2015.07.13

인터넷 투표, 아직은 미흡... 보안과 투명성 재고해야

Grant Gross | CSO
기술이 발달하면서 선거에서 인터넷 투표를 허용하라는 요구가 미국에서 점점 더 커지고 있는 가운데 표를 정확히 집계할 것이라는 확신할 만큼 시스템이 안전한 것은 아니라는 주장이 제기됐다.


이미지 출처 : Screen shot of U.S. Vote Foundation report

거주자 투표를 돕는 기관인 미국 투표재단(U.S. Vote Foundation)의 보고서에 따르면, 기존 시스템이 유권자의 개인정보 보호와 정확한 선거 결과를 확실히 할 수 없기 때문에 선거 관계자들은 인터넷 투표 시스템의 보안과 투명성을 높이기 위해 몇 가지 조치를 취할 수 있다고 언급했다.

인터넷 투표를 생각하고 있는 선거 당국은 엔드 투 엔드 검증 인터넷 투표 시스템(E2E-VIV)을 도입해야 한다고 지난 금요일 발간된 미국 투표재단 보고서는 전했다. E2E-VIV를 구축하는 것은 어렵겠지만, 유권자들은 최종 집계에서 자신들의 표가 포함돼 있는지를 확인하고 선거의 발표 결과를 재확인하기 위해 시스템이 제대로 표를 기록하고 있는 지를 확인할 수 있을 것이다.

인터넷 투표 시스템은 투명하고 사용 가능하며 안전해야 한다고 보고서는 밝혔다. 다른 보안그룹을 추천하는 의견도 있었는데 이들은 다른 전자투표 시스템을 주장했다. "인터넷 투표 시스템은 선거 데이터의 무결성을 보장하고 안전한 유권자의 개인 정보를 보유해야 한다"고 보고서는 전했다. "시스템 자체 인프라에서 개별 유권자의 컴퓨터까지 시스템들이 대규모 공격을 받을 수 있고 이를 막아내야 한다. 또 투표의 프라이버시를 보장하고 1인 1표를 행사할 수 있도록 해야 있다"고 보고서는 주장했다.

아직 인터넷 투표가 널리 도입될 준비가 돼 있지 않지만, 고급 암호화 등 최근 기술 발전은 향후 몇 년 동안 인터넷 투표를 실현 가능하도록 만들었다고 이 보고서의 공동 저자이자 IT보안 R&D 회사 칼로이스(Galois)의 이사 조셉 키니리는 밝혔다.

키니리에 따르면 최근 몇 년 동안 인터넷 투표 찬반에 대해 보안 연구원들 사이에서도 많은 태도의 변화기 있었다.

인터넷 투표 아이디어는 점점 더 현실적으로 돼 가고 있다고 그는 덧붙였다. "안보 공동체에 대한 현실적인 우려는 이것이 좋든 싫든 간에 이 일이 발생할 것이고 때문에 우리는 건설적인 방향으로 가야 한다는 것이다"고 그는 설명했다.

불과 5년 전에 인터넷 투표에 대한 논의는 ‘그 길로 갈 필요가 없다’는 의견이 팽배했었다고 키니리는 말했다.

이 보고서의 공동 저자들은 10개 주, 10여 개 대학 컴퓨터과학 연구원과 전자투표 연구원, IBM, 마이크로소프트, 미국 국립표준기술연구소 등의 암호학자와 기술자들이 2년 동안 함께 연구했다.

이 보고서는 올해 인터넷 투표의 입법을 검토중인 약 10개 주도 포함돼 있다. 이 법안의 대부분은 통과되지 못했지만, 주민들의 가정, 직장, 주문센터에서 쉽게 투표할 수 있다는 장점에 주 당국이 관심을 갖게 되면서 인터넷 투표에 대한 압박은 계속될 것 같다.

현재 주 의회에 따르면, 알래스카와 애리조나는 유권자가 이메일이나 웹으로 투표 용지를 되돌려주는 것을 허용하고 있다. 벨기에, 노르웨이, 이스라엘 등 다른 나라들도 인터넷 투표를 테스트 하고 있다.

E2E-VIV 등 인터넷 투표 시스템은 해외 파병 군인들을 위한 투표 등 소규모 선거에서 5년 안에 활용될 준비가 돼 있다고 키니리는 말했다. 하지만 미국 전 지역에서 동일한 수준으로 인터넷 투표를 실시하려면 대규모 보안, 비용, 저소득층 유권자들의 컴퓨터 접근 등의 문제로 시간이 걸릴 것이라고 그는 덧붙였다. ciokr@idg.co.kr
 



2015.07.13

인터넷 투표, 아직은 미흡... 보안과 투명성 재고해야

Grant Gross | CSO
기술이 발달하면서 선거에서 인터넷 투표를 허용하라는 요구가 미국에서 점점 더 커지고 있는 가운데 표를 정확히 집계할 것이라는 확신할 만큼 시스템이 안전한 것은 아니라는 주장이 제기됐다.


이미지 출처 : Screen shot of U.S. Vote Foundation report

거주자 투표를 돕는 기관인 미국 투표재단(U.S. Vote Foundation)의 보고서에 따르면, 기존 시스템이 유권자의 개인정보 보호와 정확한 선거 결과를 확실히 할 수 없기 때문에 선거 관계자들은 인터넷 투표 시스템의 보안과 투명성을 높이기 위해 몇 가지 조치를 취할 수 있다고 언급했다.

인터넷 투표를 생각하고 있는 선거 당국은 엔드 투 엔드 검증 인터넷 투표 시스템(E2E-VIV)을 도입해야 한다고 지난 금요일 발간된 미국 투표재단 보고서는 전했다. E2E-VIV를 구축하는 것은 어렵겠지만, 유권자들은 최종 집계에서 자신들의 표가 포함돼 있는지를 확인하고 선거의 발표 결과를 재확인하기 위해 시스템이 제대로 표를 기록하고 있는 지를 확인할 수 있을 것이다.

인터넷 투표 시스템은 투명하고 사용 가능하며 안전해야 한다고 보고서는 밝혔다. 다른 보안그룹을 추천하는 의견도 있었는데 이들은 다른 전자투표 시스템을 주장했다. "인터넷 투표 시스템은 선거 데이터의 무결성을 보장하고 안전한 유권자의 개인 정보를 보유해야 한다"고 보고서는 전했다. "시스템 자체 인프라에서 개별 유권자의 컴퓨터까지 시스템들이 대규모 공격을 받을 수 있고 이를 막아내야 한다. 또 투표의 프라이버시를 보장하고 1인 1표를 행사할 수 있도록 해야 있다"고 보고서는 주장했다.

아직 인터넷 투표가 널리 도입될 준비가 돼 있지 않지만, 고급 암호화 등 최근 기술 발전은 향후 몇 년 동안 인터넷 투표를 실현 가능하도록 만들었다고 이 보고서의 공동 저자이자 IT보안 R&D 회사 칼로이스(Galois)의 이사 조셉 키니리는 밝혔다.

키니리에 따르면 최근 몇 년 동안 인터넷 투표 찬반에 대해 보안 연구원들 사이에서도 많은 태도의 변화기 있었다.

인터넷 투표 아이디어는 점점 더 현실적으로 돼 가고 있다고 그는 덧붙였다. "안보 공동체에 대한 현실적인 우려는 이것이 좋든 싫든 간에 이 일이 발생할 것이고 때문에 우리는 건설적인 방향으로 가야 한다는 것이다"고 그는 설명했다.

불과 5년 전에 인터넷 투표에 대한 논의는 ‘그 길로 갈 필요가 없다’는 의견이 팽배했었다고 키니리는 말했다.

이 보고서의 공동 저자들은 10개 주, 10여 개 대학 컴퓨터과학 연구원과 전자투표 연구원, IBM, 마이크로소프트, 미국 국립표준기술연구소 등의 암호학자와 기술자들이 2년 동안 함께 연구했다.

이 보고서는 올해 인터넷 투표의 입법을 검토중인 약 10개 주도 포함돼 있다. 이 법안의 대부분은 통과되지 못했지만, 주민들의 가정, 직장, 주문센터에서 쉽게 투표할 수 있다는 장점에 주 당국이 관심을 갖게 되면서 인터넷 투표에 대한 압박은 계속될 것 같다.

현재 주 의회에 따르면, 알래스카와 애리조나는 유권자가 이메일이나 웹으로 투표 용지를 되돌려주는 것을 허용하고 있다. 벨기에, 노르웨이, 이스라엘 등 다른 나라들도 인터넷 투표를 테스트 하고 있다.

E2E-VIV 등 인터넷 투표 시스템은 해외 파병 군인들을 위한 투표 등 소규모 선거에서 5년 안에 활용될 준비가 돼 있다고 키니리는 말했다. 하지만 미국 전 지역에서 동일한 수준으로 인터넷 투표를 실시하려면 대규모 보안, 비용, 저소득층 유권자들의 컴퓨터 접근 등의 문제로 시간이 걸릴 것이라고 그는 덧붙였다. ciokr@idg.co.kr
 

X