무제한 부정행위자를 위한 정확하고 효율적인 무조건 보안 투표 프로토콜

초록

본 논문은 부정 참가자 수에 제한을 두지 않은 모델에서, 개인 채널과 동시 방송 채널만을 이용해 다항식 복잡도로 정확한 투표 집계를 제공하는 세 가지 무조건 보안 투표 프로토콜을 제안한다. 첫 번째는 기본 투표 스킴으로, 단일 부정 참가자가 프로토콜을 중단시킬 수 있지만 프라이버시는 무조건 보장된다. 두 번째는 투표 권한자를 도입해 통신량을 감소시키고, 권한자 중 하나만 정직하면 프라이버시가 유지된다. 세 번째는 부정 투표를 검증·취소하는 메커니즘을 추가해 중단 없이 안전성을 확보한다. 또한 일시적인 계산 가정을 이용해 동시 방송 채널을 구현함으로써 영원한 보안을 얻는 방법도 논의한다.

상세 분석

이 논문은 기존 연구가 “다수의 부정 참가자” 혹은 “정해진 비율 이하의 부정 참가자”라는 가정에 의존한 것과 달리, 부정 참가자의 수에 전혀 제한을 두지 않는 정보이론적 보안 모델을 채택한다. 핵심 전제는 모든 참가자 사이에 비밀 채널이 존재하고, 동시에 여러 참가자가 하나의 메시지를 공개하는 동시 방송 채널(simultaneous broadcast)이 제공된다는 점이다. 이러한 환경 하에서 저자들은 세 단계로 구성된 프로토콜 군을 설계했으며, 각각의 설계 목표와 보안 특성이 명확히 구분된다.

첫 번째 프로토콜은 “기본 투표 스킴”이라 명명되었으며, 모든 유권자가 직접 서로와 상호작용한다. 각 유권자는 자신의 선택을 비밀 공유(secret sharing) 형태로 변환하고, 이를 순차적으로 합산해 최종 집계를 도출한다. 이 과정에서 비밀 공유의 선형성 덕분에 합산 연산이 간단히 이루어지며, 부정 유권자가 임의의 값을 삽입하거나 기존 공유를 변조하더라도, 정직한 유권자들의 공유와 결합했을 때 최종 결과는 정확히 원래 투표 의도를 반영한다. 프라이버시 측면에서는 “무조건 보안(unconditional privacy)”을 달성한다. 즉, 부정 참가자가 어떤 전략을 사용하더라도, 그들이 얻을 수 있는 정보는 이상적인 실현(ideal realisation)에서 얻을 수 있는 정보와 동일하다. 그러나 한 명의 부정 참가자라도 프로토콜 진행 중에 필요한 메시지를 전송하지 않거나 잘못된 형식으로 보내면, 전체 프로토콜이 중단(abort)될 수 있다. 중단 상황에서도 부정 참가자들은 이미 교환된 공유를 통해 최종 집계값을 추론할 수 있기 때문에, “abort” 자체가 보안 위협이라기보다는 서비스 연속성에 대한 위험으로 남는다.

두 번째 프로토콜은 “권한자 기반 투표”로, 통신 복잡도를 크게 낮춘다. 여기서는 다수의 투표 권한자(authorities)를 도입하고, 유권자와 권한자 사이, 그리고 권한자들 간에만 메시지가 교환된다. 유권자는 자신의 비밀 공유를 권한자들에게 전송하고, 권한자들은 서로 동시 방송을 통해 공유를 합산한다. 이 구조는 유권자 간 직접적인 상호작용을 제거함으로써 네트워크 부하를 감소시키며, 동시 방송도 권한자들만 수행하도록 제한한다. 보안 분석에 따르면, 최소 한 명의 권한자가 정직하면 프라이버시는 여전히 무조건 보장된다. 이는 권한자들의 합산 과정이 선형 연산이기 때문에, 정직한 권한자가 올바른 공유를 제공하면 전체 결과는 변조될 수 없기 때문이다. 그러나 여기서도 단일 부정 권한자 혹은 부정 유권자에 의해 프로토콜이 중단될 위험이 존재한다. 특히 부정 권한자가 동시 방송 단계에서 잘못된 값을 전송하면, 다른 권한자들은 이를 검증할 메커니즘이 없으므로 전체 프로토콜이 중단될 수 있다.

세 번째 프로토콜은 “검증·취소 메커니즘을 갖춘 투표”로, 앞선 두 프로토콜의 중단 취약점을 보완한다. 핵심 아이디어는 각 유권자가 제출한 비밀 공유에 대해 권한자들이 독립적인 검증 절차를 수행하고, 부정하거나 형식에 맞지 않는 공유를 발견하면 해당 투표를 “취소(revoke)”하고 집계에서 제외한다. 검증은 주로 공유의 일관성 검사와, 사전 정의된 공개 검증값(public verification values)과의 비교를 통해 이루어진다. 이 과정에서 권한자들은 부정 투표를 식별하고, 프로토콜 전체를 중단하지 않고도 정확한 최종 집계를 얻을 수 있다. 따라서 부정 유권자에 의한 서비스 거부(DoS) 공격을 효과적으로 방어한다. 프라이버시 보장은 여전히 무조건적이며, 정직한 권한자 하나만 있으면 부정 권한자들의 시도는 무효화된다.

마지막으로 논문은 동시 방송 채널을 구현하기 위한 실용적인 방안을 제시한다. 일시적인 계산 가정(temporary computational assumptions)을 도입해, 초기 단계에서는 공개키 암호화와 영지식 증명을 이용해 “가짜” 동시 방송을 시뮬레이션한다. 이후 프로토콜이 종료된 뒤, 해당 가정이 사라지면 남은 정보는 완전히 정보이론적으로 안전하게 된다. 이를 “영원한 보안(everlasting security)”이라고 부르며, 실제 시스템에서 동시 방송을 구현하는 데 필요한 실용적인 로드맵을 제공한다. 전체적으로 이 논문은 부정 참가자 수에 제한을 두지 않으면서도, 정확한 투표 결과와 무조건적인 프라이버시, 그리고 실용적인 통신 복잡도를 동시에 만족시키는 최초의 프로토콜 군을 제시한다는 점에서 학술적·실무적 의의가 크다.