최근 미국 주 당국에서 주목하고 있는 블록체인 기반 전자투표 앱에 취약점이 발견됐다.
13일(현지 시간) MIT뉴스는 MIT연구팀이 발표한 새로운 기술 논문에 따르면 모바일 블록체인 투표 앱 ‘보아츠(Voatz)’에서 보안 취약점을 발견했다고 보도했다.
지난 2018년 첫 상용화된 보아츠는 모바일 투표 플랫폼으로 해외에서 군 복무 중이거나 해외 거주자 등과 같이 직접 방문 참여가 어려운 유권자가 신분증 등록과 얼굴 인식 시스템을 통해 앱 안에서 전자 투표를 제출할 수 있는 블록체인 투표 시스템이다.
같은 해 웨스트 버지니아주가 중간선거 때 사용했으며, 이어 콜로라도주 덴버시가 2019년 3월, 오리건, 유타도 블록체인 전자 투표를 도입했다.
그러나 MIT 연구팀이 보아츠 안드로이드 앱을 리버스 엔지니어링(개발된 시스템을 역으로 추적, 제품의 설계와 적용 기술을 파악하는 방식)하는 방식으로 시스템의 보안성을 테스트한 결과, 투표 조작의 가능성을 발견했다고 보고했다.
연구팀에 따르면 보아츠 앱에서 해커는 개별 사용자의 투표를 변경하거나 중지, 노출 할 수 있고, 누가 누구에게 투표했는지, 또는 투표 집계를 조작할 가능성이 존재한다는 설명이다. 또한 해커는 서버를 손상시켜 유권자들의 투표와 서버 결과가 다를 가능성도 있다고 지적했다.
아울러 연구팀은 “보안 취약점과 투명성 부족, 유권자 개인정보보호 침해 위험 등을 고려했을 때, 이 앱을 가까운 미래 중요한 선거에 쓰지 않을 것을 권장한다”고 정리했다.
이에 보아츠 측은 MIT연구팀 발표에 대한 이의를 제기했다. 보아츠 측은 “MIT연구원들이 구 버전의 보츠 앱으로 테스트를 진행했으며, 보츠 서버에 연결을 시도하지도 않았다”며 “보아츠로 투표한 모든 유권자는 투표 영수증을 받는 등 투표를 검증하는 방법이 마련돼 있다”고 반론했다.
미국 주 정부에서 보아츠를 이용한 투표가 성황했던 만큼 이번 보고서에 대한 논란을 피할 수 없을 것으로 보인다.
한편 지난해 10월, 미국 웨스트버지니아주 국무부 장관 맥 워너(Mac Warner)는 공개 연설을 통해 “해외에서 군 복무 중인 군인들을 대상으로 시행했던 모바일 블록체인 투표 시스템을 누군가 조작하려는 시도가 있었다”고 밝힌 바 있다.
관련 기사 : 美 웨스트 버지니아, 블록체인 투표에 해킹 공격 포착
보다 다양한 정보 및 방송관련 소식은
공식 SNS채널을 통해 확인 가능합니다.
소식 감사합니다,^^