스위스 온라인 전자투표시스템의 치명적 보안결함 투표결과 조작 위험 야기 Major security flaw in Switzerland's online voting system could allow 'vote manipulation' without detection

경제문화 Economy, Culture/사회이슈 Society issue|2019. 5. 7. 19:19

스위스 온라인 전자투표시스템의 치명적 보안결함 투표결과 조작 위험 야기


해커가 정부기관에 의해 적발되지 않고 투표결과 조작 가능

한국 전자개표기도 이미 국내외적으로 적지 않는 문제점 드러나


   최근 보안연구진들은 스위스의 전자투표시스템에 있어 치명적인 보안취약점을 발견한 것으로 나타났는데, 이 보안취약점으로 인해 해커가 정부기관에 의해 적발되지 않고 투표결과를 조작할 수 있을 것으로 예상되어 관련 내용을 살펴보고자 한다.


전자투표시스템의 취약점을 발견한 연구진들은 2019년 10월 총선을 위해 전국 전자투표를 시행할 계획을 지니고 있는 스위스 정부에 실행중지를 권고한 것으로 나타났다. 





현재 스위스에서 사용되고 있는 전자투표 시스템은 스페인 바로셀로나에 기반을 둔 Scytl社가 개발한 것으로 해당 업체는 미국, 프랑스, 멕시코, 노르웨이 등 다수의 서방국가들의 전자적인 이벤트를 관리하고 있는 것으로 알려지고 있다.



 

Major security flaw in Switzerland's online voting system could allow 'vote manipulation' without detection

E-voting security weakness lies in the way encrypted e-votes are 'shuffled' to protect voter privacy

Major security flaw in Switzerland's online voting system could allow 'vote manipulation' without detection




Security researchers have discovered a critical security flaw in Switzerland's e-voting system, which could enable hackers to manipulate votes cast, without ever being detected by the authorities. After...


https://www.computing.co.uk/ctg/news/3072462/major-security-flaw-in-switzerlands-online-voting-system-could-allow-vote-manipulation-without-detection

edited by kcontents


이번 연구에 참여한 Jamie Lewis, Olivier Pereira, Vanessa Teague씨는스위스 전자투표시스템의 소스코드를 조사하여 암호화된 전자투표방식이 과장되었음을 알려주는 심각한 취약점을 발견하였으며, 유권자들의 프라이버시를 보호할 수도 없는 것으로 나타났다고 밝혔다.


좀 더 세부적으로 살펴보면 전자투표시스템이 동작하는 방식에 오류가 발견된 것으로 보이는데, 현재 구축된 전자투표시스템은 유권자를 인증하기 위해 생년월일과 초기화코드를 사용하고 있으며 이때 유권자의 익명성을 보장하기 위해 시스템이 스위스 우편국의 서버로 정보를 전달하는데 이 과정이 암호학적인 셔플링 과정을 거치게 된다고 한다. 이후 셔플링 과정이 완료되면 투표가 집계되고 해독되는 과정으로 진행이 된다고 한다. 이때 중요한 것이 바로 셔플링 과정이라 볼 수 있겠는데, 이 셔플링 과정에서 투표가 누락되는 사고를 방지하기 위해 사용하는 영지식 증명(zero-knowledge proof) 기법에 바로 결함이 발견되었다고 한다.




연구진들이 발견한 보안취약점으로 인해 해커는 모든 투표를 뒤섞을 수 있을 뿐 아니라 완벽하게 거짓 투표를 유효하게 만들 수 있음도 보여줄 수 있었던 것으로 나타났으며, 자신들이 발견한 세부내용을 게시하고 나머지 소스코드를 추가적으로 분석하고 있는 것으로 나타났다.


사진은 수 재검표 중인 이라크의 한 투표소 모습.[사진=쿠르드족 방송사 ‘Kurdistan 24’]


관련기사

한국개표기, 이라크 국회의원 25% 부정 당선시켜

https://conpaper.tistory.com/68985

edited by kocntents




위와 같은 발견한 내용에 대해 스위스 우편국은 전자투표시스템의 소스코드에 보안취약점이 존재하고 있음을 인정하였으며, 빠른 문제해결을 추진하겠다고 밝혀 전자투표의 안전성에 의구심에 제기되고 있는 상황이다.

ndsl.kr

KCONTENTS

저작자표시

댓글()

티스토리툴바