블록체인 기반 온라인 투표, 아직은 시기상조인 이유

블록체인으로 불리는 발전하는 기술은 선거 관리자들, 스타트업들, 심지어 민주당 대선 후보인 앤드류 양으로부터도 투표율을 끌어올리고, 선거 결과에 대한 공공의 신뢰를 강화할 수 있는 방법으로 관심을 끌었다.

나는 블록체인 기술과 그것을 사기와 싸우고, 사이버 보안을 강화하고, 안전한 투표를 위해 잠재적으로 사용하는 것을 연구하고 있다.

나는 블록체인이 사람들이 투표를 편하게 할수 있게 해줘, 투표율을 늘릴 것이라는 유망한 신호를 본다. 그리고 블록체인 기반 시스템은 기기, 네트워크 보안을 강화하는데도 유용할 수 있다. 전기 그리그, 개인 프라이버시 보호 같은 중요한 시스템 보안을 강화하는데 도움이 될 수 있다.

지금까지 있었던 몇몇 소규모 테스트에선 디지털 시스템과 정부 관리 절차에서 블록체인 기반 투표가 안전하고 신뢰할만 하다고 여겨기기전에 해결되어야할 문제들과 취약점들을 확인했다. 따라서 블록체인 기반 투표가 선거 사기를 방지한다는 명백한 증거는 볼 수 없다.

이것은 어떻게 작동하나
블록체인 투표 시스템은 직접 투표 프로세스를 모방하기 위해 몇단계가 있다.

우선 이 시스템은 투표자 신원을 검증할 필요가 있다. 시스템은 사용자로 하여금 정부가 발급한 ID와 사진 및 비디오 자화상을  업로드하게 한다. 이후 시스템에 있는 얼굴 인식 소프트웨어는 ID의 유효성을 확인한다. 이후 사용자는 투표를 할 수 있도록 인증된다.

이 지점에서 블록체인 기술은 실제로 들어온다. 투표 시스템은 각각의 인증된 투표자들에게 디지털 토큰과 토큰을 보낼 수 있는 디지털 주소 리스트를 제공한다. 디지털 토큰은 한 사람의 투표를 나타낸다. 각각의 주소는 특정 후에 대한 투표나 투표에서 묻는 질문에 대한 답변을 나타낸다.

토큰은 누가 투표하는지는 보여주지 않는다. 그래서 투표는 익명으로 남는다. 한 투표자가 토큰을 보낼 때 행동 기록은 동시에 몇몇 다른 컴퓨터들에 저장된다. 이것은 해커가 투표 기록을 변경하기 어렵게 만든다. 토큰을 보내는 방식으로 투표를 하고 나면  사용자는 고유한 코드를 받는다. 이 코드를 익명화된 온라인 투표 기록을 보는데 사용할 수 있따. 그들의 의도대로 계산됐는지 투표 기록을 볼 수 있다.

지금까지의 소규모 실험들
각각의 결과는 블로체인 시스템이 투표 참여를 늘릴 수 있다는 것을 보여준다. 왜 그런지는 분명치 않지만 많은  테스트들중 많은 것들은 학생 자치 그룹이나 커뮤니티 프로젝트 같은 비공식적인 투표를 위해 진행됐다. 

그러나 몇몇 미국 선거 관리자들은 블록체인 투표와 관련해 해외에 파견된 군인들이 편지가 아니라 전자적으로 투표할 수 있는 소규모 실험을 했다. 

2018년 11월 의회 선거에서, 웨스트 버지니아는 해외에 거주하는 투표자 144명이 민간 업체인 보아츠가 개발한 앱을 사용해 31개국에서 투표를 할 수 있도록 했다. 보아츠는 이같은 많은 실험들에 관여됐다.

또 다른 200명의 해외 투표자들이 이 시스템을 사용하는데 관심을 보였다. 그러나 그들의 웨스트버지니아 고향주들이 그렇게 설정을 할 수가 없었다. 실험 결과에 기반해 웨스트 버지니아는 블록체인 기반 투표 실험을 2020년 대선에도 확장할 계획이다. 

콜로라도 덴버의 경우 119명의 해외 투표자들이 5월 예비 지방 선거에서 투표를 하기 위해 보아츠 시스템을 사용했다. 2차 투표에서는  112명이 블록체인 시스템을 통해 온라인에서 투표를 했다. 8월에는 유타주, 유타카운티에 속한 24명의 투표자들이 보아츠앱을 통해 해외에서 투표를 했다. 

블록체인 기반 투표시스템의 가장 크게 사용된 사례는 9월 8일 러시아 모스크바에서 있었던 시 의회 선거였다.

시스템이 안전한 방식으로 설정되지 않았다는 우려 때문에 모스크바시 20개 선거구에만 투자표들이 인터넷이 연결되는 어디서나 투표를 할 수 있는 블록체인 기반 모바일 투표앱을 사용하도록 허가됐다. 

결과는 다시 한번 투표율이 상승했음을 보여준다. 모스크바 시 전체 투표율은 등록된 투표자의 17% 정도였다. 이 수치는 블록체인 시스템을 사용해 등록했던 투표자들의 90%가 투표에 참여한 것을 포함한다.

그러나 기술적인 복잡성은 일부 사람들이 투표하는 것을 막았다. 적어도 한 사람의 패배한 후보자가 모든 것이 적합하게 돌아갔다면 자신이 이길수도 있었다며 이의를 제기하는 결과로 이어졌다. 이것은 수학적인 원칙과 컴퓨터화된 암호화가 일반인들이 선거 결과에 신뢰를 가질 수 있도록 돕기를 바라는 이들이 가장 우려하는 성격의 문제다.

블록체인이 점점 대규모로 수용 가능해지고, 법적 구속력을 갖도록 하는 방식에 있어 몇가지 장애물들이 있다.

하나는 대부분 사람들이 블록체인 시스템이 어떻게 작동하는지 모른다는 것이다. 또 다른 것 하나는 마찬가지로 중요한건데, 전문가들 조차도 온라인 투표에서 모든 가능한 불법을 확인할 수 있는 방법이 없다는 것이다.  반대로 종이 투표는 잘 연구가 이뤄져 있다. 쉽게 확인하고 감사를 진행할 수 있다.

블록체인 투표 시스템의 한가지 중요한 측면은 컴퓨터 시스템이 투표자의 신원을 확인하는 방법이다. 검증된 투표자가 해당 시스템에서 계정을 만드는 과정에서 투표를 할때 이들을 안전하게 확인할 수 있는 디지털 키가 생성된다. 보다 복잡한 키는 해킹이 더욱 어렵다. 하지만 검증을 위해 보다 많은 컴퓨팅 자원을 소모한다. 첨단 컴퓨팅 장비를 사기 위해 정부 예산을 고갈시키지 않고 투표 프로세스의 무결성을 보호할 수 있는 방법을 찾는 것이 중요할 것이다.

요구되는 컴퓨팅 자원은 블록체인 시스템을 전국적 규모 또는 인구가 많은 캘리포니아나 텍사스 같은 지역에서 투표용으로 쓰는데 비효율적으로 만들 수 있다.

모스크바 선거 시스템을 예를 들면 초기에 너무 쉽게 해킹되는 키를 할당했다. 이것은 유권자 명의 도용 가능성을 열었다. 이것만으로는 충분히 좋지 않은 일이다. 이같은 취약점은 개별 사람들이 한 투표를 외부 사람들이 알수 있게 함으로써 비밀 투표 원칙 또한 위반했다.

디지털 투표와 관련해 기반 기술인 블록체인과는 상관없는 다른 문제들도 있다. 일부 경우 투표자 신원을 확인하는데 사용되는 정부가 발급한 ID는 몇년 된 것이다.

보아츠에 사용된 것을 포함해 얼굴 인식 시스템은 현재 이미지를 다룰 때 조차도 에러율이 높다. 비백인 투표자들에게는 특히 그렇다. 해커들이 이 시스템을 속이려고 시도할 수도 있다.

그들이 커뮤니케이션하는 컴퓨터 네트워크들과 데이터가 저장되는 서버가 조작이나 심지어 랜덤 에러들로부터 안전하다고 가정하는 것은 안전하지 않다.

보아츠 같은 독점적인 투표 앱은  투표자들의 선택이 정확하게 기록됐는지 대중들이 알 수 있는 방법이 없다. 이들 앱이 투표용지의 암호화된 카피를 선거 관리자들이 계산할 수 있도록 믿을수 있게 전달한다고 알 수 있는 방법도 없다.

보아츠는 자사 시스템이 외부 업체들로부터 감사를 받는다고 주장한다. 하지만 프로세스에 대한 구체적인 내용이나 일반인들이 이용할 수 있는 결과물들을 거의 공개하지 않고 있다. 보아츠를 고용한 웨스트 버지니아 관리들도 보안이 어떻게 평가되는지에 대한 정보 공개를 거부했다.

이 회사는 감사회사들과  비공개 협정(NDA)를 때문에 이와 관련한 정보를 공개하지 않는다는 방침이다. 경쟁회사들이 독점적인 자사 사스템 디자인을 알아챌 것이라는 우려도 있다.

블록체인 기반 투표는 투표 참여율을 늘리는 것은 가능하다. 선거 사기를 막는데, 낫다는 증거는 아직 없다.  시스템 외부에 잠재적인 문제가 많고 시스템 내부에는 공개된 투명성이 거의 없기 때문에 블록체인 투표는 아직 안전하지 않거나  준비가되지 않았다는 결론을 내릴 수 밖에 없다.

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact