• Frau 4

포스트의 전자 투표 시스템 중지

이 기사는 4월 1일 포스트의 전자 투표 시스템 보안 테스트의 후속 기사입니다


«중대한 오류» : 포스트(스위스 우체국)가 전자 투표 시스템을 중지한다


5월 19일 투표에 사용하려했던 포스트의 전자 투표 시스템을 여러 칸톤에서 사용할 수 없게 됐다





4개 칸톤이 5월 19일 투표에서 포스트의 전자 투표 시스템을 이용할 수 없다. 연구팀이 프로그램 소스 코드 분석에서 또다른 «중대한 오류»를 발견했다고 연방위 사무국과 포스트가 3월 29일 금요일 전했다.  


하지만 이번 침투 테스트에서 전자 투표를 해킹하지는 못했다고 포스트는 전한다. 포스트는 프로그램의 소스코드를 수정하고 독립적인 전문가들에게 새롭게 검증받기를 원하고 있다. 선거와 투표의 무결성(역주:데이터의 정보가 변경되거나 오염되지 않도록 하는 원칙)이 최우선이라고 한다.


포스트의 전자투표시스템은 지금까지 4개 칸톤, 바젤 슈타트, 프라이부르크, 노이엔부르크, 투르가우에서 투입되어 왔다. 연구팀은 개별 검증성에서 새로운 취약점을 발견했다. 개별 검증성은 유권자가 전자 투표시스템에서 자신의 투표가 맞게 등록되었는지를 검사할 수 있도록 해준다. 연방위 사무국의 발표에 따르면 이것은 시스템의 «핵심구성요소» 중 하나다.  


따라서 연방위 사무국은 포스트가 자사의 전자투표시스템을 2019년 5월 19일 투표에 투입하지 않겠다는 결정이 타당하다고 판단하고 있다. 이번에 확인된 결함은 칸톤 아르가우, 베른, 제네바, 루체른, 상갈렌, 바트에서 5월 19일 투표를 위해 승인된 칸톤 제네바의 전자 투표시스템과는 관계가 없다.  


해커와 전문가들이 취약점을 찾아냈다


전 세계 약 3200명의 해커가 2월 25일부터 3월 24일까지 포스트의 전자 투표 시스템을 철저히 테스트하고 공격했다. 포스트는 보고에서 침입자 테스트 후에 전자 투표에서 조작된 투표가 없었다고 강조한다. 해커가 포스트의 전자 투표시스템에 침투하지 못했으며 시도했던 과부하공격(디도스 공격)들은 성공적이지 못했다고 한다.


새롭게 발견된 결함은 해커의 시스템 침투에서 드러난 것이 아니라고 연방위 사무국 통신부 부회장, 르네 렌친(René Lenzin)은 뉴스 통신사 Keystone-SDA에 명확히 했다. 연구팀이 소스코드 및 문서 분석으로 이미 알려졌던 취약점을 밝혀냈다고 한다.   


연방위 사무국은 이제 입장을 밝히고 허가 및 인증 절차를 검토할 것이라고 한다. 또한 사무국에 따르면 이번에 드러난 결함이 지금까지 치뤄진 전자 투표를 왜곡시킨 증거는 없다.


이미 지난 3월 25일 월요일 연방위 사무국과 포스트는 포스트 전자투표시스템의 보편적 검증성에서의 결함과 상응하는 필요조치에 대해 의견을 나눴다. 이는 위임을 받은 연구팀 IT 전문가들이 마찬가지로 보편적 검증성과 관계된 소스코드에서의 치명적인 결함을 발견한 지 2주 만이다.


연방위 사무국의 입장에서는 공공 침투 테스트를 통해 알려진 모든 결과와 결함 그리고 연구팀의 연구 결과를 모두 고려하길 원하고 있다. 사무국에 따르면 이번 테스트에서 전체 16개의 피드백이 최고의 위반 실습으로 분류되었다. 하지만 이 피드백 사례들이 큰 위험을 제기하지는 않을 것이라고 한다.


유감을 표명하는 투르가우, 지켜보겠다는 쿠어


칸톤 투르가우는 이미 5월 19일 투표에 대한 전자 투표시스템 유예에 반응을 보였다. 한 보도자료에서 밝혔듯이 칸톤 투르가우 사무국은 이 시스템이 투입되지 못하는 것을 유감스럽게 생각하면서도 연방위 사무국의 조치를 지지하고 있다.   


하지만 이는 속도보다는 안전성이라는 원칙이 중요했던 것으로 칸톤 투르가우는 변함없이 포스트의 해결책에 확신하고 있으며 이 시스템이 성공적으로 조처된 이후 가을에 있을 연방 투표에서 외국에 거주하는 스위스인을 위해 다시 이용될 수 있도록 최선을 다할 것이라고 전했다.  


포스트의 전자 투표 시스템에 관심을 가졌던 칸톤 그라우뷘덴은

연방위 사무국의 검토가 끝난 후에야 이 프로젝트를 어떻게 할지 판단할 수 있을 거라고 발표했다. 연방위 사무국의 모든 안전성 요건을 충족시키며 인증받고 승인이 되어, 완전히 검증 가능한 시스템을 이용할 수 있을 때 전자 투표시스템이 도입될 것이라고 한다.    


전자 투표 시스템을 사용할 지의 여부는 기본적으로 각 칸톤이 결정하며 연방 위 사무국에 요청해야 한다. 침투 테스트의 결과는 외부 공급자 웹사이트에서 확인할 수 있다.      



타게스안차이거 2019년 3월 29일

위 기사는 타게스안차이거의 허가 하에 번역되었으며 원본 링크는 다음과 같습니다.

https://www.tagesanzeiger.ch/schweiz/standard/post-zieht-evotingsystem-zurueck/story/29115095



결과 사이트

https://www.post.ch/en/about-us/company/media/press-releases/2019/swiss-post-temporarily-suspends-its-e-voting-system


조회 20회