미국에서 부재자 원격 투표에 사용 중인 블록체인 기반 전자투표 앱에 치명적 보안 취약점이 있다는 보고서가 나왔다. 해커가 이 취약점을 이용할 경우 마음대로 투표 조작이 가능하다는 내용을 포함하고 있어 파장을 일으키고 있다.
미국 IT 전문 매체 지디넷, 더버지 등은 MIT연구팀이 블록체인 기반 투표 앱 '보츠(Voatz)'에서 취약점을 발견해 보고했다고 최근 보도했다.
보츠는 신분증 등록과 얼굴 인식 시스템을 통해 신원을 확인한 유권자가 앱 안에서 전자 투표를 제출할 수 있게 해주는 전자 투표 시스템이다. 블록체인을 적용해 제출된 투표를 익명으로 집계하고 유효성을 검증하고 있다. 2018년 상용화 됐고, 같은해 미국 웨스트버지니아 주 부재자 투표에 처음 활용됐다.
MIT 연구팀은 보츠 안드로이드 앱을 리버스 엔지니어링하는 방식으로 시스템의 보안성을 테스트했다. 리버스 엔지니어링은 이미 만들어진 시스템을 역으로 추적해 제품의 설계와 적용 기술을 파악하는 일이다.
테스트 결과 연구팀은 "보츠 앱에서 해커가 개별 사용자의 투표를 변경·중지·노출할 수 있는 취약점이 발견됐다"고 밝혔다. 또 "특정 사용자가 누구에게 투표했는지 찾아내고 이 과정에서 투표가 집계 안 되게 숨길 가능성도 존재한다"고 경고했다.
연구팀은 또 해커가 보츠 API 서버를 손상시켜 유권자들의 전자 투표가 서버에 도착했을 바꿔치기 할 가능성도 있다고 경고했다.
연구팀은 "논문에 언급된 보안 취약점과 투명성 부족, 유권자 개인정보보호(프라이버시) 침해 위험 등을 고려했을 때 가까운 미래에 이 앱을 중요한 선거에 쓰지 않을 것을 권한다"고 총평했다.
■보츠, 2020 대선에도 쓰일 예정...취약점 논문 파장 확산 불가피
웨스트버지니아 주는 물론 유타, 콜로라도 덴버 등에서 올해 예정된 대통령 선거에서 부재자 투를 위해 보츠 앱을 사용할 예정이라 이번 MIT 취약점 보고서가 가져올 파장이 상당해 보인다.
보츠 측은 블로그를 통해 MIT연구팀 발표가 "잘못된 방법으로 이뤄졌다"며 즉각 이의를 제기하고 나섰다. "MIT연구원들이 구 버전의 보츠 앱으로 테스트를 진행했고, 보츠 서버에 연결을 시도하지도 않았다"는 게 보츠 측 주장이다.
니밋 소닛은 보츠 CEO는 더버지를 통해 "투표를 검증하는 방법이 마련돼 있다"는 점도 강조했다. "보츠를 사용해 제출된 모든 전자 투표는 종이 투표로 생성되고, 보츠로 투표한 모든 유권자는 일종의 투표 영수증을 받는다"는 설명이다.
이번 논란을 두고 보안 전문가들은 블록체인 기반 전자 투표 차제에 대체로 회의적인 입장을 보이는 분위기다. 블록체인이 위변조 불가능한 데이터베이스라는 점을 내세워 블록체인 전자 투표가 안전하다고 호도하면 안된다는 게 그들의 주장이다. 투표 앱이나 서버가 해커의 공격을 받아 투표 데이터 조작된 후 블록체인에 입력됐다면 의미가 없다는 설명이다.
관련기사
- 한국전자투표 "블록체인으로 더욱 신뢰성있는 투표 가능"2020.02.16
- 아이콘루프, 블록체인 시민증·투표·결제 서비스 시연2020.02.16
- 미국 중간선거에 블록체인 투표 도입2020.02.16
- 핸디소프트, 블록체인 투표시스템 사업자 선정2020.02.16
존스 홉킨스 암호전문가 매튜 그린은 자신의 트위터를 통해 "사용자 디바이스나 서버가 손상됐을 경우 블록체인에 투표를 기록하는 것은 아무 의미가 없다"며 "보츠는 이 문제를 어떻게 처리하고 있는지 설명해야 한다"고 의견을 밝혔다.
지난해 11월 론 아이든(민주당) 상원 의원은 국방부에 보츠 보안에 대한 우려를 제기하며, 감사를 요청하기도 했다. 와이든 의원은 이번 MIT 보고서에 대해 "보안 전문가들은 인터넷 투표가 안전하지 않다는 점을 분명히 경고하고 있다"고 지적했다.