기를 꼬옥 한번 읽어 주시기 바랍니다. 그리고 거기서 추가적으로 궁금하신 사항이 있으시면 연락을 주시면 상세하게 답변을 드릴 수 있습니다. https://www.facebook.com/groups/658286694242269/search/?query=%EC%84%9C%EB%8C%80%EB%AC%B8

  14. AS문제는 정말 헛소리에 불과합니다.
    모든 노트북은 다 저렇게 생긴 똑같은 무선랜카드를 장착하고 있어요. 또한 모든 노트북은 램, 하드, ODD, 무선랜카드 등을 다 마음대로 바꿀 수 있습니다. 기판에 고정되어 있는 일부 모델(예를 들어 애플 맥북기종 같은)만 빼고요. 참고로 요즘 거의 인텔무선랜을 사용하는데 인텔무선랜은 블루투스 기능을 가지고 있지요.

    그리고 RFP에 분명히 제거하라고 나와있는데 이걸 소프트웨어적으로 디서블 시키는 걸로 갈음한다는 것은 정말 공무원의 행정편의주의 그 이상도 이하도 아닙니다. 당연히 제거해야죠.

    비용을 생각해서 저걸 안한다는건, 저렇게 구매한 담당자의 책임회피일 뿐입니다.

  15. 글쓴이주장 듣다보니 솔깃한게 아니라 짜증이 솟구치네. 내 세금으로 날 위험에서 지키고 생활을 윤택하게 할 후보를 뽑는 국가의 가장 중요한 행사에 나쁜놈들이 부정을 저지를수있는 여지를 남겨? 누구좋으라고?? 아.. 더 급한데 쓸 세금이 아까워? 그걸 알면 사대강 보면서 뭐 할말 없나? 밥한끼먹기힘든 수급자들 기초생활비도 탈락시켜 굶게만들고 천문학적액수를 사대강 죽이기에 쏟아붰는데 100억 노트북 교체비용이 아까워? 그것도 선거에 쓰일 노트북인데? 마지막으로 묻자! 대체 왜 수개표 없애고 분류기를 사서 썼나? 세금아깝게 더 급한곳에쓰지 ! 국민은사람이다 가장 예민한 사항은 생존권이지.. 내 생명을 위협하면 물불 않가려! 근데 세월호 보면서 그런 상황이 다가온다는 느낌을 받았다. 그리고 살아야겠다 싶어서 투표때 현정권에 반대표를 냈지.. 그런데 선관위도 못믿겠어! 어쩜이리 일처리가 멍청해? 아놔!! 지금 나만 짜증나는거야?

  16. 그것은 알기 싫다를 애청하고 물뚝심송님의 글을 좋아하는 저로서는 실망스런 글이네요. 김어준이 개표분류기를 가지고 이번선거에서 부정선거라도 이루어졌다고 주장했나요? 김어준은 개표분류기의 문제점에 대해 지적했을 뿐입니다. 음모를 꾸밀 여지를 원천봉쇄하자는 주장이 음모론이라는 황당한 주장은 처음 봅니다.
    김어준의 주장 덕분에 선관위가 김어준을 찾아가 의문점에 대해 해명을 하고, 김어준은 그걸 파파이스를 통해 공개했습니다. 물론, 미흡한 점은 다시 지적했지요. 여기까지만 하더라도 물뚝심송님만큼의 지식을 갖추지 못한(그래서, 김어준의 주장이 비생산적인지 사회에 해가 되는지조차 판단하지 못하는) 저같은 일반 대중에게 유용한 정보를 제공해주는데 이게 비생산적이라면 물뚝님이 방송을 통해 얘기했던 것들과 모순되지 않나요? 정부의 정책에 대해 의문을 제기하고 토론을 하는 것은 그 자체로 생산적인 겁니다. 그게 비생산적이라면, MS에 몰빵한다고 정부를 비판했던 물뚝님의 주장도 비생산적인거죠. 정부 나름의 사정이 있었을테고, 담당자 나름의 고충이 있었을테니까요. 우매한 우리는 닥치고 있으면 되는거죠.
    님의 이 글은 제가 이때까지 읽은 님의 글중 최악입니다.
    기술에 문외한이어서 김어준에게 속아 넘어가는 무식한 대중을 대신해서 내가 까주마..
    이런 의도가 느껴져서 불쾌하기도 하구요. 무엇보다 이 글 전체에서 느껴지는 한 마디
    “가만히 있으라”… 이건 저만 느끼는 걸까요?

댓글이 닫혔습니다.