캘리포니아 위험제한 사후 선거감사 구현

초록

이 논문은 2008년 캘리포니아 3개 카운티에서 수행한 네 차례 위험제한 사후 선거감사 파일럿을 소개한다. 위험제한 감사가 무엇인지 정의하고, 현행 선거법이 이를 충분히 보장하지 못함을 지적한다. 파일럿 결과, 데이터 추출의 기술적 어려움과 감사 절차의 복잡성이 대규모 적용을 방해한다는 점을 발견했으며, 실무적 문제를 최소화한 간소화된 위험제한 감사 방안을 제안한다.

상세 분석

본 연구는 위험제한(Risk‑Limiting) 감사를 구현하기 위한 실증적 기반을 제공한다는 점에서 의미가 크다. 위험제한 감사는 전체 손수 집계와 비교했을 때, 잘못된 결과가 인증될 확률을 사전에 설정된 위험 수준 이하로 제한한다는 원칙에 기반한다. 저자들은 2008년 2월 마린 카운티 프라이머리와 11월 일반선거에서 마린, 산크루즈, 요로 카운티 각각 한 차례씩, 총 네 차례의 파일럿 감사를 설계·실시하였다. 각 파일럿은 표본추출 방식, 오류 검증 절차, 그리고 ‘재검증’(re‑audit) 기준을 다르게 적용했으며, 이를 통해 위험제한 감사의 설계 변수가 실제 운영에 미치는 영향을 비교했다.

핵심적인 기술적 과제로는 상용 선거관리시스템(Election Management System, EMS)으로부터 감사에 필요한 형태의 데이터(투표용지 식별자, 투표구별 표본 크기, 실제 투표 결과 등)를 추출하는 과정이 있었다. 기존 EMS는 내부 포맷이 폐쇄적이며, 데이터 내보내기 기능이 제한적이어서 감사용 데이터베이스 구축에 상당한 인력과 시간이 소요되었다. 이는 현재 법령이 요구하는 ‘투명한 데이터 제공’ 의무와 실질적 구현 사이에 큰 격차가 있음을 보여준다.

법적 분석에서는 캘리포니아 주법과 연방 선거법이 위험제한 감사를 명시적으로 규정하지 않으며, 기존의 ‘재검표(Recount)’ 기준이 통계적 위험 관리와는 별개의 절차임을 지적한다. 따라서 현행 법제는 감사 설계자가 위험 수준을 설정하고, 표본을 무작위로 추출하며, 오류를 검증하는 일련의 과정을 자유롭게 수행할 수 있는 여지를 충분히 제공하지 못한다.

파일럿 결과는 효율성 측면에서도 차이를 보였다. 마린 카운티의 프라이머리 감사는 비교적 작은 규모와 단순한 표본 설계 덕분에 전체 감사 비용이 낮았다. 반면, 산크루즈와 요로 카운티는 복잡한 다중 후보자·다중 투표구 구조로 인해 표본 크기가 급증했고, 오류 검증에 필요한 인력도 크게 늘어났다. 이러한 차이는 위험제한 감사가 ‘규모에 따라 자동으로 효율적’이라는 가정을 깨뜨린다.

결론적으로, 저자들은 현재 접근 방식이 복잡하고 비용이 많이 든다는 점을 강조하면서, 실무적 제약을 최소화한 ‘베어‑본즈’(bare‑bones) 위험제한 감사 모델을 제안한다. 이 모델은 표본 추출을 단순화하고, 데이터 포맷 표준화를 전제하며, 최소한의 법적·기술적 요구사항만을 만족시켜 대규모 적용 가능성을 높인다. 그러나 효율성은 기존 파일럿보다 낮을 수밖에 없으며, 이는 정책 입안자와 기술 공급자가 협력해 데이터 표준화와 법제 개정을 추진해야 함을 시사한다.