2018.11.26

美 웨스트 버지니아 주 “블록체인 기반 모바일 부재자 투표 성료”

Lucas Mearian | Computerworld
웨스트 버지니아 주당국이 블록체인 기술에 기반한 모바일 투표 앱을 활용해 해외에 거주하는 부재자 군인 및 가족이 올해 중간 선거에 성공적으로 참여할 수 있었다고 21일 밝혔다. 

웨스트 버지니아 국무부 사무실의 추산에 따르면 30개 국가에 거주하는 144명의 웨스트 버지니아 부재자 투표자가, 블록체인을 이용해 투표를 무기명으로 기록하는, 승인된 모바일 장치 상의 앱을 통해 투표를 마쳤다.  

웨스트 버지니아는 해외에 배치된 군인이 부재자 투표를 하는데 보스턴의 스타트업 보아츠(Voatz)가 개발한 앱을 이용했다. 다른 경우라면 부재자 투표자는 우편을 통해 부재자 투표 용지를 제출하거나, 유선 전화를 통해 투표해야 했을 것이다. 

웨스트 버지니아는 2 ~3 개월에 걸쳐 투표 결과에 대한 감사를 시행할 계획이다. 그 후 감사 결과를 공표할 방침이다. 

웨스트 버지니아의 국무장관 맥 워너는 스테이트 스쿠프(State Scoop)와의 인터뷰에서 모바일 투표 앱이 일시적인 유행이 아닌 “미래의 대세”라고 말했다. 

워너 장관은 성명을 통해 “미국 역사 상 최초로 군인 및 재외 국민이 모바일 장치를 이용해 연방 선거에서 투표를 할 수 있었다. 이 기술이 없었다면 이들 군인 및 국민 가운데 많은 수가 민주주의에 참여할 기회를 갖지 못했을 것”이라고 말했다. 

그는 이어 “우리의 예상대로라면, 앱의 생체 정보 장치는 블록체인 기술 및 투표 용지의 검증된 디지털 경로와 결합됨으로써 전통적으로 이용됐던 번거로운 부재자 투표 과정의 안전한 대안이 될 것이다”라고 말했다. 

워너는 2017년 1월 취임한 후 해외에 있는 8,000명의 웨스트 버지니아 군인을 위한 모바일 투표 선택지를 조사하도록 IT 인력들에게 지시했다. 퇴역 육군 장교이기도 한 워너는 4명의 자녀들을 두고 있으며, 이들 역시 모두가 현역 또는 퇴역 육군 장교들이다. 그는 이러한 지시를 내린 한 이유로 아프카니스탄에 주둔할 당시 자신이 투표할 수 없었던 경험을 들었다. 

연방 투표지원 프로그램의 2018년 보고서에 따르면 2016년 대통령 선거에서 투표권이 있는 군인 및 해외 국민의 단 6.9%가 투표를 했다. 

국무부 사무실은 “워너 장관의 개인적 경험과 함께 문제의 심각성을 입증하는 통계를 바탕으로, 워너 장관이 선거 부서에 맡긴 첫 번째 임무는 배치 군인 및 해외 국민의 극히 저조한 투표율의 원인이 되는 해외 투표의 장애들을 제거하는 것이었다”라고 밝혔다. 

사무실이 배포한 성명에서는 또 “이 기술을 두 차례 시험해보았다. 군인 및 해외 국민의 부재자 투표라는 특정한 문제에 대한 하나의 공통 해법이 나타났다. 즉 기술이다. 워너 국무장관은 군인 및 해외 국민에 대한 투표 경험을 계속 개선해 나갈 방침이다. 다른 주에서도 웨스트 버지니아의 모범을 따르기 때문에 선거 과정이나 결과의 무결성을 훼손하지 않으면서 민주주의를 발전시키는 방향으로 기술이 진화할 것으로 기대할 수 있다”라고 기술돼 있다. 

그러나 워너의 비서실 차장인 마이크 퀸은 군인 부재자 투표를 제외하고 보아츠 모바일 앱의 이용을 확대할 계획은 없다고 밝혔다.   

퀸은 “이 과정에 엄청난 주의를 기울였고, 블록체인에 대한 불만과 우려를 일일이 진지하게 고려했다”면서 “블록체인은 안전할 뿐 아니라, 보아츠는 얼굴 인식 및 엄지 손가락 지문 등 매우 참신한 생체 정보 보안 시스템을 배치하고 있다”라고 설명했다. 

웨스트 버지니아는 이 모바일 투표 앱을 총선 전에 2 차례 시험 운영했다. 5월, 2곳의 웨스트 버지니아 카운티, 즉 해리슨과 모농갈리아에서 시범 운영이 실시됐다. 이 한정적 시범 운영에서 6개국 13명의 투표자가 이 기술을 이용해 투표했다. 그 후 개별적인 선거 후 감사가 수 차례에 걸쳐 여러 보안회사에 의해 시행되었다고 국무부 사무실은 전했다. 

감사에 이어, 국무부의 사무 정보 기술부가 보고서를 검토했고, 시범 사업이 성공적이었다고 판정했다. 이후, 감사 결과를 검토하기 위해 고용된 두 번째 회사가 “투표 신청, 투표, 블록체인 및 전체 시스템이 안전했고, 투표 또는 투표자 개인 정보의 무결함을 훼손하는 악의적 활동이 없었다”는 결론을 내렸다. 

기술이 작용하는 방식 
보아츠 애플리케이션은 IBM에 의해 처음 개발되고 현재는 리눅스 재단이 지원하는 하이퍼레저에 기반한 퍼미션드 블록체인(a permissioned blockchain)을 이용한다. 보아츠는 총선에서는 8개의 검증된 인증 노드가 이용될 것이고, 이들은 AWS와 마이크로소프트 애저 사이에서 균등하게 분할되고, 각각은 지리적으로 분산되어 있다고 설명했다. 

보아츠 앱을 이용했던 군인 및 가족은 애플 또는 안드로이드 스마트폰과 주 또는 연방 신분증(ID)만을 필요로 했다. 
 
 VOATZ

보아츠 아이폰 모바일 투표 애플리케이션 

보아츠 앱 상에서, 인증은 스마트폰의 카메라와 생체 정보 기능을 (지문 또는 얼굴 인식) 이용하는 3 단계 프로세스로 진행된다. 우선, 투표자가 주 운전면허증 또는 여권을 스캔 한 다음 라이브 얼굴 스냅 사진을 찍고 (동영상 ‘셀카’), 마지막으로 스마트폰의 지문 리더를 터치하면 스마트폰과 특정 투표자가 결합된다. 

투표자가 인증을 마치면, 앱은 투표자 셀카와 여권 또는 운전면허증의 얼굴 사진을 대조하고 주의 투표자 명부 데이터베이스를 검사하여 투표 자격을 확인한다. 

보아츠는 주 전당대회부터 학생회 선거에 이르기까지 이 기술을 30여 차례 성공적으로 시범 운영했다고 말했다. 회사 측의 한 블로그 게시물에 따르면 가장 큰 규모의 선거에서는 1만 5,000 건 이상의 투표가 이뤄지기도 했다. 

보안 우려 
영국의 ABI 리서치의 디지털 보안 연구 책임자인 미첼라 멘팅은 모바일 투표 애플리케이션에 장점만 있는 것은 아니다. 사용의 용이성과 보안 공포심을 둘러싼 단점들이 있다는 설명이다. 한 가지 예를 들면 모든 사람이 고급 스마트폰을 가지고 있는 것은 아니라는 점이다. 

멘팅은 “마찬가지로, 휴대폰 상에서 생체 정보를 이용해 신분을 검증할 수 있으려면 하드웨어가 해싱된 생체 정보를 안전하게 보관해야 한다”고 이메일을 통해 설명했다. 

백엔드에서 생체 정보를 처리하는 회사는 안전을 보장해야 하고, 도난에 의한 무단 이용이 있어서는 안 된다. 멘팅은 “따라서 보아츠 같은 회사는 데이터의 보안 및 관리에 있어 최고의 보안 기준이 적용되는 것을 보장해야 한다”고 말했다. 

따라서, 멘팅은 부재자 투표가 데이터 항목의 불변의 기록을 생성하는 분산 원장 기술인 블록체인의 적절한 이용 사례라고 평가했다. 블록체인 상에 기입되는 데이터의 배후에 있는 사전 검증된 이용자는 해시 키에 의해 숨겨지기 때문에 분산 원장의 관리자를 제외하면 신분이 익명으로 유지된다. 

멘팅은 “이는 투표자를 위해 보다 투명한 방식을 제공하고 투표자 사기로부터 더 나은 보안을 제공한다”라고 말했다. 

멘팅에 따르면 조만간, 유사한 블록체인 애플리케이션들이 다른 목적으로 사용될 수 있을 것이다. 예컨대 정부 신분 설정, 운전면허 취득, 세금 납부, 신용 등급 등이다. 

멘팅은 “개인에게 혜택이 돌아가도록 함께 묶일 수 있는 여러 잠재적 이용 사례가 있다. 사람들은 자신의 데이터를 제어할 수 있고, 어떤 데이터가 어떻게 사용되는지 알 수 있다”라고 말했다. ciokr@idg.co.kr

2018.11.26

美 웨스트 버지니아 주 “블록체인 기반 모바일 부재자 투표 성료”

Lucas Mearian | Computerworld
웨스트 버지니아 주당국이 블록체인 기술에 기반한 모바일 투표 앱을 활용해 해외에 거주하는 부재자 군인 및 가족이 올해 중간 선거에 성공적으로 참여할 수 있었다고 21일 밝혔다. 

웨스트 버지니아 국무부 사무실의 추산에 따르면 30개 국가에 거주하는 144명의 웨스트 버지니아 부재자 투표자가, 블록체인을 이용해 투표를 무기명으로 기록하는, 승인된 모바일 장치 상의 앱을 통해 투표를 마쳤다.  

웨스트 버지니아는 해외에 배치된 군인이 부재자 투표를 하는데 보스턴의 스타트업 보아츠(Voatz)가 개발한 앱을 이용했다. 다른 경우라면 부재자 투표자는 우편을 통해 부재자 투표 용지를 제출하거나, 유선 전화를 통해 투표해야 했을 것이다. 

웨스트 버지니아는 2 ~3 개월에 걸쳐 투표 결과에 대한 감사를 시행할 계획이다. 그 후 감사 결과를 공표할 방침이다. 

웨스트 버지니아의 국무장관 맥 워너는 스테이트 스쿠프(State Scoop)와의 인터뷰에서 모바일 투표 앱이 일시적인 유행이 아닌 “미래의 대세”라고 말했다. 

워너 장관은 성명을 통해 “미국 역사 상 최초로 군인 및 재외 국민이 모바일 장치를 이용해 연방 선거에서 투표를 할 수 있었다. 이 기술이 없었다면 이들 군인 및 국민 가운데 많은 수가 민주주의에 참여할 기회를 갖지 못했을 것”이라고 말했다. 

그는 이어 “우리의 예상대로라면, 앱의 생체 정보 장치는 블록체인 기술 및 투표 용지의 검증된 디지털 경로와 결합됨으로써 전통적으로 이용됐던 번거로운 부재자 투표 과정의 안전한 대안이 될 것이다”라고 말했다. 

워너는 2017년 1월 취임한 후 해외에 있는 8,000명의 웨스트 버지니아 군인을 위한 모바일 투표 선택지를 조사하도록 IT 인력들에게 지시했다. 퇴역 육군 장교이기도 한 워너는 4명의 자녀들을 두고 있으며, 이들 역시 모두가 현역 또는 퇴역 육군 장교들이다. 그는 이러한 지시를 내린 한 이유로 아프카니스탄에 주둔할 당시 자신이 투표할 수 없었던 경험을 들었다. 

연방 투표지원 프로그램의 2018년 보고서에 따르면 2016년 대통령 선거에서 투표권이 있는 군인 및 해외 국민의 단 6.9%가 투표를 했다. 

국무부 사무실은 “워너 장관의 개인적 경험과 함께 문제의 심각성을 입증하는 통계를 바탕으로, 워너 장관이 선거 부서에 맡긴 첫 번째 임무는 배치 군인 및 해외 국민의 극히 저조한 투표율의 원인이 되는 해외 투표의 장애들을 제거하는 것이었다”라고 밝혔다. 

사무실이 배포한 성명에서는 또 “이 기술을 두 차례 시험해보았다. 군인 및 해외 국민의 부재자 투표라는 특정한 문제에 대한 하나의 공통 해법이 나타났다. 즉 기술이다. 워너 국무장관은 군인 및 해외 국민에 대한 투표 경험을 계속 개선해 나갈 방침이다. 다른 주에서도 웨스트 버지니아의 모범을 따르기 때문에 선거 과정이나 결과의 무결성을 훼손하지 않으면서 민주주의를 발전시키는 방향으로 기술이 진화할 것으로 기대할 수 있다”라고 기술돼 있다. 

그러나 워너의 비서실 차장인 마이크 퀸은 군인 부재자 투표를 제외하고 보아츠 모바일 앱의 이용을 확대할 계획은 없다고 밝혔다.   

퀸은 “이 과정에 엄청난 주의를 기울였고, 블록체인에 대한 불만과 우려를 일일이 진지하게 고려했다”면서 “블록체인은 안전할 뿐 아니라, 보아츠는 얼굴 인식 및 엄지 손가락 지문 등 매우 참신한 생체 정보 보안 시스템을 배치하고 있다”라고 설명했다. 

웨스트 버지니아는 이 모바일 투표 앱을 총선 전에 2 차례 시험 운영했다. 5월, 2곳의 웨스트 버지니아 카운티, 즉 해리슨과 모농갈리아에서 시범 운영이 실시됐다. 이 한정적 시범 운영에서 6개국 13명의 투표자가 이 기술을 이용해 투표했다. 그 후 개별적인 선거 후 감사가 수 차례에 걸쳐 여러 보안회사에 의해 시행되었다고 국무부 사무실은 전했다. 

감사에 이어, 국무부의 사무 정보 기술부가 보고서를 검토했고, 시범 사업이 성공적이었다고 판정했다. 이후, 감사 결과를 검토하기 위해 고용된 두 번째 회사가 “투표 신청, 투표, 블록체인 및 전체 시스템이 안전했고, 투표 또는 투표자 개인 정보의 무결함을 훼손하는 악의적 활동이 없었다”는 결론을 내렸다. 

기술이 작용하는 방식 
보아츠 애플리케이션은 IBM에 의해 처음 개발되고 현재는 리눅스 재단이 지원하는 하이퍼레저에 기반한 퍼미션드 블록체인(a permissioned blockchain)을 이용한다. 보아츠는 총선에서는 8개의 검증된 인증 노드가 이용될 것이고, 이들은 AWS와 마이크로소프트 애저 사이에서 균등하게 분할되고, 각각은 지리적으로 분산되어 있다고 설명했다. 

보아츠 앱을 이용했던 군인 및 가족은 애플 또는 안드로이드 스마트폰과 주 또는 연방 신분증(ID)만을 필요로 했다. 
 
 VOATZ

보아츠 아이폰 모바일 투표 애플리케이션 

보아츠 앱 상에서, 인증은 스마트폰의 카메라와 생체 정보 기능을 (지문 또는 얼굴 인식) 이용하는 3 단계 프로세스로 진행된다. 우선, 투표자가 주 운전면허증 또는 여권을 스캔 한 다음 라이브 얼굴 스냅 사진을 찍고 (동영상 ‘셀카’), 마지막으로 스마트폰의 지문 리더를 터치하면 스마트폰과 특정 투표자가 결합된다. 

투표자가 인증을 마치면, 앱은 투표자 셀카와 여권 또는 운전면허증의 얼굴 사진을 대조하고 주의 투표자 명부 데이터베이스를 검사하여 투표 자격을 확인한다. 

보아츠는 주 전당대회부터 학생회 선거에 이르기까지 이 기술을 30여 차례 성공적으로 시범 운영했다고 말했다. 회사 측의 한 블로그 게시물에 따르면 가장 큰 규모의 선거에서는 1만 5,000 건 이상의 투표가 이뤄지기도 했다. 

보안 우려 
영국의 ABI 리서치의 디지털 보안 연구 책임자인 미첼라 멘팅은 모바일 투표 애플리케이션에 장점만 있는 것은 아니다. 사용의 용이성과 보안 공포심을 둘러싼 단점들이 있다는 설명이다. 한 가지 예를 들면 모든 사람이 고급 스마트폰을 가지고 있는 것은 아니라는 점이다. 

멘팅은 “마찬가지로, 휴대폰 상에서 생체 정보를 이용해 신분을 검증할 수 있으려면 하드웨어가 해싱된 생체 정보를 안전하게 보관해야 한다”고 이메일을 통해 설명했다. 

백엔드에서 생체 정보를 처리하는 회사는 안전을 보장해야 하고, 도난에 의한 무단 이용이 있어서는 안 된다. 멘팅은 “따라서 보아츠 같은 회사는 데이터의 보안 및 관리에 있어 최고의 보안 기준이 적용되는 것을 보장해야 한다”고 말했다. 

따라서, 멘팅은 부재자 투표가 데이터 항목의 불변의 기록을 생성하는 분산 원장 기술인 블록체인의 적절한 이용 사례라고 평가했다. 블록체인 상에 기입되는 데이터의 배후에 있는 사전 검증된 이용자는 해시 키에 의해 숨겨지기 때문에 분산 원장의 관리자를 제외하면 신분이 익명으로 유지된다. 

멘팅은 “이는 투표자를 위해 보다 투명한 방식을 제공하고 투표자 사기로부터 더 나은 보안을 제공한다”라고 말했다. 

멘팅에 따르면 조만간, 유사한 블록체인 애플리케이션들이 다른 목적으로 사용될 수 있을 것이다. 예컨대 정부 신분 설정, 운전면허 취득, 세금 납부, 신용 등급 등이다. 

멘팅은 “개인에게 혜택이 돌아가도록 함께 묶일 수 있는 여러 잠재적 이용 사례가 있다. 사람들은 자신의 데이터를 제어할 수 있고, 어떤 데이터가 어떻게 사용되는지 알 수 있다”라고 말했다. ciokr@idg.co.kr

X