Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

전자투표 시스템의 안전성

  • 이윤호 (성균관대학교 정보보호그룹) ;
  • 이광우 (성균관대학교 정보보호그룹) ;
  • 김승주 (성균관대학교 정보통신공학부) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Published : 2005.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

전자 선거는 세계 각국에서 이미 성공적으로 실시되고 있으며 많은 나라에서 이의 도입을 긍정적으로 검토하고 있다. 우리나라에서도 선거관리위원회를 중심으로 2005년 초 전자 선거 도입 일정을 발표하고 본격적으로 전자투표 시스템 개발에 박차를 가하고 있다. 대규모의 전자 선거 실시 경험이 전무한 우리나라에서는 외국의 실시 사례를 면밀히 분석하는 것이 무엇보다 중요한데, 미국에서 많이 사용되고 있는 AccuVote-TS 전자투표 시스템에 대한 안전성 분석 결과는 우리나라에 시사하는 바가 매우 크다고 할 수 있으며 우리나라의 전자투표 시스템 개발에 반드시 참고해야 할 내용이다. 또한, 전자투표에 대한 두 가지 큰 이슈인 오픈 소스 정책에 대한 장단점과 안전한 영수증 발급 방안에 대한 연구도 함께 진행해야 할 것으로 생각된다. 이를 위해 본 고에서는 AccuVote-TS 전자투표 시스템에 대한 안전성 분석 결과를 소개하고, 전자투표 시스템의 안전성과 신뢰성을 높이기 위한 방안으로 오픈 소스 정책과 영수증발급 방안에 대해 설명하여 향후 전자투표 시스템 개발 및 관련 연구 진행에 도움이 되고자 한다.

Keywords

References

  1. Tadayoshi Kohno, Adam Stubblefield, and Aviel D, Rubin, 'Analysis of an Electronic Voting System', IEEE Symposium on Security and Privacy, IEEE, May 2004
  2. SAIC, 'Risk Assessment Report - Diebold AccuVote-TS Voting System and Processes', http://www,dbm,maryland,gov/dbm_publishing/public_content/dbm_ search/technology/toc_ voting_system_report/votingsystemreportfinal.pdf, 2003
  3. RABA. 'Trusted Agent Report - Diebold AccuVote-TS Voting System', http://nob.cs.ucdavis.edu/~bishop/notes/2004-RABA/2004-RABA.pdf. 2004
  4. Diebold, Diebold's Election Systems, http://www.diebold.com/dieboldes/
  5. FEC, '2002 Voting System Standards/Guidelines', http://www,eac,gov/election_resources/vss.html, 2002
  6. Compuware Corporation, 'Direct Recording Electronic(DRE) Technical Security Assessment Report', http://www,sos,state.oh.us/sos/hava/files/compuware.pdf, 2003
  7. David L. Dill. Rebecca Mercuri. Peter G. Neumann, and Dan S. Wallach, 'Frequently Asked Questions about DRE Voting Systems', http://www,verifiedvoting.org/article.php?id=5018
  8. Rebecca Mercuri. 'Electronic Vote Tabulation Checks and Balances', PhD thesis, Univ. of Pennsylvania, Philadelphia, PA. 2000
  9. IEEE Voting Equipment Standards, http:// grouper.ieee.org/groups/scc38/1583/, Project 1583, IEEE
  10. IEEE Voting Systems - Electronic Data Interchange, http://grouper.ieee.org/groups/scc38/1622/, Project 1622, IEEE
  11. Free e-Democracy Project, http://www.jdom,org/h/n/BIO/HOME/ALL/26/, 2002
  12. The Electronic Voting Machine Project, http://evm2003,sourceforge.net/, 2003
  13. CNN News.corn. 'E'-voting: Nightmare or nirvana?', http://news.com.com/Evoting +Nightmare+or+nirvana/2009-1028_3-5251471.html. 2004
  14. Rebecca Mercuri. 'Rebecca Mercuri's Statement on Electronic Voting', http://www.notablesoftware.com/RMstatement.html. 2001
  15. David Chaum, 'Secret Ballot Receipts and Transparent Integrity - Better and less-costly electronic voting at polling places', http://www.vreceipt.com/article.pdf
  16. Dennis Vadura and Frank Wiebe, 'What is A Meaningful 'Voter Verified Paper Audit Trail?', http://www.accupoll.com/TheAccuPollAdvantage/WhitePapers/VVPAT.pdf, 2003
  17. Election Incident Reporting System, http://voteprotect.org/index.php?display=EIRMapNation
  18. 중앙선거관리위원회. '전자투표 추진계획 및 로드맵'. http://www.nec.zo.kr/dev/multiboard/board.jsp?id=b04&groups=0&key=subject&search=&order=&desc=&code=0&mode=view&idx=701, 2005
  19. FVAP, 'Secure Electronic Registration and Voting Experiment (SERVE)', http://fvap.gov/services/evoting.html
  20. David Jefferson, Aviel D. Rubin, Barbara Simons, and David Wagner, 'A Security Analysis of the SERVE', http://www.servesecurityreport.org/. 2004
  21. Internet voting in Geneva, Frequently Asked Questions, http://www.geneve.ch/evoting/english/faq.asp