사진/ 투표가 디지털 세계로 진입하고 있다. 민주당 대선후보 경선에 사용되는 전자투표 시스템. (이용호 기자)

선거와 투표는 민주주의를 상징하는 대표적인 행사다. 그리스시대의 조개껍질로 시작된 투표는 현대에 와서 보통·직접·평등·비밀투표라는 기본적인 요건을 갖추었다. 투표는 유권자의 의사를 어떤 유형물로 표시하게 하고 이들을 집계해 대표자를 선출한다. 이미 합의된 규칙대로 그 결과를 집행하는 과정인 셈이다. 이런 투표에 전자식 방법이 동원돼 전통적인 방법을 추억 속으로 밀어낼 조짐을 보이고 있다.

투표를 하는 가장 대표적인 방식은 투표지(paper ballot)에 후보자를 적절히 표시하는 것이다. 이 방식은 많은 문제점이 있으면서도 대부분의 나라에서 사용하고 있다. 무엇보다 투표내용이 부정확할 수 있다. 10여표 안팎으로 당락이 갈리는 경우 재검표를 하게 되는데, 이때 처음 개표한 결과대로 나오는 경우는 거의 없다. 극단적으로 말해서 4만, 5만표 이상의 경우에 손으로 집계한 결과는 거의 부정확하다고 보아도 될 것이다. 물론 그 부정확도가 당락을 바꿀 정도는 아니기 때문에 탈락한 후보자가 이의를 제기하지 않을 뿐이다. 투표지에 표시된 기호, 즉 우리의 경우에는 붓대롱이 만들어낸 모양이 두 후보의 양쪽에 걸칠 수 있는 등 전혀 디지털적인 표시가 불가능한 아날로그식 표기를 허용하기 때문이다.

기계의 오작동, OCR도 오류 가능

사진/ 인터넷 투표는 기술적 표준이 완벽하지 않은 상태다. (한겨레 이종근 기자)

영국의 영향을 받은 미국은 1892년부터 기계식 투표기를 도입했다. 마치 슬롯머신같이 생긴 이 투표기는 원하는 후보의 이름이 적힌 레버를 유권자가 당기는 것으로 의사를 표시한다. 이 결과 레버는 해당 후보자에게 해당되는 기어(gear)를 하나 돌리게 되고 그 최종 결과가 표시된다. 1960년까지 이러한 방식은 절반 이상의 미국 선거구에서 꾸준히 사용됐다. 지금도 15% 정도의 선거구에서 이 방식을 유지하고 있다. 이런 구식기계의 부품이 더 이상 생산되지 않아 예기치 않은 사고가 발생하기도 한다. 지난 2000년 대통령 선거에서 뉴욕의 몇몇 투표소에서는 투표기의 레버가 부러지는 사고가 일어났다.

기계식 투표기는 투표와 동시에 지역에서의 집계가 끝난다는 장점이 있다. 문제는 재검표가 원천적으로 불가능하다는 것이다. 극단적인 경우 기계의 기록장치가 완전히 부러졌다면 다시 유권자들을 불러모아 이전과 같이 한번 더 투표를 해달라고 부탁하는 수밖에 없다. 또 다른 문제는 역시 기계식 장치가 가지고 있는 원천적인 문제로 오작동과 고장이 일어날 수 있다는 것이다. 게다가 한번의 투표에 대통령, 국회의원, 지자체 의원들을 동시에 투표할 경우, 기계를 완전히 새롭게 설계해야만 하므로 이런 경우에는 거의 사용할 수 없게 된다.

이런 기계식 투표를 개선한 게 펀치카드 시스템이다. 선거인이 투표지를 밀어넣고 원하는 후보자를 선택하면 구멍이 뚫리는데, 이를 집계소로 가져가 카드입력기로 단시간에 집계하는 방식이다. 지난 미국 대선을 소용돌이에 빠뜨린 플로리다가 이에 해당한다. 찍을 후보가 적힌 종이를 실제 구멍이 뚫릴 종이의 위치와 정확히 일치하도록 배치하지 않으면 심각한 문제가 발생한다. 재검표 과정에서 종이가 말려 들어가거나 훼손되는 일이 빈번히 발생해 재검표 과정이 매우 불완전하다. 또한 복수의 후보자를 선출하는 과정에서 펀치카드 시스템을 유권자들을 혼란스럽게 만들 수도 있다. 이와 유사하게 수능시험의 답안지와 같이 광학인식(OCR) 카드에 후보자를 표시하는 방식도 사용되고 있다. 이 역시 광학인식기의 부정확성으로 인한 오류가 발생할 수 있다.

일반적으로 투표에서 가장 중요한 사항은 유권자가 투표한 사실이 기표물에 정확히 기록되어 있는지 확인시킬 필요가 있다는 것이다. 예컨대 투표지나 펀치카드에 의한 방식은 이것을 눈으로 확인할 수 있지만 그것도 사실 불안을 떨치기는 힘들다. 극단적으로 말하자면 기표소 옆 다른 장소에 판사가 앉아 있어서 일일이 유권자가 찍은 도장의 표지가 제대로 되어 있는지 확인해주거나 또는 펀치카드나 OCR의 경우에는 다시 그것을 나중에 집계할 기계와 같은 기계에 넣어서 제대로 인식이 되는지 확인해야만 한다.

지금 우리나라 정당에서 실시하는 전자투표는 이전 투표방법에서 제기된 문제를 보완할 수 있는 새로운 투표제도이다. 전자투표는 전형적인 디지털식 투표이다. 이 방식에서는 1위 후보에 두 사람을 선택할 수 없도록 아예 차단하는 것도 가능하다. 무효표를 허용할 것인가의 여부는 투시스템을 만드는 과정에서 확실히 걸러낼 수 있다. 그런데 많은 사람들은 이미 익숙한 종이투표에 비해서 전자투표가 더 안전하고 정확한가에 의심을 가지고 있다. 심지어 한 야당의원이 여당의 전자투표가 조작되고 있다는 식의 주장을 했듯이.

전자투표에 관한 부정적인 주장의 요지는 그 과정이 눈에 보이지 않는다는 것이다. 예컨대 내가 A후보에게 투표했을 때 화면에는 그렇게 나타나지만 정말로 컴퓨터 메모리에 한표가 올라가는지 일반 유권자로서는 볼 수 없다. 그래서 심리적 불안감을 느끼는 사람도 있다. 또한 종이에 비해서 전자매체의 불안정성을 걱정하거나 해킹이나 다른 바이러스 프로그램이 컴퓨터에 침입해 그 결과를 조작하지 않을까 염려하기도 한다.

먼저 전자투표가 안전함을 보장하기 위해서는 관련 소프트웨어가 제대로 동작하는지를 검증해야 한다. 프로그램을 검증하기 위해 이론적인 검증을 하거나 실제 데이터를 넣어서 시연하는 일도 있다. 하지만 이론적인 프로그램이 제대로 동작하는지는 복잡한 수학적 기법으로 이뤄지기에 일반인들이 이해하기는 힘들다. 프로그램이 길어지면 이 방법도 거의 불가능하다. 더구나 프로그램뿐만 아니라 컴퓨터의 하드웨어 장치와 운영체제 등도 모두 검증되어야 한다는 극단적인 주장도 있다. 결론부터 말하지만 전자투표를 비롯해 절대적으로 안전한 투표장치는 없다. 안전성을 이유로 전자투표를 믿을 수 없다고 주장하는 것은 “비행기의 전자부품과 프로그램이 증명되지 않았기 때문에 절대 비행기를 타지 않는다”는 논리에 가깝다.

인터넷 투표는 아직 취약성 많아

전자투표는 비행기나 현금인출기보다는 충분히 안전하다는 게 전문가들의 판단이다. 어떤 사람들은 전자투표의 결과를 ‘영수증’과 같이 종이로 찍어 유권자들에게 돌려줘야 한다고 주장하기도 한다. 하지만 실제 영수증(?)에 찍힌 결과대로 컴퓨터에 입력되었는가 하는 것은 또 다른 검증이 필요한 일이다. 그런 영수증은 매표의 주요한 동기가 될 수 있다. 즉 투표 뒤 A후보를 찍은 영수증을 10장 모아오면 10만원을 주겠다는 식으로 오용될 수 있다는 것이다. 다른 한 가지 문제는 시스템에 따라서 누가 누구에게 투표했는지가 명백하게 기록될 수 있다는 것인데, 유출되면 아주 심각한 상황이 발생한다. 이것은 그 결과를 암호화하든지 하는 방식으로 적절히 처리할 수 있다. 일반적으로 전자투표에는 보통 3단계로 검사를 한다. 한번은 이틀 전에 해당 기계를 이용해서 모의투표를 해본다. 그리고 투표 바로 직전 다시 행사장에서 모의실험을 하고, 투표가 끝나고 난 뒤 각 후보자의 관계자들이 다시 검사한다.

전자투표가 이전의 양식과 다르다고 크게 불안해할 필요는 없다. 복권추첨에서 누군가 음모를 꾸며서 특정인을 당첨시키고 있다고 말하지 않는 것처럼. 하지만 인터넷 투표의 경우에는 좀 다르다. 이러한 전국적인 인터넷 투표는 아직 많은 취약성을 가지고 있다. 특정 후보가 투표집계 서버에 집중적인 서비스 거부 공격을 하여 투표를 무산시킬 수 있다. 하지만 장애자나 거주지를 벗어난 유권자들에게 인터넷 투표의 활용은 생각해볼 수 있다. 현재 동호회나 협회차원에서는 웹을 이용한 인터넷 투표나 HMAIL투표가 많이 활용되고 있다. 향후 인터넷 투표, 전자투표 시스템이 널리 쓰일 것인데 우리도 이에 대비하여 표준이나 검증에 관한 국가적인 대책이 있어야 할 것이다.

* 용어설명

서비스 거부 공격 : 시스템의 정상적인 동작을 방해하는 행위로 대량의 데이터 묶음을 통신망이나 전자우편으로 보내는 공격을 말한다.

조환규/ 부산대 교수·컴퓨터과학