Information Systems Review (경영정보학연구)

The Korea Society of Management Information Systems (한국경영정보학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Trust Mechanism of Online Voting: Based on the Security Technologies and Current Status of Online Voting Systems

온라인투표의 신뢰 메커니즘에 대한 고찰: 온라인투표 보안기술 및 현황 분석을 중심으로

  • Received : 2023.02.23
  • Accepted : 2023.08.03
  • Published : 2023.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we investigate how the online voting system can be a trust-based system from a technical perspective. Under four principles of voting, we finely evaluate the existing belief that offline voting is safer and more reliable than online voting based on procedural processes, technical principles. Many studies have suggested the ideas for implementing online voting system, but they have not attempted to strictly examine the technologies of online voting system from the perspective of voting requirements, and usually verification has been insufficient in terms of practical acceptance. Therefore, this study aims to analyze how the technologies are utilized to meet the demanding requirements of voting based on the technologies proven in the field. In addition to general data encryption, online voting requires more technologies for preventing data manipulation and verifying voting results. Moreover, high degree of confidentiality is required because voting data should not be exposed not only to outsiders but also to managers or the system itself. To this end, the security techniques such as Blind Signature, Bit Delegation and Key Division are used. In the case of blockchain-based voting, Mixnet and Zero-Knowledge Proof are required to ensure anonymity. In this study, the current status of the online voting system is analyzed based on the field system that actually serves. This study will enhance our understanding on online voting security technologies and contribute to build a more trust-based voting mechanism.

본 논문에서는 투표의 본질적 속성인 4대 원칙을 기반으로 온라인투표시스템이 어떻게 신뢰를 구현할 수 있는지 기술적 관점에서 조망해 본다. 이는 오프라인투표가 온라인투표보다 더 안전하고 신뢰할 수 있다는 기존의 믿음을 투표 절차와 기술적 원리를 기반으로 정교하게 평가해 보려는 것이다. 많은 연구들이 온라인투표시스템을 위한 아이디어를 제시해왔지만 투표의 요구조건 관점에서 절차적으로 엄밀히 따져보지 않았고 또 현실적 수용의 측면에서 검증이 미진한 경우가 많았다. 이에 본 연구는 온라인투표시스템이 어떻게 투표라는 과정의 엄격한 요구조건을 충족시키고 있는지 현업에서 검증된 기술을 중심으로 분석해본다. 일반적 데이터 보안에 더하여 온라인투표는 데이터 위·변조 및 부정행위 방지와 검증을 위한 기술이 더 필요하다. 뿐만 아니라 외부자는 물론이고 관리자 및 시스템 자체에게도 투표데이터가 노출되면 안 되는 고도의 기밀성이 요구된다. 이를 위해 은닉서명, 비트위임, 키분할 등을 활용하며 블록체인 기반 투표일 경우 익명성을 보장하기 위해 믹스넷과 영지식증명이 필요하다. 본 연구에서는 이론적으로 설명되고 있는 보안기술들을 실제 서비스하고 있는 현업의 시스템을 기반으로 고찰해봄으로써 온라인투표시스템의 현황을 진단한다. 이러한 시도는 온라인투표 보안기술에 대한 이해를 높이고 온라인투표의 적용 확장성을 조망하여 보다 신뢰 기반 투표 메커니즘을 구축하는데 기여할 것이다.

Keywords

Acknowledgement

이 논문은 2022년도 성신여자대학교 학술연구조성비 지원에 의하여 연구되었음.

References

  1. 강서일, 이임영, "전자 투표 시스템의 보안 기술 및 종이 영수증 동향", 정보보호학회지, 제15권, 제5호, 2005, pp. 40-51. 
  2. 김병록, "미국 대통령 선거의 '유권자 투표'(popular vote)와 '선거인단 투표'(Electoral College vote)에 관한 고찰-선거인단 제도를 중심으로", 미국헌법연구, 제32권, 제3호, 2021, pp. 1-44. 
  3. 김용섭, 언컨택트, 더 많은 연결을 위한 새로운 시대 진화 코드, 퍼블리온, 2020. 
  4. 김종선, 이혁기, 정기정, 정연돈, 데이터 익명화 개념 이해 및 최신 기술 동향, 휴먼싸이언스, 2018. 
  5. 김철진, "신뢰성 향상을 위한 이더리움 블록체인 기반의온라인 투표 시스템", 한국산학기술학회논문지, 제19권, 제4호, 2018, pp. 563-570.  https://doi.org/10.5762/KAIS.2018.19.4.563
  6. 나장호, 김혜영, "블록체인에서 Schnorr 디지털서명의 사용 전망에 관한 연구", 디지털콘텐츠학회논문지, 제23권, 제4호, 2022, pp. 743-751.  https://doi.org/10.9728/dcs.2022.23.4.743
  7. 노시완, 이경현, "블록체인 보안 이슈에 대한 분석과 해결 방안에 대한 연구", 인터넷정보학회논문지, 제20권, 제4호, 2019, pp. 1-11.  https://doi.org/10.7472/JKSII.2019.20.4.01
  8. 머니투데이, "그래도 법은 만든다...2021 최우수법률상 송기헌 '군사법원법'", 20201.11.10, Available at https://news.mt.co.kr/mtview.php?no=2021111018422129350. 
  9. 문은영, "선거의 원칙에 대한 재고찰-에스토니아 전자투표 사례를 중심으로", 정보화정책, 제29권, 제4호, 2022, pp. 67-90.  https://doi.org/10.22693/NIAIP.2022.29.4.067
  10. 박근덕, 김창오, 염흥열, "분산 원장 기술을 활용한 온라인 투표에 대한 보안 위협과 대응 방안", 정보보호학회논문지, 제27권, 제5호, 2017, pp. 1201-1216.  https://doi.org/10.13089/JKIISC.2017.27.5.1201
  11. 박선영, 박상민, 박의성, 김현곤, "종단간 암호화와 전자서명 기능을 가진 안전한 메신저 프로그램", 국통신학회 학술대회논문집, 2016, pp. 305-306. 
  12. 박찬형, 김재훈, "하이퍼레저 패브릭을 이용한 전자 투표 시스템", 한국통신학회 학술대회논문집, 2020, pp. 1096-1097. 
  13. 박찬희, 김해용, 지장현, 이진재, 김호원, "KCMVP 검증을 위한 암호 모듈 설계 및 대응 방안", 한국통신학회 학술대회논문집, 2019, pp. 144-145. 
  14. 박철용, 김기홍, 류재철, "이기종 전술통신망 종단간 암호화 통신을 위한 메커니즘", 정보보호학회논문지, 제24권, 제4호, 2014, pp. 625-634.  https://doi.org/10.13089/JKIISC.2014.24.4.625
  15. 손주희, 문유석, "전자투표를 활용한 주민소환 활성화 방안: 블록체인을 활용한 전자투표를 중심으로", 지방정부연구, 제23권, 제4호, 2020, pp. 139-165.  https://doi.org/10.20484/klog.23.4.6
  16. 심선영, "스마트 직접 민주주의를 위한 모바일 투표 활용방안-서울시 공동주택 관리방안을 중심으로", 서울도시연구, 제20권, 제2호, 2019, pp. 57-75.  https://doi.org/10.23129/SEOULS.20.2.201906.57
  17. 월드코리안뉴스, "이종환칼럼: 이참에 온라인 투표 논의를 본격화하자", 2020.03.31., Availab le at http://www.worldkorean.net/news/articleView.html?idxno=36693. 
  18. 이광우, 이윤호, 원동호, 김승주, "전자투표 신뢰성 향상을 위한 투표자 검증용 영수증 발급 기술", 정보보호학회논문지, 제16권, 제4호, 2006, pp. 119-126.  https://doi.org/10.13089/JKIISC.2006.16.4.119
  19. 이루다, 임좌상, "블록체인을 활용한 전자투표 시스템 구축", 한국정보통신학회논문지, 제23권, 제1호, 2019, pp. 103-110.  https://doi.org/10.6109/JKIICE.2019.23.1.103
  20. 이재영, 이지영, "디지털서명과 은닉서명에 관한 연구", 한국OA학회논문지, 제5권, 제3호, 2005, pp. 70-75. 
  21. 이태혁, 강명조, 김미희, "블록체인 시스템에 서의 프라이버시 보호 기술 동향 분석", 한국정보처리학회 학술대회논문집, 제29권, 제2호, 2022, pp. 82-84. 
  22. 이해성, 김갑순, "섀도우보팅 이용 기업의 이익의 질과 조세회피", 세무와 회계저널, 제18권, 제4호, 2017, pp. 111-145.  https://doi.org/10.35850/KJTA.18.4.04
  23. 장대익, "알고리즘 시대의 공감의 반경: 추천 알고리즘은 어떻게 우리를 더 폐쇄적으로 만드는가?", 문명과 경계, 제3권, 2020, pp. 17-42. 
  24. 전웅렬, 원동호, "전자투표 기술 동향 분석", 한국인터넷 정보학회, 제13권, 제1호, 2012, pp. 39-47. 
  25. 전웅렬, 이윤호, 원동호, "전자투표 시스템 실용화 현황과 전망", 정보보호학회지, 제21권, 제2호, 2011, pp. 83-92. 
  26. 전형준, 김학린, "공공갈등 해결기제로서의 주민투표의 활용현황과 특징", 분쟁해결연구, 제11권, 제3호, 2013, pp. 5-26.  https://doi.org/10.16958/drsr.2013.11.3.5
  27. 정익래, 이동훈, "명시적 수신자 은닉 서명", 한국정보과학회 학술발표논문집, 제30권, 제1A호, 2003, pp. 257-259. 
  28. 조희정, "전자민주주의와 인터넷 투표 - 에스토니아 사례를 중심으로", 한국정당학회 학회보, 제7권, 제2호, 2008, pp. 159-187. 
  29. 중앙선거관리위원회, "블록체인 기반 온라인 투표시스템", e-선거정보, 2018-4호, 2018.04.22. 
  30. 중앙선거관리위원회, "온라인투표시스템 표준가이드라인", 2020.12, Available at https://pub.kvoting.go.kr/ReflibContentSelect.do. 
  31. 중앙선거관리위원회, 보도자료, 22.02.25, Available at https://www.nec.go.kr/cmm/dozen/view.do?cbIdx=1090&bcIdx=163624&fileNo=2. 
  32. 코인데스크코리아, "전자 투표는 어차피 올 미래다", 2020.11.12, Available at https://www.coindeskkorea.com/news/articleView.html?idxno=71996. 
  33. 하현수, 이선준, 정구익, 신용구, 김명호, 김영종, "Public Blockchain 기반의 익명성 전자투표 블록체인 플랫폼 모델", 한국정보과학회 학술발표논문집, 2017, pp. 1176-1178. 
  34. 허원근, 김희선, 김광조, "전자선거 프로토콜의 요구사항 연구", 정보보호학회지, 제10권, 제1호, 2000, pp. 63-69. 
  35. 홍재우, "민주주의와 선거관리: 원칙과 평가-제5회 전국동시지방선거를 중심으로", 의정 연구, 제16권, 제3권, 2010, pp. 125-159. 
  36. An, H. C., "Design and analysis of decentralized public key infrastructure with quantum-resistant signatures", Mster's Thesis in KAIST, 2018. 
  37. Antonopoulos, A. M., Wood, G., Mastering ethereum: building smart contracts and dapps, O'reilly Media, 2018. 
  38. BLOCKO, "블록체인 투표, 어디까지 왔나? 대선과 총선, 스마트폰으로 치를 수 있을까?", Blockchain Report, 2020, Available at https://www.blocko.io/report/08-%EB%B8%94%EB%A1%9D%EC%B2%B4%EC%9D%B8-%ED%88%AC%ED%91%9C-%EC%96%B4%EB%94%94%EA%B9%8C%EC%A7%80-%EC%99%94%EB%82%98-%EB%8C%80%EC%84%A0%EA%B3%BC-%EC%B4%9D%EC%84%A0-%EC%8A%A4%EB%A7%88%ED%8A%B8/. 
  39. Brands, S., "Untraceable off-line cash in wallet with observers. In Advances in Cryptology-CRYPTO '93", 13th Annual International Cryptology Conference Santa Barbara, California, USA August 22-26, 1993 Proceedings 13, Springer Berlin Heidelberg, 1994, pp. 302-318. 
  40. Camenisch, J., U. Maurer, and M. Stadler, "Digital payment systems with passive anonymity-revoking trustees", Journal of Computer Security, Vol.5, No.1, 1997, pp. 69-89.  https://doi.org/10.3233/JCS-1997-5104
  41. Chaum, D. L., "Untraceable electronic mail, return addresses, and digital pseudonyms", Communications of the ACM, Vol.24, No.2, 1981, pp. 84-90.  https://doi.org/10.1145/358549.358563
  42. Golle, P., M. Jakobsson, A. Juels, and P. Syverson, "Universal re-encryption for mixnets. In Topics in Cryptology-CT-RSA 2004", The Cryptographers' Track at the RSA Conference 2004, San Francisco, CA, USA, February 23-27, Springer Berlin Heidelberg, 2004, pp. 163-178. 
  43. Hyun, Y. G., J. T. Lim, J. H. Han, U. Chae, G. H. Lee, J. D. Ko, and J. Y. Lee, "A study on the development methodology for user-friendly interactive chatbot", Journal of Digital Convergence, Vol. 18, No. 11, 2020, pp. 215-226.  https://doi.org/10.14400/JDC.2020.18.11.215
  44. Jafar, U., A. Juzaiddin, M. Aziz, and Z. Shukur, "Blockchain for electronic voting system-review and open research challenges", Sensors, Vol.21, No.17, 2021, pp. 5874-5895.  https://doi.org/10.3390/s21175874
  45. Jakobsson, M., A. Juels, and R. L. Rivest, "Making mix nets robust for electronic voting by randomized partial checking", USENIX Security Symposium, 2002, August, pp. 339-353. 
  46. Jeon, W. R., Y. H. Lee, and D. H. Won, "An efficient mixnet for electronic voting systems", Journal of the Korea Institute of Information Security & Cryptology, Vol.22, No.3, 2012, pp. 417-425. 
  47. Jeong, I. R. and D. H. Lee, "Anonymity control in multi-bank E-cash system", INDOCRYPT, 2000, pp. 104-116. 
  48. Kaliyamurthie, K. P., R. Udayakumar, D. Parameswari, and S. N. Mugunthan, "Highly secured online voting system over network", Indian Journal of Science and Technology, Vol.6, No.6, 2013, pp. 1-6.  https://doi.org/10.17485/ijst/2013/v6isp6.15
  49. Kim, D. H., S. U. Yun, and Y. P. Lee, "IoT 서비스를 위한 보안", Information and Communications Magazine, Vol.30, No.8, 2013, pp. 53-59. 
  50. Kshetri, N. and J. Voas, "Blockchain-enabled e-voting", Ieee Software, Vol.35, No.4, 2018, pp. 95-99.  https://doi.org/10.1109/MS.2018.2801546
  51. KSITEP, "2018년 기술영향평가 결과보고, 블록체인의 미래", 2019, Available at https://www.kistep.re.kr/boardDownload.es?bid=0002&list_no=34299&seq=10117. 
  52. MBN, "[뉴스추적] 50cm 비례 투표용지...18년 만에 손 개표", 2020.03.28, Available at https://m.mbn.co.kr/tv/552/0/1239083. 
  53. Neff, C. A., "A verifiable secret shuffle and its application to e-voting", In Proceedings of the 8th ACM conference on Computer and Communications Security, 2001, pp. 116-125. 
  54. Sako, K. and J. Kilian, "Receipt-free mix-type voting scheme: A practical solution to the implementation of a voting booth In Advances in Cryptology-EUROCRYPT '95", Proceedings of International Conference on the Theory and Application of Cryptographic Techniques, 14, Springer Berlin Heidelberg, 1995, pp. 393-403. 
  55. Taghva, K., R. Beckley, and J. Coombs, "The effects of OCR error on the extraction of private information", Document Analysis Systems, Vol.3872, 2006, pp. 348-357.  https://doi.org/10.1007/11669487_31
  56. Won, D., Modern Cryptology, Green Press, 2006. 
  57. Wong, P. W., "A public key watermark for image verification and authentication", In Proceedings 1998 International Conference on Image Processing, ICIP98(IEEE), Cat. No. 98CB36269, Vol. 1, 1998, pp. 455-459.