• 일요일, 02월 23일

블록체인 투표 앱 '보아츠', 보안에 구멍 뚫렸다.

블록체인 투표 앱 '보아츠', 보안에 구멍 뚫렸다.

블록체인 기반 투표 어플리케이션 보아츠 / 사진 = Flickr

[뉴스포픽=조예슬 기자] 오는 5월 미 지방선거를 앞두고 투표율을 올리기 위한 선거 유세가 한창인 가운데 미국에서 투표 보안 유지 시스템에 구멍이 뚫렸다는 소식이 전해져 충격을 주고 있다. 지난 12일 미 국토안보부(The Department of Homeland Security, 이하 ‘DHS’)는 보스턴에 위치한 블록체인 기반 모바일 투표 앱 공급업체 보아츠(Voatz)가 사이버 보안 감사에서 기술 인프라 부분에 많은 취약점을 발견했다고 밝혔다. 

미 국토안보부와 MIT 연구진 나서 조사 착수

미 국토안보부는 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency 이하,’CISA’)과 사건 수사 대응팀을 꾸려 지난 9월에 진행된 일주일간의 투표 운영 방식을 조사했다. 조사 결과, 미 국토안보부는 일주일 동안 보아츠는 어떠한 네트워크의 개입에도 방어하지 않았다며 보안을 더욱 강화하기 촉구하는 일련의 권고안을 발표했다. 

CISA에 제출한 MIT 연구원들의 보고서에 따르면 보아츠 앱에 유권자들의 신원을 상대편에 공개하고, 투표용지를 변경할 수 있는 등의 여러 가지 취약점들이 발견되었음이 나타났다.

MIT 수석 연구 과학 교수 대니얼 위츠너(이하,’위츠너 교수')와 대학원생 마이클 스펙터는 13일 “보아츠 앱의 투명성이 매우 제한적이며 해당 조사를 시행한 많은 연구원도 이에 동의했다.”라며 “보아츠앱의 취약점이 발견된 것은 인터넷 투표에 대한 한계와 투명성 제고에 대한 문제점을 시사한다.”라고 덧붙였다.

한편, CISA는 MIT 보고서와 다른 결론을 도출해 또 다른 가능성을 제기했다. CISA 앱 자체의 결함에 초점을 맞추지 않고 보아츠 내부 네트워크와 내부에 어떤 접촉이 있었는지에 집중했다. 미 국토안보부 조사관은 향후 보아츠 앱의 네트워크에 우려할 만한 몇 가지 문제를 발견했고 보아츠 앱 스스로 선제 조처를 하길 권고했다. 

MIT와 미 국토안보부의 보고서는 서부 버지니아, 콜로라도, 유타 등지에서 실시한 선거에 실제 사용된 보아츠 앱이 보안에 어떻게 접근하고 있는지를 대조적으로 보여준다. 미 국토안보부는 보아츠앱의 첫 출시와 실사용이 MIT 연구진들의 감독하에 이루어졌음에도 데이터 누락과 보안성에 대한 취약점이 극명히 드러났다고 주장한다. MIT 연구원들은 이 같은 주장에 대해 답변하지 않고 있다. 

MIT 연구진은 데이터 누락에 대한 답변은 거부했지만, 여전히 보아츠 앱의 투명성에 대한 문제점을 제기하며 당장 앱 사용이 중지되어야 한다고 주장했다. MIT 보고서는 보아츠 앱은 역설계 및 “클린룸" 서버를 재구축한 것을 기반으로 할 뿐 라이브 서버나 블록체인 백엔드에 상호작용한 적이 없다고 밝혔다. 

한편 MIT 연구진은 보아츠 앱에 사생활 취약성과 잠재적인 공격 수단이 많이 발견됐음을 인정했다. 이러한 공격이 사용자들의 투표권을 유추하고, 감사 추적을 훼손할 뿐 아니라, 투표지 내용을 변경할 수 있다고 밝혔다. 

반면 MIT 연구진은 보아츠가 온 체인 상 저장한 투표 결과에 접근하지 못했기 때문에 보아츠가 블록체인 상에서 투표에 어떻게 관여했는지는 밝혀낼 수 없었다. 대신 그들은 보아츠앱이 독자적으로 ‘블록체인과 유사한 시스템'에 투표 정보를 저장하지 않는다고 보고했다. 

보아츠앱의 투명성 부족에 대한 문제점이 제기되면서 MIT 연구원들은 공공 문서에 대한 회사의 ‘블랙박스' 접근 방식이 대중으로부터 투표에 대한 신뢰를 완전히 무너뜨릴 수 있음을 지적했다. 연구진은 또한 "정부의 정당성은 정당이나 외부 행위자가 간섭할 수 없는 민주적 절차에 대한 철저한 조사와 투명성에 의존하고 있다."고 덧붙였다.

MIT의 연구 결과, 보아츠 앱 사용 중지되어야…

보아츠 앱의 문제점들이 제기되면서 MIT 연구원들은 선출된 공무원들에게 즉각 앱을 포기하라고 권고했다. 그들은 "전자 전용 모바일이나 인터넷 투표 시스템이 선거 시스템의 엄격한 보안 요건을 실질적으로 극복할 수 있을지는 여전히 불확실하다"고 말했다. 

반면 유타주 선거위원회 감독관 아멜리아 파워스 가드너(이하,’가드너 감독관’)는 MIT 연구진의 주장에 반론을 제기했다. 장애가 있는 유권자와 해외 거주 국민을 위해 보아츠 앱 시스템 구축을 감독한 결과 연구원들이 발견한 버그가 투표에 문제가 된 것은 사실이지만, "현재 제기된 문제점들은 어쩌면 그럴지도 모르는 일"에서 나온 것이며 보안에 대한 문제점이 제기된 이후로 앱이 패치되었다.”고 밝혔다. 

또한 가드너 감독관은 보아츠앱이 현재 부재자 투표 대용인 이메일 투표보다 보아츠앱이 훨씬 나은 대안이라고 강조했다. 가드너 감독관은 "모바일 로딩에 대한 이런 우려는 타당할 수 있지만, 모바일 앱의 사용에 의문을 품게 하는 보안 수준까지는 올라가지 않는다"고 말했다. 

오픈 소스 선거 기술 연구소의 공동 설립자 겸 최고 기술 책임자인 존 시브스(이하,’시브스’)는 파워스 가드너의 주장에도 불구하고 연구자들의 많은 우려가 여전히 남아 있다고 말했다. 

시브스는 “선거 관리들과 컴퓨터 과학자들은 매우 다른 세상에 살고 있음으로 서로 의견이 맞지 않을 수도 있지만, 컴퓨터 과학 연구원들이 소프트웨어 공급업체를 평가할 수 있도록 선거위원회의 세계를 완전히 이해할 필요는 없다."라며 "우리는 새로운 버전이 더 낫다는 보아츠 앱의 주장을 입증할 수 없지만, 검사된 버전이 상당히 기본적인 문제를 가지고 있는 것은 여전히 사실이다."라고 주장했다. 

여전히 유효한 전자 투표

보아츠 앱 측은 MIT 보고서를 문제 삼으며 투표 조작에 대한 공포심을 조장한다고 반박했다. 보아츠 앱 관계자는 "연구자들의 접근방식은 선거 과정을 의도적으로 방해하고, 우리의 선거 시스템 보안에 의혹을 제기하며, 두려움과 혼란을 확산시키는 것에 목적이 있는 것 같다"라고 말했다. 

한편 보아츠 앱은 DHS 보고서에 대한 서면 진술 및 대변인을 통한 해명을 하지 않았지만, 대부분의 권고사항에 대해 조치를 취했다. 

여전히 DHS 보고서는 보아츠 앱 자체에 대해 결론을 내리지 못하고 있다. 특히 보아츠 앱을 배포한 웨스트버지니아는 지금까지 아무런 문제도 보지 못했다고 주장했다.

맥 워너 웨스트버지니아 주지사 대변인 마이크 퀸은 "워너 장관은 오는 5월 예비선거에 적용할 기술에 대해 3월 1일 이전에 결정을 내릴 것"이라고 밝혔다. "처음부터 그랬듯이 우리의 결정은 보안과 접근성에 중점을 둔 최고의 정보에 기초할 것”이라고 덧붙였다. 

0
이 글을 페이스북으로 퍼가기 이 글을 트위터로 퍼가기 이 글을 카카오스토리로 퍼가기 이 글을 밴드로 퍼가기

0 Comments

Add Comment

captcha
자동등록방지 숫자입력
코인베이스 '비자 주요 회원사'로 선정, 비자카드 직접 발급

코인베이스 '비자 주요 회원사'로 선정, 비자카드 직접 발급

[뉴스포픽=조예슬 기자] 전통 금융 시장에 부는 블록체인 바람이 심상치 않다. 카드 업계 초대형 기업 ‘비자(Visa)’가 코인베이스에 주요 회원사 자격을 부여했다. 이는 순수 암호화폐 기업이 신용카드 업체에 주...

'젊은' 동남아시아, 첨단기술 흡수해 디지털 금융 중심으로 도약

'젊은' 동남아시아, 첨단기술 흡수해 디지털 금융 중심으로 도약

[뉴스포픽=조예슬 기자] 젊은 층 인구가 많아 모바일 이용률이 높고 개발자들이 풍부한 동남아시아는 디지털 금융 시장의 핵심으로 도약하고 있다. 열악한 금융 인프라와 낮은 소득 수준에도 소매금융 시장에 첨...

각국 중앙은행, 암호화폐 개발 위해 적극 투자

각국 중앙은행, 암호화폐 개발 위해 적극 투자

[뉴스포픽 = 조예슬 기자] 이제 세계 곳곳에서 암호화폐로 결제할 수 있는 날이 머지않았다. 회계법인 KPMG(Klynveld Peat Marwick Goerdeler,이하 ‘KPMG’)는 아시아 및 유럽 중앙은행에서 향후 결제 시스템과 국...

AI의 시대, 아시아의 도전과 기회

AI의 시대, 아시아의 도전과 기회

[뉴스포픽=나하늬 기자] 오늘날 4차 산업이 일어나며 그 흐름에 따라 정보화 시대가 도래했다. 이로 인해 우리는 역사상 그 어느 때보다 높은 생활 수준을 영위할 수 있게 되었다. 그러나 그 옛날 산업혁명 당시 ...

중국의 야심, '블록체인 통해 위안화를 기축통화로'

중국의 야심, '블록체인 통해 위안화를 기축통화로'

[뉴스포픽=조예슬 기자] 작년 하반기부터 중국 정부는 블록체인 기술과 암호화폐 산업을 육성하기 위해 전면에 뛰어들었다. 중국 공상 은행 관계자 역시 중국 암호 화폐의 미래에 대해 여러 차례 언급하며 관련 ...

대륙 굴기 넘어선 ‘반도 굴기', 삼성 갤럭시 Z 플립 그리고 갤럭시 S20

대륙 굴기 넘어선 ‘반도 굴기', 삼성 갤럭시 Z 플립 그리고 갤럭시 S20

[뉴스포픽=이규빈 기자] 최근 중국 스마트폰의 강세로 판매량의 침체기를 겪고 있던 국산 스마트폰 시장에 변화와 혁신의 바람이 불기 시작했다. 근 몇 년간 국산 스마트폰 판매량 감소에는 기술 혁신성 부족과 ...

중국 핀테크의 도약, 현금에서 모바일 결제 시스템으로

중국 핀테크의 도약, 현금에서 모바일 결제 시스템으로

[뉴스포픽=나하늬 기자] 전 세계 각국의 핀테크 산업 육성이 활발하다. 세계 경제의 흐름을 주도하는 미국부터 금융 서비스 접근성이 낮은 캄보디아까지, 그 범위는 폭넓다. 이러한 흐름에 따라 2020년 세계 핀테...

STO를 넘어 블록체인 기반 IPO까지, 블록체인 프로젝트 투자에 부는 새로운 바람

STO를 넘어 블록체인 기반 IPO까지, 블록체인 프로젝트 투자에 부는 새로운 바람

[뉴스포픽=조예슬 기자] 불과 2년 전 ICO는 블록체인 기반 암호화폐를 발행해 투자 자금을 모집할 강력한 모델로 추대되었다. 2017년과 2018년에 걸쳐 ICO는 무려 수십억 달러에 달하는 자본금을 조성했다.이는 1...

블록체인 투표 앱 '보아츠', 보안에 구멍 뚫렸다.

블록체인 투표 앱 '보아츠', 보안에 구멍 뚫렸다.

[뉴스포픽=조예슬 기자] 오는 5월 미 지방선거를 앞두고 투표율을 올리기 위한 선거 유세가 한창인 가운데 미국에서 투표 보안 유지 시스템에 구멍이 뚫렸다는 소식이 전해져 충격을 주고 있다. 지난 12일 미 국...

가파른 ASEAN의 핀테크 성장세..그 흐름은 지금

가파른 ASEAN의 핀테크 성장세..그 흐름은 지금

[뉴스포픽=나하늬 기자] ASEAN(동남아시아 국가 연합, 이하 아세안)이 새로운 핀테크(fintech)의 핫스팟으로 등장했다. 이 지역은 인구의 70%가 40세 미만이며, 세계에서 3번째로 큰 경제 공동체인 동시에 아직 ...