후퇴 투표의 제어 복잡성: 후보·유권자 조작에 대한 완전 저항성

초록

본 논문은 승인과 다수결을 결합한 후퇴 투표(Fallback Voting)의 선거 제어 문제를 연구한다. 후보 추가·삭제·분할, 유권자 추가·삭제·분할 등 22가지 제어 유형에 대해 계산 복잡도 분석을 수행했으며, 후보 제어와 건설적 제어 모두에서 완전 저항성을 보임을 증명한다. 이는 기존에 다수결, SP‑AV, Copeland 등에서 부분적으로만 알려졌던 결과를 확장한 것으로, 후퇴 투표가 자연스러우면서도 높은 보안성을 제공함을 시사한다.

상세 분석

후퇴 투표는 각 유권자가 승인 집합을 제시하고, 그 승인 집합 내에서 다수결을 적용하는 하이브리드 방식이다. 이 구조는 승자 결정이 두 단계(승인 단계와 다수결 단계)로 이루어지기 때문에, 전통적인 단일 단계 선거 시스템보다 제어 공격에 대한 복잡도가 달라질 가능성이 있다. 논문은 선거 제어를 ‘구성적(constructive)’과 ‘파괴적(destructive)’으로 구분하고, 후보와 유권자 각각에 대해 추가, 삭제, 분할, 합병 등 11가지 기본 조작을 정의한다. 총 22가지 경우에 대해 ‘저항성(resistance)’(NP‑hard)와 ‘취약성(vulnerability)’(P‑time) 여부를 판정한다.

주요 기술은 각 제어 유형을 NP‑완전 문제(예: X3C, Hitting Set)로 환원함으로써 하드니스를 증명하는 것이다. 특히 후보 추가·삭제·분할·합병, 후보 순위 조정 등 모든 후보 제어에 대해 NP‑hard임을 보였으며, 이는 기존에 ‘plurality’와 ‘SP‑AV’만이 후보 제어에 대해 완전 저항성을 가졌던 결과와 일치한다. 건설적 제어(특정 후보를 승리시키려는 시도)에서도 후퇴 투표는 11가지 후보·유권자 제어 모두에서 NP‑hard를 유지한다. 파괴적 제어에 대해서는 일부 유권자 제어(예: 유권자 삭제)가 P‑time 알고리즘으로 해결 가능함을 보였지만, 전체적으로는 19/22 유형에서 저항성을 확보한다.

비교 분석에서는 ‘plurality’가 후보 제어에 강하지만 유권자 제어에서는 약점이 있고, ‘Copeland’는 파괴적 제어에 약점이 있음을 지적한다. 반면 후퇴 투표는 후보 제어와 건설적 제어 모두에서 최강의 저항성을 보이며, 자연스러운 투표 규칙이라는 점에서 실용적 가치가 높다. 또한, 승자 결정이 다중 단계이므로 전략적 투표와 제어가 복합적으로 얽히는 상황에서도 계산적 방어가 가능함을 시사한다.

이러한 결과는 선거 설계자가 보안 요구에 따라 후퇴 투표를 채택할 경우, 대부분의 제어 공격을 계산적으로 억제할 수 있음을 의미한다. 특히 전자 투표 시스템에서 후보 명단 변동이나 유권자 등록 조작에 대한 방어 메커니즘으로 활용될 가능성이 크다.