의원실의 국정감사자료
[정청래의원실-20150911]선관위 보안기술 빠진채 3년간 온라인투표시스템 운영
의원실
2015-10-19 13:32:10
44
44
“선관위, 보안 기술 빠진 줄도 모르고
3년간 온라인투표시스템 운영“
전자투표 활성화에 110억 투자했으나 암호화 기술 부재
중앙선거관리위원회(이하 선관위)가 2013년부터 지금까지 각종 민간단체의 선거에 제공해 온 ‘온라인투표시스템(K-Voting)’이 핵심 암호화 기술 3개가 모두 빠진 채 운영되어 온 것으로 드러나 논란이 되고 있다. 중앙선관위는 이러한 사실을 전혀 모른 채 지난 3년간 시스템을 운영해 왔다.
선관위는 2013년부터 지금까지 총 360개 단체의 선거에 온라인투표시스템을 지원했다. 선거인수 약 46만 명, 투표자 수 약 24만 명으로 평균 52.4의 높은 투표율을 보이며 활발한 참여를 이끌어냈다.
지난 6월 검찰은 ‘온라인투표시스템’에 문제가 있다는 제보를 받고 조사를 시작했으며 7월 초 KT와 선관위를 각각 압수 수색했다.
온라인투표시스템은 선관위가 KT와 공동(MOU 체결)으로 개발한 것으로 이후 KT가 시스템 운영·관리 하청업체로 선정한 E-맥소프트사와 핸디소프트사 그리고 K-SKY소프트사 간에 수익 및 지분 다툼이 벌어진 과정에서 투표시스템에 암호화 기술 전부가 빠져있었다는 사실이 드러났다.
핵심 3대 암호화 기술은 ▲투표자의 투표지가 정당한 투표값임을 확인하는 ‘은닉서명’, ▲투표값의 위변조가 없었는지 및 개표가 정당하게 이루어졌는지를 확인하는 ‘비트위임’, ▲특정인이 단독으로 임의개표를 할 수 없도록 하는 ‘키분할’ 기술로 이루어져 있다.
검찰이 압수수색을 하고 난 이후에도 8월에서야 암호화 기술 적용에 대한 이상 유무를 점검하며 수습에 나서 ‘선관위가 문제가 불거진 후에도 한 달이 넘도록 방관했다’는 비판을 피할 수 없을 것으로 보인다.
정 의원은 “선관위의 안일한 보안의식으로 피해를 보는 것은 결국 우리 유권자들”이라며 “검찰의 조사 내용을 떠나서 선관위가 투표와 관련된 시스템을 전적으로 민간에 맡겨 놓고 단 한번도 점검 및 검증을 하지 않은 것은 심각한 직무유기”라고 강하게 비판했다.
또한 정 의원은 “선관위는 암호화 시스템을 다시 점검하고도 문제가 발견된 회사의 기술을 그대로 사용하겠다고 한다”며 신뢰성에 대해 문제제기를 했다.
아울러 정 의원은 “온라인투표의 효용성과 비용 절감을 강조하기 이전에 선거의 공정성을 담보하는 길은 투명성과 보안으로부터 출발한다는 점을 간과하지 않길 바란다”고 당부했다.
2015. 9. 11
정청래의원실
3년간 온라인투표시스템 운영“
전자투표 활성화에 110억 투자했으나 암호화 기술 부재
중앙선거관리위원회(이하 선관위)가 2013년부터 지금까지 각종 민간단체의 선거에 제공해 온 ‘온라인투표시스템(K-Voting)’이 핵심 암호화 기술 3개가 모두 빠진 채 운영되어 온 것으로 드러나 논란이 되고 있다. 중앙선관위는 이러한 사실을 전혀 모른 채 지난 3년간 시스템을 운영해 왔다.
선관위는 2013년부터 지금까지 총 360개 단체의 선거에 온라인투표시스템을 지원했다. 선거인수 약 46만 명, 투표자 수 약 24만 명으로 평균 52.4의 높은 투표율을 보이며 활발한 참여를 이끌어냈다.
지난 6월 검찰은 ‘온라인투표시스템’에 문제가 있다는 제보를 받고 조사를 시작했으며 7월 초 KT와 선관위를 각각 압수 수색했다.
온라인투표시스템은 선관위가 KT와 공동(MOU 체결)으로 개발한 것으로 이후 KT가 시스템 운영·관리 하청업체로 선정한 E-맥소프트사와 핸디소프트사 그리고 K-SKY소프트사 간에 수익 및 지분 다툼이 벌어진 과정에서 투표시스템에 암호화 기술 전부가 빠져있었다는 사실이 드러났다.
핵심 3대 암호화 기술은 ▲투표자의 투표지가 정당한 투표값임을 확인하는 ‘은닉서명’, ▲투표값의 위변조가 없었는지 및 개표가 정당하게 이루어졌는지를 확인하는 ‘비트위임’, ▲특정인이 단독으로 임의개표를 할 수 없도록 하는 ‘키분할’ 기술로 이루어져 있다.
검찰이 압수수색을 하고 난 이후에도 8월에서야 암호화 기술 적용에 대한 이상 유무를 점검하며 수습에 나서 ‘선관위가 문제가 불거진 후에도 한 달이 넘도록 방관했다’는 비판을 피할 수 없을 것으로 보인다.
정 의원은 “선관위의 안일한 보안의식으로 피해를 보는 것은 결국 우리 유권자들”이라며 “검찰의 조사 내용을 떠나서 선관위가 투표와 관련된 시스템을 전적으로 민간에 맡겨 놓고 단 한번도 점검 및 검증을 하지 않은 것은 심각한 직무유기”라고 강하게 비판했다.
또한 정 의원은 “선관위는 암호화 시스템을 다시 점검하고도 문제가 발견된 회사의 기술을 그대로 사용하겠다고 한다”며 신뢰성에 대해 문제제기를 했다.
아울러 정 의원은 “온라인투표의 효용성과 비용 절감을 강조하기 이전에 선거의 공정성을 담보하는 길은 투명성과 보안으로부터 출발한다는 점을 간과하지 않길 바란다”고 당부했다.
2015. 9. 11
정청래의원실