선거 결과에 대한 신뢰는 민주주의 사회의 뼈대를 이루는 중요한 요소입니다. 이 신뢰는 근본적으로 투표용지의 진위성, 유권자 신원 확인, 투표 집계, 투표 결과 인증 등을 비롯한 선거의 전 과정을 시민들이 안심하고 믿을 수 있는 것에서 비롯됩니다. 신뢰를 얻기 위해서는 선거 결과의 토대를 이루는 데이터 및 선거 과정을 누군가 가로채거나 변경하거나 해킹하지 않았다는 것을 시민들에게 확신시켜야 합니다.
어떤 경우에는 시민들이 선거 방해 공작을 의심하기도 합니다. 2020년 캘리포니아의 일부 카운티에 가짜 투표함이 설치되었던 것처럼 말입니다. 시민들이 투표용지 디자인 결함 때문에 문제에 직면한 경우도 있습니다. 2000년 미국 총선에서는 선거 관리 직원들이 구멍이 완전히 뚫리지 않은 투표용지를 주관적으로 해석함으로써 유권자들의 의도를 자의적으로 판단하였습니다. 이 선거를 겪으며 사람들은 덜 떨어진 종잇조각(hanging chad)이라는 말에 익숙해졌으며, 투표용지에 구멍이 얼마나 뚫려 있어야 유권자의 의도를 확신할 수 있는지에 대한 기준이 따로 있다는 것까지 새로 배워야 했습니다.
디지털 신뢰를 통해 선거 보안을 확보함으로써, 투명성을 제공함과 동시에 시민들이 선거 결과를 안심하고 믿을 수 있도록 도울 수 있습니다. 이는 디지털 신뢰를 현실에 적용한 의미 있는 사례입니다.
디지털 신뢰는공개키기반구조(ʰ)를 바탕으로 하며, 디지털 인증서의 발급 및 사용을 제어하는 기술과 절차를 기반으로 이루어져 있습니다. 이를 통해 아이덴티티를 검증하고, 커뮤니케이션을 암호화하고, 수신한 데이터의 무결성을 보장합니다(디지털 신뢰의 기본 요소 참조). 디지털 인증서는 익히 알려진 바와 같이 웹사이트 보안에 활용되고 있습니다. 웹사이트는 내비게이션 툴바에 자물쇠 아이콘을 표시함으로써 해당 웹사이트가 디지털 인증서로 보호되고 있음을 알립니다. 이는 웹사이트 아이덴티티가 검증되었음을, 즉 웹사이트와 방문자 간의 커뮤니케이션이 암호화되었으며 방문자가 열람하는 정보가 변형되지 않은 원본임을 나타냅니다. 아이덴티티, 암호화 및 데이터 무결성을 결합하여 웹사이트 방문자에게 디지털 신뢰를 제공할 수 있습니다. 방문자는 이러한 신뢰를 기반으로 안심하고 인터넷을 탐색할 수 있습니다.
그럼 이제 선거 과정에서 디지털 트러스트를 통해 신뢰를 얻는 방법에 대해 알아보도록 하겠습니다.
투표용지는 유권자의 의도를 파악하는 중요한 수단입니다. 종이를 이용한 선거 과정은 대체로 문제 없이 진행됩니다. 하지만 우편 투표에서는 투표용지 가로채기, 바꿔치기, 배송 오류 및 분실과 같은 상황이 발생할 수 있습니다. 디지털 투표용지는 정부 전자 봉인(eSeal)을 통해 서명할 수 있는데, 이는 웹사이트에서 자물쇠와 같은 역할을 합니다. 유권자에게 해당 디지털 문서가 정부 또는 발행 기관으로부터 발행된 원본이며, 전송 과정에서 변경되지 않았다는 것을 알려주는 것입니다.
신뢰를 쌓기 위한 다음 단계는 아이덴티티 보안을 확보하는 것입니다. 선거 관리 직원이나 유권자는 디지털 인증서를 통해 고유한 디지털 ID를 설정할 수 있습니다. 디지털 보안 ID는 전자 여권과 비슷합니다. 즉 개인이 사전 절차를 밟음으로써 자격증명을 검증했다는 사실을 문서화한 것입니다. 디지털 아이덴티티는 다양한 용도로 활용될 수 있습니다. 예를 들어 애플리케이션, 기업 네트워크, 정부 서비스의 인증 절차 및 문서 서명에 이용됩니다.
디지털 서명은 디지털 ID와 문서를 함께 암호화합니다. 유권자가 디지털 투표용지를 사용하는 경우, 서명자의 ID 및 서명의 진위성은 ѫ서명을 통해 증명됩니다. ѫ서명으로 해당 문서가 서명 이후 변경되지 않았다는 사실이 검증되며, 서명 당시의 타임 스탬프가 기록됩니다. ѫ서명을 사용하면 종이 서류 작업에서 발생할 수 있는 다양한 공격 표면 및 인간적인 실수를 제거할 수 있습니다. 예를 들어 신원을 조작하거나 투표용지를 가로챌 수 없으며, 문서를 변경하려는 시도는 모두 추적됩니다. ѫ서명에서는 덜 떨어진 종이 조각 사건에서와 같은 유권자 의도 해석 문제가 발생하지 않습니다.
ѫ서명은 서명된 투표용지가 인증을 거쳤음을 증명함으로써 신뢰체인을 구축합니다. 즉 유권자와 서명자가 동일인이고, 유권자가 자신의 투표를 인증했으며, 투표는 투표 창구를 통해 이루어졌고 투표 내용이 변경되지 않았음을 확인해주는 것입니다. 이와 비슷하게, 선거 관리 직원 또한 자신의 ID와 투표 집계를 함께 암호화함으로써 투표 집계 결과를 디지털로 서명할 수 있습니다. 같은 방법으로 여론 조사 결과에서도 신뢰체인을 구축할 수 있습니다.
대면과 종이 문서 업무 처리 과정을 디지털로 전환함으로써 생산성을 증가시킬 수 있다는 점을 흔히 강조하고는 합니다. 그러나 디지털 신뢰 전략을 통해 얻을 수 있는 것은 생산성뿐만이 아닙니다. 디지털 신뢰는 보안 사고의 발생 가능성을 낮춤으로써 전반적으로 신뢰를 높입니다. 암호화를 통해 시민들의 아이덴티티를 검증한 정확한 투표용지를 사용함으로써 유권자 본인이 인가된 투표용지에 서명했다는 것을 정확히 알 수 있습니다. 즉 유권자 본인이 직접 자신의 서명을 인증했고, 개표 결과가 적절하게 검증되었다는 것을 확인할 수 있는 것입니다. 이를 통해 논쟁의 여지가 없는 선거 결과를 얻게 됩니다.
디지털 신뢰는 바로 이런 식으로 현실 세계에 적용됩니다.
각 유권자가 공식 투표용지에 ѫ서명하는 방식으로 선거가 진행되기 위해서는 국가적 디지털 아이덴티티 프로그램을 적용해야 하는데, 많은 국가가 이를 도입하는 데 있어서 아직 초기 단계에 머물러 있습니다. DegiCert는 디지털 신뢰 솔루션을 통해 선거 보안에 기여해왔습니다. 디지털 신뢰 솔루션을 이용하여 선거 관리 직원의 디지털 ID를 설정할 수 있으며, 검증을 거친 선거 관리 직원은 선거 집계를 업로드하고 ѫ서명을 할 수 있습니다. 정부에서는 이러한 솔루션을 사용하여 선거의 보안성과 정확성을 높이는 한편, 공격 표면, 인간적인 실수, 종이 기반 시스템에서 발생할 수 있는 다양한 오류를 제거할 수 있습니다.
더 자세히 알고 싶으시다면 다음의 이메일 주소로 문의해 주십시오. sales@digicert.com.