온라인 투표, 정말 안전한가요? 치즈버튼의 4가지 보안 체계

온라인 투표와 선거, 막상 도입하고 싶어도 시스템 보안에 대한 우려로 선뜻 결정을 내리지 못하는 경우가 많죠. 이번 글에서는 온라인 투표에서 가장 많이 걱정하는 보안 문제들이 기술적으로 어떻게 해결되는지, 치즈버튼의 4가지 보안 체계를 쉽게 풀어 설명합니다.

온라인 투표 도입 시 문제점

온라인 투표, 정말 안전할까요? 투표·선거 담당자라면 온라인 투표 도입을 검토하면서 한 번쯤 이런 질문을 떠올렸을 겁니다.

"해킹이나 외부 공격으로 결과가 바뀌지 않을까?"
"특정 사람이 여러 번 투표할 수도 있지 않나?"
"나중에 결과에 이의가 생기면 어떻게 증명하지?"

투표는 민감한 개인정보가 오가는 행위인 만큼, 이러한 걱정은 전자투표 시스템이 반드시 해결해야 할 핵심 과제입니다. 이번 글에서는 치즈버튼이 이 걱정들을 기술적으로 어떻게 해결하고 있는지, 이러한 문제점을 원천적으로 해결하는 ‘치즈버튼의 4가지 보안 체계’를 설명합니다.

① 방화벽— 허가되지 않은 접근을 원천 차단

치즈버튼은 지능형 방화벽을 통해 허가되지 않은 접근을 원천 차단하고 있습니다.

글로벌 클라우드 표준인 AWS 보안 인프라 위에서 운영되며, AWS WAF (Web Application Firewall)를 통해 웹 애플리케이션을 향한 다양한 보안 위협을 방어합니다. OWASP(웹 취약점 보안 국제 표준)에서 정의한 위협에 대응하는 표준 보안 규칙이 함께 적용되어 있습니다.

여기에 더해, AWS의 봇 제어 규칙을 통해 웹 스크래핑, 자동화된 브라우저, 분산 봇 공격 등을 감지하고 차단합니다. 기계 학습 기반으로 조직화된 봇 활동을 탐지하기 때문에 단순 패턴 차단을 넘어 정교한 공격 시도에도 대응이 가능합니다. 자체 접근 분석 알고리즘으로, 외부 비정상 접근도 실시간으로 감지하고 방어할 수 있습니다.

② 비밀성 — 누가 어떻게 투표했는지 알 수 없는 구조

실제 투표소에서 투표용지와 신분증을 분리 관리하는 것처럼, 치즈버튼은 '누가 참여했는지(참여권)'와 '무엇에 투표했는지(투표 용지)'를 시스템 내에서 완전히 분리해 저장하고 있습니다.

기표 정보에는 유권자 정보가 포함되지 않고, AES-256 암호화가 적용됩니다. 운영자도, 치즈버튼 개발팀도 개별 응답 내용을 특정 참여자와 연결해 조회할 수 없습니다. 한 마디로 투표자 외에 누가 어떻게 투표했는지 알 수 없는 시스템입니다.

③ 위·변조 방지 — 3중 교차 검증 시스템

유권자의 소중한 한 표가 유실되거나 위조되지 않도록, 치즈버튼은 기표가 이루어지는 순간 세 가지 기록이 동시에 생성되는 3중 교차 검증(Redundancy) 시스템을 운영하고 있습니다. 이 과정을 통해 선거 결과는 임의 생성된 고유 값으로 대체되어, 누구도 위변조할 수 없는 구조가 됩니다.

① 유권자 명부에 투표 완료 사실이 기록되고
② 참여권에 기표 사실이 한 번 더 저장되며
③ 투표 용지에 정확한 시간(Timestamp)이 새겨집니다.