인터넷 투표… 이대로 괜찮습니까?

사이버 보안 전문가는 과격하고 다양한 의견을 내는 것으로 유명합니다. 한 방에 전문가 6명이 모이면 10가지 의견으로 끝이 난다는 속담처럼 말입니다. 2016년 미국 대선 주기가 궤도에 오르면서 인터넷 투표가 다시 뉴스에 등장했습니다. 이번에는 유타주의 공화당 예비 선거에서 온라인 투표가 시행되었습니다. FBI의 iPhone 액세스 요청 건은 제쳐놓고, 전 세계적으로 거의 모든 보안 전문가가 같은 의견을 내는 유일한 주제는 아마 인터넷 투표일 것입니다. 인터넷 투표 그리고 이와 사촌 격인 무용지 전자 투표 머신이 아주 나쁜 생각이라는 것이죠.

얼마나 나쁜지 궁금하다면 다음 상황을 고려해 보십시오. 멀웨어(malware) 및 키로거(Keylogger)를 비롯한 관리되지 않는 다양한 디바이스에서 사용자가 사전 등록합니다(사용자 ID 확인 문제 발생). 이 사용자들은 제공받은 PIN으로 로그인하여 투표합니다(ID 침해 문제 발생). 온라인 게시판의 명단을 통해 투표한 후에는 e-메일을 통해 받은 코드와 일치하는지 확인하여 잘못된 것이 없는지 확인합니다. 간단합니다. 그러나 절대 안전하지 않습니다.

미국의 현재 용지 기반 투표 시스템의 특징 중 하나는 아날로그 방식의 용지 추적이 가능하다는 것입니다. 선거 결과를 집계한 후 투표 용지와 등록 서류를 지방 자치주의 창고로 보내 한동안 보관합니다. 이렇게 하면 나중에 관련 정당에서 투표 기록을 확인할 수 있는 장치를 마련할 수 있습니다. 논란이 되었던 2000년 미국 대선 중에 Miami Herald를 비롯한 다른 언론 매체가 결론에 이르지 못한 결과를 보도하기 위해 투표 용지로 가득한 저장고를 뒤엎은 적이 있었습니다. 모든 투표소에서 수거되는 수천 장의 투표 용지와 투표자 등록 서류를 위조하기는 여전히 어렵습니다. 이를 전자식으로만 수행하면 부정 선거의 가능성이 인터넷 규모만큼 확대될 수 있습니다.

따라서 주에서 전자 투표 시행 범위를 확대하기 전에 보안 커뮤니티의 규범적 해결책을 앞서 마련해야 합니다. 다행스럽게도 인터넷 투표가 2016년에 확산될 것임을 보여 주는 징후는 없습니다. 고려해야 할 보안 구성 요소가 많지만 그중 최고는 ID 보증이라고 생각됩니다. ID 보증은 투표자가 멀웨어(malware), MITM(Man-in-the-Middle), 일부 인증되지 않은 당사자 등이 아닌 실제 투표자인지에 대한 높은 확신이 필요하다는 개념입니다. 이 같은 확신을 얻으려면 알려진 디바이스, 투표자의 위치, 행동학적 특징 및 상위 인증을 포함하여 사용자에 대해 알려진 다양한 컨텍스트 및 위험 기반 요인을 알고 있어야 합니다. 요청 당사자인 투표 기관에 투표자의 본인 여부에 대한 확신을 주는 데 필요한 것은 2단계 인증 방식이 아닌 충분한 단계의 인증 방식입니다. 단순한 PIN으로는 이 문제를 해결할 수 없습니다.

미래에는 대규모 온라인 투표 또는 전자식 투표 방식으로 전환될까요? 하늘을 나는 자동차나 드론을 통한 피자 배달과 마찬가지로 기술이 있고, 사용자가 수용하고, 명목상 안전하다면 불가능할 것도 없습니다. 기술을 싫어하는 사람은 없습니다. 문제는 아날로그 방식의 확인 가능한 투표 용지처럼 적절한 보안 안전 장치를 배치할 수 있는가입니다. 이는 민주주의 자체에 위협이 될 수 있는 중요한 문제입니다. 이제 사이버 보안 전문가들이 나설 때입니다.

No Comments