MIT는 연구를 통해, 블록체인 투표 시스템 Voatz의 보안이 매우 취약하다고 밝혔다.
최근 MIT의 연구원들은,투표 앱의 역-설계 (Reverse Engineering)를 통한 연구 결과, 공격자는 투표자의 기기를 해킹하여 투표 내용을 살펴볼 수 있는 것은 물론, 투표 내용 변경 및 삭제가 가능할 것이라는 결론을 내렸다. 또한, 네트워크 공격을 통해 투표 과정에서 투표 결과 자체를 없앨 수도 있다고 한다. 블록체인은 기존 전자 투표 시스템이 실현에 옮겨질 수 없었던 문제점을 해결할 수 있다는 신뢰를 주었으나, 발표에 따른 결과는 매우 심각한 문제로 생각될 수 있다.
전자 투표 시스템에 대한 전문가들의 의견은
매우 보수적이다. Voatz에게도 다르진 않았고, 많은 보안 전문가들은 회의적 시선을 보냈으나, 많은 기술론자들의 지지와 함께 900만 달러 투자를 받으며 승승장구 하는 듯 보였다.
MIT의 연구원들은 “이번 조사에서 다룬 ‘실패’의 심각성, 투명성의 부재, 투표자 개인 정보 보호에 대한 리스크, 공격 취약성 등을 고려했을 때, 이후 이러한 시스템을 대규모 투표에 적용하겠다는 계획은 포기하기를 권한다”라고 맺기도 했다.
Voatz는 즉각 블로그를 통해 “서버를 전복시킬 수 있으며, 각 기기 공격에 성공할 수 있을 것이라는 전제자체가 이 연구의 큰 오류이다”라며, 연구 방법이 잘못 되었으며, 그에 따른 결론 또한 어불성설이라고 반박했다. “언급된 공격들이 오기 이전에, 서버 측면에서 방어할 수 있다”라고 강조하기도 했으나, 일부 보안 전문가들은 트위터를 통해 “서버 측면에서 정보를 받고 블록체인에 옮긴다면 안전할 것이다. 그러나 서버 측면에서 어떻게 공격을 방지할 수 있을지에 대해 명확히 밝히지 못한다면, 시스템의 취약성이 해결되는 것은 아니다” 라고 주장하기도 했다.
현재 Voatz측은 버그 바운티 프로그램 등 다양한 활동들을 통해 자체 보안 수준을 높이고 있다고 주장하나, 다른 연구원들은 사실상 버그 바운티 프로그램에 접근하기 힘들게 구조화되어 있으며, 매우 ‘적대적인’ 프로그램 이기에, MIT 등 유력 기관 연구원들이 참여하기 쉽지 않다고 한다.
많은 국가에서 낮아지는 투표율 및 투표의 투명성을 제고하고, 투표의 조작 가능성 등 문제를 최소화하기 위해 솔루션을 개발하고 있으나, 블록체인을 통한 전자 투표가 나아가야 할 길도 아직은 멀어보인다.
우리 사이트에 포함된 모든 정보는 선의의 목적과 일반적인 정보 제공을 위해 게시되었습니다. 우리 사이트 내 정보를 사용하면서 발생하는 책임은 전적으로 사용자에게 있음을 알려 드립니다.
스폰서
스폰서