‘단둥프로젝트’ 공동저자 로이킴 씨가 <한미일보>와 인터뷰하고 있다. ©한미일보

숫자의 추적에서 ‘구조적 사실’의 폭로로

ㅡ오랜만에 신간으로 독자들을 만납니다. 함께 연구해 온 김미영 교수께서 부득이하게 수술 중이시라 홀로 인터뷰에 응하셨는데, 먼저 자기소개를 부탁드립니다.

김미영 VON 대표안녕하세요. 필명 로이킴으로 활동하고 있는 김상훈입니다. 오늘 이 자리는 원래 김미영 교수님과 함께해야 마땅하나 갑작스러운 수술로 인해 제가 대신해 이야기를 전하게 됐습니다. 저는 2020년 4·15 총선 이후 선거 데이터의 왜곡을 규명하기 위해 ‘해커의 지문’, ‘해커의 지문 발견기’ 등을 집필했고 관련 다큐멘터리와 백서를 제작해 왔습니다. 이번에 출간한 ‘단둥프로젝트’는 그동안 저희가 추적해 온 전산 조작의 흔적이 과연 어디서 출발해 어떻게 실행될 수 있었는지, 그 인프라와 주체를 역추적한 결과물입니다.” 

ㅡ작성하신 백서와 리포트가 국내외 안보 전문가들 사이에서 상당한 파장을 일으켰습니다.

“감사하게도 많은 분이 제 백서를 통해 한국 선거의 취약성을 깊이 이해하게 되셨습니다. 대표적으로 미국의 모스 탄 전 미국 국제형사사법대사 사례를 들 수 있겠네요. 처음에 그분은 한국의 부정선거 문제에 회의적인 분이었다고 알고 있습니다. 설득이 매우 어려운 분이었다고 들었죠. 그런데 국내외 많은 분이 그분을 설득하기 위해 노력하는 과정에서 제가 쓴 부정선거 백서를 읽고 나서 비로소 한국의 부정선거 문제를 이해하고 동의하게 됐다는 이야기를 전해 들었습니다. 저는 직접 만난 적은 없습니다만, 그분이 작년 미국 보수정치행동회의(CPAC)에서부터 본격적으로 활동을 시작하신 것으로 알고 있습니다.

이번에 한국에 오셨을 때도 기자회견에서 하이브리드 전쟁과 단둥의 ‘하나프로그람센터’에 대해 짧게 언급하신 부분이 있었는데 그 내용 역시 이 책을 집필하기 전에 제가 작성했던 리포트 내용을 읽으신 것으로 보입니다.” 

ㅡ전작 ‘해커의 지문’에서 제기한 ‘follow the party(공산당을 따르라)’ 알고리즘은 여전히 세간의 주목을 받고 있습니다. 어떤 개념인지 쉽게 정리해 주신다면.

“2020년 4·15 총선은 통계학적으로 불가능에 가까운 이례적 현상으로 가득 찬 선거였습니다. 민주당이 전국 236개 모든 선거구에 후보를 냈고 단 한 곳(경주)을 제외한 모든 지역에서 15% 이상의 득표율을 기록해 선거 비용 전액을 보전 받았습니다. 그처럼 대단한 기록을 세우고도 민주당은 이후 선거에서 다시는 이런 전방위적 공천을 하지 않고 있죠. 상식적으로 이해하기 힘든 대목입니다. 

‘follow the party’는 전국 선거구의 사전투표와 당일투표 데이터를 표준화 및 평준화 작업을 거쳐 비교 분석하는 과정에서 도출된 일정한 수학적 패턴입니다. 5단계에 걸친 복잡한 수리적 과정이라 대중이 직관적으로 이해하긴 어려웠지만, 그 핵심은 인간의 투표 행위로는 나타날 수 없는 ‘전산 조작의 인위적 수치’를 드러내는 것이었습니다.” 

북중 접경지역인 랴오닝성 단둥에서 바라본 중조우의교(왼쪽)와 압록강단교. 다리 건너편이 북한 신의주. 2022.01 [연합뉴스]
ㅡ데이터 분석 과정에서 ‘표준화 작업’을 도입한 이유가 무엇입니까?

“많은 이들이 단순히 사전투표 득표율과 당일투표 득표율의 차이만 보고 ‘민주당이 사전투표에서 10% 이상 더 얻었으니 조작이다’라고 주장했습니다. 저는 그것이 잘못된 접근이라고 봤습니다. 투표 날짜도, 유권자 수도 다른데 숫자 자체를 평면 비교하는 것은 과학적이지 않기 때문입니다.

쉽게 예를 들면, A은행에 20만 원을 맡겨 월 이자 2000원을 받고, B은행에 100만 원을 맡겨 월 이자 2만 원을 받았을 때 이자 금액 자체를 직접 비교하는 것은 무의미합니다. 원금으로 나누어 ‘이자율’이라는 기준을 세워야 두 은행을 제대로 비교할 수 있죠. 저는 사전투표와 당일투표 각각의 득표 비중값을 산출해 비교하는 표준화 과정을 거쳤습니다. 과정이 워낙 딱딱하고 어렵다 보니 당시에는 ‘음모론을 어렵게 포장한다’며 공격도 많이 받았습니다. 하지만 전산 조작이라는 엄연한 진실을 증명하기 위해선 결코 포기할 수 없는 학술적 절차였습니다.”

음모론의 장막을 걷어내다... 주체·방법·경로의 명확화

ㅡ냉정하게 말해, 'follow the party' 논란 이후 부정선거론은 정치권에서 거대한 '음모론'의 프레임에 갇히기도 했습니다. 이러한 비판에 대해서는 어떻게 대응하십니까?

“부정선거를 음모론이라 주장하는 대표적인 인물로 이준석이 있습니다. 그의 주장의 단골 논리는 이것입니다. ‘누가, 언제, 어떻게 조작했는지 아무도 설명하지 못한다. 단지 사전투표 데이터가 이상하다는 결과만 주장할 뿐이다.’ 그래서 음모론이라는 것입니다.

저는 그 비판을 무조건 반박하지 않습니다. 오히려 그 뼈아픈 지적이 저를 더 깊은 기술적 추적 속으로 파고들게 만든 동력이 되었습니다. 그리고 그 질문에 대한 완벽한 해답을 담은 책이 바로 이번 ‘단둥프로젝트’입니다.” 

ㅡ그렇다면 이번 책에서 밝힌 ‘누가, 어떻게, 어떤 경로로’에 대한 답은 무엇입니까?

“이 책에서 조작의 주체는 미상이 아닙니다. 북한 정찰총국 산하 63연구소, 즉 ‘김수키(Kimsuky)’입니다. 이는 2023년 대한민국 국정원·경찰청·외교부와 미국 FBI·NSA·국무부가 공동 서명한 보안 권고문에 명시된 공인된 사실입니다.

방법 역시 막연한 추측이 아닙니다. 미국 표준기술원(NIST) 공식 데이터베이스에 등재된 구체적 취약점인 ‘CVE-2018-10561’과 ‘CVE-2018-10562’를 악용한 중간자 공격과 데이터 미러링입니다.

조작의 경로 또한 명확합니다. <하나프로그람센터→다산네트웍스→LG U+→선거 통신망>으로 이어지는 거대한 흐름이며, 이는 기업의 공시 자료와 정부 나라장터의 입찰 기록을 통해 추적됩니다. 

결국 이 책은 막연한 의혹 제기가 아니라, ‘이런 구조가 이미 형성되어 있고 국정원이 그 위험을 공식 확인했으며, 선관위는 이를 고치기를 거부했다’는 구조적 사실의 기록입니다.

한때 저 때문에 민경욱 의원님을 비롯한 애국 시민들이 음모론자로 몰리는 것 같아 깊은 자책과 죄송함이 있었습니다. 그 미안함이 포기할 수 없는 책임감이 되어 이 구체적인 구조를 밝혀내게 한 것입니다.” 

중국 단둥에 세워진 하나프로그람센터 내외부 모습 [책 발췌] 6·3 선거 사태와 ‘전자투표’라는 거대한 기만책

ㅡ최근 치러진 6·3 선거에서는 투표용지가 부족해 유권자가 발길을 돌리는 초유의 사태가 발생했습니다. 이 사태는 어떻게 진단하십니까?

“단순한 행정적 실수나 부실 관리로 보지 않습니다. 일각에서는 ‘이해찬이라는 컨트롤 타워가 없어서 발생한 어설픈 부정선거’라고 희화화하기도 하지만, 본질은 훨씬 엄중합니다. 정작 이재명은 이 사태를 두고 웃으며 ‘참정권 감수성이 부족했다’고 평하며 넘기더군요. 국민의 신성한 투표권이 감수성의 영역이라는 발상 자체가 충격적입니다. 이는 유권자의 기본권을 철저히 무시하고 기만하는 발언입니다. 

저는 이번 6·3 선거를 하이브리드 전쟁의 연장선에서 봅니다. 이번 선거에서 매우 이례적인 장면들이 연속으로 등장했습니다. 이재명이 기표 도장이 반만 찍혔다며 직접 투표소 직원에게 항의하는 장면, 투표용지 부족으로 유권자들이 발길을 돌리는 사태, 항의 시위대에 고립된 상황에서 선관위 직원도 아닌 일반 공무원이 나와 ‘더는 못해 먹겠다’며 전자투표를 해결책으로 제시하는 장면이 그것들이죠. 

특히 그 공무원이 외신인 BBC와 단독 인터뷰를 하며 전자투표의 필요성을 주장한 대목을 주목해야 합니다. 일선 공무원이 상부의 승인 없이 외신과 인터뷰하며 특정 제도 도입을 제안한다? 이것은 짜인 각본이 아니고선 불가능합니다. 

이미 2018년 문재인 정부 시절 ‘블록체인 온라인 투표 시스템 도입 로드맵’이 완성돼 있었습니다. 지금 벌어지는 일련의 투표소 대혼란은 바로 이 전면 전자투표를 도입하기 위한 명분 쌓기라고 저는 봅니다. 전자투표가 도입되면 인력 동원 문제도, 투표지 관리 부실 논란도, 기표 실수 논란도 표면적으로는 모두 사라집니다. 선관위라는 조직 자체도 무력화되겠죠. 민주당이 선관위를 해체 수준으로 수사하라고 요구하면서도, 막상 사전투표 조작 의혹에는 선을 긋는 이유가 여기 있습니다. 그들은 사전투표는 필요 없지만, ‘전자투표’는 반드시 필요합니다. 우리는 이 기만책에 속아서는 안 됩니다. 

압록강변에서 시작된 거대한 해킹 인프라

ㅡ책 제목인 ‘단둥프로젝트’의 의미와, 이를 인류 최초의 핵개발 계획이었던 ‘맨해튼프로젝트’에 비견하신 이유가 궁금합니다.

“단둥(丹東)은 중국 랴오닝성, 압록강을 사이에 두고 북한 신의주를 마주 보는 국경 도시입니다. 2001년 이 도시에 북·중 합작의 ‘하나프로그람센터’가 세워졌습니다. 대한민국 선거 시스템의 보안 취약점이 잉태된, 이 모든 잔혹한 이야기의 씨앗이 심어진 출발점이 바로 단둥입니다.

맨해튼프로젝트와의 비교는 기술적·정치적 구조의 유사성 때문입니다. 내용이 같다는 것이 절대 아닙니다. 오해가 없어야 할 것은 방향성은 정반대라는 점입니다. 맨해튼프로젝트는 자유 세계를 수호하기 위한 과학자와 정치인, 군인의 극비 합작이었던 반면, 단둥프로젝트는 자유민주주의를 해체하기 위해 중국과 북한, 그리고 국내 좌익 세력이 결탁한 고도의 비밀 프로젝트입니다. 그리고 결정적인 차이가 하나 더 있습니다. 핵폭탄은 터지면 온 세상이 알지만 선거 전산 해킹은 터져도 아무도 모른다는 점입니다.”

ㅡ북한의 하나프로그람센터가 20년 뒤 대한민국의 선거 시스템을 위협하고 있다는 주장은 자칫 거대한 비약으로 보일 수 있습니다. 기술적 증거가 있습니까?

“저 역시 처음 이 연결고리를 추적할 때는 믿기 어려웠습니다. 그래서 이 책은 단 하나의 추측도 배제하고 철저히 공식 기록에만 근거했습니다. 본문 251페이지의 거의 모든 문단마다 총 364개의 미주(출처)를 달았습니다.

과거 하나프로그람센터가 공식 홈페이지에 게시했던 공동 개발 프로젝트 목록에는 대한민국 통신 장비 기업인 ‘다산의 웹 관리 시스템(DASAN WEB NMS Application) 및 다산 네트워크(DASAN NETWORK) 장비 시스템’이 명확히 명시되어 있었습니다. 다산의 통신 장비 시스템을 북한의 엘리트 IT 인력과 공동 개발했다는 것은 추측이 아니라 그들 스스로 공개한 사실입니다” 

2001년 8월 하나프로그람센터 시무식 [책 발췌]ㅡ그 북한의 기술이 어떻게 대한민국 선거망에 침투했다는 것입니까?

“2019년 조달청 나라장터 공개 입찰 기록에 따르면, 다산네트웍스의 장비가 LG U+를 통해 중앙선관위의 선거 전용 통신망에 대거 납품됐습니다. 그리고 2023년 국정원은 선관위 보안 점검 후 ‘외부에서 투·개표 조작이 가능한 상태’라고 공식 발표했죠. 한·미 6개 정보·안보 기관이 공동 서명한 보안 권고문은 하나프로그람센터 폐쇄 이후 그 인력들이 북한 정찰총국 산하의 해킹 조직인 ‘김수키’로 재편됐다고 공식 확인해 주었습니다.

‘열려라 참깨’가 되어버린 선거망의 문

ㅡ책에서 언급하신 보안 취약점 ‘CVE-2018-10561’과 ‘10562’에 대해 대중이 이해하기 쉽게 설명해 주신다면.

“GPON 라우터는 광케이블 신호를 데이터로 변환해 주는 공공기관용 대형 통신 장비로, 네트워크의 ‘대문’ 역할을 합니다. 이 대문이 뚫리면 내부의 모든 데이터를 들여다보고, 수정하고, 차단할 수 있습니다.

미국 표준기술원(NIST)이 발표한 CVE-2018-10561 취약점을 쉽게 설명하면 이렇습니다. 이 대문에는 자물쇠가 달려 있습니다. 이 장비의 URL 주소창 끝에 ‘?images/’라는 특정 문자열만 입력하면, 비밀번호나 인증 절차 없이 자물쇠가 그냥 풀려버립니다. 마치 ‘열려라 참깨’라는 주문 하나로 동굴 문이 열리는 격이죠. 여기에 임의의 명령을 주입할 수 있는 두 번째 취약점(10562)을 결합하면, 원격에서 대한민국 선거 통신망의 관문 장비를 완벽히 장악할 수 있게 됩니다.”

ㅡ선관위는 늘 ‘내부망과 외부망이 철저히 분리돼 있어 해킹은 불가능하다’고 항변해 왔습니다.

“개표소에서 중앙선관위 서버로 개표 결과가 전송되는 그 통신 구간에 열린 문이 있다는 것입니다. 그 문을 통해 누군가 데이터를 바꿀 수 있다는 것입니다. 베네수엘라에서 스마트매틱 CEO가 폭로한 바로 그 ‘데이터 전송층 조작’이 한국에서도 구조적으로 가능한 환경이 조성돼 있었다는 것이 국정원이 공식 확인한 내용입니다. 

망 분리 시나리오는 정상적인 대문으로 들어오려는 공격자를 막을 때나 유효한 방어 기제입니다. 그런데 이 책에서 말하는 NIST 공식 취약점은 그런 통상적인 외부 해킹이 아닙니다. 이미 내부에 ‘아무도 모르는 비밀의 문’이 만들어져 있었다는 점입니다. 주소창에 숨겨진 암호문을 입력하기 전까지는 일반 보안 전문가의 눈에 그저 평범한 벽처럼 보입니다. 하지만 그 암호문을 아는 사람에게는 언제든 열리는 문이 됩니다. 하지만 그 암호를 설계한 사람에게는 언제든 열리는 문이죠. 대문을 아무리 무쇠로 걸어 잠가도, 벽 뒤편에 비밀 통로가 있다면 망 분리라는 방어벽은 무력화됩니다.” 

ㅡ한국 선거 시스템에서 베네수엘라식 ‘데이터 전송층’에 해당하는 곳이 어디입니까?

“베네수엘라 스마트매틱(Smartmatic) CEO 안토니오 무히카가 2017년 폭로했던 조작 방식이 이 책의 핵심 논거 중 하나입니다. 그는 조작이 투표기 자체에서 일어나는 것이 아니라고 명확히 밝혔습니다. 투표기 자체를 건드리는 게 아니라, 투표기에서 중앙 서버로 개표 데이터가 전송되는 ‘데이터 전송층’을 장악해 숫자를 바꾸는 것입니다. 그래서 투표기를 아무리 조사해도 조작의 흔적이 나오지 않는 것입니다.

한국의 선거 시스템에서 그 데이터 전송층은 선거 전용 통신망입니다. 이 통신망은 2019년 선관위와 LG U+가 계약을 체결하여 구축했습니다. LG U+의 LTE 기지국은 화웨이 장비이고, 유선 구간에는 다산네트웍스의 GPON·스위치·라우터가 깔려 있습니다. 그리고 그 데이터가 최종 도달하는 선관위 서버의 백업 운영은 다산그룹 자회사인 엠디에스테크가 위탁 관리하고 있습니다.

화웨이는 영국 보안기관이 장비 펌웨어의 55%에서 백도어를 확인했다고 보고한 기업입니다. 다산 GPON 장비에는 CVE-2018-10561·10562 취약점이 내재돼 있었습니다. 이 두 장비가 함께 깔린 한국의 선거 통신망이 베네수엘라에서 조작이 일어난 그 구간과 구조적으로 동일하다는 것입니다.” 

LG U+에 납품하는 화웨이 장비 사진 [책 발췌]ㅡ미국에서 발견한 취약점을 알렸을 때 제조사인 다산은 어떻게 대응했습니까?

“미국 NIST가 취약점을 발견하고 즉시 다산 측에 보안 패치를 요청했습니다. 그러나 당시 다산 측의 대응은 ‘해당 제품은 9년 전 노후 모델이라 자체 패치가 어려우니, 사용자들이 알아서 조치하라’는 식이었습니다. 공식 패치를 내놓지 않은 채 방치한 것이죠. 결국 2022년 3월, 미국 국토안보부 사이버보안국(CISA)이 직접 나서서 전 세계 사용자들에게 ‘해당 제품의 사용을 즉시 중단하고 지금 당장 전원을 뽑으라’고 강력한 경고 공고를 냈습니다.

NIST 기록상 이 제품군은 2022년 3월31일에야 최종 단종됐습니다. 즉, 취약점이 완전히 공개된 2018년부터 단종된 2022년까지 무려 4년 동안 대한민국 선거 전산망의 비밀 문은 열려 있었던 셈입니다. 그리고 그 4년 사이에 우리는 2020년 4·15 총선을 치렀고, 미국은 11·3 대선을 치렀습니다.”

ㅡ북한 해커들이 이 취약점을 이미 알고 있었을 가능성의 근거는 무엇입니까?

“다산 측이 밝힌 ‘9년 된 노후 제품’이라는 표현에 주목해야 합니다. 2018년 기준 9년 전이면 2009년입니다. 2009년은 하나프로그람센터가 가장 활발하게 운영되던 시기입니다. 이 장비의 OS, 커널 구조, 암호화 알고리즘 설계에 북한 인력들이 직접 참여했다는 게 이 책의 추적 결과입니다.

그리고 결정적인 기술적 증거가 있습니다. 카스퍼스키의 2013년 보고서는 하나프로그람센터 소프트웨어의 통신 모듈·암호화 라이브러리 구조와 김수키 악성코드가 거의 동일하다고 기술적으로 확인했습니다. 같은 템플릿을 공유한 것처럼 일치한다는 것입니다.

또한 김수키의 활동 시간이 오전 9시부터 오후 5시, 발견된 서버 IP 주소들이 모두 중국 단둥에 집중돼 있습니다. 하나프로그람센터가 폐쇄된 것이 2011년이고, 김수키가 본격적으로 활동을 시작한 것이 2012년입니다. 정확히 1년 뒤입니다. 설계에 참여한 사람이 그 설계의 약점을 가장 잘 안다는 것, 이것이 보안 전문가들의 공통된 판단입니다. 국정원에서 김수키가 선관위를 해킹한 사실을 확인하기도 했습니다.” 

독립성이라는 이름의 방패, 그리고 유권자의 책무

ㅡ국정원의 전방위적인 안보 경고와 공식 발표가 있었음에도 선관위가 보안 점검을 완강히 거부했던 사태는 어떻게 해석해야 합니까?

“헌법 제114조가 규정하는 선관위의 독립성은 정치 권력의 개입으로부터 선거의 공정성을 지키라고 부여한 신성한 권한입니다. 그러나 선관위는 이 독립성을 국가 안보 기관의 정당한 검증마저 차단하는 거대한 방패로 오용했습니다.

독립성은 자율적으로 책임감 있게 일하라는 의미이지, 대한민국의 헌법 체계와 안보망 위에서 군림하라는 면책특권이 아닙니다. 윤석열 대통령 역시 자필 담화문을 통해 ‘다른 모든 국가 기관은 국정원의 안보 점검에 동의했으나 선관위만 완강히 거부했다’고 밝힌 바 있습니다. 국가 안보를 위협하는 취약점을 고치라는 요구를 왜 그토록 완강히 거부해야 했는지, 그리고 그 거부를 통해 무엇을 숨기려 했는지, 이 책은 그 질문을 독자들과 함께 던지고 있습니다.” 

ㅡ사전투표 폐지와 전면 수개표 도입을 반대하는 목소리에 어떻게 반박하시겠습니까?

“투표의 편리함과 투표의 신뢰성은 결코 맞바꿀 수 없는 가치입니다. 아무리 참여율이 90%를 넘긴들, 그 결과가 조작된 숫자라면 그것을 어찌 민주주의라 부를 수 있겠습니까? 독재 정권 치하의 베네수엘라도 투표율 자체는 높았습니다.

사전투표의 본질적인 위험성은 전국 어디서나 투표할 수 있도록 실시간으로 구동되는 ‘통합선거인명부 시스템’에 있습니다. 그리고 국정원은 바로 그 전산망이 통째로 조작될 수 있음을 확인했습니다. 제도의 선의가 조작의 통로로 악용된다면 전면 재검토하는 것이 마땅합니다. 수개표가 불편하고 비현실적이라는 분들께 묻고 싶습니다. 전자개표기로 먼저 분류하더라도, 사람이 눈으로 한 장 한 장 확인하는 독립적 대조 과정조차 왜 불가능하다는 말입니까? 그것은 불가능한 것이 아니라 귀찮고 불편한 것뿐입니다. 자유는 원래 불편함을 감수하는 대가로 유지되는 것입니다.”

ㅡ마지막으로 이 책을 접할 독자들과 대한민국 국민에게 전하고 싶은 메시지가 있다면.

“이 책을 덮으며 독자 여러분이 스스로에게 던져야 할 질문은 단 하나입니다. ‘내가 투표함에 넣은 소중한 표가, 과연 정직하게 세어지고 있는가?’ 이것은 좌파와 우파, 여야의 정파적 문제가 아닙니다. 내가 지지하는 후보가 떨어지더라도 그 결과가 공정했다면 승복하는 것이 민주주의의 기본 전제입니다. 지금 그 전제조건이 무너져 내리고 있음을 이 책이 말하고자 하는 것입니다.

주류 언론은 침묵하고 있습니다. 미국 법무부 민권국 차관보가 미국 유권자 명부에서 26만 명의 사망자가 발견되었다고 공식 발표했을 때도 국내 주류 언론은 단 한 줄도 보도하지 않았습니다. 침묵하는 언론 대신 국민 스스로가 진실을 나르는 매체가 되어야 합니다.

무엇보다 향후 전개될 ‘전면 전자투표 도입’이라는 거대한 기만책을 반드시 꿰뚫어 보아야 합니다. 사전투표를 없애고 선관위를 해체하더라도 전자투표가 도입된다면 그것은 더 큰 위험의 시작입니다. 단둥에서 시작된 거대한 해킹의 뿌리는 깊고 치밀합니다. 그러나 그 뿌리가 어디에 박혀 있는지 정확히 아는 것, 그 안보적 자각이 대한민국을 지키는 위대한 시작이 될 것입니다.”