분산원장기술 기반의 온라인투표에 관한 보안 위협, 국제 표준화 시작
페이지 정보
작성자 관리자 댓글 0건 조회 971회 작성일 18-06-26 09:16본문
기술표준이슈
[제872호] 분산원장기술 기반의 온라인투표에 관한 보안 위협, 국제 표준화 시작 |
박근덕 (서울외대 AI블록체인연구소 부소장, jacepark926@gmail.com) New Template 본고에서는 분산원장기술(DLT, Distributed Ledger Technology)을 활용한 온라인투표에 관한 보안 위협(ITU-T X.stov)에 대한 국제 표준안1) 내용을 기반으로 정보통신 인프라 환경에서 운영되는 온라인투표시스템의 보안 위협과 대응 방안을 소개하고자 한다.
DLT를 활용한 온라인투표는 많은 국가에서 DLT를 활용한 비금융 서비스 분야의 성공적인 사례 중 하나이지만, 정보통신 인프라를 기반으로 하고 있는 온라인 투표 과정에서 발생할 수 있는 잠재적인 보안 위협에 대한 분석은 매우 미흡한 실정이다. 최근 몇 년 동안 정보통신 인프라 기반의 다양한 애플리케이션과 서비스는 개인정보 등 중요 정보 유출 및 서비스 중단 등의 보안사고로 인해 사회적·경제적으로 막대한 비용을 치룬 경험이 있다. 특히 최근에는 가상 화폐 거래소의 보안사고(가상 화폐 탈취, 개인정보 유출 등)가 끊임없이 발생하고 있다. 또한 기업 내 중요한 정보를 볼모로 금전적 보상을 요구하는 랜섬웨어(예: 워너크라이, 페트야 등)가 기승을 부리고 있어 최신 기술과 관련된 보안 사고에 대한 대응 방안이 절실히 필요하다. 따라서 본 ITU-T 국제 표준안에서는 전 세계 주요 국가의 DLT를 활용한 온라인투표 이용 사례를 설명하고 DLT를 활용한 온라인투표시스템의 모델을 제시한다. 그리고 온라인투표 모델에 근거한 투표 과정에서 발생할 수 있는 보안 위협을 식별하고 대응 방안에 관한 표준을 개발한다.
최근 전 세계 주요 국가(덴마크, 에스토니아, 한국, 스페인, 우크라이나, 미국 등)에서는 DLT를 활용한 온라인투표를 정치적인 정당 내 의사 결정, 지방자치단체 주민에 의한 사업 결정, 주식 시장에서 대리자 투표, 대통령 후보 선출 등에 적극적으로 이용하고 있다(<표 1> 참조).
<표 1> 분산원장기술을 활용한 온라인투표 해외 사례
본 표준안에서 제시하는 DLT를 활용한 온라인투표시스템 모델의 주요 구성 요소는 투표 클라이언트(투표자), 선거 관리 클라이언트(선거 관리자), 투표 서버, 선거인 명부 서버, 비공개형 분산 원장 네트워크[노드(원장 서버), 데이터베이스, 합의 프로토콜 등)] 등이다([그림 1] 참조).
[그림 1] 분산원장기술을 활용한 온라인투표시스템 모델
본 표준안에서는 DLT를 활용한 온라인투표 모델에 근거한 온라인투표 과정에서 발생할 수 있는 잠재적인 보안 위협을 정보보호 측면에서 크게 5가지 범주로 분류하여 식별한다.
2018년 하반기 라포처 미팅(RGM)에서 일본에서 제안한 보안 위협 재분류에 관한 내용을 검토할 예정이고, 영국에서 제안한 온라인투표 활용사례에 관한 부록(Appendix)을 추가할 예정이다. 또한 과기정통부에서 최근 발주한 ‘온라인투표 시스템 시범사업(투명한 전자투표시스템, 중앙선거관리위원회)’을 통하여 개발 예정인 온라인투표 시스템을 국제 표준에 적극 반영할 예정이다.
향후 DLT를 활용한 온라인투표 서비스를 구축·운영할 경우 이해 당사자(서비스 제공자, 투표자, 선거 관리자 등)는 본 ITU-T 국제 표준안에서 제시한 보안 위협과 대응 방안을 고려함으로써 최신 기술에 의한 보안 사고를 예방할 수 있다.
1) 한국이 주도하고 있는 본 국제 표준안(ITU-T X.stov)은 2017년 9월 ITU-T SG17 회의에서 신규 워크 아이템으로 채택되어 2020년 3월까지 국제 표준을 개발할 예정임 * 본 내용은 필자의 의견으로 TTA의 의견과 다를 수 있습니다. |
첨부파일
- 20181904111930_weekly.pdf (1.8M) 27회 다운로드 | DATE : 2018-06-26 09:27:45