전자 투표: Difference between revisions
From IT Wiki
(새 문서: ; 유권자가 투표소에 직접 가지 않고 온라인 시스템을 이용해 전자적인 방법으로 투표를 하는 방식을 말한다. == 기회와 위협 == * 유권자...) |
(→요구사항) |
||
| (3 intermediate revisions by 3 users not shown) | |||
| Line 1: | Line 1: | ||
[[분류:보안]][[분류:정보보안기사]] | |||
; 유권자가 투표소에 직접 가지 않고 온라인 시스템을 이용해 전자적인 방법으로 투표를 하는 방식을 말한다. | ; 유권자가 투표소에 직접 가지 않고 온라인 시스템을 이용해 전자적인 방법으로 투표를 하는 방식을 말한다. | ||
| Line 5: | Line 6: | ||
* 유권자 인증과 투표 결과의 기밀성, 무결성 보장등의 보안 위협이 존재한다. | * 유권자 인증과 투표 결과의 기밀성, 무결성 보장등의 보안 위협이 존재한다. | ||
== | == 요구사항 == | ||
* ''' | * '''정확성''' : 시스템이 투표용지를 수정, 삭제할 수 없고 유효한 투표용지가 투표 기록에 올바로 카운트 되며 투표 집계 결과에 있어 정확해야함 | ||
* ''' | * '''비밀성''' : 시스템이 투표권을 행사하는 투표자에게 연결되어 있지 않고 어떠한 방법으로도 투표자가 누구에게 투표를 했는지 증명할 수 없어야함 | ||
* ''' | * '''위조 불가능성''' : 선거관리센터로부터 인증을 받은 투표권은 제3자에 의해 위조가 불가능해야한다. | ||
* ''' | * '''단일성''' : 합법적인 투표자는 단지 한 번의 투표권만 행사 해야한다. | ||
* ''' | * '''합법성''' : 합법적인 절차를 통해 투표권을 얻은 사람만이 투표 할 수 있다. | ||
* ''' | * '''공정성''' : 투표 진행과정에서 다른 사람의 투표권 행사에 의해 자신의 투표권 행사가 전체 투표에 영향을 줄 수 없어야함. | ||
* ''' | * '''확인성''' : 투표자가 올바르게 자신의 투표용지가 카운트 되었는지 확인할 수 있어야함 | ||
* '''투표권 매매방지''' : 투표권을 타인에게 매매할 수 없다. | |||
* '''완전성''' : 투표자들이나 집계자의 부정에 의해 투표시스템의 모든 투표 진행이 중단되거나 불완전한 결과를 초래하면 안된다. | |||
==전자투표 방식== | |||
==='''PSEV'''(Poll Site E-Voting)=== | |||
* 특정 지역에 마련된 투표장에 나와서 전자적인 방식으로 투표 한다. | |||
* 선거인단이 직접 관리하므로 투표의 신뢰도가 높다. | |||
==='''REV'''(Remote Internet E-Voting)=== | |||
* 투표소에 가지 않고 공개된 인터넷 망에서 투표를 진행한다. | |||
* 선거 관리가 어려우며 여러가지 부정행위의 가능성 및 취약점이 있다. | |||
==='''키오스크'''(Kiosk)=== | |||
* PSEV와 REV의 중간 정도 방식 | |||
* 길에 있는 ATM기기처럼 군데군데 설치된 기기를 통해 투표할 수 있다. | |||
* REV보단 신뢰도가 있지만 PSEV에 비하면 여러가지 부정행위의 가능성이 남아있다. | |||
Latest revision as of 09:20, 18 March 2022
- 유권자가 투표소에 직접 가지 않고 온라인 시스템을 이용해 전자적인 방법으로 투표를 하는 방식을 말한다.
기회와 위협[edit | edit source]
- 유권자의 투표 기회 확대, 투표 결과의 신속하고 정확한 확인이라는 장점이 있다.
- 유권자 인증과 투표 결과의 기밀성, 무결성 보장등의 보안 위협이 존재한다.
요구사항[edit | edit source]
- 정확성 : 시스템이 투표용지를 수정, 삭제할 수 없고 유효한 투표용지가 투표 기록에 올바로 카운트 되며 투표 집계 결과에 있어 정확해야함
- 비밀성 : 시스템이 투표권을 행사하는 투표자에게 연결되어 있지 않고 어떠한 방법으로도 투표자가 누구에게 투표를 했는지 증명할 수 없어야함
- 위조 불가능성 : 선거관리센터로부터 인증을 받은 투표권은 제3자에 의해 위조가 불가능해야한다.
- 단일성 : 합법적인 투표자는 단지 한 번의 투표권만 행사 해야한다.
- 합법성 : 합법적인 절차를 통해 투표권을 얻은 사람만이 투표 할 수 있다.
- 공정성 : 투표 진행과정에서 다른 사람의 투표권 행사에 의해 자신의 투표권 행사가 전체 투표에 영향을 줄 수 없어야함.
- 확인성 : 투표자가 올바르게 자신의 투표용지가 카운트 되었는지 확인할 수 있어야함
- 투표권 매매방지 : 투표권을 타인에게 매매할 수 없다.
- 완전성 : 투표자들이나 집계자의 부정에 의해 투표시스템의 모든 투표 진행이 중단되거나 불완전한 결과를 초래하면 안된다.
전자투표 방식[edit | edit source]
PSEV(Poll Site E-Voting)[edit | edit source]
- 특정 지역에 마련된 투표장에 나와서 전자적인 방식으로 투표 한다.
- 선거인단이 직접 관리하므로 투표의 신뢰도가 높다.
REV(Remote Internet E-Voting)[edit | edit source]
- 투표소에 가지 않고 공개된 인터넷 망에서 투표를 진행한다.
- 선거 관리가 어려우며 여러가지 부정행위의 가능성 및 취약점이 있다.
키오스크(Kiosk)[edit | edit source]
- PSEV와 REV의 중간 정도 방식
- 길에 있는 ATM기기처럼 군데군데 설치된 기기를 통해 투표할 수 있다.
- REV보단 신뢰도가 있지만 PSEV에 비하면 여러가지 부정행위의 가능성이 남아있다.
