간단한 전자투표 프로토콜 영수증 기반 익명성 및 검증

초록

본 논문은 투표자가 자신의 선택을 확인할 수 있도록 영수증에 모든 후보와 무작위로 배정된 익명 ID를 함께 인쇄하고, 투표 결과를 공개 웹사이트에 ID‑후보 매핑 형태로 게시함으로써 투표 무결성과 비밀성을 동시에 확보하려는 간단한 전자투표 방식을 제안한다. 부트스트랩 문제와 위조 방지를 위한 디지털 서명, 신뢰기관의 역할 등을 논의한다.

상세 분석

이 프로토콜은 “투표자‑ID‑후보 매핑”이라는 아이디어에 기반한다. 투표 시작 시 기계는 무작위 숫자로 구성된 고유 ID를 생성하고, 투표자가 선택을 마친 뒤에는 모든 후보에 대해 하나씩 ‘ID‑후보’ 쌍을 영수증에 인쇄한다. 실제 투표자의 선택은 그가 알고 있는 자신의 ID와 연결된 후보 하나뿐이며, 나머지 쌍들은 이전에 투표한 다른 시민들의 ID와 임의로 매칭된다. 따라서 제3자는 영수증만 보고 어느 쌍이 실제 선택인지를 알 수 없으며, 투표자는 자신의 ID를 확인함으로써 자신의 표가 올바르게 기록되었는지 검증할 수 있다.

이 설계는 기존 전자투표 시스템이 직면한 두 가지 핵심 문제—투표 결과의 정확성 보장과 투표 비밀성 유지—를 동시에 해결하려 한다. 영수증에 디지털 서명을 부여해 위조를 방지하고, 결과는 모든 ID‑후보 매핑을 공개 웹사이트에 게시함으로써 누구나 전체 투표를 재검증할 수 있다.

하지만 프로토콜에는 여러 구조적 취약점이 존재한다. 첫째, 초기 투표자에게는 매칭할 이전 ID가 없으므로 부트스트랩을 위해 가짜 투표(‘부트스트랩 투표’)를 미리 생성해야 하는데, 이 과정이 신뢰기관에 크게 의존한다. 부트스트랩 수가 정확히 생성·삭제되지 않으면 전체 결과가 조작될 위험이 있다. 둘째, 투표 기계가 ID를 미리 할당하고 이후 선택에 맞추어 매핑을 조정할 경우, 기계가 ‘베팅’하여 특정 후보에 유리한 ID를 선택하도록 할 수 있다. 이는 투표자의 선택을 알 수 없는 상태에서도 기계가 사전에 이득을 얻는 형태의 공격이다.

또한 영수증에 포함된 모든 ID‑후보 쌍이 공개되면, 악의적인 행위자가 다수의 영수증을 수집하고 투표 순서를 추정하면 특정 ID가 이미 사용된 사실을 알 수 있다. 이는 강제 투표나 보복을 초래할 가능성을 내포한다. 논문은 이를 완화하기 위해 부트스트랩 투표 수를 전체 유권자 수와 동일하게 만들 것을 제안하지만, 그 경우 신뢰기관이 실제 투표와 가짜 투표를 구분할 수 있어 비밀성이 역설적으로 위협받는다.

암호학적 보호 메커니즘이 거의 없으며, 디지털 서명과 공개키 암호만을 이용해 영수증 위조와 부트스트랩 검증을 수행한다. 이는 기존의 ‘Three‑Ballot’, ‘Scantegrity’, ‘Secret‑Ballot Receipts’ 등에서 사용되는 복합 영지식증명, 혼합 암호, 무작위화 기법에 비해 보안 수준이 현저히 낮다. 결국 이 프로토콜은 “소프트웨어 독립성”을 주장하지만, 실제 보안은 기계와 신뢰기관의 정직성에 전적으로 의존한다는 점에서 한계가 크다.