블록체인은 어떻게 부정선거 시비 막을 수 있나

김호광 SW개발자

역사상 가장 큰 부정선거 문제가 불거졌던 2000년 조지 부시와 앨 고어 간 미국 대선은 플로리다 주의 낙후된 선거 시스템으로 인해 지금도 논란거리다.

미국의 경우 각 주 별 선거 시스템이 다르고, 세부 절차와 규정이 다르다. 플로리다 주는 투표 용지에 지지하는 후보에 대해 펀치로 구멍을 뚫는 방식을 사용한다. 일부 투표 용지가 제대로 구멍이 뚫리지 않았거나 애매하게 다른 후보자와 걸쳐 있었기 때문에 박빙의 승부에서 논란이 컸다.

한국에서도 지난 18대 대통령 대선 때 선거 개표 시스템에 대한 조작 의혹을 제기하는 사람들이 있었다. 부정선거를 주장하는 사람들은 투표용지를 사람의 손으로 전수 조사할 것을 요구했다.

■ 블록체인 기반 분산원장, 부정선거 시비 막는다

요즘 비트코인으로 유명해진 블록체인은 이런 선거 부정 시비를 종식 시킬 수 있는 기술로 가능성을 인정받고 있다.

블록체인은 '분산원장(Distributed Ledger Technology, DLT)'을 이용한다. 블록체인 기반 분산원장은 개별 거래 내용을 네트워크에 참여하고 있는 모든 사람이 공유하는 기술이다. 모두가 일종의 디지털 계약서를 담은 원장을 보관하고 있기 때문에 거래 내용을 투명하게 살펴볼 수 있고, 거래에 대한 신뢰가 보장된다. 분산원장 기술은 거래자 다수의 거래 내역을 정상 거래로 인정하고 나머지 차이가 있는 거래는 비정상 거래로 무시한다.

블록체인을 통한 거래 내용을 위변조 하고 싶다면 분산원장의 절반 이상을 위변조해야 한다. 그래서 시장 참여자가 많은 금융 거래나 국민 투표일수록 참여자 다수가 전체 거래 내역을 보유하고 있고 분산돼 있기 때문에 물리적인 해킹은 거의 불가능하다.

이런 분산된 정보 저장 체계로 인해 블록체인 기반 분산원장을 활용한 거래는 신뢰성과 진정성을 보장 받는다.

■중앙 집중화된 DB 대비 비용 10분의1…보안성도 높아

그렇다면 기존 시스템과 블록체인 분산원장 기술은 어떠한 차이점이 있을까?

전자투표시스템이나 금융 기관의 경우 DB 서버에 보관된 데이터는 보안을 강화하기 위해 전문 인력과 보안 장비를 구축해 관리한다. 그럼에도 불구하고 IDC나 클라우드에 보관된 DB 서버는 지능형(APT) 공격에 종종 뚫려 데이터가 위변조되거나 유출되는 사고가 발생한다.

보안은 강하지만 우리가 알지 못하는 제로데이 보안 취약점이나 사회공학적 해킹을 통해 보안이 강한 시스템을 해킹할 수 있는 것이다.

서비스 운영 비용과 해킹 등에 대응한 보안적인 면에서 블록체인 분산원장 기술은 기존 중앙 집중화된 DB 시스템보다 10배 이상 저렴하다. 더욱 중요한 것은 투표에서 이러한 기술이 도입되면 사회적 논란을 종식 시키는데 드는 비용을 줄일 수 있다.

국민 투표 같은 국가적인 이벤트에 이 기술을 적용할 경우, 투표 종료 후 국민 누구나 결과에 대한 정당성을 단시간 내에 검증할 수 있다. 더구나 클라우드 컨테이너 기술을 이용해 유휴 클라우드 자원을 일시적으로 이용하는 기술을 쓴다면 국민 투표 결과를 분석하는데 드는 비용이 단돈 몇 천원으로 끝나게 된다.

투표의 완전 익명성을 보장하고 싶다면 요즘 블록체인 기술 중 거래 익명성을 보장하는 기술을 사용하는 방안을 생각해 볼 수 있다. 투명한 검증 알고리즘을 활용하며 검증에 소모되는 비용이 훨씬 적다는 점에서 블록체인 기반 분산원장 기술은 중앙집중화된 전자 투표 시스템을 대체할 것으로 예상된다. 투표 결과에 대한 다수 정보를 해킹할 수 없기 때문에 전자 투표에 대한 해킹 시도 흔적까지 확인할 수 있다는 점도 주목된다.

수백만에서 수천 만명이 투표할 경우 투표 결과를 알기 위해 수 많은 검수 요원과 많은 시간이 소요된다.

하지만 블록체인 기반 분산원장은 투표 결과가 보관된 투표 블록 별로 클라우드에서 집계할 수 있어 투표 결과를 거의 즉시 확인할 수 있다.

■클라우드-블록체인 조합, 불필요한 사회적 비용 줄인다

4차 산업혁명에 대한 담론은 많지만 구체적으로 산업화할 수 있는 분야는 모호하다. 하지만 사물인터넷(IoT) 기반 블록체인 분산원장 기술이 적용된 전자 투표 시스템은 혁신과 비용 절감, 사회적 비용 감소 혁명을 가져다줄 수 있다.

비용 문제로 고가 전자 투표 시스템 도입을 망설이는 저개발 국가에서 블록체인 기반 투표 시스템은 더욱 매력적이다.

전자 투표 시스템은 기기 당 수 천 만원이고, 1천만 명이 투표하는 시스템을 만들기 위해 최소 수 백 억원이 소모된다.

그 비용 중 상당한 부분은 투표 결과를 저장하는 DB를 보호하는데 쓰인다. 몇 년에 한번 일시적으로 사용하는 투표시스템의 보안을 위해 매달 비용을 소모하는 것은 저개발국가에서는 심각한 재정부담이 된다.

더구나 해킹 기술은 실시간으로 발전하기 때문에 오래 전에 개발된 전자 투표 시스템은 언제든 해킹 대상이 될 수 있다. 그래서 개별 개발된 전자 투표 시스템의 보안 유지보수는 웬만한 국가에서 점점 하기 힘들어지고 있다. 반면 클라우드 인프라와 분산원장을 조합한 오픈소스 전자 투표 시스템은 보안적인 면에서 우위를 가진다.

비용 면에서 클라우드와 결합된 블록체인 전자 투표 시스템은 저렴하고 신뢰성을 보장할 수 있다. 사용한 만큼 비용을 지불하고 투표가 종료되면 사용하지 않는 유휴 자원을 반납하기 때문에 기존 전자 선거 투표 시스템 유지비에 비해 혁신적으로 저렴하다.

다수가 사용하는 퍼블릭 클라우드가 보안에서 불안하다고 믿는다면 마이크로소프트 애저를 활용해 독립된 물리 장비 클라우드 서버인 애저 스택(Azure Stack)을 사용해 투표 시스템을 구성할 수 있다.

블록체인 기반 전자투표 시스템의 사업화는 클라우드 구독모델을 그대로 차용하면 된다. 리눅스 재단이 주도하고, IBM 등이 창립멤버로 참여한 하이퍼레저(Hyperledger) 프로젝트가 대표적인 블록체인 분산원장 플랫폼 중 하나다.

이런 방식으로 구축된 전자 투표 시스템에 대해 사용한 시간 만큼 비용을 받는다면 비용 문제로 아직 이 같은 시스템을 구축하지 못한 국가와 공공 조직에 매력적인 가치를 줄 수 있다.

아직까지 투표로 인한 불신과 사회적 논란이 큰 중남미, 아프리카 등 저개발 국가가 사용한 시간만큼 임대를 하는 PaaS 모델로 전자 투표 시스템을 운영한다면 시스템 구축과 운영, 보안, 검증이 쉽고 저렴해지며 과도한 비용과 조작 시비가 불거질 수밖에 없는 기존 중앙 집중화된 투표 시스템을 완전 대체할 것이다.

지난 대선에서 한국은 선거 결과에 대한 부정 시비로 인해 사회적 갈등이 있었다. 투표 결과를 수작업으로 개표 검증을 하자는 주장도 있었고, 수작업 개표로 인해 발생할 비용과 사회적 혼란, 불확실성을 지적하는 목소리도 나왔다.

이런 논란을 해결하기 위해서는 전수 조사가 불가피하지만 이 과정은 복잡하고 국가 예산 낭비로 이어질 수 있다. 블록체인 기반 분산원장 기술은 언제든 투표 로그를 검토하고, 투표 결과 위변조를 시도한 흔적까지 초단위로 추적 가능하기 때문에 민주주의 사회의 신뢰와 투명성을 더욱 높일 수 있다.

우리는 선거관리위원회 분산서비스거부(DDoS) 사태, 부정선거 논란 등을 겪으면서 사회적 갈등과 불신이 극에 달했다.