Offcanvas

디지털 트랜스포메이션 / 모바일 / 보안 / 블록체인 / 신기술|미래 / 애플리케이션

'더 많은 유권자 권리 행사' 모바일 블록체인 투표 확대하는 美 유타 카운티

2019.10.23 Lucas Mearian   |  Computerworld


보아츠 애플리케이션은 처음에 IBM이 처음 만들고, 현재 리눅스재단이 지원하는 하이퍼레저를 기반으로 하는 퍼미션드 블록체인을 이용한다. 검증된 확인 노드가 사용되고, 이들은 AWS와 마이크로소프트 애저 사이에 균등하게 분할되며, 각각 지리적으로 분산되어 있다고 보아츠는 설명했다. 

보아츠 앱상에서 인증은 스마트폰의 카메라와 생체정보(지문인식이나 안면인식)를 이용한 3단계 과정을 거친다. 첫째, 투표자가 주 운전면허증이나 여권을 스캔하고, 그다음 실시간 안면 사진을 찍고(동영상 ‘셀피’), 마지막으로 스마트폰의 지문 리더를 터치하면 기기와 특정 투표자가 결합된다.  

그 후 앱은 투표자의 ‘셀피’를 여권이나 운전면허증의 안면 사진과 대조하고, 주의 투표자 등록 데이터베이스를 검사해 투표 자격을 확인한다. 

보아츠의 CEO인 니미트 소우니는 과거의 한 인터뷰에서 “투표자 사진ID와 셀피는 검증 후 바로 삭제되고, 투표자 신분 검증 외의 목적으로 전혀 사용되지 않는다”면서 “생체정보는 모바일 기기의 안전한 스토리지를 절대로 벗어나지 않고, 원격 서버에 저장되지 않는다”라고 말했다. 

모바일 투표에 대한 우려
그러나 블록체인이든, 또는 다른 경우이든, 모든 사람이 모바일 투표를 찬성하는 것은 아니다. 

미국 컴퓨터 학회(Association for Computing Machinery, ACM)의 미국 기술 정책 위원회(U.S. Technology Policy Council) 부의장인 제레미 엡스타인은 최근의 보고서에서 블록체인을 포함한 신기술은 온라인 투표에 내재된 해결 불능의 보안 문제를 해결하지 못한다고 언급했다. 

엡스타인은 보고서에서 “서버 침투 공격, 클라이언트 기기 악성코드, 서비스 거부 공격, 방해 공격 등이 문제이다”면서 “투표자의 컴퓨터를 악성코드로 감염시키거나, 투표용지를 처리하고 계수하는 선거사무소의 컴퓨터를 감염시키는 것은 둘 다 대규모 침해로 이어질 수 있다”라고 말했다. 

이어서 엡스타인은 근본적인 인터넷 보안 해법이 나올 때까지 선거 무결성을 보호하는 최상의 방법은 이미 시도했고 확실하다고 검증된 투표, 즉 우편으로 발송되는 종이 투표라고 결론을 내렸다. 

아울러 엡스타인은 보고서에서 “변조 방지 없는 종이 투표라도 인터넷 투표에 따른 대규모 사기나 조작만큼 취약하지는 않다”라고 밝혔다. 

ABI 리서치의 멘팅은 본질적으로 안전하지 않고, 위협 변수와 미지의 것이 너무 많아, 투표 과정이 위험해질 수 있기 때문에 모바일 블록체인 투표를 반대하는 사람이 많다고 지적했다. 

멘팅은 “이는 어느 정도 사실이지만, 종이 투표라고 다르지 않다”면서 “모바일 블록체인 기술은 확실히 여러 부가적 보안 기능을 제공할 수 있고, 따라서 기존 투표 메커니즘만큼이나 견고한 보안이 가능하다(더 안전하지는 않을지라도). 이는 투표 계수 기계 및 시스템과 관련해서 특히 사실이다. 따라서 나는 블록체인 투표가 안전하다고 믿는다”라고 말했다. 

물론, 신기술 이니셔티브는, 블록체인이든, 모바일이든, 또는 다른 무엇이든, 투표 환경에 필수적인 보안 수준을 만족할 수 있도록 지속해서 테스트되고 검증되어야 한다고 멘팅은 덧붙였다. 

이어서 그는 “현재까지 보아츠 시스템은 무난해 보이고, 나아가 우수해 보이기까지 한다. 계속 그와 같았으면 하는 바람이다”라고 덧붙였다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.