“온라인 투표 안전하지 않다. 블록체인 투표도 위험 증가시켜”
미국 과학진흥협회 공개서한, 온라인 투표 위험성 경고
이 기사를 공유합니다
Yael Grauer
Yael Grauer 2020년 4월10일 18:00
미국 과학진흥협회는 보아츠 등 블록체인 앱을 포함한 온라인 투표 방식이 투표에서 가장 중요한 보안이나 검증에 관한 우려를 해소하지 못했다고 지적했다. 출처=셔터스톡
미국 과학진흥협회는 보아츠 등 블록체인 앱을 포함한 온라인 투표 방식이 투표에서 가장 중요한 보안이나 검증에 관한 우려를 해소하지 못했다고 지적했다. 출처=셔터스톡

미국의 코로나19 확산세가 점점 커지면서 민주당 대선 후보 경선 일정과 주마다 치르는 각종 선거 일정이 상당한 차질을 빚고 있다. 선관위 관계자들이 적절한 대안을 찾고 있는 가운데 미국의 주요 과학단체가 온라인 투표의 위험성을 경고하고 나섰다.

미국 과학진흥협회(American Association for the Advancement of Science, AAAS) 산하 공공정책증명센터(Center for Scientific Evidence in Public Issues)는 최근 각 주의 주지사와 선거관리위원회 주요 인사들에게 공개서한을 보내 인터넷이나 모바일 앱을 이용한 온라인 투표의 위험성을 경고했다. 해당 서한은 미국 국립과학·공학·의학원, 국립표준기술원 등 전문 기관의 연구 내용을 토대로 작성되었다. 사이버 보안 및 컴퓨터 기술 분야의 전문가와 주요 기관의 검증도 거쳤다.

“현시점에서 온라인 투표는 올해 치를 미국 선거에 안전한 대안이 될 수 없다. 앞으로도 마찬가지다. 투표 결과의 조작 가능성은 물론 투표자의 신원이 노출될 위험도 매우 크다. 악성 소프트웨어나 서비스 거부(denial-of-service) 공격 등이 발생할 가능성도 배제할 수 없다. 이메일이나 팩스, 모바일 앱을 통한 투표를 모두 포함하는 온라인 투표는 투표자의 신원을 확인할 수 있는 문서 기록이 존재하지 않는다. 따라서 투표 결과를 제대로 검증하는 것이 불가능하다.”

 

근본적인 문제

온라인 투표 방식은 최근에 등장한 아이디어가 아니다.

이번 서한 작성을 주도한 공공정책증명센터 스티브 뉴웰 이사는 “이미 20년 전 미국 국립과학재단이 온라인 투표의 위험성을 지적한 보고서를 펴냈다”고 언급했다.

“당시 보고서는 ‘당분간 온라인 투표는 실효성이 없다’고 결론지었다. 그리고 지난 2018년 국립과학·공학·의학원이 선거 보안을 주제로 펴낸 종합보고서 역시 18년 전 국립과학재단이 지적한 내용을 언급했다.”

서한에는 블록체인 기반 투표앱과 같은 새로운 방식도 적절한 대안이 되지는 않는 내용이 나온다. “블록체인 아키텍처가 온라인 투표의 근본적인 문제를 해결하지 못할뿐더러 오히려 공격당할 가능성만 높인다. 정보가 저장되고 암호화되는 과정, 이후 문서 기록으로 전송되는 절차에 대한 의문점이 여전히 남아있다.”

“일부 사람들은 블록체인 투표앱이 온라인 투표의 보안 문제를 해결할 수 있다고 말한다. 하지만 전혀 그렇지 않다. 블록체인은 일종의 데이터 구조로 데이터를 저장하는 한 가지 방법일 뿐이다. 블록체인을 이용한다고 해서 온라인 투표의 보안상 취약점이 해결되지 않는다.” - 바바라 시몬스, 미국 컴퓨터학회 및 과학진흥협회 선임연구원

공공정책증명센터의 뉴웰 이사는 암호학 전문가인 매사추세츠공과대학(MIT)의 론 리베스트 교수의 말을 인용해 “블록체인 시스템을 온라인 투표에 연계하는 것은 마치 부엌에서 불이 났는데 비밀번호를 쓰는 자물쇠로 부엌을 잠그려는 격”이라고 말했다. 그러면서 “블록체인 기술은 온라인 투표의 위험성을 완화하기는커녕 오히려 높인다”고 지적했다.

서한은 블록체인 기반 모바일 투표앱 보아츠(Voatz)에 대해서도 부정적 태도를 견지했다.

“MIT 연구진은 보아츠 앱의 결함을 지적했고, 이는 트레일 오브 비츠(Trail of Bits)의 소프트웨어로 이미 검증되었다. 그러나 개발자 측은 이를 인정하지 않고 있다. MIT의 연구 결과 보아츠 앱 내부 프로세스에 보안상 수많은 취약점이 발견되었고, 아직 발견되지 않은 취약점도 존재할 가능성이 상당한 것으로 나타났다. 선거 시스템의 신뢰에 핵심 요소인 투명성도 부족했다. 해커들이 이러한 취약점을 노리고 침입해 투표 결과를 조작하거나 투표자의 신원을 노출할 위험도 제기된다. 이는 신원 도용 문제로 이어질 수 있다. 특히 해외 주둔 중인 군인의 유권자 정보가 유출되면 그 파장은 매우 커진다. 적군에게 군사 기밀이 넘어가 군인의 신변은 물론 국가 안보까지 위협당할 수 있다.”

 

대안책

이처럼 보고서는 블록체인 기술의 위험성을 강조하며 우편이나 사전 투표 같은 방식을 대안으로 제시했다.

“투표의 편리함을 보안과 맞바꿔서는 안 된다. 수많은 개인과 단체가 미국 선거를 공격할 기회를 호시탐탐 엿보고 있다. 우리의 임무는 이들의 공격 시도를 최대한 막아내고 사전에 공격 의지를 꺾는 것이다. 온라인 투표는 전 세계를 향해 미국 선거에 대한 공격 기회를 열어주는 것이나 마찬가지다. 이러한 공격에 능하고 탄탄한 자금력을 보유한 개인이나 단체라면 얼마든지 성공적으로 공격을 감행할 수 있다. 민주주의 사회에서 결코 용납될 수 없는 일이다.” - 바바라 시몬스

보고서는 이어 “온라인 투표는 투표용지에 대한 검증 및 보안, 기밀 유지 절차가 완전히 보장된 상황에서만 진행돼야 한다”며, “지금으로서는 이를 보증할 만한 기술이 없다”고 선을 그었다.

“중요한 것은 온라인 투표의 이점만 강조하는 사람들에게 그것이 과학적으로 뒷받침된 사실이 아님을, 온라인 투표의 위험성은 이미 널리 확산돼 있음을 알려주는 것이다. 실제로 미국시민자유연맹을 비롯해 헤리티지 재단 등 주요 단체가 온라인 투표에 강력히 반대하고 있다. 수많은 사람이 현시점에서 대안이 될 만한 투표 방식을 찾고 있고 온라인 투표가 그 대안이 될 수 있는지 궁금해한다. 당연히 그럴 수 있는 상황이다. 하지만 보고서에 기술된 많은 증거는 온라인 투표가 결코 적절한 대안이 될 수 없음을 보여준다.” - 스티브 뉴웰

· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.