Offcanvas

검색|인터넷 / 디지털 트랜스포메이션 / 보안 / 비즈니스|경제 / 애플리케이션

'모바일 투표 신뢰도에 찬물'··· 미국 아이오와 전당대회 사태 진단

2020.02.07 Lucas Mearian  |  Computerworld
지난 미국 아이오와 민주당 대통령 전당대회에서 투표를 기록하는 애플리케이션의 코드 결함과 불충분한 테스팅의 여파로 향후 온라인 투표의 발전과 도입이 차질을 빚을 것으로 보인다.
 
ⓒ Getty Images Bank 
 
최근 몇 년 동안 모바일 및 온라인 투표 플랫폼에 대한 테스트가 수백 차례 시행되었지만, 미국 전국적인 선거에서 일반 대중이 보편적으로 사용하는 것에 관한 테스트는 아직까지 이루어진 적이 없다. 대개 소도시, 회사 주주, 대학교 학생 선거에서 사용되었다. 

미국 컴퓨터 학회(Association for Computing Machinery) 미국 기술 정책 위원회(US Technology Policy Committee, USTPC)의 부의장인 제레미 엡스타인은 “위기를 가까스로 넘긴 경우다. 아이오와 민주당은 스마트폰을 이용해 전당대회에서 투표할 수 있도록 할 계획이었다. 실제 투표에서 심각한 문제가 발생했더라면 사실상 재난이었을 것이다. 이번에는 결과가 지연된 것, 그리고 기술을 구축하고 구매한 사람에 대한 비난에 머물렀다”라고 말했다. 

지난 미국 아이오와 전당대회에서 사용된 투표 계수 앱은 워싱턴 소재의 소기업인 섀도우(Shadow Inc.)가 제작했다. 앱 개발 자금은 부분적으로 비영리 진보적 디지털 전략 업체인 아크로님(Acronym)이 제공했다. 2월 4일 아크로님은 트위터를 통해 자신들은 아이오와 전당대회의 기술 공급업체가 아니며, 단지 투자자에 불과하다고 밝혔다. 

지난해 아이오와 민주당(IDP)은 전당대회 결과를 업로드할 웹사이트를 위해 섀도우에게 6만 달러 이상을 지급했다. 그러나 투표를 정확히 발표하는 데 실패했다. IDP는 한 성명에서, 문제는 섀도우 앱의 코드 오류였고, 이는 그 이후 교정되었다고 밝혔다(2월 4일, IDP는 투표 결과의 62%를 발표했다. 버몬트 주의 버니 샌더스 상원의원이 전당대회 출마자 가운데에서 근소한 차이로 1위를 했고, 인디애나 사우스 벤드의 시장인 피터 부티지지가 대의원 가운데 1위를 차지했다).
 
IDP는 앱을 이용해 수집된 기본 데이터가 정확하고 무결하지만, 단지 발표가 부분적으로 이루어졌을 뿐임을 확신한다고 말했다. 

아이오와 민주당 의장인 트로이 프라이스는 성명에서 “우리 시스템은 안전했고, 사이버보안 침해가 없었음이 확실하다. 전당 대회를 준비할 때 시스템을 독립 사이버보안 컨설턴트들이 테스트했다”라고 말했다. 

섀도우는 여러 차례의 트위터 메시지에서 장애에 대해 사과했다. 미국 네바다주 민주당은 섀도우 앱을 사용할 계획이었지만, 5일 한 성명에서 이를 철회할 것이라고 밝혔다. 

투표 참여를 높이려는 의지가 여전히 강하고, 온라인 투표 시험 프로젝트의 수가 미국과 해외에서 늘어나고 있는 가운데, 일부 보안 전문가는 기저 인프라에 관계없이 인터넷 기반 투표 시스템은 공격에 완전히 노출되어 있다고 경고했다.
 
엡스타인은 “인터넷 투표가 다시 한번 타격을 입었다. 이렇게 단순한 앱도 제대로 만들 수 없다면, 훨씬 복잡한 투표 시스템을 제대로 만들 수 있을 지 의문스럽다. 투표 시스템은 투표자에 대한 정확한 신원 확인과 비밀 투표의 유지가 필수이고, 투표자 스마트폰의 악성코드와 서버 공격을 차단해야 한다. 이 시스템은 단지 몇 가지 값을 수집해 서버로 보내는 일이 전부였고, 서버는 공격으로부터 보호되어야 했다. 앱 선정을 담당한 사람들이 교훈을 얻기를 바란다”라고 말했다.
 
J 골드 어소시에이트(J. Gold Associates) 수석 애널리스트인 잭 골드에 따르면, 고품질의 앱이 출현해 투표에서 효과적으로 사용될 수 있다는 생각이 이번 아이오와 전당대회 사태로 신뢰를 잃을 것으로 생각하는 사람들이 있다. 

골드는 “전당대회 전에 실제 상황에서 테스트된 적이 없었던 것으로 생각된다. 그렇지 않고서야 앱의 결함을 몰랐을 리가 없다. 급하게 제작되었는가? 유능한 앱 제작자를 선정하지 못했는가? 앱의 규격이 부정확했는가? 이용자 인터페이스가 실제로 유효했는가? 이 앱에 대해 해명해야 할 의문이 많다”라고 말했다. 

그러면서 “이는 장기적으로 부정적 효과를 가질 가능성이 있다. 이번 사태로 인해 모바일 투표의 공적 신뢰성이 의심받을 것이다”라고 말했다. 

모바일 또는 온라인 투표 애플리케이션은 부재자 투표를 개선하고 투표 접근성을 높일 것이라는 기대를 받고 있지만, 2016년 미국 대통령 선거에서 러시아의 방해가 있은 후 선거 공무원들은 보안 문제를 가장 우려하고 있다. 

비영리 단체인 터스크 필랜스로피스(Tusk Philanthropies)는 모바일 투표를 촉진하고, 2개 회사의 플랫폼으로 가능했던 과거의 프로젝트에 자금을 지원했다. 이 단체는 자신이 지원한 회사의 기술은 수백 회의 선거에서 테스트되었고 성공적으로 사용되었다고 밝혔다. 

터스크 필랜스로피스는 한 성명에서 “선거 업체가 이렇게 중요한 선거에서 매우 위태로운 행위를 한 것이 실망스럽다. 신기술을 테스트하고 사람들을 교육시키는 것이 매우 중요하다. 그래서 우리가 지원한 회사들은 원활하고 성공적인 선거를 보장하기 위해 그렇게 오랫동안 테스트를 했다. 우리는 미국 선거의 투표 참여자 수를 늘리기 위해 이를 시작했다. 낮은 투표 참여율이 민주주의에 가장 큰 위협이라고 생각하기 때문이다”라고 밝혔다. 

그러면서 “아이오와 민주당 전당대회에서 사용된 앱은 신제품이고 테스트를 거치지 않았고 비밀스럽게 제작된 것으로 알고 있다. 이와 대조적으로, 우리는 8회의 파일럿 프로젝트를 투명하고 안전하고 확실하게 완수했다”라고 말했다. 

터스크 필랜스로피스는 보아츠(Voatz)와 데모크라시 라이브(Democracy Live)의 모바일 투표 앱을 지원해왔다. 데모크라시 라이브의 앱은 시애틀 지역의 감사 위원회 선거에서 현재 사용되고 있다. 

터스크 필랜스로피스는 섀도우의 앱이 모바일 투표 선택지 또는 앱이 전혀 아님을 분명히 했다. 한 터스크 필랜스로피스의 대변인은 이메일을 통해 “오늘 종이 투표로 돌아가라는 통화가 많이 올 것이다. 그러나 종이 투표는 행잉 채드(haning chads)와 이라크 전쟁을 야기했다는 사실을 잊을 수 없다. 또는 보안되지 않은 투표 기계 역시 해킹에 취약하다. 체육관 전당대회나 학교 지하실에 마련된 투표 기계 등 낡은 투표 방식에 의존하는 것을 멈춰야 한다”라고 말했다. 

보안 전문가 등 모바일 또는 온라인 투표에 비판적인 사람들은 서버 침입 공격, 클라이언트 기기 악성코드, DoS 공격, 여타 장애가 일어날 수 있다고 믿는다. 이들은 모두 투표자의 컴퓨터를 악성코드로 감염시키거나, 투표 용지를 처리하고 계수하는 선거 사무소의 컴퓨터를 감염시키는 것과 관련된다. 

시애틀 킹 카운티의 선거 책임자인 줄리 와이즈는 "온라인 투표의 문제는 현재 투표 시스템보다 다소 안전하다는 것이 아니라, 대중의 인식과 투표율에 주는 영향"이라고 말했다. 

와이즈는 지난 주 인터뷰에서 “그들은 아직 준비가 되어있지 않다. 선거 시스템에 대한 투표자의 확신과 신뢰는 선거를 운영하는 책임자에게 결정적으로 중요하다. 인터넷 상의 선거 보안, 해킹 등에 관한 우려는 이해할 만하다”라고 말했다. 

컨설팅 업체인 마자스 USA의 사이버보안 관행 총괄이자 사장인 에이티프 가우리는 섀도우냐, 여타 모바일 앱 개발업체냐가 문제가 아니라, 모바일 기기의 편재성으로 인해 모바일 앱에 대한 사이버 위협의 광대한 영역이 새롭게 열렸다고 지적했다. 

가우리는 이메일을 통해 “사람들의 우려는 당연한 것이다. 모바일 앱은 소프트웨어 위협뿐 아니라, 기기의 물리적 위치에 따른 위치 기반 위협에도 취약하다. 특정한 GPS 좌표를 안다면 새로운 차원의 공격이 가능하다”면서, “IT를 잘 모르는 사람들이 모바일 기기를 사용하는 것 역시 공격의 가능성을 높인다”라고 말했다. 

대중의 우려를 완화하기 위해 모바일 투표 업체와 공무원이 취할 수 있는 전략들이 있다. 무엇보다 중요한 것은 다요소 인증을 이용하는 것이다. 안면 또는 지문 인식 등의 생체 인증과 이용자 비밀번호를 조합하는 것이다. 이들은 모두 보안 위협의 가능성을 낮춘다. 블록체인 원장을 트랙잭션에 사용한다면 트랜잭션 무결성에 크게 도움이 될 것이라고 가우리는 말했다. 

데모크라시 라이브(Democracy Live), 보아츠(Voatz), 보템(Votem), 시큐어보트(SecureVote), Scytl 등 소수의 모바일 투표 플랫폼이 있다. 

보아츠의 모바일 애플리케이션은 불변의 선거 원장으로 블록체인을 이용해 투표 결과를 기록한다. 한 블로그 게시물에서, 보아츠는 섀도우나 이들이 사용한 기술에 대해 들은 적이 전혀 없다고 말하면서 아이오와 전당대회와 신속히 거리를 두었다. 

보아츠는 “전당대회 투표에서 스스로 표를 만들기 위해 앱을 이용하는 것은 모바일 투표가 아니다. 보아츠는 접근성 있고 보안된 투표 방식을 보장하도록 구축된 모바일 선거 플랫폼이다. 현재의 투표 방식 때문에 어려움에 처한 집단을 위한 것이다(즉, 해외 국민, 파견 군대, 장애를 가진 투표자). 보아츠는 이 업계에서 5년 동안 사업을 했고, 50회 이상의 선거를 안전하고 확실하게 운영했다”라고 말했다.  

보아츠는 국토안보부, CISA(Cybersecurity and Infrastructure Security Agency), 여타 독립 단체들과 함께 회사의 보안 테스팅과 인프라 분석을 이행한다고 말했다. 

데모크라시 라이브의 옴니밸럿(OmniBallot) 웹 포털은 전자 투표를 수집하고 보안하는 기반으로 블록체인을 이용하지 않는다. 대신 아마존 웹 서비스(AWS)의 오브젝트 록(Object Lock)을 이용한다. 이는 NIST를 충족할 뿐 아니라, 클라우드 서비스에 대한 보안 평가, 승인, 지속 모니터링에의 표준화된 접근법을 제공하는 정부 프로그램인 페드램프(FedRamp) 인증을 보유한다. 

옴니밸럿은 미국 전역에서 1,000회 이상의 선거에서 전개되었고, 2008년 이래 수백 곳의 선거 구역에서 1,500만 투표자가 이용했다고 전했다. 

골드는 “요지는 매우 중요한 모바일 앱을 전개하려면 이를 최고의 부하 속에서 테스트하고 예상대로 작용하는지 확인해야 한다는 것이다(사무실에 있는 누군가의 스마트폰에서 단순히 테스트를 하는 것이 아니다). 대중의 시선이 집중된 앱이라면 특히 그러하다”라고 말했다. editor@itworld.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.