최근 코로나19 영향으로 세계 각국에서 비대면 온라인 투표가 활발하게 이뤄지고 있는 가운데, 온라인 투표의 보안을 강화하기 위해 탈중앙화 프로토콜을 사용해야 한다는 내용의 연구 논문이 발표됐다.
7일(현지시간) 매사추세츠공과대학과 미시간대학 연구진은 발표한 논문에서 "온라인 투표 플랫폼 '옴니밸럿(OmniBallot)'이 너무 중앙화돼 있어 조작되기 쉬운 취약한 상태"라고 지적했다.
전자투표 스타트업 데모크라시라이브가 제공하는 옴니밸럿은 아마존웹서비스를 이용하는 온라인 투표 플랫폼이다. 미국 주 정부기관들이 사용 가능성을 확인하기 위해 해당 플랫폼을 테스트하고 있다.
논문은 "옴니밸럿이 중앙화된 웹 기반 접근 방식을 사용하고 있어 취약성이 매우 크다"며 "이처럼 제3자 서비스와 인프라를 사용하는 것은 유권자의 프라이버시와 투표 보안을 해칠 위험이 있다"고 설명했다.
안전한 온라인 투표를 위해서는 탈중앙화 프로토콜 사용은 필수적이라는 설명이다. 연구진은 특정 클라이언트 장치, 공식 선거 소프트웨어나 서버를 신뢰할 필요가 없는 탈중앙화 프로토콜이 안전한 원격 투표를 위한 핵심 요소라고 강조했다.
이에 암호화된 'E2E-V' 등 종단간 검증 프로토콜을 온라인 투표의 보안을 위한 해결책으로 제시했다. 해당 프로토콜에서는 투표가 정확히 집계됐는지 유권자가 직접 확인하는 것도 가능하다.
아울러 연구진은 "종단간 검증 투표 시스템이 널리 도입되고 경험이 축척되기 전까지, 공직 선거에 어떠한 인터넷 투표 시스템도 사용해서는 안 된다"는 입장을 나타냈다.
앞서, MIT는 블록체인 기반 온라인 투표 앱 '보츠(Voats)'에 대해서도 부정적인 평가를 내린 바 있다. 보츠는 애리조나주, 유타주는 공화당 전당대회 등의 선거에 사용됐다.