에피스테믹 접근법을 통한 전자투표 강제저항성 정의와 분석

초록

본 논문은 전자투표 프로토콜의 핵심 보안 요구사항인 강제저항성을 상징적 모델에서 에피스테믹(지식 기반) 접근법으로 새롭게 정의한다. 기존 정의가 복잡하고 특정 모델에 종속적인 문제를 해결하기 위해, 프로토콜과 적대자 모델에 독립적인 직관적 정의를 제시한다. 정의의 적용성을 검증하기 위해 Civitas, Lee et al., Okamoto 세 가지 프로토콜을 분석하고, 각각이 강제저항성을 만족하거나 실패하는 구체적 조건을 도출한다.

상세 분석

이 논문은 전자투표 시스템에서 가장 까다로운 보안 목표 중 하나인 강제저항성을 ‘에피스테믹’ 관점에서 재정의한다는 점에서 학술적 의의가 크다. 기존의 상징적 정의들은 주로 ‘공격자가 투표자의 선택을 완전히 알 수 없게 만드는 것’을 형식화했지만, 이는 종종 복잡한 시나리오(예: 투표자와 강제자 간의 다중 라운드 상호작용, 비밀키 재사용 등)를 충분히 포괄하지 못한다. 저자들은 ‘투표자가 강제자에게 자신의 투표를 숨길 수 있는지’를 ‘투표자가 강제자에 대해 어떤 지식을 가질 수 없는가’라는 질문으로 전환한다. 이를 위해 ‘가능한 세계(possible worlds)’ 개념을 도입해, 강제자가 관찰할 수 있는 모든 실행 트레이스에 대해 투표자가 실제로 선택한 후보와 다른 후보를 선택한 가상의 세계가 존재하는지를 검증한다.

핵심 정의는 다음과 같다. ‘투표자 v가 강제자 c에게 강제되지 않은 투표를 수행했을 때, c가 v의 실제 선택을 추론할 수 없는 모든 가능한 세계가 존재한다면, 프로토콜은 강제저항성을 가진다.’ 여기서 ‘가능한 세계’는 프로토콜 실행 로그, 암호화된 투표, 증명서, 그리고 강제자가 획득할 수 있는 모든 메시지를 포함한다. 정의는 강제자의 관측 능력을 명시적으로 모델링하므로, 강제자가 네트워크를 완전히 장악하거나, 투표자와 사전 공유된 비밀을 갖는 경우에도 정의를 적용할 수 있다.

정의의 장점은 두 가지이다. 첫째, 프로토콜 자체에 대한 구체적 사양(예: 어떤 암호화 스킴을 쓰는가)과 무관하게 적용 가능하다는 점이다. 둘째, 강제자 모델을 ‘전통적 강제자’, ‘동시 강제자’, ‘다중 강제자’ 등으로 세분화할 수 있어, 실제 선거 환경에서 발생할 수 있는 다양한 위협 시나리오를 정밀하게 분석할 수 있다.

논문은 이 정의를 세 가지 대표적인 프로토콜에 적용한다. Civitas는 복잡한 믹스넷과 영지식증명을 활용하는 최신 시스템으로, 정의에 따르면 ‘투표자와 강제자 사이에 비밀 채널이 존재하고, 투표자가 증명서 재사용을 방지할 수 있을 때만 강제저항성을 만족한다’는 조건을 도출한다. 즉, 투표자가 자신의 인증서와 투표를 분리해 재사용하지 못하도록 설계된 경우에만 강제자가 투표 선택을 추론할 수 없는 ‘가능한 세계’를 만들 수 있다.

Lee et al.의 프로토콜은 ‘코드 기반 투표’ 방식을 채택했으며, 정의 적용 결과는 ‘투표자가 강제자에게 제공하는 랜덤 오라클 응답이 충분히 불확실할 경우에만 강제저항성을 보장한다’는 것을 보여준다. 여기서 불확실성은 오라클이 반환하는 값이 강제자가 사전에 예측할 수 없는 확률적 분포를 가져야 함을 의미한다.

Okamoto 프로토콜은 전통적인 ‘표준 암호화 + 서명’ 구조를 갖지만, 정의에 따르면 ‘투표자가 서명 키를 강제자와 공유하지 않으며, 투표 후에 서명을 폐기하는 메커니즘이 없을 경우 강제저항성이 깨진다’는 결론을 얻는다. 이는 서명 키가 강제자에게 노출되면 강제자가 투표 선택을 직접 검증할 수 있기 때문이다.

전체적으로 이 논문은 강제저항성 정의를 에피스테믹 관점으로 단순화하면서도, 다양한 프로토콜에 적용 가능한 일반성을 확보했다는 점에서 큰 기여를 한다. 또한 정의를 실제 프로토콜에 적용함으로써, 설계자가 놓치기 쉬운 미세한 보안 조건(예: 인증서 재사용 방지, 랜덤 오라클의 불확실성, 서명 키 폐기 등)을 명확히 드러냈다. 이러한 접근법은 향후 전자투표 프로토콜 설계와 검증에 있어 표준화된 강제저항성 평가 틀을 제공할 가능성을 시사한다.