민경욱의원의 'follow the party' 은 과연 가치가 있는 주장인가?

 민경욱의원이 오늘 기자회견을 했다. 기자회견을 하기전 공산당의 개입증거라며 페이스북에 아스키코드를 바이너리로 변환한 표를 공개했다. 그런데 오늘 기자회견의 상황을 보면 단상에서 '사전투표용지가 파쇄된것이 발견이 되었다' 라고만 발표했으며, 단상에 내려와서는 기자가 '페이스북에 올리신 내용이 무엇이냐' 라는 질문을 받고나서야 'follow the party'가 무엇인지 설명하기 시작했다. 과연 민경욱의원의 주장을 어떻게 받아들여야 할까?

 

민경욱의원의 설명

 

민경욱의원의 주장을 정리해보면 다음과 같다.

 

1. 해커입장에서는 선거부정이라는 걸작을 만든것이니 '이것은 내가 만들었다는' 자기만의 표식을 숨겨놓았다.
2. 그 표식을 찾아보니 'Follow the party'라는 문구가 나왔다. 이는 중국 공산당의 구호다.
3. 그렇기 때문에 공산당이 대한민국 국회의원 선거에 개입했다.

 

그러면 이것을 어떻게 찾아냈는가?

 

"(설명시작)이런 숫자의 배열이 있어요. 숫자배열에 누가봐도 특이한 o(알파벳)라는 글자가 있어요. 이걸 기준으로 선거구의 숫자를 다 더한다음에 100에 가까운 숫자가 나오도록 특정 숫자로 나눈다음 이진법으로 변환하면 문자가 됩니다. 문장이 만들어져요"
- 5월 21일 기자회견 후 질문을 받는 도중 -

게리맨더링을 응용하여 당일 선거득표 50% 이상의 유리한 지역에서 50% 미만의 지역에 자신의 표를 보내어 불리한 곳을 유리하게 만든 것이다. 이동시키는 표값은 피보나치수열로 만들어진 숫자 이다.
- 5월21일 민경욱 페이스북 - 

 

우선 의문점은 이거다.

 

• 최초에 선거구의 어떤 숫자들로 o라는 문자를 발견했는가? 
• 숫자를 다 더했다는데 그 더한 숫자가 표수라는건지 선거인수란건지? 도대체 무슨 숫자를 말하는건가?
• 나눴다는 특정숫자가 어떤값인가?
• 임의로 숫자를 짜집기하여 계산했다면, 이게 의미가 있는가? 막말로 신문에 있는 수천자의 글자를 하나하나씩 잘라내서, '난 국정원요원이다' 라고 문장을 만든 뒤 '신문에 국정원요원의 비밀표식이있다!' 라고 주장하는거랑 무엇이 다른가?
• 나온 결과값이 아스키코드값인데 이걸 굳이 이진법으로 표현할 필요성이 있는가?
• 7자리 비트값 그자체만으로도 문자 표현이 가능하다. 민경욱은 0을 붙인다는걸 강조했는데 관련 기술적내용을 완전히 이해하고 있는게 맞는가?
• 내가 만들었다는걸 표현하기 위해서라면 굳이 공산당의 문구가 아니라도 가능하다. 예를들면 프로그램내부에 banana라는 string을 포함시켜도, 이건 일부러 넣은것인게 티가 나기 때문에 내가 만들었다는 표식으로의 역할이 가능하다.
• 피보나치 수열과 표값은 도대체 어떤 연관성이 있는가?
• 게리맨더링과 컴퓨터값 조작이 도대체 무슨 연관이 있는가?

 

 민경욱은 누가 제보했냐는 기자들의 물음에 컴퓨터 전문가는 아니고 그저 '숫자에 밝은 사람' 이라고만 밝혔다. 과연 공신력있는 인물로부터 제보를 받은것인지, 특히 아스키코드는 중고등학교 정보기술책만 펼쳐도 나오는 기초적인 내용이기 때문에 더욱 장난질에 놀아나는건 아닌지 의심스럽다. 그리고 게리맨더링이니 피보나치 수열이니 어떠한 물증도 제시하지 않고, 용어만 줄줄이 늘어놓는게 신빙성이 많이 떨어진다.

 

공산당이 티를 낸다고?

 

 선거부정을 주장하는 사람들의 논리를 들어보면 기가찬다. 이야기를 들어보면 '공산당은 자기네들이 만든걸 티내기 위해 비율을 부자연스럽게 딱딱 맞췄고', '자기네들이 만든걸 인증하기 위해 공산당문구를 넣었다' 마치 선거부정을 일으켜놓고 자기를 알아놓은듯한 표식을 여러가지 많이 남겨놨다. 이게 말이되는가? 

 

 해커들은 자신이 누구인지 정체를 철저히 숨긴다. 대외적인 코드네임을 스스로 부여하는 관종해커도 있지만, 그건 어디까지나 코드네임까지이지, 자신이 누구고, 어디에살고, 어느 국가에 있는지 절대로 노출시키지 않는다. 이걸 노출시킨다는건 나 체포해달라고 스스로 자수하는것과 다름없다.

 

 실제 예시를 하나 든다면, 북한의 정찰총국 소속 대남사이버전사들은 이시간 이순간에도 우리나라를 해킹하는데 전념하고 있다. 얘네들의 가장 중요한 목표는 북한이라는 정체를 노출시키지 않는데 공격에 성공하는것이다.  근데 얘네들도 사람인지라 자신들의 신분을 노출시키는 실수를 범하기도 한다.

 

 위와같은 경우가 북한이 실수한 사례다. 북한은 한글(hwp)파일을 통해 정보수집을 시도했으나, 프로그램 내부에 한글이름이 발견되고, 이메일서버의 복구질문을 실수로 노출시키는 바람에 스스로 정체를 들어내버렸다. 방어하는 우리나라 입장에서는 북한에서 공격이 들어오면 배후가 북한이라고 확정시키지 못한다. 왜냐고? 정체를 유추해낼만한 건덕지가 없으니, 북한이라고 생각은 하겠지만, 실제적인 증거가 없으니 어쩌겠냐? 이런식으로 북한 스스로 실수를 해서 정체를 노출시키지 않는이상 어느 누구에게도 책임을 묻지 못한다.

 

 즉 정리하자면 사이버 공작이든 선거부정이든 국가가 배후에 있다면 절대로 노출시키면 안되는 극비작전에 속한다. 만약 공산당이 선거부정을 계획했다면 그건 개인 한사람이 아니라 팀단위의 대규모 조직이 시도했을것이다. 근데 얘네들이 실수가 아닌 굳이 자기네들이 만들었다는 표식을 숨겨놓는다고? 이는 외교적, 군사안보상 중대한 시비거리가 될 수 있는데 굳이 숨겨놓는다고? 거지국가인 북한도 이런짓은 안한다.

 

 내가 민경욱한테 묻고싶은건 이거다. 공산당이 했다면 국가단위의 공작인데 굳이 티를 낸다고? 티를 낸다는건 작전 실패나 다름없지 않은가?, 아스키코드, 바이너리가 뭔지 제대로 이해는 하고 주장을 하고있는게 맞는가?, 해커가 굳이 아스키코드를 사용한 이유가 뭔가?, 관련 증거들은 도대체 언제 보여줄껀가?