• 아티클

Field Notes선거의 정확성 확보

Josh Benaloh

올해 미국 대통령 선거에서는 투표 기술에 대중의 관심이 쏠리고 있습니다.여러 가지 대안을 놓고 고심하는 가운데 나온 방법이 종이 투표지 직접 계수 방식, 레버 기계, 천공 카드, 광학 스캔 투표지, 터치스크린 시스템, 혼합형 방식 등이 있으며 각 방법에는 나름의 단점이 있습니다. 직접 계수 방식은 번거롭고 실수가 나올 수 있고, 레버 기계의 경우 내부자의 조작이 가능하며, 천공 카드는 완전히 떨어져 나가지 않은 천공 부스러기로 인한 논란이 있었으며, 광학 스캔 투표지의 경우 스캐너 보정이 미숙했을 때 잘못 판독하기 쉽고, 터치스크린 시스템은 악성 소프트웨어로 손상될 수 있으며, 다양한 혼합형 방식들은 종종 해결하는 문제보다 야기하는 문제가 더 많습니다.

사실, 이런 문제는 이러한 시스템에 존재하는 취약성의 극히 일부일 뿐입니다.더구나 전 세계에서 일반적으로 사용되는 기법은 선거의 무결성을 유지하기 위해 정직하고 노련한 선거 관리자에 의존하고 있는 실정입니다.

fig26.gif

하지만 관리자나 장비에 의존하지 않고 선거의 무결성을 보장할 수 있는 더 나은 대안이 있습니다.공무원이나 개인 투표자에서부터 선거에 참여하지 않은 이권 관계자까지 그 정확성을 검증할 수 있도록 선거를 실시할 수 있습니다.

이를 알아보기 위해, 선거권이 있는 투표자에게 공개 웹 사이트에서 자신의 이름 옆에 자신의 투표를 게시할 수 있는 코드가 제공된다고 가정해 보겠습니다.투표자는 자신이 투표한 내용이 정확하게 기록되었는지 웹 사이트에서 확인할 수 있고, 모든 투표자가 합법적인 유권자인지 그리고 득표 수가 발표된 내용과 일치하는지 여부에 대해 누구든지 독립적으로 감사를 수행할 수 있습니다.

여기서 잠깐 생각해보면 이러한 "공개" 선거에 보안 유지라는 요소가 빠져 있습니다.바로 이 부분을 메우기 위해 암호화 기술을 사용하면 완전한 검증이 가능한 비밀 투표 선거가 가능해집니다.투표 내용을 그대로 게시하는 것이 아니라 게시된 투표를 공개 키로 암호화하고, 암호화 키는 선거 관리인들이 공유하며 이를 해독하려면 여러 관계자의 협력이 필요합니다.투표가 완료되고 나면 선거 관리인들이 협력 하에 득표 결과 집계 및 집계된 수치가 암호화된 투표 용지가 게시된 숫자와 정확히 일치함을 나타내는 암호화된 증거를 도출합니다.

개인 투표자들은 암호화된 투표가 실제로 투표자의 의도와 일치하는지 확인할 수 있고, 암호화된 투표가 올바르게 계수되었는지 누구나 암호화된 증거를 검사해 볼 수 있습니다.이러한 방법으로 선거 득표 결과가 모든 사람에 의해 검증될 수 있습니다.

하지만 정말 이렇게 단순할까요?물론 아닙니다. 이것은 사실 그대로의 개관에 불과하며, 투표의 모든 측면이 빈틈 없이 이루어지려면 신중하게 처리해야 할 세부 사항이 수없이 많습니다.예를 들어, 투표 장치가 투표자에 대한 적절한 보안을 유지하도록 하기 위해 기존의 방법에 의존할 수밖에 없습니다.그리고 투표자들이 암호화된 투표에 어떤 방식으로 기표하는지도 고려해야 합니다.투표자들은 자신의 이름 옆에 게시된 이해하기 어려운 암호화 값이 자신이 의도한 내용이 맞는지 확신할 수 있어야 하며, 강요나 투표 매수 등에 연루되어 투표 내용을 다른 사람에게 보여 주지 않아야 합니다.동시에 투표자들이 현재의 전통적인 투표 방식보다 더 복잡한 절차를 거치지 않고도 이런 결과를 낼 수 있어야 합니다.

25년이 넘는 세월 동안 암호화 분야에서 모든 참여자가 검증할 수 있는 선거 프로세스를 연구해온 결과, 이제 득표 결과의 정확성에 대한 암호화된 증거를 제공할 수 있는 신뢰할 수 있는 실질적인 방법이 마련되었습니다.최근에는 해당 연구 커뮤니티 내에서 투표자에게 제공되는 프런트 엔드에 관심이 집중되었고 그에 따라 많은 진전이 있었습니다.

선거 기술에 대한 상업적 요구는 크지만 엄청날 정도는 아닙니다.이 시장에서 광범위한 이해 관계가 있는 대기업들은 그러한 이해 관계 중 일부가 특정 선거 결과의 혜택을 받을 수 있기 때문에 의혹을 받을 수도 있습니다.따라서 이 시장은 선거를 올바르게 치르는 데 기업 전체 운영이 개입되는 소규모 틈새 주자가 이끌어가는 것이 가장 바람직합니다.모든 참여자가 검증할 수 있는 선거 방법에 대한 자세한 내용 및 관련 링크는 research.microsoft.com/crypto/voting을 참조하십시오.

Josh Benaloh는 Microsoft Research의 수석 암호 전문가입니다.Josh는 IACR(국제 암호 연구 협회) 운영 위원을 8년 간 역임했고 1987년에 발행된 박사 논문인 "Verifiable Secret-Ballot Elections"를 비롯, 많은 저서를 집필한 바 있습니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC.All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다.