'파란' 몰고온 모바일 투표, 보완점은?

지난 9일 대통합민주신당이 처음으로 공개한 모바일 경선 결과, 오프라인 경선에서 2위였던 손학규 후보가 정동영 후보를 600 여표 차로 따돌리면서 한치앞을 내다보기 어려워졌다.

오는 14일 남은 8곳의 지역 경선과 2차례의 모바일 투표가 공개되면, 누가 대통합민주신당의 후보가 될 지 정해지기 때문이다.

당원 투표보다 여론조사에서 앞서 한나라당 대선후보가 된 이명박 후보의 경우처럼 모바일 경선이 대반전의 기회가 될 수도 있다.

모바일 투표에 대한 관심이 집중되면서, 보안성 문제도 부각되고 있다. 현재 신당이 택한 방식은 대포폰 등의 문제로 선거의 4원칙중 직접선거와 비밀선거를 지키기 어렵다는 지적이 나오고 있는 것. 그래서 "당장 모바일 경선을 중지하라"는 목소리까지 들린다.

그러나 현재의 정보기술(IT) 수준으로 인터넷이나 휴대폰을 통한 안전한 선거는 불가능한 일일 까. 보안 전문가들은 "충분히 가능하다"고 말하고 있다.

기계장치를 이용한 선거논란은 현재 정치개혁특위에 올라가 있는 선거법 개정안에서도 논란이다. 한나라당은 전자기계 오작동에 따른 혼란을 막으려면 미국처럼 수개표 해야 한다는 입장인 반면, 대통합민주신당은 그렇지 않다고 보고 있기 때문이다.

국민들에게 편리함을 주는 IT 선거, 지금도 가능한데 보완돼야 할 부분이 없는 것은 아니다.

◆민주신당 모바일 경선, 국민참여 넓혔지만 보완돼야...

민주신당의 모바일 경선 시스템은 국민들이 전화(1588-1219)를 걸면 안내원이 주민번호와 이름, 주소, 휴대폰 번호 확인후 인증번호를 휴대폰으로 쏴주고 이를 부르면 된다. 이 때 등록번호도 불러주니, 나중에 등록여부를 확인할 수 있다.

그러면 나중에 오후 3~7시에 전화 자동응답시스템(ARS)을 통해 지지 후보를 묻는다. 신당은 14일까지 2차례로 나눠 추가 모바일 투표를 실시한다.

ARS 전화가 개인에게 걸려 오면 선거인단 신청때 지정했던 비밀번호를 입력한 후 녹음된 내용에 따라 자신이 지지하는 후보의 기호를 휴대폰을 통해 입력한다. 3회 연속 전화를 받지 않으면 기권으로 간주되고, 통화가 이뤄졌더라도 비밀번호 입력 3회 오류때에는 무효로 처리한다.

첫번째 모바일투표율이 70.6%를 기록할 만큼, 일상에 바쁜 국민들에게 인기였다. 그러나 보안상에는 허점이 있다.

신철호 포스닥 대표는 "신당은 이동통신3사의 협조를 받아 타인 명의로 등록된 휴대폰은 아예 선거인단 신청이 불가능하도록 했다고 하지만 문제가 많다"며 "명의도용폰이나 대포폰이 수없이 존재하고 있기 때문"이라고 지적했다. '직접'선거의 원칙을 지킬 수 없다는 말이다.

이어서 그는 "비밀투표에 대한 보안기술이 전혀 적용되지 않고 진행되는 점도 문제"라면서 "내가 누구에게 투표를 했음에 대한 비밀이 암복화돼 서버 관리자 등에 의해서도 지켜지고 있는 지도 알 수 없다"고 비판했다.

이같은 지적은 맞는 말이다. 현재의 인증은 휴대폰에 대한 것이고 휴대폰을 가진자와 나(모바일경선참가자) 사이의 본인확인절차는 없기 때문이다. 또한 내가 누구에게 투표했는지 전산기록(서버)에 남는 것도 선거권자가 투표에 참여해 어느 사람을 택했는지는 자신만이 알 수 있도록 비밀을 보장해야 한다는 '비밀'선거에 맞지 않는다.

◆IT선거 가능하다...관련 법제화에 기대

하지만 현재의 모바일 경선에 구멍이 많다고 오프라인 선거만 고집할 일은 아니라는 게 보안전문가의 지적이다. 정치에 대한 무관심이 커지는 상황에서 쉽고 편한 선거가 기술로 가능해지는 것이다.

인터넷이나 휴대폰 등 IT로 하는 선거는 성별이나 학력 등에 따라 선거권과 피선거권을 차별하지 않는다는 보통선거의 원칙은 지키기 어렵다. 노인 등 IT에 능숙하지 않은 사람들은 소외될 수 있기 때문이다.

하지만, 오프라인선거와 선택해 참여할 수 있게 하는 일은 가능하다. '평등'선거와 '직접'선거, '비밀'선거의 원칙을 모두 지킬 수 있다.

이런 일이 가능한 것은 공개키기반구조(PKI)라고 하는 암호기술 덕분이다. PKI는 현재 인터넷으로 계좌를 이체하거나 신용카드로 물건을 살 때 적용되고 있다.

'공인인증서'라는 이름으로 서비스되면서, 국민들에게 편의를 주고 있는 것. PKI는 본임임을 인증해 주는 기술이다. 대포폰으로 악용할 경우도 휴대폰이 아닌 사람을 인증하기에 문제없다. 내 인증서를 도용하는 일은 기술적으로 불가능하기 때문이다.

이 때 오가는 데이터는 암호화돼 별도의 복호화 키가 없으면 서버에 남아도 개인정보를 볼 수 없다. 민주신당 모바일 경선때 문제가 됐던 '직접', '비밀'선거를 가능하게 하는 수단이다.

익명을 요구한 한 보안 전문가는 "정통부의 지원을 받아 이통사와 함께 이미 휴대폰선거시스템과 인터넷선거시스템을 만들었는데, 관련법이 없어 특정 지자체에서 도입하려다 무산된 적이 있다"며 "현재의 암호기술로 가능하다"고 말했다.

물론 이때에도 키보드 해킹 프로그램 등으로 조직적인 선거개입이 있을 경우 100% 안전한 것은 아니다. 그러나 오프라인 선거에서도 종종 발생하는 투표조작행위보다 더 위험한 일인지는 따져볼 일이라는 게 전문가들의 설명이다.

또다른 정보보호 업체 관계자는 "인터넷보다 휴대폰 해킹이 더욱 어려우니 휴대폰 공인인증서를 기반으로 한 선거가 더 안전하다고 생각한다"면서 "이번 대통합민주신당 모바일 경선도 좀 더 일찍 시스템을 준비됐다면 이같은 논란없이 가능했을 것"이라고 말했다.

김현아 기자의 다른 기사 보기