• 토요일, 08월 08일
토요일, 08월 08일

블록체인 투표 앱 '보아츠', 보안에 구멍 뚫렸다.

블록체인 투표 앱 '보아츠', 보안에 구멍 뚫렸다.

블록체인 기반 투표 어플리케이션 보아츠 / 사진 = Flickr

[뉴스포픽=조예슬 기자] 오는 5월 미 지방선거를 앞두고 투표율을 올리기 위한 선거 유세가 한창인 가운데 미국에서 투표 보안 유지 시스템에 구멍이 뚫렸다는 소식이 전해져 충격을 주고 있다. 지난 12일 미 국토안보부(The Department of Homeland Security, 이하 ‘DHS’)는 보스턴에 위치한 블록체인 기반 모바일 투표 앱 공급업체 보아츠(Voatz)가 사이버 보안 감사에서 기술 인프라 부분에 많은 취약점을 발견했다고 밝혔다. 

미 국토안보부와 MIT 연구진 나서 조사 착수

미 국토안보부는 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency 이하,’CISA’)과 사건 수사 대응팀을 꾸려 지난 9월에 진행된 일주일간의 투표 운영 방식을 조사했다. 조사 결과, 미 국토안보부는 일주일 동안 보아츠는 어떠한 네트워크의 개입에도 방어하지 않았다며 보안을 더욱 강화하기 촉구하는 일련의 권고안을 발표했다. 

CISA에 제출한 MIT 연구원들의 보고서에 따르면 보아츠 앱에 유권자들의 신원을 상대편에 공개하고, 투표용지를 변경할 수 있는 등의 여러 가지 취약점들이 발견되었음이 나타났다.

MIT 수석 연구 과학 교수 대니얼 위츠너(이하,’위츠너 교수')와 대학원생 마이클 스펙터는 13일 “보아츠 앱의 투명성이 매우 제한적이며 해당 조사를 시행한 많은 연구원도 이에 동의했다.”라며 “보아츠앱의 취약점이 발견된 것은 인터넷 투표에 대한 한계와 투명성 제고에 대한 문제점을 시사한다.”라고 덧붙였다.

한편, CISA는 MIT 보고서와 다른 결론을 도출해 또 다른 가능성을 제기했다. CISA 앱 자체의 결함에 초점을 맞추지 않고 보아츠 내부 네트워크와 내부에 어떤 접촉이 있었는지에 집중했다. 미 국토안보부 조사관은 향후 보아츠 앱의 네트워크에 우려할 만한 몇 가지 문제를 발견했고 보아츠 앱 스스로 선제 조처를 하길 권고했다. 

MIT와 미 국토안보부의 보고서는 서부 버지니아, 콜로라도, 유타 등지에서 실시한 선거에 실제 사용된 보아츠 앱이 보안에 어떻게 접근하고 있는지를 대조적으로 보여준다. 미 국토안보부는 보아츠앱의 첫 출시와 실사용이 MIT 연구진들의 감독하에 이루어졌음에도 데이터 누락과 보안성에 대한 취약점이 극명히 드러났다고 주장한다. MIT 연구원들은 이 같은 주장에 대해 답변하지 않고 있다. 

MIT 연구진은 데이터 누락에 대한 답변은 거부했지만, 여전히 보아츠 앱의 투명성에 대한 문제점을 제기하며 당장 앱 사용이 중지되어야 한다고 주장했다. MIT 보고서는 보아츠 앱은 역설계 및 “클린룸" 서버를 재구축한 것을 기반으로 할 뿐 라이브 서버나 블록체인 백엔드에 상호작용한 적이 없다고 밝혔다. 

한편 MIT 연구진은 보아츠 앱에 사생활 취약성과 잠재적인 공격 수단이 많이 발견됐음을 인정했다. 이러한 공격이 사용자들의 투표권을 유추하고, 감사 추적을 훼손할 뿐 아니라, 투표지 내용을 변경할 수 있다고 밝혔다. 

반면 MIT 연구진은 보아츠가 온 체인 상 저장한 투표 결과에 접근하지 못했기 때문에 보아츠가 블록체인 상에서 투표에 어떻게 관여했는지는 밝혀낼 수 없었다. 대신 그들은 보아츠앱이 독자적으로 ‘블록체인과 유사한 시스템'에 투표 정보를 저장하지 않는다고 보고했다. 

보아츠앱의 투명성 부족에 대한 문제점이 제기되면서 MIT 연구원들은 공공 문서에 대한 회사의 ‘블랙박스' 접근 방식이 대중으로부터 투표에 대한 신뢰를 완전히 무너뜨릴 수 있음을 지적했다. 연구진은 또한 "정부의 정당성은 정당이나 외부 행위자가 간섭할 수 없는 민주적 절차에 대한 철저한 조사와 투명성에 의존하고 있다."고 덧붙였다.

MIT의 연구 결과, 보아츠 앱 사용 중지되어야…

보아츠 앱의 문제점들이 제기되면서 MIT 연구원들은 선출된 공무원들에게 즉각 앱을 포기하라고 권고했다. 그들은 "전자 전용 모바일이나 인터넷 투표 시스템이 선거 시스템의 엄격한 보안 요건을 실질적으로 극복할 수 있을지는 여전히 불확실하다"고 말했다. 

반면 유타주 선거위원회 감독관 아멜리아 파워스 가드너(이하,’가드너 감독관’)는 MIT 연구진의 주장에 반론을 제기했다. 장애가 있는 유권자와 해외 거주 국민을 위해 보아츠 앱 시스템 구축을 감독한 결과 연구원들이 발견한 버그가 투표에 문제가 된 것은 사실이지만, "현재 제기된 문제점들은 어쩌면 그럴지도 모르는 일"에서 나온 것이며 보안에 대한 문제점이 제기된 이후로 앱이 패치되었다.”고 밝혔다. 

또한 가드너 감독관은 보아츠앱이 현재 부재자 투표 대용인 이메일 투표보다 보아츠앱이 훨씬 나은 대안이라고 강조했다. 가드너 감독관은 "모바일 로딩에 대한 이런 우려는 타당할 수 있지만, 모바일 앱의 사용에 의문을 품게 하는 보안 수준까지는 올라가지 않는다"고 말했다. 

오픈 소스 선거 기술 연구소의 공동 설립자 겸 최고 기술 책임자인 존 시브스(이하,’시브스’)는 파워스 가드너의 주장에도 불구하고 연구자들의 많은 우려가 여전히 남아 있다고 말했다. 

시브스는 “선거 관리들과 컴퓨터 과학자들은 매우 다른 세상에 살고 있음으로 서로 의견이 맞지 않을 수도 있지만, 컴퓨터 과학 연구원들이 소프트웨어 공급업체를 평가할 수 있도록 선거위원회의 세계를 완전히 이해할 필요는 없다."라며 "우리는 새로운 버전이 더 낫다는 보아츠 앱의 주장을 입증할 수 없지만, 검사된 버전이 상당히 기본적인 문제를 가지고 있는 것은 여전히 사실이다."라고 주장했다. 

여전히 유효한 전자 투표

보아츠 앱 측은 MIT 보고서를 문제 삼으며 투표 조작에 대한 공포심을 조장한다고 반박했다. 보아츠 앱 관계자는 "연구자들의 접근방식은 선거 과정을 의도적으로 방해하고, 우리의 선거 시스템 보안에 의혹을 제기하며, 두려움과 혼란을 확산시키는 것에 목적이 있는 것 같다"라고 말했다. 

한편 보아츠 앱은 DHS 보고서에 대한 서면 진술 및 대변인을 통한 해명을 하지 않았지만, 대부분의 권고사항에 대해 조치를 취했다. 

여전히 DHS 보고서는 보아츠 앱 자체에 대해 결론을 내리지 못하고 있다. 특히 보아츠 앱을 배포한 웨스트버지니아는 지금까지 아무런 문제도 보지 못했다고 주장했다.

맥 워너 웨스트버지니아 주지사 대변인 마이크 퀸은 "워너 장관은 오는 5월 예비선거에 적용할 기술에 대해 3월 1일 이전에 결정을 내릴 것"이라고 밝혔다. "처음부터 그랬듯이 우리의 결정은 보안과 접근성에 중점을 둔 최고의 정보에 기초할 것”이라고 덧붙였다. 

0
이 글을 페이스북으로 퍼가기 이 글을 트위터로 퍼가기 이 글을 카카오스토리로 퍼가기 이 글을 밴드로 퍼가기

0 Comments

Add Comment

captcha
자동등록방지 숫자입력
판데믹 뚫고 개최하는 핀테크 ‘온라인' 전문 전시회

판데믹 뚫고 개최하는 핀테크 ‘온라인' 전문 전시회

[뉴스포픽=이규빈 기자] 올해 상반기 글로벅 판데믹으로 싱가포르의 ‘MICE 산업’에 직격탄을 맞았다. 하지만 하반기부터는 기존 전시회 형식을 대체할 온라인 전시 형태를 점차 시도하고 있다고 밝혔다. 이번 싱...

구글의 인도시장 진입…중국을 상대할 수 있을까?

구글의 인도시장 진입…중국을 상대할 수 있을까?

[뉴스포픽=김우현 기자] 최근 Google은 새로운 스마트 폰 사용자를 확보하기 위해 인도에서 가장 인기 있는 이동 통신사 Jio Platforms와 파트너십을 체결했다. 구글이 Jio Platforms에게 약 45억 달러를 투자한 ...

일본의 ‘해’가 되길 바랐지만...최악의 실적으로 다가오는 관광 업계 그리고 진화

일본의 ‘해’가 되길 바랐지만...최악의 실적으로 다가오는 관광 업계 그리고 진화

[뉴스포픽=이규빈 기자] 일본 숙박 업계는 판데믹의 영행으로 최악으로 치닫은 관광 업계의 봄날을 대비해 준비하고 있다. 코로나19의 영향으로 매출이 크게 줄어들면서 각 숙박 시설에서는 고정비용 삭감이 중요...

이미 시작된 ‘6G’ 개발 전쟁… 삼성의 6G 백서

이미 시작된 ‘6G’ 개발 전쟁… 삼성의 6G 백서

[뉴스포픽=김우현 기자] 세계 각국에선 초고속을 뛰어넘는 초연결 세상을 가져올 ‘6G’ 차세대 통신기술에 관심을 보이고 있다. 6G는 테라(tera) bps급 초고속 전송속도와 마이크로(μ) sec급 초저지연 무선통신을 ...

개인정보 보호강화법 ‘강화’한 일본, 규제 없던 인터넷 마케팅 힘들어진다

개인정보 보호강화법 ‘강화’한 일본, 규제 없던 인터넷 마케팅 힘들어진다

[뉴스포픽=이규빈 기자] 2020년 6월 5일, 개인정보 보호법 개정안을 일본 국회에서 가결했다. 기업이 개인의 인터넷 열람 이력을 제3자에게 제공하는 것을 규제하여, 본인도 모르는 사이에 개인 데이터가 제3자에...

재택 근무의 시대... 떠오르는 스마트 오피스 제품들

재택 근무의 시대... 떠오르는 스마트 오피스 제품들

[뉴스포픽=이규빈 기자] 판데믹 방역 상황의 장기화로 인해 다양한 분야에서 원격근무에 대한 수요가 높아지고 있다. 이에 더불어 원격 근무에서 필수적인 화상 회의를 위한 웹캠, 헤드셋 등의 시청각 제품들의 ...

5G로 진화 선택한 러시아 정부, 물 만난 물고기 '한국 기업'들

5G로 진화 선택한 러시아 정부, 물 만난 물고기 '한국 기업'들

[뉴스포픽=김우현 기자] 전 세계적으로 5G의 열풍이 불고 있는 만큼 러시아에서도 5G 서비스를 상용화하기 위해 힘쓰고 있다. 5G는 5세대 통신기술로 4G에 보다 속도가 20배 정도 빠르며, 처리 용량은 100배 증가...

인터넷 검열 가능해진 홍콩, 페이스북 등 글로벌 IT기업 떠나나?

인터넷 검열 가능해진 홍콩, 페이스북 등 글로벌 IT기업 떠나나?

[뉴스포픽=윤홍기 기자] 중국 정부가 ‘홍콩 국가보안법(홍콩 보안법)’ 시행을 강행하면서 홍콩 정부의 인터넷 차단 권한을 확대하고 경찰의 인터넷 콘텐츠와 언론에 대한 통제 또한 가능해졌다. 이로 인해 홍콩에...

일본의 5G 시장 성장 가속화 ‘재점화’

일본의 5G 시장 성장 가속화 ‘재점화’

[뉴스포픽=이규빈 기자] 일본 3대 통신업체 ‘NTT Docomo, KDDI, Softbank’는 지난 3월부터 5G 상용 서비스를 시작했다. 그러나 글로벌 판데믹 사태에 따른 영향으로 기지국 설치 등의 전국 보급 확대가 지연되고 ...

B급 배민 마케팅, 사회주의 국가 시장도 접수하나?

B급 배민 마케팅, 사회주의 국가 시장도 접수하나?

[뉴스포픽=윤홍기 기자] 배달 앱 ‘배달의민족’을 운영하는 우아한형제들이 베트남 음식 배달 사업에 안착하면서 국내 외식업체의 해외 진출에 교두보 역할까지 해내고 있다. 지난해 6월 호찌민에서 ‘BAEMIN’이란 ...