젊은 엔지니어의 선관위 부정선거론

 

<젊은 엔지니어의 글을 퍼옴>

계몽령 이후 이상한 이 상황의 진실을 찾기 위해 떠돌다 여기를 발견하고 그 이후 매일 미친듯이 들락날락 거리면서 빨간약을 주입하는 게이임. 

 

이 글을 쓸까 말까 진짜 백만 번 고민하다가 망분리 얘기가 핫해서 정보 공유차원에서 써봄. 첫글을 쓰는 거라 의심많은 곳이라 어떻게 받아 들여질지는 모르겠지만 정보 차원이라 생각하고 봐주면 좋겠음. 

IT밥 먹고 사는 게이고 공공기관 프로젝트를 주로 하고 있다. 보안 쪽인데다가 그 당시 하고 있던 프로젝트 때문에 선관위랑도 살짝 연관이 있었어서 23년도 선관위 사건을 당시 가까이에서 들은 바 있었고 심지어 작년 11월 달에도 그 일로 사람들이랑 이런 저런 이야기를 한적도 있었는데 이렇게 심각하게 엮어 있는 사건인 줄은 정말 꿈에도 생각 못했었다.

 

국정원의 공공기관 점검이라는 특성과 당시 선관위의 상황 그리고 이와 관련하여 IT쪽 사람들이 가장 많이 하는 이야기들 등을 이야기 해 줄께. 정말 자세하게 쓰고 싶은데 쓰다보면 이쪽 업계가 한다리 건너면 다 아는 곳이라 내가 특정될 수 있어서 적당히 가려가면서 써볼려고. 

 

일반적으로 국내 공공기관이라면 매년마다 국정원의 보안 점검을 받게 되는데 그런 통상적인 점검 외에도 필요시 모의 해킹 점검을 받기도 하고 내가 책임자로 운영 담당했던 공공기관의 경우에는 중요성 때문에 해당 기관의 외부 통신이 이뤄지는 데이터를 국정원에서 실시간으로 미러링해서 데이터를 들여다 보기도 한다.

 

이번에도 밝혀진 바 처럼 국정원 점검 받으면 통상 80점 이상은 나오는게 정상이고 저 80점 조차도 굉장히 어려운 관리를 하는 게 아니라 매해 받는 일반적인 점검이라 저 이하를 맞기가 상당히 힘들다. 따라서 선관위에서 받은 30점대는 공공기관으로는 진짜 있을 수 없는 점수는 맞음.

국정원에서 공공기관으로 모의해킹 점검하러 오는 사람들은 일반적인 IT 전문가 보다 탁월하게 우월한 애들이 간다. 내가 책임자로 운영하던 시스템을 모의해킹 점검 받았을 당시에도 점검에 대비하기 위해 포스텍, 카이스트 출신 애들이랑 함께 만반의 대비를 했었는데 나름 잘 숨긴다고 숨기고 싶었던 우리가 편하게 업무하기 위해 잘 숨겨놓은 것들을 그들은 너무나 잘 찾아냈다. 

 

박주현 변호사가 여러 영상에서 얘기한 것도 있지만 그들이 가진 포렌식 프로그램은 (국정원에서 자체적으로 만든 것임)은 그냥 다 찾아내는 거라 안 걸리는 게 이상할 정도인 하여튼 어나더레벨의 (다른 차원의) 애들임. 일반적인 공공기관은 기본적으로 망 분리가 다 되어 있는게 맞고 이건 공공기관의 그냥 기본 상식이자 첫번째 순위임. 몇 년동안 IT회사들이 이 망분리 사업 때문에 밥 벌어 먹고 살았을 정도로 모든 곳이 다 적용되어 있다. 특히나 선관위 같은 중요도가 매우 높은 곳은 물리적인 망분리가 기본적으로 되어 있어야 하는 곳이고 조금 낮은 단계의 공공 기관은 논리적 망분리를 하기도 한다.

 

논리적 망분리, 물리적 망분리라는 단어가 우리들한테는 기본적인 개념이라 말 자체만으로도 뭔지 알아듣는데 일반인들에게 뭐라고 설명을 해야 할지는 참 난감했는데 누군가 집으로 비유를 해 놨더라. 진짜 비유 잘 했다는 생각이 들어서 거기에 빗대서 이야기를 해 보자면 물리적 망분리는 내가 여러채의 집을 가지고 있을 때 아예 공간적으로 출입구부터 담장까지 완전히 분리된 단독주택 여러채를 가지고 있는 그런 느낌이라면 논리적 망분리는 아파트의 같은 동에 여러채 가지고 있는 느낌이랄까? 현관 통로는 하나이고 집에 들어가는 비밀번호는 각각 개별인 그런 상태. 논리적 망분리를 했다 하더라도 사실 접근 권한에 대한 엄격한 규제와 서로의 망에 접근이 가능한 그레이 영역의 서버(아파트 옆집이랑 사이에 비밀 통로를 만들어 놓는 구조)가 없다면 보안의 위험성이 매우 높다고 보기는 어렵다.

 

근데 이번 헌재의 이야기와 2023년도에 들었던 이야기 모두를 종합해 보자면 일단 선관위는 논리적 망분리를 표면적으로는 내세우고 있었던 것 같다. 그 말은 선관위 내부 서버에 진입하는 외부 통로가 한 곳이라는 것. 내부에서 일반적인 업무망과 선거망을 분리해서 사용했었던 것으로 보임. 저 정도 선관위 급이라면 선거망의 경우 일반적인 CCTV망처럼 아예 아무런 접점이 없는 그 어떠한 경우로라도 업무망에서조차 접근이 불가능한 영역으로 다루어져야 하는데 내부 업무망에서 선거망으로 아주 편리하게 들락날락 거릴 수 있도록 내부 설계가 되어 있었을 것으로 예상됨. 

 

가장 기본적인 개념으로 모든 공공기관은 외부에서 내부로 들어올 때 방화벽이 꼭 설치가 된다. 대문같은 개념이고 아까 이야기한 아파트 동의 현관출입문 같은 역할을 하는 것으로 일반적인 아파트의 경우 등록된 사용자 얼굴인식이나 비밀번호를 누른 후에 들어가도록 되어 있는 것처럼 공공기관 역시도 기본적으로 등록된 IP나 서비스만 접속이 가능하도록 되어 있는 게 기본임. 민간의 경우는 그렇지 않지만 공공기관 방화벽은 기본 설정이 모두 허가하지 않는다가 기본이고 필요한 IP나 서비스만 일일이 허가해서 등록하는 폐쇄망과 비슷한 구조로 되어 있음. 그래서 내부에 논리적 망분리나 내부 권한 설계를 조금 부족하게 해 놓는다 하더라도 사실 외부에서 해킹하거나 접속을 하기가 쉽지는 않은 게 사실임.

내부 직원이라 하더라도 방화벽을 만지는 권한이 있는 직원이 공공기관 내부에서는 매우 소수이고 공공기관의 경우 직원들간에 견제도 꽤나 심해서 말처럼 해킹이라는 일이 쉽게 일어날수는 없는 구조임. 여기까지가 내가 가지고 있던 기본적인 상식의 개념에서 인지하고 있었던 사항.

 

2023년도 이야기를 들었을 당시 나온 상황과 어제 헌재 국정원 증언이 있기 전까지 IT업계에 돌았던 이야기들을 들었을 때에도 사실 나와 많은 사람들은 저 기본적인 상식의 개념 아래에서 국정원이 했었던 선관위 모의 해킹 상황을 인지하고 있었음. 

국정원이 공공 기관에 모의 해킹을 할 때에는 상황을 고려해 공공기관은 저 현관 비밀번호를 국정원에 알려주고 또 해킹 점검을 하는 PC IP에 한해 모든 내부 서버에 접근 가능하도록 허용을 해 주기도 하는데 사실 이 정도로 모두 오픈을 한 채 접근을 하게 되면 내부 데이터를 조작하는 것은 매우 손쉬움. 

 

다만 나와 IT업계의 사람들이 간과하고 있었던 것이 선거의 관리가 매우 엄격한 통제를 하고 있지 않았었던 것에 있다. 그 누구도 선거에 손댄다는 가정조차 하지 않고 있었고 통상적으로 내부 업무망의 경우 사실상 사용자가 조금 편리하게 사용하려고 열어 놓는 측면도 있기 때문에 안일하게 생각하고 있었다는 점이 있었음. 

거대한 마수의 움직임을 알지 못한 채 국민 주권의 최대 장이라는 '선거'의 중요성도 생각하지 못한 채 그저 통상적인 정도로만 생각하고 있었던 게 내 생각의 최대 헛점이었던 것 같음. 

 

IT업계 내부에 돌아다닌 이야기는 국정원 해킹 당시 선관위가 내부 진입 가능하도록 해킹 점검 PC에 한해 IP를 모두 허용해 줬다라는 이야기였고 그로 인해 내부에 모두 접속할 수 있었다라는 것과 함께 선관위로서는 억울하다 라는 것, 그걸 또 국회에서 너무 정쟁의 문제로 삼는다 라는 이야기가 23년도 내가 들은 버전이었고 사실 어제 헌재의 증언 전까지도 IP업계 사람들에게는 그렇게 이야기 되고 있었던 게 사실임.

 

국정원 해킹 점검을 위해 외부 현관문을 열어주고 동일하게 내부 모든 것을 털려던 상황을 나 역시도 겪어 봤었던 터라 부정선거에 대해서는 정말 꿈에도 생각못하고 단순히 시스템 관리 측면에서만 생각했었던 단순함으로 접근하면 내부 사람들 힘들겠다. 이 정도의 반응이 나에게도 전부 였음. 

점검 IP를 내부 서버에 모두 접근하게 오픈을 하였든 하지 않았던지 간에 인터넷망, 업무망, 선관위망 자체의 분리가 엄격하게 이루어지지 않았고 서버에 대한 접근 권한이 엄격하게 설계 되어 있지 않았고 게다가 해당 망에서 모두 접근이 가능한 서버도 존재했었을 것이라는 유추도 해 본다.

 

내부의 일반 직원들은 '아니 뭐 그거 우리가 좀 편리하게 쓰겠다고 저렇게 해 놓은 걸로 너무 하시네~' 라고 이야기할 수는 있겠지만 지금 상황을 보면 저런 안일함을 이용한 소수의 사람은 분명히 있었을 것 같다. 특히나 선거에서 매우 중요한 '선거인 명부' 가 정확하지 않은 상태에서의 선거는 하위 레벨의 시스템의 무결성을 검증할 수 있는 건 아무것도 없을 듯.

 

게다가 몇몇 증언을 통해 공공 public 망을 통해 투표소 시스템 관리가 되었다고 이야기 하고 있는 것 같은데 일단 선관위에서는 통신 장애 대비 이원화하여 선거 전용망 + 무선 사설망(사설 폐쇄망 = 아마 퍼블릭 망 + VPN)을 이용한다고 스스로  이야기한 것 같은데... 진짜 어떻게 구성되어 있는지 보안에 문제 없는지는 정말로 깊이 있게 다시 한 번 들여다 봐야 하는 포인트는 맞음.

 

선관위에서 2023년 점검이전까지 내부 시스템에 대해서 보안에 미흡한 점이 있었지만 지금은 모두 개선을 했다 라고 이야기를 했지만 원래  전산시스템은 내부자에 의한 해킹이 가장 많고 현재는 외부에서 인터넷망 통해 들어와도 내부망에서 망분리가 잘 되었다라고 선관위는 항변하는 것 같으나... 실제 많은 사람도 필요없고 한사람만 내부에서 부정선거에 동조하는 인원만 있어도 얼마든지 조작은 가능하다.

 

특히, 2023년 국정원 점검 이전에 문제가 있었지만 이후 내부 정비를 통해 그 이후에는 괜찮다 라고 이야기 하는데 아마 나의 생각에 그 이후에 더 적극적으로 내부에 위치한 연수원을 통해 내부 작업이 이루어졌을 것으로 예상된다. 그 이전에는 자유롭게 외부 통신으로 작업을 하다가 23년도 이후에는 연수원 내부 작업으로만 조작을 했을 것 같다는 의심을 여전히 가지고 있음. 망분리를 했어도 연수원쪽에 선거망에 접속이 가능한 물리적인 라인이 있다던가(교육을 위해 깔았다고 하면 명분이 될테니) 충분히 가능성은 아직도 여전히 열려 있다.

 

VON 대표의 부정선거 이야기를 통해 가장 중요한 것이 '선거인명부' 라고 하는데 진짜 그것부터 까는게 무결성 증명의 핵심인 것 같다. 투표소에 가서 지문 날인한 후 본인인지 인증하는 것에 지문 인식이 안된다고 하는 것도 틀린 말이 아닌 듯 한게 지문인식이 제대로 되려면 선관위망에 연결할 게 아니라 주민증을 관리하는 행정망에 연결해야 할 것 같은데 이 부분 제대로 되어 있는 건지 누구도 확인할 방법이 현재는 없는 것 같음. 가짜 주민증으로 투표가 가능했다라는 게 틀린 말이 아니었던 것 같음.

 

제대로 들여다 보고 감사하고 하는 건 사실 일반 민간 기업들도 중요한 산업(이차전지, 반도체. 조선 등)에 포함되어 있으면 누구나 당연한 사실인데 이걸 견제할 수 있는 아무런 기관이 없다는 것도 진짜 중요한 포인트고 태평 성대 평화 속에 우리에게 주어진 권리들을 너무나 당연하게 주어진 것으로만 생각하고 있었던 게 이런 문제점들을 알아채고 고민하지 못했던 상황같다.

여러 불법, 선동, 카르텔로 자유 대한민국을 전복시키려는 세력이 가장 문제이긴 하지만 주어진 권리에 대해 깊이있게 고민하지 않고 안일하고 평온한 일상에 젖어서 서서히 죽어가던 나도 우리도 다 같이 문제였던 것 같다. 

 

긴 글이었는데 결론은 지금 선관위의 상황은 부정선거를 할만한 모든 필요충분 요소가 다 갖춰져 있는 상황임. 진짜 부정선거를 했느냐에 대한 쟁점을 다루기 위해 증거 신청을 한 선거인 명부, 부정선거 관련 증인 등을 모두 거부한 상황에서 부정선거를 했다 안했다에 대한 내역이 아직 헌재에서 드러나지 않은 것 뿐. 누가 되었든 언제가 되었든 선관위는 지금까지 단 한 번도 제대로 된 검증이 진행된 적이 없었고 실제 명백한 증거에도 대법원의 단심으로 기각이 되었으며, 대통령의 직과 생명을 걸고 진행되는 헌재의 시간에서 조차도 이 증거들이 기각된다면 정말로 우리는 더 이상의 미래는 없다는 너무나 큰 두려움에 하루하루 숨 죽이며 지켜 보게 된다.

 

다들 깨어나자. 자유는 공짜가 아니더라.

----문제가 되면 바로 삭제 하겠음-----

 

 

 -------------------------------------------------------------------

 

<국정원 선관위 보안 점검 세 줄 요약>

1. 국정원

모든 과정에서 부정선거가 가능했고, 심지어 매우 쉽게 가능했음을 밝힘

2. 대통령

그러니까 제대로 까보고 보완하자는 요구 -> 선관위 응하지 않음

3. 헌재, 민주당

까보고 보완하자는 사람 입막음, 고발, 탄핵

 

 

--------------------------------------------------------------------

김민수

nrseSotdopa50l3a5ea22yu 2f20at r7rf 75fc1u003198b40gF6:m7iu1  ·

내가 황교안 부류의 부정선거 의혹을 신뢰하지 않은 이유는 인터넷망이 분리되어 있어서 해킹이 어렵고, 선거관리인, 참관인등 여럿이 참여하는 탓에 부정선거가 불가능하다는 선관위의 주장이 합리적이라고 느꼈기 때문이다.

그러나 어제 헌재재판에서 나온 팩트는

1. 인터넷망은 분리되지 않아서 해킹/결과값 변경가능.

2. 선관위 해킹 사례 존재. 중요자료 유출.

3. 선관위의 비협조로 전체서버중 5%만 조사.

4. 한선거구에서 부정투표지가 무려 15% 발견.

5. 투표용지(롤) 관리부실.

6. 중국인 선거관리원 확인. 전국참여수 공개불가.

7. 중국 인지전 요원을 선관위 동영상 모델로 사용.

8. 선관위 비리 10년간 무려 1200건.

9. 문형배/선관위 전수조사 요청 기각.

10. 선관위 대법원 판결을 이유로 비협조.

11. 선관위 형상기억투표지 홍보영상 제작.

그간 선관위의 주장이 새빨간 거짓말이라는 걸 확인했다.

가장 충격적인 건, 한 선거구에서 15%의 부정투표지가 발견된 사실이다.

선관위는 물론, 페북의 '나잘알' 닝겐들도 모두

"내가 말이야. 개표참여해봤는데 말이야! 부정선거는 불가능하단 말이야!"

이러지 않았나? 그거 다 뻥이잖아.

이 정도 팩트라면, 기존 투표지는 전수조사해야 마땅하다. 그 이전에 어떤 선거도 치뤄서는 아니될 일이다. 민주주의 국가의 시스템이 다 뚫리고, 조작가능한데 무슨 선거인가?

추가로

윤석열 계엄의 취지는 정당하다는데 힘이 실린다.(과정까지 동의하진 않는다)

 

 

--------------------------------------------------------------------

 VON 김미영

형사재판이 요구하는 합리적 의심의 여지가 없는 증거는 통합명부뿐입니다. 그건 선관위가 갖고서 안 내놓는데요? 그걸 왜 윤통에게 달라고 하죠? 조선일보가 부정선거 문제에 전혀 인식이 없는 듯합니다. 당일투표할 때 유권자 확인하고 서명하는 이 명부 제출하면 다른 증거 필요없어요. 이게 친자 확인할 때 유전자 검사하는 수준의 최종적인 증거입니다. 여기에 사전투표자, 당일투표자, 비투표자, 전체유권자 다 나타나 있어요. 이걸 선관위한테 달라고 해야지 대통령한테 뭘 달라고 하죠? 우리는 그동안 대통령이 수사를 해서 이걸 확보해서 대조하여 부정선거 결론을 내라고 주장한건데 대통령이 명령해도 숨기는 건 계엄으로 처음 알았습니다.

 

선거가 다 끝나고 나면 마치 주민등록처럼 누가 투표했는지 수사당국이 확인할 수 있는 투표자등록이 완성되는 겁니다. 대통령도 이걸 열람할 힘이 없다는 게 말이 되나요?

이 문서만 수사당국에 내놓으면 모든 상황이 종료됩니다. 우리가 선거할 때 서명하는 것은 당연히 문제상황이 생겼을 때 수사 확인용 자료로 서명을 남기는 겁니다.

계약서도 계약이행이 원활할 때 왜 필요합니까? 분쟁이 생길 때 꺼내게 됩니다. 이 명부에는 “유권자” “사전투표자” “당일투표자” “비투표자” 다 표시되어 있습니다. 이걸 갖고 몇 지역만 조사하면 정말 사전투표자 10~20%가 유령투표자였는지 여부 바로 알 수 있어요.

제가 검사면 압수수색해서 이 통합명부 들고 2020년 4.15총선 “경주-순천-인천연수을-종로-양산을” 딱 다섯 군데 투표여부 확인 전수조사해서 수사 끝내겠습니다. 전국 사전투표율이 모두 부풀려져 있으니 이 다섯군데가 샘플링하기 좋습니다.

범죄집단 선관위가 이 명부를 숨겨놓고 수사당국에도 안 내놓는데 무슨 수로 부정선거를 막습니까? 대통령이 달라고 해도 안 주면 자유선거는 그냥 끝난 겁니다.

이걸 찾기 위해 계엄까지 해야 되는데 이 계엄을 내란으로 몹니다. 21세기 최악의 미치광이 나라를 트럼프가 구하러 오겠습니까?

그냥 관세 쳐맞으면서 북한주민들이 386악마세대가 김일성 가족통치 지킬 때 당한 고통 당하면서 공감을 배우는 것밖에 길이 없다고 봅니다. 이 나라 사람들 소름이 돋지 않나요?

 

 

독일 공영방송이 한국의 부정선거를 취재해서 보도하니