[사설] 투표용지도 못 챙긴 선거

6·3 지방선거는 민주주의의 기본 장치가 얼마나 허술하게 관리될 수 있는지를 보여준 사건으로 기록될 것이다. 중앙선거관리위원회에 따르면 전국 1만4288개 투표소 가운데 67곳에 투표용지가 추가 송부됐고, 이 가운데 50곳에서는 실제로 추가 용지가 사용됐다. 22곳에서는 투표가 일시 중단됐다. 유권자가 투표하러 갔는데 투표용지가 없어 기다려야 했다면, 그것은 단순 행정 착오가 아니다. 참정권 행사의 현장에서 국가 시스템이 멈춘 것이다.

선관위원장이 대국민 사과를 했지만 파장은 쉽게 가라앉지 않고 있다. 시민단체 고발로 경찰 수사가 시작됐고, 헌법재판소에는 참정권 침해를 주장하는 헌법소원이 접수됐다. 정치권에서는 개표 중단과 재선거 요구까지 나왔다. 선거 관리의 핵심은 승패가 아니라 신뢰다. 그 신뢰가 흔들리면 이긴 쪽도 온전히 이긴 것이 아니고, 진 쪽도 결과를 받아들이기 어렵다. 민주주의의 비용이 눈덩이처럼 불어나는 것이다.

21세기 대한민국에서 종이가 떨어져 투표가 멈췄다는 사실은 더 큰 역설을 품고 있다. 한국은 세계 최고 수준의 디지털 인프라를 갖춘 나라다. 블록체인 투표 기술에서도 뒤처진 나라가 아니다. 특허청 키프리스 기준으로 국내에 등록·출원된 투표 관련 블록체인 특허는 1000건이 넘는다. 기술이 없어서 못 한 것이 아니다. 기술을 제도 안으로 끌어들이지 못했을 뿐이다.

실험도 없지 않았다. 경기도는 2017년 ‘따복공동체’ 주민제안 공모사업 심사에 블록체인을 도입해 815개 공동체가 참여하는 직접민주주의 실험을 했다. 중앙선관위의 온라인투표시스템 케이보팅(K-Voting)도 과학기술정보통신부와 한국인터넷진흥원의 블록체인 공공분야 지원사업을 통해 관련 시스템을 구축했다. 투표 데이터를 여러 노드에 분산 저장하고, 유권자 명부를 머클트리 구조로 블록체인에 올려 위·변조를 막는 방식이다. 영지식증명을 통해 암호화된 표의 유효성을 검증하는 기술도 적용됐다.

이 사업의 주사업자로 선정됐던 지크립토는 한양대·국민대 교수진이 창업한 스타트업이다. 투표자의 익명성은 보장하면서도 적법한 유권자만 투표에 참여했음을 증명하는 영지식증명 기술을 내세웠고, CES에서 블록체인 투표 기술로 두 차례 최고혁신상을 받았다. 기술만 놓고 보면 세계 시장에 내놓아도 손색이 없는 수준이다.

해외 사례도 많다. 미국의 보츠(Voatz)는 2018년 웨스트버지니아 중간선거에서 해외 파병 군인의 모바일 투표에 활용됐고, 콜로라도·오리건·유타 등에서도 쓰였다. 러시아 모스크바는 2019년 시의회 선거에서 이더리움 기반 블록체인 앱 투표를 도입했다. 스위스 추크시는 룩소프트와 함께 하이퍼레저 패브릭 기반 전자투표를 시범 운영했다. 에스토니아의 전자투표, 독일 폴리아스(Polyas), 캐스퍼스키의 폴리스(Polys), 팔로우마이보트(Follow My Vote) 등 상용·공공 프로젝트도 적지 않다.

그러나 냉정하게 봐야 한다. 이 화려한 목록 가운데 국가 단위 공직선거에 전면 도입돼 안정적으로 살아남은 사례는 사실상 없다. 실패의 이유도 분명하다.

2020년 MIT 연구진은 보츠 시스템에서 표를 변경하거나 중단시키거나 노출시킬 수 있는 취약점을 확인했다. 보츠가 자체 의뢰한 트레일오브비츠 감사에서도 79개 취약점이 발견됐고, 그중 상당수가 고위험으로 분류됐다. 블록체인이 모든 것을 지켜준다는 말은 허구였다. 블록체인은 장부를 보호할 수는 있지만, 유권자의 휴대전화와 앱, 네트워크, 인증 과정까지 자동으로 보호해 주지는 않는다. 웨스트버지니아주는 결국 해당 프로그램을 중단했다.

모스크바의 블록체인 투표도 선거가 치러지기 전부터 허점을 드러냈다. 프랑스 연구자가 암호 체계를 일반 컴퓨터로 약 20분 만에 깨뜨렸다는 보고가 나왔다. ‘세계 최초 블록체인 선거’로 홍보됐던 2018년 시에라리온 대선도 실제와 달랐다. 시에라리온 선관위는 선거 과정 어디에도 블록체인을 사용하지 않았다고 공식 부인했다. 스위스 스타트업 아고라는 전체 1만1200개 투표소 중 280곳의 표를 병행 기록한 참관자에 가까웠다. 기술 홍보가 민주주의의 실험처럼 포장된 사례였다.

이 실패들이 가리키는 핵심은 하나다. 블록체인은 선거의 모든 문제를 해결하는 만능 열쇠가 아니다. 블록체인은 기록된 장부를 지키는 기술이다. 그러나 표가 장부에 기록되기 전 단계, 즉 단말기와 인증 과정, 데이터 전송 경로가 뚫리면 블록체인은 사후에 깨끗한 기록만 남길 수 있다. 쓰레기가 들어가면 쓰레기가 블록체인에 영구 보존될 뿐이다. 기술 용어로 포장해도 본질은 달라지지 않는다.

검증 가능성과 비밀투표 사이의 긴장도 아직 완전히 풀리지 않았다. 유권자가 자신의 표가 제대로 집계됐음을 증명할 수 있어야 한다는 주장은 일견 타당하다. 하지만 그 증명이 가능해지는 순간, 강압자나 매표자에게도 자신의 표를 증명할 수 있게 된다. 비밀투표의 원칙이 흔들릴 수 있다. 영지식증명이 대안으로 거론되지만, 대규모 공직선거에서 국민 다수가 신뢰할 수 있을 만큼 검증되고 설명된 단계라고 보기는 어렵다.

더 큰 문제는 신뢰다. 선거는 기술 시스템이기 전에 사회적 합의의 장치다. 종이투표조차 음모론의 표적이 되는 정치 환경에서, 일반 유권자가 이해하기 어려운 암호기술을 전면에 내세우면 불신이 줄어들기보다 오히려 커질 수 있다. “블록체인에 기록됐다”는 말만으로 국민이 안심할 것이라고 생각한다면 그것이야말로 기술 관료주의다. 민주주의는 백서 한 권으로 설득되지 않는다.

그렇다고 손을 놓고 있을 수는 없다. 이번 사태는 아날로그 방식도 결코 안전지대가 아니라는 사실을 드러냈다. 투표용지 수급조차 제대로 관리하지 못했다면, 현행 선거 관리 시스템의 취약점은 이미 명백하다. 1000건이 넘는 관련 특허가 서랍 속에서 잠자는 동안, 투표소에서는 실제 종이가 떨어졌다. 디지털도 제도화하지 못했고, 아날로그도 완벽히 지키지 못했다. 이것이 이번 선거가 남긴 불편한 결론이다.

해법은 전면 도입이 아니라 단계적 적용이다. 본투표를 하루아침에 블록체인으로 바꾸자는 식의 주장은 위험하다. 선거는 실험실이 아니다. 그러나 선거 관리의 취약한 지점부터 기술을 보조적으로 적용하는 일은 더 이상 미룰 수 없다. 선거인명부 관리, 투표용지 인쇄·배송·수급 현황, 사전투표함 이송과 보관 이력, 개표 결과의 교차 검증 같은 영역부터 분산 기록과 외부 검증 체계를 도입해야 한다. 투표 행위 자체가 아니라 선거 관리의 투명성을 높이는 데서 출발해야 한다.

케이보팅이 정당 경선, 아파트 동대표 선거, 대학 총학생회 선거 등에서 축적한 경험도 공직선거 보조 시스템으로 확장할 수 있다. 다만 조건이 있다. 소스코드 공개, 외부 보안 감사, 독립 전문가 검증, 장애 대응 훈련, 국민이 이해할 수 있는 설명 체계가 함께 가야 한다. 폐쇄형 시스템을 만들어 놓고 “믿어 달라”고 하는 방식은 통하지 않는다. 보츠의 실패가 가르쳐준 것도 블록체인의 무용함이 아니라 검증을 회피한 기술의 위험성이다.

선거는 민주주의의 결제 시스템이다. 결제가 멈추면 시장이 멈추듯, 선거에 대한 신뢰가 멈추면 공동체의 합의 기반이 무너진다. 투표용지 부족 사태는 단순한 행정 사고가 아니다. 대한민국 선거 관리 체계가 낡은 방식과 새로운 기술 사이에서 어느 쪽도 제대로 붙잡지 못하고 있음을 보여준 경고음이다.

지금 필요한 것은 기술만능주의도, 기술회의론도 아니다. 필요한 것은 검증 가능한 작은 성공을 쌓아 가는 일이다. 블록체인 투표를 당장 공직선거 전면에 도입하자는 주장은 성급하다. 그러나 블록체인 기반 검증 인프라조차 외면하는 것은 더 무책임하다. 한국은 기술을 갖고 있다. 특허도 있고, 기업도 있고, 실험 경험도 있다. 남은 것은 제도화의 결단이다. 투표용지도 제대로 못 챙긴 선거 관리 체계가 더는 “현행 방식이 안전하다”는 말만 되풀이할 수는 없다.