보안 전문가 재확인: 인터넷 투표는 민주적 절차에 내재된 위험 요소

브루스 슈나이어(Bruce Schneier)를 비롯한 주요 사이버보안 전문가들이 공공 선거에서 인터넷 기반 투표 시스템 도입에 대한 경고를 다시 한 번 발표했다. 이번 주 발표된 공동 서한을 통해 연구진들은 인터넷 투표가 근본적으로 안전하지 않으며, 관련 업체들의 반복된 주장에도 불구하고 여전히 심각한 보안 리스크를 안고 있다고 재차 강조했다.

핵심 기술적 우려 사항

보안 전문가들이 인터넷 투표에 반대하는 이유는 여러 해결 불가능한 기술적 문제들 때문이다:

• 검증 가능한 감사 추적의 부재: 종이 투표와 달리 디지털 투표는 독립적인 관찰자에 의한 재검증이나 재집계가 불가능하다.
• 대규모 공격 노출: 인터넷에 연결된 시스템은 국가 차원의 공격자나 범죄 조직에게 매력적인 표적이 된다.
• 암호학적 해결책 부재: 제한된 시나리오에서 사용 가능한 종단간 검증(E2E-V) 시스템도 대규모 공공 선거의 근본적인 취약점을 해결할 수 없다.
• 클라이언트 측 위험: 유권자의 기기는 악성코드, 피싱, 공급망 공격 등으로 손상될 수 있다.
• 서비스 거부(DoS) 공격 가능성: 인터넷 기반 시스템은 선거 방해의 새로운 경로를 제공한다.

"과학자들은 수년 전부터 인터넷 투표가 안전하지 않으며, 이를 안전하게 만들 수 있는 알려진 또는 예측 가능한 기술이 없다는 사실을 이해하고 있다"고 서한은 밝히고 있다. 서명자들은 이러한 위험이 이론적인 것이 아니라 현재 기술의 근본적인 한계임을 강조했다.

업계 동향 및 오해 유발 주장

이 서한은 특히 브래들리 터스크(Bradley Tusk)와 모바일 투표 재단(Mobile Voting Foundation)이 선거 관리자와 언론인을 대상으로 인터넷 투표 솔루션을 지속적으로 홍보하는 행위를 지적했다. 보안 전문가들은 다음과 같은 문제점을 경고한다:

• "군사급 암호화"나 "블록체인 보안"과 같은 업체 주장이 근본적인 취약점을 해결하지 못한다.
• 파일럿 프로그램은 대부분 저위험 선거에서 제한된 감시 하에 진행된다.
• 표준화된 보안 요구 사항의 부재로 인해 업체들이 검증 불가능한 주장을 할 수 있다.

연구진은 "이러한 노력은 오해와 위험을 초래한다"며, 어떤 기술적 혁신도 인터넷 투표의 근본적인 위험을 완화하는 데 성공하지 못했다고 지적했다.

영향 분석

인터넷 투표 시스템의 도입은 민주적 절차에 심각한 결과를 초래할 수 있다:

1. 선거 무결성: 성공적인 공격이 감지되지 않은 채 선거 결과를 변경할 수 있다.
2. 공공 신뢰: 성공하지 못한 공격조차도 선거 시스템에 대한 신뢰를 훼손할 수 있다.
3. 법적 도전: 많은 관할권에서 인터넷 투표가 비밀 투표에 대한 헌법적 요구 사항을 위반할 수 있다.
4. 장기적 비용: 손상된 시스템의 복구에는 완전한 재선거가 필요할 수 있다.

이 서한의 서명자에는 주요 학술 기관 및 산업 조직의 저명한 보안 연구자, 암호학자, 선거 보안 전문가들이 포함되어 있다.

현재 권고 사항

보안 전문가들은 계속해서 다음과 같은 방안을 권장한다:

• 종이 기반 시스템: 검증 가능한 선거를 위한 최적의 표준
• 위험 제한 감사(Risk-Limiting Audits): 집계 오류를 탐지하고 수정
• 에어갭 시스템: 투표 집계 및 집계에 사용
• 공개 테스트: 모든 선거 장비의 사전 배포 테스트
• 의무적 소스 코드 공개: 선거 시스템에 사용된 모든 소스 코드의 공개

전문가들은 인터넷 투표의 편리성을 인정하면서도, 민주적 절차에서는 보안이 최우선되어야 한다고 강조했다. 서한은 인터넷 기반 투표 시스템의 근본적인 보안 한계를 해결할 수 있는 기술적 발전이 가까운 미래에 이루어질 가능성은 없다고 결론지었다.