OSINT|공개 출처 정보 분석|비기밀 · 공개 문서 기반
A-WEB OSINT
활성
대시보드계약 목록공급업체 네트워크타임라인주요 발견사항상관관계 분석심층 교차분석국가별 분석
대시보드/상관관계 분석
INTEL-REPORT부정선거 상관관계 분석

수출 선거기술과 부정선거 의혹 상관관계 분석

한국 선관위·A-WEB이 2016~2018년 7개국에 공급한 선거기술과, 해당 국가들의 이후 선거에서 발생한 부정선거 의혹 간의 상관관계를 다중 출처 교차 분석한 OSINT 결과물입니다.상관관계가 곧 인과관계를 의미하지 않으며, 확인된 사항과 추정 단계를 명확히 구분합니다.

전체 분석 신뢰도
중간 (Medium)
7개국 · 9건 계약
방법론적 경고: 본 분석은 공개 출처 정보에 기반한 정황 증거 패턴 분석입니다. OAS·EU EOM·카터센터 등 가장 권위 있는 독립 기관들이 조사 대상 대부분의 선거를 자유롭고 공정하다고 평가했다는 사실은, 한국 기술 수출과 체계적 부정선거 간 인과관계를 성립시키는 데 있어 가장 강력한 반증이다. 단일 출처 정보, 검증되지 않은 주장, 역방향 인과 편향에 유의하십시오.

SECTION 01종합 요약 (Executive Summary)

한국 중앙선거관리위원회(NEC) 및 그 산하 국제기구인 세계선거기관협의회(A-WEB)는 2016~2018년 나라장터(KONEPS) 국내 조달계약 형식으로 최소 7개국에 총 61.5억원 규모의 선거기술을 수출했다(나라장터 PDF 기준). 단, 이는 빙산의 일각으로, 별도 경로로 DR콩고 전자투표기 10만5천여 대($1.3~1.72억), 이라크·키르기스스탄 등 훨씬 큰 규모의 거래가 별도로 존재한다. 국가별 상관관계 강도는 현저히 다르다. DR콩고가 가장 강하며, 미국 재무부(OFAC)가 '전자투표기 계약 1억 달러 부풀리기·착복'을 제재 근거로 명시했다 — 단 OFAC 문서는 공급사를 특정하지 않았고 미루시스템즈 지목은 언론 보도다. 한국 감사원도 2019년 동일 사업군에서 미루 추정 업체의 단독응찰 특혜와 A-WEB 운영비의 ODA 예산 전용(59억원)을 적발했다. 반면 엘살바도르·에콰도르의 전송 장애를 한국산 장비와 연결한 인과 증거는 확인되지 않았다.

1개국
강한 상관관계 (DR콩고)
6개국
약한 상관관계
2건
정부 공식 적발 (美 OFAC·韓 감사원)

SECTION 02국가별 상관관계 분석 (7개국)

CD-2017
DR콩고(Democratic Republic of Congo)
상관관계: 강함
신뢰도: 높음상세 →
공급 기술

투개표장비·컴퓨터서버 (비트러스트, CD-2017, 7.2억원) + A-WEB 경로 미루시스템즈 전자투표기 10만5천대

부정 의혹 유형

전자투표기를 이용한 투표지 대량 위조, 중앙 집계 서버 단계 결과 조작 의혹, 계약금액 부풀리기를 통한 부패

핵심 발견 (Top Finding)

미루시스템즈(Miru Systems)는 한국 NEC가 설립·지원하는 A-WEB을 통해 DRC CENI와 연결된 한국 기업이다. A-WEB 초대 사무총장 김용희(전 NEC 사무총장)는 미루 부당지원 혐의로 인천지검 수사를 받았으나 2019년 2월 무혐의 불기소됐으며, 형사 책임은 인정되지 않았다.

국제 참관단 평가

카터센터·EU EOM이 2018년 선거 결과에 대해 심각한 우려를 표명했으나, 최종 결과에 대한 독립 검증 불가

주요 증거 (5건)
01미국 재무부(OFAC) 2019년 3월 제재(SM-633): CENI 위원장 낭아 등이 '전자투표기 계약 비용을 최대 1억 달러 부풀려 착복·뇌물·선거운동 자금으로 유용'했다고 공식 확인. 단, OFAC 문서는 공급업체(미루시스템즈)나 한국을 명시하지 않았으며, 해당 계약을 미루 계약으로 지목한 것은 복수 언론 보도다
02가톨릭주교회의 39,824명 참관 데이터 및 CENI 내부 유출 데이터 모두 공식 결과(치세케디 1위)와 정반대로 파율루 압승 시사
03The Sentry·CDT·아르헨티나 연구자들이 미루시스템즈 기기의 공개 암호화 키, 라디오 전송 도청 가능, RFID 복수투표 등 결정적 보안 취약성을 사전 경고
042023년 선거에서도 동일 업체 93.7백만달러 추가계약, 후보자들이 CENI 기기를 사유화해 사전 기표 투표지 대량 출력을 현장 목격
05A-WEB 초대 사무총장 김용희(전 NEC 사무총장)가 미루 부당지원(배임·입찰방해·보조금관리법 위반) 혐의로 인천지검 수사를 받았으나, 2019년 2월 '혐의없음' 불기소로 종결. 다만 감사원은 같은 해 9월 동일 사업에서 미루 추정 업체의 단독응찰 특혜(약 30억원)와 A-WEB 운영비의 ODA 예산 전용(59억원)을 적발
SV-2017
엘살바도르(El Salvador)
상관관계: 약함
신뢰도: 중간상세 →
공급 기술

무선데이터통신단말기(개표집계전송단말기) 약 1,800대 (미루시스템즈, SV-2017, 15.6억원, 2017년 A-WEB 단독응찰)

부정 의혹 유형

결과전송 시스템 반복 장애(2021·2024)가 보고됐으나, 2024년 붕괴는 TSE 자체 개발 소프트웨어로 문서화됨 — 한국산 장비와의 직접 인과는 미확인. 단 한국 감사원이 공급 개표기의 '부정선거 악용 우려'를 지적

핵심 발견 (Top Finding)

미루시스템즈는 A-WEB 발주로 2017년 엘살바도르 TSE에 개표결과 전송 단말기 약 1,800대를 단독응찰로 공급했다. 그러나 2024년 전송 장애의 원인은 TSE 자체 개발 소프트웨어(CNPRE)로 문서화돼 한국산 장비와의 인과 연결은 확인되지 않는다. 한편 한국 감사원은 이 엘살바도르 개표기를 '부정선거 악용 우려' 부적합 의견에도 추진했다고 적발했다.

국제 참관단 평가

OAS EOM이 2024년 재개표 과정에서 TSE의 통제력 부재를 비판. Freedom House 2025는 2024년 선거 조작 명시. 단 전송 장애의 기술적 원인은 TSE 자체 소프트웨어로 귀결.

주요 증거 (6건)
01한국 감사원은 2019년 9월 엘살바도르에 공급된 광학판독개표기에 대해 '부정선거에 악용될 우려'가 있다는 부적합 의견에도 사업이 추진됐다고 적발 — 한국 감사기관이 직접 해당 장비의 위험성을 지적한 사례
02[인과 반증] 2024년 2월 대선 30%·입법 95% 전송 실패의 원인은 TSE 내부 IT부서(USI)가 자체 개발·운영한 소프트웨어(CNPRE, 자체 예산 약 $28.7M)로 문서화됨. 스페인 Indra는 해외(디아스포라) 투표 전용으로 정상 작동했고, 미루/한국산 장비는 2024년 계약·연결이 확인되지 않음
03미루시스템즈는 2017년 A-WEB '엘살바도르 선거 ICT 선진화 지원사업'에서 단독응찰로 개표결과 전송 단말기 약 1,800대(약 30억원)를 공급 — 무경쟁 구조
042021년 다수 투표소에서 누에바스이데아스 득표 배증 표시 후 시스템 다운, TSE 마히스트라도 올리보가 부켈레 정부의 IT 침투 시도를 공개 증언 (단, 장애 시스템이 한국산이라는 근거는 확인되지 않음)
05El Faro: 전 안보보좌관 무이쇼트가 2021년 선거 전 TSE 전산 '서버 소각' 사이버공격을 제안한 문건 공개. TSE 의장 도라 마르티네스가 2024년 '의도적 개입 가능성'을 비공개 인정 — 모두 엘살바도르 국내 행위자 관련 정황
06Freedom House 2025: 엘살바도르 자유등급이 2016년 'Free'(70점)에서 'Partly Free'(53점)로 강등, '2024년 선거 조작으로 권력 강화' 명시
EC-2016
에콰도르(Ecuador)
상관관계: 약함
신뢰도: 중간상세 →
공급 기술

개표결과전송단말기 1,000식 (미루시스템즈, EC-2016, 12.5억원) + A-WEB/KOICA 경로 1,850대 스캐너 기증

부정 의혹 유형

2017년 결선투표 CNE 결과 사이트 접속 장애 후 결과 변동 의혹(미루 장비 연결 미확인), 2021년 1차 투표 2위 후보 역전 의혹, STPR/SIER 시스템 IT 거버넌스 결함

핵심 발견 (Top Finding)

미루시스템즈(Miru Systems)는 EC-2016 계약으로 에콰도르 CNE에 개표결과전송단말기 1,000식을 공급했으며, Election Universe(2018) 보도에 따르면 A-WEB/KOICA 경로로 1,850대 스캐너도 추가 기증됐다.

국제 참관단 평가

OAS·EU 참관단 모두 체계적 부정 증거 없음 결론. 2017년 결선투표 논란은 독립 검증에서 입증되지 않음.

주요 증거 (5건)
012017년 결선투표(모레노 vs. 라소) 개표 당일 밤 CNE 결과 공개 사이트가 접속 장애(서버 오류). 라소 측은 사이트 오프라인 중 개표율이 급등했다며 부정 의혹·무효화 요청. 단 흔히 인용되는 '18분'은 라파엘 코레아 당시 대통령의 '미국발 해킹' 주장에서 나온 수치이며 실측 장애시간이 아님. 재검표 결과 모레노 승리 확정
02에콰도르 감사원(Contraloría General)이 2019년 STPR 시스템 감사에서 '데이터베이스 초기화(puesta a cero)', 타임스탬프 미적용, 자동 투표수 통제 메커니즘 부재 등 심각한 IT 거버넌스 결함 확인
032021년 1차 투표에서 초기 쾌속집계가 페레스 2위를 표시하다 라소 2위로 역전 — EU 전문가단이 '역전이 공적 불신을 야기했다'고 인정
04OAS·EU 참관단은 모든 선거에서 체계적 부정 근거 없음 결론
05[인과 미확인] 수출된 장비 유형(결과 전송 단말기)과 의혹 유형(전송 단계) 간 기능적 일치는 있으나, 2017년 사이트 장애나 결과 변동을 미루 장비와 연결한 공개 출처는 한국어·스페인어 어디에도 없음
UZ-2017
우즈베키스탄(Uzbekistan)
상관관계: 약함
신뢰도: 중간상세 →
공급 기술

통합선거인명부시스템 소프트웨어 (지성아이티, UZ-2017, 2억원)

부정 의혹 유형

선거 당일 유권자 명부 대규모 임의 추가, 대리투표(proxy voting), 투표함 위조, 동일 서명 반복(명부 허위 기재)

핵심 발견 (Top Finding)

지성아이티(Jisung IT)는 자사 홈페이지에 우즈베키스탄 선거정보시스템 구축 사업을 명시하며 납품을 직접 확인했다. OSCE는 한국산 SEVL 도입을 '구조적 개선'으로 평가했으나, 이후 5회 선거 모두에서 유권자 명부 관련 부정을 일관되게 문서화했다.

국제 참관단 평가

OSCE는 2019년 전자 유권자 명부 도입을 구조적 개선으로 평가. 그러나 이후 모든 선거에서 명부 우회 방식 부정을 반복 문서화.

주요 증거 (6건)
01지성아이티 공식 홈페이지에 '우즈베키스탄 선거정보시스템 구축' 사업 명시 — 납품 직접 확인
02한국산 SEVL(단일 전자 유권자 명부)이 2019년 의회선거에서 최초 배포됐으며, OSCE는 이를 '구조적 개선'으로 평가
032019·2021·2023·2024년 전 선거에서 OSCE가 '선거 당일 유권자 명부 무감독 대규모 추가', '대리투표', '동일 서명 반복' 등을 반복 문서화 — 전자 명부 체계를 현장에서 우회하는 패턴
042021년 최종보고서: '2019년 도입 전자유권자 명부가 이번 선거를 위해 업데이트됨' — 시스템이 활성 사용 중임 확인
05OSCE는 2021·2023·2024년에 걸쳐 '보충 유권자 명부 남용 방지 강력 안전장치 필요'를 반복 권고
06한국산 소프트웨어 자체가 조작됐다는 증거는 없으며, 부정은 시스템 우회(수기 보충 명부 활용)를 통해 발생
FJ-2017
피지(Fiji)
상관관계: 약함
신뢰도: 중간총선 미사용상세 →
공급 기술

전자투표시스템 1,000식 (한국통신인터넷기술+미루시스템즈, FJ-2017, 4.4억원, 백도어방지 조항 포함)

부정 의혹 유형

2018년 유권자 명부 과다 등록(인구센서스 초과), 2022년 결과 앱 '결함'(63표→28,000표 표시 후 복구 시 집권당 재역전)

핵심 발견 (Top Finding)

피지 선관위(FEO)는 한국/A-WEB으로부터 공급받은 터치스크린 투표기(TSV, 1,000식)를 2018년 및 2022년 일반 총선에 사용하지 않았다. FEO는 2017년 11월 공식 발표를 통해 TSV 기기는 일반 선거용이 아님을 명시했으며, 실제 노조 선거에만 시범 적용했다.

국제 참관단 평가

2018·2022년 총선 모두 국제 참관단으로부터 대체로 자유롭고 공정한 평가 획득.

주요 증거 (5건)
01피지 선관위(FEO)가 2017년 11월 공식 발표: '한국/A-WEB 공급 터치스크린 투표기는 일반 선거용이 아님' — 실제로 2018·2022년 총선에는 사용되지 않고 노조 선거에만 시범 적용
022022년 선거 결과 앱 오류는 한국산 장비가 아닌 현지 업체 Datec Fiji 개발 RMIS와 관련
03결과적으로 수출된 한국 기술이 총선에서 직접 사용된 증거가 없어 인과관계 분석의 전제 조건 자체가 불성립
04백도어방지 조항이 피지 계약에 첨부됐다는 점은 보안 우려가 계약 단계에서 인지됐음을 시사
05전반 상관관계: 기술 미사용으로 인해 인과 분석 불가
WS-DC-2018 + WS-EIS-2018
사모아(Samoa)
상관관계: 약함
신뢰도: 중간상세 →
공급 기술

데이터센터 6.5억(이지핏+지성아이티) + 선거정보시스템 1.8억(빅터소프트), WS-DC/EIS-2018, 백도어방지 조항

부정 의혹 유형

전통적 뇌물(bribery) 및 선물 제공(treating) 방식의 부정 — 전자 시스템과 무관. 2024년 EIS 시스템 기술적 결함(신규 등록 불가)

핵심 발견 (Top Finding)

A-WEB(한국 선관위 연계 국제기구)이 사모아 OEC의 데이터센터 및 선거정보시스템(EIS)을 2019년 5월 완납. 2024년 기술적 결함(신규 등록 불가) 이후 2025년 개선으로 긍정 평가.

국제 참관단 평가

2021년 선거: HRPP 후보 의원직 박탈은 전통 뇌물로 전자 시스템 무관. 2025년 새 시스템 '무결성 면에서 큰 진전' 평가.

주요 증거 (5건)
012021년 선거는 수기 투표·수개표로 진행됐으며, 한국 납품 EIS는 유권자 등록 관리 시스템으로 사용됐을 가능성이 있으나 투·개표 자동화에는 미적용
02모든 선거 부정 사례(2021년 HRPP 후보 7석 의원직 박탈)는 전통적 뇌물 방식으로 전자 시스템과 무관
032024년 4월 사모아 정부 공식 인정: 한국 납품 전자 등록 시스템이 '기술적 어려움으로 신규 등록 불가' — EIS 시스템 품질 문제
042025년 선거에서 새 시스템은 독립 관찰자로부터 'IT를 통한 유권자 등록-투표 연계가 무결성 면에서 큰 진전'이라는 긍정 평가
05직접 인과관계 증거 없음
PG-DC-2018 + PG-EIS-2018
파푸아뉴기니(Papua New Guinea)
상관관계: 약함
신뢰도: 중간총선 미사용상세 →
공급 기술

데이터센터 9.6억(이지엠시스템즈) + 선거정보시스템 2억(지성아이티), PG-DC/EIS-2018, 백도어방지 조항

부정 의혹 유형

2022년 총선 유권자 명부 최대 50% 누락으로 약 100만명 투표 불가, 개표 지연·폭력·매수

핵심 발견 (Top Finding)

EGM Systems(이지엠시스템즈)는 자사 웹사이트에서 2018년 12월~2019년 7월 기간 A-WEB ODA 사업 주관사로서 PNGEC 데이터센터를 구축했음을 공개적으로 확인. 계약명: Improving the Election Management in Papua New Guinea.

국제 참관단 평가

영연방 참관단이 유권자 명부 누락을 확인했으나, 원인은 기술 시스템보다 운영·재정 요인으로 분석.

주요 증거 (5건)
01이지엠시스템즈 공식 웹사이트 및 지성아이티 홈페이지 연혁에 파푸아뉴기니 데이터센터 구축 사업 명시 — 납품 확인
022022년 총선에서 영연방 참관단이 일부 지역 유권자 최대 50% 명부 누락 확인, 약 100만명 투표 거부 추정
03다수 독립 연구기관(ANU, USIP, Lowy Institute)은 명부 문제의 주 원인을 코로나19 예산 미지급, 정치적 의지 부재로 분석 — 기술 시스템 결함보다 운영·재정 요인 우세
04한국산 시스템이 2022년 선거에서 실제 어떤 기능을 수행했는지 확인하는 공개 자료 없음
05PNG는 한국 기술 도입 이전(1992년 이전)부터 심각한 선거 부정 문제가 기록된 국가로, 기술 도입 후 문제 악화 여부 비교 불가

SECTION 03기술 유형 → 부정선거 의혹 유형 매핑

핵심 관찰: 결과 전송 단계를 담당하는 기술(개표결과전송단말기 → 에콰도르·엘살바도르)과 투표 행위를 담당하는 기술(전자투표기 → DR콩고) 모두에서 해당 기능 단계의 부정 의혹이 발생했다는 공통 패턴이 존재한다. 이는 '기술이 담당하는 기능 지점이 부정 의혹의 지점이 된다'는 이론적 위험이 현실에서 반복됨을 시사하나, 한국산 하드웨어 자체의 기술적 조작보다는 해당 기술 인프라가 구축된 선거 관리 체계 전반의 취약성을 반영하는 것으로 보인다.

개표결과전송단말기→ 에콰도르, 엘살바도르
발생 부정 패턴

결과 전송 단계 조작 의혹: 전송 중 데이터 변조 가능성, 전송 시스템 선택적 다운타임, 전송 데이터와 실물 개표 결과 간 불일치

평가

기능적 대응은 가장 직접적이나 인과는 미성립. 엘살바도르 2024년 붕괴는 TSE 자체 소프트웨어(CNPRE)로, 에콰도르 2017년 장애는 미루 장비와 무관(공개 출처 부재)으로 확인됨. 다만 '결과 전송 단계가 조작 취약점'이라는 일반론은 IFES·이라크2018·케냐2017로 입증됨.

전자투표기·투표지 인쇄기→ DR콩고
발생 부정 패턴

투표지 위조 및 결과 조작: 기기 탈취 후 사전 기표 투표지 대량 출력, 전자 전송 데이터와 실물 투표지 불일치, RFID 복수투표, 무선 전송 도청 통한 결과 파악 및 조작

평가

가장 강한 인과관계. 기기 자체가 부정의 직접 도구로 사용됐다는 현장 증거 존재. 미국 재무부 제재가 계약 금액 부풀리기를 공식 확인.

통합선거인명부 소프트웨어→ 우즈베키스탄
발생 부정 패턴

유권자 명부 우회·대리투표: 선거 당일 무감독 유권자 명부 임의 추가, 대리투표(타인 명의 투표), 동일 서명 반복(명부 허위 서명), 전자 명부를 수기 보충 명부로 우회

평가

기술이 조작됐다는 증거는 없고, 기술을 우회하는 수기 방식이 부정 수단. 전자 명부 시스템이 우회 가능한 구조로 설계됐거나 운영됐다는 점에서 간접적 연관성.

데이터센터 + 선거정보시스템→ 사모아, 파푸아뉴기니
발생 부정 패턴

간접적 또는 상관관계 불명확: 선거 행정 전반의 백엔드 인프라, 유권자 등록 관리, 선거 결과 보관 — 두 국가 모두 확인된 기술 기반 부정 없음

평가

기술 유형과 부정 유형 간 직접 대응 관계 미확인. 사모아는 전통 뇌물 방식 부정, PNG는 구조적 운영·재정 문제가 주된 원인.

전자투표시스템 (미사용)→ 피지
발생 부정 패턴

총선 미사용으로 상관관계 분석 불가: FEO가 총선 사용 배제 결정. 노조 선거에만 시범 적용.

평가

납품된 기기가 총선에 미사용으로 인과 분석의 전제 조건 자체가 불성립.

SECTION 04백도어 방지 조항 분석

백도어방지 조항 포함 (3건)

FJ-2017피지
WS-EIS-2018사모아
PG-DC-2018파푸아뉴기니
파일명 날짜코드 공통: 20160120 (2016-01-20)— 2개 계약에서 동일 표준 템플릿 확인

백도어방지 조항 미포함 (6건)

EC-2016에콰도르
CD-2017DR콩고
SV-2017엘살바도르
UZ-2017우즈베키스탄
WS-DC-2018사모아
PG-EIS-2018파푸아뉴기니

역(逆) 상관관계 패턴 — 핵심 이상점

9건 계약 중 최소 3건에 백도어 방지 추가특수조건이 첨부됐다. 피지와 사모아-EIS 계약 첨부 파일명에 공통 날짜코드 '160120'이 포함돼 2016년 1월 20일 작성된 동일 표준 템플릿이 반복 사용됐음이 확인된다. 표준 템플릿의 기계적 부착, 고위험 계약에서의 부재, 이행 검증 메커니즘 미공개라는 세 가지 요소를 종합할 때, 이 조항이 실질적 보안 보장보다는 형식적 면책 기제로 기능했을 가능성을 배제하기 어렵다.

역설적 패턴:가장 심각한 부정 의혹이 발생한 DR콩고, 에콰도르, 엘살바도르 계약에는 백도어방지 조항이 없다. 반면 조항이 첨부된 피지 계약에서는 실제 총선 사용이 배제됐고, 사모아와 파푸아뉴기니는 수기 투표 국가였다. 이 역상관 관계가 의도적 설계인지 우연인지는 불명확하나, 보안 민감도가 높은 하드웨어 계약에 조항이 부재하다는 구조적 문제를 시사한다.

SECTION 05핵심 결론 (9개)

01확인

DR콩고는 미국 재무부(OFAC) 공식 제재 문서(SM-633, 2019.3)가 '전자투표기 계약 비용이 최대 1억 달러 부풀려져 착복·뇌물 자금으로 유용됐다'고 확인한 사례다. 단, OFAC 문서는 공급사·국가를 특정하지 않았으며, 해당 계약을 미루시스템즈로 지목한 것은 언론 보도다. 그럼에도 '계약 자체가 부패 수단이 됐다'는 점이 정부 제재로 확인된 유일한 사례라는 점에서 가장 강한 증거를 보유한다.

신뢰도: 높음
02확인

A-WEB 초대 사무총장 김용희(전 NEC 사무총장)는 미루시스템즈 부당지원(배임·입찰방해·보조금관리법 위반) 혐의로 인천지검 수사를 받았으나 2019년 2월 '혐의없음'으로 불기소돼 형사 책임은 인정되지 않았다. 그러나 감사원은 2019년 9월 동일 사업군에서 미루 추정 업체의 단독응찰 특혜(약 30억원)와 A-WEB 운영비의 ODA 예산 전용(59억원)을 적발했다 — 형사 무혐의와 별개로 구조적 부적정성은 한국 감사기관이 공식 확인했다.

신뢰도: 높음
03패턴

수출 기술의 기능 유형(결과 전송, 전자투표, 유권자 등록)과 수혜국 부정 의혹 유형이 기능적으로 대응하는 패턴이 관찰되나, 인과관계가 입증된 사례는 DR콩고에 한정된다. 특히 엘살바도르 2024년 전송 붕괴는 TSE 자체 개발 소프트웨어(CNPRE)로, 에콰도르 2017년 사이트 장애는 미루 장비와 무관(공개 출처 부재)으로 확인돼, '기능적 대응'이 곧 한국산 장비 책임을 의미하지 않음이 드러났다.

신뢰도: 높음
04경고

엘살바도르에서는 2021·2024년 결과전송 장애와 부켈레 정부 연루 정황(El Faro의 '서버 소각' 제안 문건, TSE 의장의 '의도적 개입 가능성' 비공개 인정)이 보도됐으나, 이는 모두 국내 행위자·자체 소프트웨어에 관한 것이다. 한국 측 책임으로 확인된 유일한 지점은, 감사원이 2019년 엘살바도르 공급 개표기를 '부정선거 악용 우려' 부적합 의견에도 추진했다고 적발한 사실이다.

신뢰도: 중간
05패턴

우즈베키스탄에서는 OSCE가 2019~2024년 모든 선거에서 유권자 명부 관련 부정을 일관되게 문서화했으나, 이는 전자 명부 시스템을 우회하는 수기 방식이었다. 한국산 SEVL 소프트웨어 자체가 조작됐다는 증거는 없으며, 해당 시스템은 OSCE로부터 구조적 개선으로 평가받았다.

신뢰도: 중간
06구조

피지는 납품된 한국산 전자투표시스템이 총선에 사용되지 않았으며(노조 선거 전용), 백도어방지 조항이 첨부됐다. 반면 백도어방지 조항이 없는 에콰도르, 엘살바도르, DR콩고에서 더 심각한 부정 의혹이 발생했다는 역 패턴은 보안 조항 부착 결정의 근거와 일관성에 의문을 제기한다.

신뢰도: 높음
07구조

9건 계약 중 8건이 A-WEB을 수요기관으로 인천지방조달청을 통해 체결됐고(나라장터 PDF 기준), 미루시스템즈·지성아이티 2개사가 9건 중 6건에 관여하는 고도 집중 구조를 보인다. 감사원은 2019년 9월 이 구조의 실체를 확인했다: A-WEB 운영비 59억원을 ODA 예산으로 전용, 공개조달 절차 없이 9개 사업에 보조금 약 70억원 지급, 미루 추정 업체의 사전 시연·단독응찰을 통한 약 30억원 특혜 수주를 적발했다. '경쟁 없는 사실상 수의계약'이 한국 감사기관 판단으로 뒷받침된다.

신뢰도: 높음
08패턴

피지·사모아·파푸아뉴기니 등 태평양 도서국 3개국에 납품된 기술은 수기투표·수개표를 보완하는 백엔드 인프라 성격이 강하며, 기술 자체가 선거 부정의 직접 수단이 됐다는 증거는 없다. 그러나 사모아 EIS의 2024년 기술적 결함(신규 등록 불가)은 시스템 품질 및 장기 지원 역량에 의문을 제기한다.

신뢰도: 중간
09구조

한국 중앙선거관리위원회는 2024년 12월 19일 보도자료에서 '해외 지원 선거장비는 국내용과 전혀 다른 종류이며, 2020년 이후 해외 선거장비 지원사업을 전면 중단했다'는 입장을 밝혔다(2025년 1월 A-WEB 논란과 함께 언론에 재인용). 단 선관위 원문은 'A-WEB'을 직접 거명하지 않았으며, 이미 납품된 시스템의 이후 운용·유지보수 책임 소재는 여전히 불명확하다.

신뢰도: 중간

SECTION 06추가 조사 권고 (10건)

최우선감사원 2019년 ODA 감사보고서 원문 확보

김용희 사무총장은 2019년 2월 무혐의 불기소됐으나, 감사원은 같은 해 9월 「중앙선관위 ODA 사업추진 및 관리·감독 실태」 감사에서 A-WEB 운영비 59억원 ODA 전용, 보조금 70억원, 미루 추정 업체 단독응찰 특혜 30억원, 엘살바도르 개표기 부적합 의견 추진을 적발했다. 이 감사보고서 원문(PDF)을 확보해 어느 계약이 어떻게 특혜·전용됐는지 계약 단위로 특정하라. 형사 무혐의와 행정적 부적정성은 별개다.

최우선백도어 방지 특수조건 원문 확보 및 분석

백도어 방지 특수조건 원문(.hwp 파일) 확보 및 실제 내용 분석: 조항이 어떤 기술적 기준과 검증 방법을 규정하는지, 실제 납품 후 보안 감사가 이루어졌는지 확인하라. 이는 조항이 실질 보안 보장인지 형식적 면책인지를 판단하는 핵심 자료다.

고우선미루시스템즈 기기 실제 납품·운용 추적

에콰도르 1,000식(EC-2016)과 A-WEB/KOICA 경로의 1,850대 스캐너가 동일한지 여부, 엘살바도르 기기가 2018·2021·2024년 선거에 실제 사용됐는지 여부를 TSE 및 CNE 공식 기록을 통해 확인하라.

고우선DR콩고 비트러스트(Bitrust) 정체 규명

CD-2017 계약서 PDF에만 등장하는 (주)비트러스트(서울 마포, 대표 신대현)의 콩고 7.2억원 납품은 공개 언론·감사자료에서 전혀 corroborate되지 않는다(검색되는 'Bitrust'는 무관한 영국 블록체인 기업). 법인 등기부로 실재·업종·미루/A-WEB 연결을 확인하고, 나라장터 비트러스트 7.2억 계약과 A-WEB 미루 EVM 10.5만대($1.3~1.72억) 계약이 별개 채널인지 규명하라.

고우선이라크 2018 미루 개표기 부정 의혹 추적

미루시스템즈는 이라크 IHEC에 전자개표기를 공급했고(2017 계약, 2018.5 총선 투입), 부정·해킹 의혹으로 의회가 수동 재검표를 명령했다. DR콩고에 이은 제2의 '미루 장비 → 부정 의혹 → 강제 재검표' 사례로, 본 7개국 데이터셋 밖의 더 큰 패턴을 시사한다. IHEC 계약 규모·재검표 결과·미루 책임 여부를 추적하라.

중우선에콰도르 감사원 STPR 감사보고서 원문 분석

에콰도르 감사원(Contraloría General) STPR 감사보고서 원문(스페인어) 입수 및 분석: 2019·2020년 보고서에서 확인된 데이터베이스 초기화(puesta a cero)와 타임스탬프 미적용 문제가 미루시스템즈 장비의 설계와 어떻게 연관되는지 기술적으로 분석하라.

중우선미루시스템즈 전자투표기 보안 취약성 독립 검증

The Sentry·CDT가 사전 경고한 미루시스템즈 전자투표기의 기술적 취약성(공개 암호화 키, 라디오 전송 도청, RFID 복수투표)에 대한 독립 기술 검증: 이 취약성이 DR콩고 2018·2023년 선거에서 실제로 악용됐는지 포렌식 관점에서 평가하라.

중우선인천지방조달청 조달관 백명기 동선 추적

인천지방조달청 조달물자계약관 백명기의 동선 추적: 동일 인물이 DR콩고와 우즈베키스탄 등 복수 계약을 처리한 배경과, 미루시스템즈·지성아이티 집중 낙찰과의 관련성을 확인하라.

중우선A-WEB 예산 집행 내역 및 감사원 적발 사례 세부 확인

A-WEB의 2016~2020년 예산 집행 내역 및 감사원 적발 59억원 부적절 집행 사례 세부 내용을 확인하라. 감사원 보고서 원문에서 어떤 계약이 선관위 본래 업무 취지에 맞지 않는다고 지적됐는지, 해당 예산이 어느 국가 사업에 사용됐는지 특정하라.

중우선사모아 EIS 하자보수기간 이행 여부 확인

사모아 OEC의 EIS 시스템 기술적 어려움(2024년 신규 등록 불가) 원인을 분석하라: 계약서에 명시된 11년 하자보수 기간이 실제로 이행됐는지, 빅터소프트가 유지보수 의무를 이행하고 있었는지 확인하라.

SECTION 07분석 신뢰도 평가 및 방법론적 한계

높은 신뢰도 확인 사항

  • • 9건 계약 존재·당사자·금액·납품 기한
  • • OFAC 2019년 3월 제재 (DR콩고, 공급사 미특정)
  • • DR콩고 CENCO 참관 데이터와 공식 결과 불일치
  • • 피지 FEO 한국 전자투표기 총선 미사용 결정
  • • 김용희 사무총장 수사 → 2019.2 무혐의 불기소
  • • 감사원 2019.9 ODA 전용·미루 단독응찰 적발
  • • 모든 사례 OAS·EU EOM·카터센터 참관단 평가

중간 신뢰도 사항

  • • 미루시스템즈 기기 에콰도르 2017년 실사용 주장
  • • TSE 의장 '의도적 개입 가능성' 발언 (El Faro 단독)
  • • A-WEB의 특정 국가 선거 결과 조작 기여 주장
  • • 우즈베키스탄 SEVL과 지성아이티 납품품 동일성

방법론적 한계

  • • 부정선거 인과관계의 근본적 입증 한계
  • • 일부 핵심 자료 스페인어·한국어 비공개
  • • 기술 도입 이전 국가 기저 효과 미비교
  • • 결과를 알고 원인을 찾는 역인과 편향 가능성
  • • OAS·EU 참관단의 일관된 '부정 증거 없음' 결론이 가장 강력한 반증
본 분석은 공개 출처 정보(나라장터 계약서, OFAC 제재 문서, 국제 참관단 보고서, 언론 보도)만을 근거로 하며, 증거 기반 원칙에 따라 확인된 사실과 추정/가설을 명확히 구분합니다. 모든 결론은 추가 1차 자료 확보를 통한 교차 검증이 필요합니다. · 분석 기준일: 2026-06-25