미국 ElectionGuard 프로젝트는 유권자, 선거 캠프 직원, 선거 관계자 등 누구나 암호화된 방법으로 투표용지를 검증할 수 있도록 해 주어 선거의 무결성에 대한 신뢰를 높이는 데 기여한다.
많은 검증에도 불구하고, 선거가 조작되었다고 믿는 사람들이 많다. 투표권 활동가들은 여러 주에서 선거 규칙에 대한 변화가 선거일 혼잡을 초래할 수 있다고 경고하고 있다. 오픈 소스 프로젝트는 전체 선거의 무결성을 보장하는 검증 가능한 감사 추적을 생성하여 유권자들에게 안심을 시키는 것을 목표로 한다.
ElectionGuard 프로젝트는 각 선거의 하드웨어와 절차의 무결성을 검사하여 유권자부터 선거 관리자, 제3자 관찰자까지 누구나 투표용지와 현장 투표의 최종 집계 결과를 검증할 수 있게 한다. ElectionGuard가 현재 선거 하드웨어에 통합되면 유권자는 자신의 투표가 정확히 기록되었는지, 그리고 집계에서 포함되었는지를 확인할 수 있다. 마이크로소프트와 라이스 대학교의 암호학자와 컴퓨터 과학자들은 이번 달 초 USENIX 보안 회의에서 이 프로젝트에 관한 논문을 발표했다.
이 프로젝트는 5년 이상 개발되어 왔으며, 이미 미국의 일부 지역 작은 선거에서 사용되었습니다. 그러나 ElectionGuard는 2024년 미국 대선에는 배포되지 않을 것이다. 선거 officials들은 대선 전에는 새로운 기술을 도입하는 것을 꺼리는 경향이 있다고 Josh Benaloh, 마이크로소프트의 선임 암호학자이자 USENIX 논문의 저자가 말한다. Benaloh는 암호화 분야에서 30년 이상의 경력을 가지고 있다.
"현재의 선거 시스템에서는 유권자들이 선거 officials, 그들이 선택한 장비, 장비 공급업체를 신뢰하도록 요구받는다. 유권자들은 그 신뢰 체인을 선택할 수 없으며, 경우에 따라 유권자들은 그 체인의 일부 요소를 신뢰하지 않을 정당한 이유가 있을 수 있다. 이 기술을 통해 유권자들은 누구를 신뢰할지를 선택할 수 있습니다." Benaloh가 말했다.
현재 선거에 대한 신뢰는 급격히 하락하고 있으며, 잘못된 정보와 허위 정보 캠페인이 불신을 조장하고, 선거 규칙의 변화와 시끄러운 선거 사기 주장(입증되지 않음) 등이 그 원인이다.
선거를 검증 가능하게 만들기
ElectionGuard 프로젝트는 2018년에 마이크로소프트에 의해 시작되었으며, 유권자와 선거 관찰자들이 선거 결과의 정확성을 검증할 수 있도록 하는 것을 목표로 한다. 이 기술은 투표용지를 암호화하고 선거 집계를 검증할 수 있는 유연한 암호화 프로세스를 제공한다. 이 시스템은 유권자, 선거 관리자, 기술적 보안 및 프라이버시 전문가인 가디언, 선거의 무결성을 검증할 수 있는 검증자 등 네 가지 역할이 참여하는 선거의 모든 측면을 검증할 수 있도록 한다.
ElectionGuard 시스템은 선거 관리자가 시스템이 생성한 모든 기록을 공개할 수 있는 방송 채널을 설정할 것이라고 가정한다. 관리자는 또한 고유한 레이블, 제한된 수의 투표 옵션 및 투표용지 스타일을 사용하는 선거 설명서(선거 매니페스트)를 작성해야 한다. 가디언(작은 기술 보안 및 프라이버시 전문가 그룹)은 선거 검증을 위한 암호화 인프라를 생성하기 위해 사용할 공개 키를 생성할 책임이 있다.
유권자가 투표용지를 제출하면 시스템은 그들의 선택을 암호화하고 암호화된 확인 코드를 생성한다. 이 확인 코드는 대부분의 경우 유권자에게 제공된다. 검증 확인을 통해 선거의 모든 참가자나 관찰자는 자신의 선택이 제대로 기록되었는지('투표한 대로 기록된 검증'이라고 함) 확인할 수 있으며, 최종 집계에서 모든 투표가 집계되었는지 확인할 수 있다('투표한 대로 집계된 검증'이라고 함).
"ElectionGuard의 주요 목표는 선거를 검증 가능하게 만드는 것이다." 논문은 이렇게 설명하며, "외부의 투표자 목록과 함께 사용할 때, ElectionGuard는 참가자와 관찰자들이 결과의 완전한 검증을 가능하게 한다."라고 덧붙였다.
투표를 은행 거래처럼 만들기
유권자들에게 자신의 투표가 검증되도록 하는 것은 항상 어려운 문제였다. 선거에서는 프라이버시가 가장 중요하고 유권자가 가장 크게 걱정하는 것은 자신의 후보가 승리했는지 여부이다. 기술적 해결책이 신뢰를 개선할 가능성은 적지만, 노력은 여전히 중요하다.
Tim Harper, 민주주의 및 선거에 대한 정책 분석가, 디지털 권리 옹호 그룹인 Center for Democracy and Technology의 선임 정책 분석가는 이렇게 말했다. "개인과 선거 officials가 선거가 안전하고 보안적으로 수행되었다는 것을 증명할 수 있는 방법들이 있으며, 그런 것들은 반드시 필요하다. 이 기술이 선거에 대한 신뢰를 증가시킬 수 있을지에 대한 질문에 대해서는 확실히 해롭지 않다고 생각한다."
선거 officials는 은행과 같은 높은 수준의 상호 작용을 선거에 도입하여 신뢰를 심어줄 필요가 있다고 Harper는 말했다. 사람들이 투표를 할 때, 그들의 투표가 올바르게 집계되었는지 알기를 원하며, 이를 돕는 기술이 필요하다고 했다.
"사람들은 점점 더 은행 같은 안전한 생활 영역에서 경험하는 편의성이 투표에도 적용되기를 기대하고 있다."라고 Harper는 말했다. "투표에 있어서는 그러한 기대가 있으며, 우리는 모두(선거 officials, 시민 사회, 미디어)가 그것을 보장해야 한다. 자격이 있는 유권자라면, 투표할 권리가 보장된다."
세부 사항 정리하기
ElectionGuard는 이미 캘리포니아, 아이다호, 메릴랜드, 유타, 위스콘신을 포함한 제한된 조건으로 선거에서 사용되었다. 이 기술은 또한 파리 근교와 스위스 및 덴마크에서 운영되는 조직의 온라인 선거에서 국제적으로 시험되었다.
소프트웨어의 대부분이 복잡한 계산에 의존하기 때문에 높은 계산 비용이 발생할 수 있으므로, 투표소에서 사용성에 영향을 미치지 않도록 빠른 라이브러리가 필요하다. 원래의 파이썬 소프트웨어 개발 키트(SDK)는 ElectionGuard 2.0의 사용을 위해 Rust와 Kotlin으로 다시 작성되었다.
Benaloh는 기술이 선거에 미칠 수 있는 영향에 대해 낙관적이다. "저희 분야에서는 보통 논문을 먼저 작성한다. 하지만 이번에는 그것을 구축하고 배포하기로 결정했으며, 그것을 할 수 있기까지 5년이 걸렸다."라고 그는 말했다. "내년에는 선거 officials들이 이 기술을 더 널리 채택하기 시작할 수 있는 아주 좋은 시기가 되기를 바란다. 우리는 시험을 해왔지만, 모두가 꽤 작았고, 그 규모를 확대하고 싶다."
출처 : Robert Lemos
'사이버 안전' 카테고리의 다른 글
퇴사한 직원들에 의한 데이터 유출을 방지하는 법 (3) | 2024.10.02 |
---|---|
사이버 인력 부족, 여전히 CISO들의 가장 큰 고민 (8) | 2024.09.13 |
통신 취약성이 사이버 보안 태세에 미칠 수 있는 위협 (3) | 2024.09.07 |
사이버 보안 인재 부족, 백악관의 대처 (6) | 2024.09.07 |
주요 클라우드 플랫폼의 치명적인 버그 (0) | 2024.06.04 |