도널드 트럼프 미국 대통령이 16일(현지시간) 백악관에서 선거안보와 기밀해제 문건에 관해 대국민 연설을 하고 있다. 트럼프는 적대국의 선거 인프라 침해 능력과 중국의 미국 유권자 정보 확보 정황 등을 공개했다. [사진=연합뉴스] 도널드 트럼프 미국 대통령이 16일 공개한 선거 관련 기밀문건은 현대의 선거가 투표소 안에서만 치러지지 않는다는 사실을 보여준다.
적대세력은 선거 전산망을 공격해 이미 행사된 표의 집계과정을 흔들 수 있다. 다른 한편으로는 금융·통신·플랫폼에서 유출된 개인정보를 빅데이터로 결합해 유권자의 정치성향과 취약점을 분석하고, 맞춤형 허위정보와 선전으로 표가 행사되기 전 국민의 판단을 움직일 수 있다.
전산망 침투와 개인정보 탈취, 유권자 분석과 여론·인지 공작이 결합된 ‘선거 하이브리드전’이다.
북대서양조약기구(NATO)는 하이브리드전을 군사·비군사, 공개·비공개 수단을 함께 사용해 전쟁과 평화의 경계를 흐리고, 대상국 국민에게 의심을 심어 사회와 제도를 불안정하게 만드는 공격으로 정의한다. 사이버공격과 허위정보는 그 핵심 수단이다.
트럼프 문건의 의미도 두 가지로 압축된다. 하나는 ‘전산조작 가능성’, 다른 하나는 ‘유권자 데이터의 안보자산화’다. 전산망은 이미 던져진 표를 겨냥하고 빅데이터는 표를 던질 국민의 생각과 행동을 겨냥한다.
이번 미국 공개문건은 2020년 미국 대선이나 한국의 특정 선거가 실제 조작됐음을 확정한 자료가 아니다. 국내에서 발생한 개별 해킹과 개인정보 유출, 선거관리 사고가 하나의 외국 하이브리드 작전으로 확인된 것도 아니다. 이 기사는 미국이 공개한 선거 전산망의 취약성과 국내의 검증 공백, 대규모 개인정보 유출이 결합할 경우 발생할 수 있는 선거안보 위험을 분석한다. [편집자 주]
□ 베네수엘라 디지털 득표변경 구상…‘전산조작 불가능’ 무너졌다
백악관은 러시아·중국·이란·북한과 비국가 세력이 미국 선거 인프라를 침해할 능력을 갖추고 있다는 정보기관 평가를 공개했다. 유권자등록 데이터베이스와 전자선거인명부, 공식 선거 웹사이트처럼 자료가 집중된 시스템이 가장 취약하며, 접근권한을 확보한 공격자가 선거 절차를 교란할 수 있다는 내용이다.
눈길을 끄는 대목 중 하나는 베네수엘라 관련 자료다.
백악관은 미국 중앙정보국(CIA)이 니콜라스 마두로 정권의 구체적인 선거조작 구상에 관한 정보를 확보했다고 밝혔다. 마두로 정권이 2020년 선거에서 득표수를 디지털 방식으로 바꾸면서도 감사에서 발견되지 않도록 하는 방법을 개발했다는 것이다.
정상 투표장비 한 대를 단순히 해킹하는 수준의 문제가 아니다. 정상 시스템을 복제하거나 우회하는 별도의 가상·병렬 환경에서 조작값을 만들고, 이를 정상 장비가 보낸 결과처럼 중앙 집계망에 투입할 수 있다는 기술적 위험이 제기된 것이다.
이 방식이 실제 가동됐는지는 별도의 입증 대상이다. 그러나 전산조작은 기술적으로 불가능하다는 주장은 더 이상 성립하기 어렵다. 정상 장비와 중앙서버만 살펴서는 부족하며, 예비·백업 서버와 가상환경, 중간 저장소, 데이터 전송망, 관리자 계정과 인증서까지 전체 흐름을 검증해야 한다.
한국에서도 국가정보원은 2023년 선관위·한국인터넷진흥원(KISA) 합동점검에서 통합선거인명부와 개표시스템, 투표지분류기의 해킹 취약성을 확인했다. 가상 해킹에서 투표 여부 변경과 가상 유권자 등록, 개표 결과 및 투표지 분류값 변경 가능성이 드러났다. 전체 장비 6400여 대 가운데 점검 대상은 317대에 그쳤다.
‘조작됐다’는 주장은 증거로 입증해야 한다. 그러나 ‘조작은 불가능하다’는 선관위의 방어선도 이미 무너졌다.
□ 삭제된 임차 예비서버…조작도 무조작도 확인하기 어렵다
전산 조작 가능성을 인정하는 순간 논점은 “가능한가”에서 “검증할 수 있는가”로 옮겨간다.
선관위는 선거정보시스템의 접속량 증가와 장애에 대비해 임차 서버를 사용해왔고, 선거가 끝난 뒤에는 정보 유출을 막기 위해 데이터를 완전히 삭제한 후 장비를 반납한다고 설명했다.
임차장비의 데이터 삭제 자체는 정상적인 보안조치일 수 있다. 문제는 삭제 전에 서버 전체 이미지와 접속·변경·전송 로그, 가상환경과 백업본을 별도로 보존했느냐다.
현재 공개자료만으로는 역대 선거에 투입된 임차 예비서버가 삭제·반납되기 전에 독립기관의 포렌식 검증을 받았는지, 서버 원본과 전체 로그가 남아 있는지 확인하기 어렵다. 2023년 국정원 점검 역시 당시 가동 중인 일부 시스템의 취약성을 시험한 것이지, 과거 선거에서 사용한 뒤 삭제된 임차장비의 실제 운용내역을 복원한 수사는 아니었다.
임차 서버가 조작에 사용됐다는 증거는 없다. 그러나 원본과 로그가 남지 않았다면 사용되지 않았다는 사실도 사후에 입증할 수 없다. 조작도 무조작도 확인하기 어려운 ‘검증 공백’이다.
전산의 반대편에는 실물 투표지가 있다. 전산 집계값만 바뀌었다면 투표지를 다시 세는 과정에서 불일치가 드러날 수 있다.
그러나 재검표가 의미를 가지려면 대상 투표지가 선거 당일의 원본과 동일하다는 사실부터 입증돼야 한다. 봉인과 이송, 인계와 보관, 출입과 재봉인 기록, 폐쇄회로(CC)TV가 끊김 없이 이어져야 한다.
전산기록이 사라지고 실물 투표지의 체인 오브 커스터디마저 불투명하다면 전산과 실물이라는 두 개의 독립 검증축이 함께 약해진다. 선거 신뢰는 관리기관의 선언이 아니라 서로 독립된 원본과 기록의 일치로 만들어져야 한다.
금융·통신·플랫폼에서 유출된 개인정보는 전화번호·주소·기기정보 등을 연결고리로 결합될 수 있다. 여기에 선거통계와 위치·소비·온라인 활동자료가 더해지면 개인과 집단의 정치성향을 추론하는 빅데이터로 바뀔 수 있다. [연합뉴스 자료그래픽] □ 흩어진 국민 개인정보…하이브리드전의 무기가 된다
트럼프 문건의 두 번째 경고는 유권자 데이터다.
백악관은 중국이 2020년 선거 주기부터 미국 유권자 파일 2억2000만 건을 불법적으로 확보했으며, 이름과 주소·전화번호·정당 선호 등이 포함됐다고 주장했다. 중국이 이 자료를 분석할 전담조직까지 배치했다는 정보도 공개했다.
유권자 자료를 확보한 사실이 곧 투표나 개표 결과를 변경했다는 뜻은 아니다. 2021년 미국 정보공동체는 외국 세력이 2020년 대선의 등록·투표·개표·집계 등 기술적 측면을 변경했다는 징후를 찾지 못했다고 평가했다.
그러나 유권자 정보의 군사·정보적 가치는 득표수를 직접 바꾸는 데만 있지 않다.
한국은 금융·카드·은행·통신·전자상거래·메신저 등 국민 생활의 거의 모든 영역에서 대규모 개인정보 유출을 반복해서 겪었다. 2025년 SK텔레콤에서는 이용자 2324만4649명의 휴대전화번호와 가입자식별번호, 유심 인증키 등 25종의 정보가 유출됐다. 해커는 2021년 내부망에 처음 침투해 장기간 머물렀다.
피해자는 서로 중복되므로 숫자를 단순 합산할 수 없다. 그러나 통신과 금융, 쇼핑과 메신저를 이용하지 않는 국민이 거의 없다는 현실을 고려하면 국가안보 정책은 한국인 대부분의 개인정보가 이미 하나 이상의 외부 데이터베이스에 포함됐다는 최악의 상황을 전제로 세워야 한다.
이름과 전화번호, 이메일·주소·생년월일·기기식별정보는 서로 다른 데이터베이스를 동일인 중심으로 묶는 연결고리가 된다. 개인정보보호법도 해당 자료만으로 개인을 식별하지 못하더라도 다른 정보와 쉽게 결합해 알아볼 수 있다면 개인정보로 규정한다.
여기에 지역별 선거결과와 여론조사, 위치·검색·소비·사회관계망서비스(SNS) 활동을 결합하면 정치성향과 경제적 불만, 투표 참여 가능성, 어떤 메시지에 분노하거나 흔들릴지까지 추정할 수 있다.
공식 선거인명부를 확보하지 않더라도 지역·세대·직업·소득·관심사별로 유권자를 세분화하고, 집단별 취약점에 맞춘 영향 공작을 벌일 수 있다는 뜻이다.
□ 표를 바꾸지 않아도 선거를 흔들 수 있다
이렇게 결합된 빅데이터는 선거 하이브리드전의 무기가 된다.
특정 집단에는 분노와 공포를 자극하는 정보를 집중적으로 노출하고, 상대 지지층에는 후보에 대한 환멸과 투표 무용론을 확산할 수 있다. 서로 다른 집단에 상반된 메시지를 보내 사회 내부의 갈등을 키우고, 국민이 공동의 사실관계조차 공유하지 못하게 만들 수도 있다.
NATO는 적대적 정보활동이 반드시 특정 거짓말을 믿게 만드는 데 목적을 두는 것은 아니라고 설명한다. 상충하는 정보를 대량으로 퍼뜨려 사실과 거짓을 구별하지 못하게 하고, 국민을 정치 과정에서 이탈시키는 것만으로도 공격 목적을 달성할 수 있다는 것이다.
전산조작이 이미 던져진 표를 겨냥한다면 빅데이터 인지전은 표가 던져지기 전 국민의 판단을 겨냥한다. 두 수단이 결합하는 순간 선거는 투표일 하루의 행사가 아니라 국가주권을 둘러싼 하이브리드전의 전장이 된다.
빗속에서도 ‘부정선거 재선거, 당일개표 수개표’를 외치는 애국시민들. [사진=한미일보] □ 참정권 박탈 경험한 국민의 선택
한국은 외부의 선거 하이브리드전에 대비하기에 앞서 기본적인 투표권조차 온전히 보장하지 못했다.
6·3 지방선거에서는 전국 91개 투표소에서 투표용지 7194장이 부족했고, 26곳에서는 투표가 일시 중단됐다. 일부 유권자는 투표용지를 기다리다 투표소를 떠났다.
전산망과 임차 서버는 사후검증이 불투명하고, 실물 투표지는 보관 연속성을 둘러싼 논란이 이어지는 상황에서 정작 투표소에 나온 국민에게 투표용지조차 지급하지 못한 것이다.
참정권 박탈 사태를 경험한 국민이 내놓은 해법은 복잡하지 않다.
“부정선거 재선거, 당일투표 수개표다.”
당일투표는 사전투표일부터 본투표일까지 길게 이어지는 투표지 이송·보관 구간을 줄인다. 수개표는 기계가 분류하고 전산망이 집계한 결과를 사람의 눈과 손으로 직접 확인하게 한다.
기술을 폐기하자는 것이 아니다. 기술을 국민의 선택을 대신하는 장치가 아니라 국민의 선택을 확인하는 보조수단으로 되돌려놓자는 요구다.
하이브리드전의 목적은 반드시 표의 숫자를 바꾸는 데만 있지 않다. 국민이 선거를 믿지 못하게 하고 민주적 정당성을 무너뜨리는 것 역시 공격의 성공이다.
그 공격을 막는 최종 방어선은 선거관리기관의 “불가능하다”는 선언이 아니다.
국민이 직접 확인할 수 있는 단순하고 투명한 선거다.