바이오메트릭 인증 기반 블록체인 전자투표 시스템: 영지식증명을 통한 투표 비밀성 및 투명성 보장 연구
Copyright ⓒ 2025 The Digital Contents Society
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-CommercialLicense(http://creativecommons.org/licenses/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.
초록
본 논문은 바이오메트릭 인증을 기반으로 블록체인을 활용한 전자 투표 시스템을 제안한다. 스마트폰의 바이오메트릭 인증과 DID (Decentralized identity) 인증을 통한 이중 인증으로 도용 및 해킹의 위협을 감소시키고 zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) 기반 영지식증명과 PoA (Proof of Authority)-PBFT (Practical Byzantine Fault Tolerance)를 활용한 하이브리드 검증방식을 이용해 중앙화된 기존 투표 시스템의 한계점을 보완하였다. 3가지 시스템 공격 시나리오를 상정하여 보안 성능 검증, 노드의 수와 네트워크 지연에 따른 블록체인 네트워크 성능 측정, 그리고 다양한 합의 알고리즘별 에너지 효율성과 바이오메트릭 인증과 영지식증명의 통합 성능을 평가하였다. 시뮬레이션 결과, 제안한 시스템은 높은 보안성과 네트워크 안정성, 높은 에너지 효율과 인증 및 검증 성능을 입증하였으며, 기존 투표 방식 한계를 보완할 수 있는 가능성을 시사한다.
Abstract
This paper presents a blockchain-based electronic voting system fortified with biometric voter authentication. To mitigate impersonation and hacking, the framework employs dual authentication combining on-device biometric verification with decentralized identity (DID) credentials. This framework overcomes the limitations of centralized voting with a hybrid validation architecture that integrates zero-knowledge proofs driven by Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) with a proof of authority (PoA)-Practical Byzantine Fault Tolerance (PBFT) consensus scheme. Security robustness is demonstrated through three representative attack simulations, whereas network throughput and latency are profiled across varying node counts. In this study, we also evaluated the energy efficiency of consensus algorithms and the combined performance of biometric authentication and zero-knowledge proofs. Simulation results confirmed that the proposed system delivers strong security, network stability, and energy efficiency, as well as rapid authentication and verification, underscoring its potential to address the shortcomings of traditional voting methods.
Keywords:
Biometrics, DID, ZKP (Zero-Knowledge Proof), PoA, PBFT키워드:
바이오메트릭, 영지식증명Ⅰ. 서 론
현대 민주주의 사회에서 투표는 시민의 의사를 정치적 의사결정에 반영하는 핵심 메커니즘이다. 그러나 전통적인 종이 기반 투표 시스템은 투명성, 효율성, 접근성, 경제성 측면에서 여러 한계점을 가지고 있다. 특히, 중앙화된 선거 관리시스템은 선거 결과의 정확성 검증의 어려움, 개표 과정에서 제한된 투명성, 물리적 투표용지 관리의 복잡성, 그리고 경제성 등의 문제점을 내포하고 있다.
실제 국내 21대 국회의원 선거에서 부적절한 도장 날인으로 수백 장의 투표지가 무효 처리되었고[1], COVID-19 확진자들의 사전 투표지의 관리 부실 행태가 나타났다[2]. 또한, 선거관리위원회의 선관위 행정원 구조가 비상임 위원 8명과 대통령이 임명한 상임위원 1명으로 구성되고 현직 대법관이 선관위의 위원장을 겸직하며 헌법상 독립된 행정기관으로 감사원의 대상이 되지 않는다. 이러한 중앙화된 구조에서 선관위의 정치적 중립이 보장되지 않을 경우 선거 결과 조작 등의 문제가 야기될 수 있음을 시사하였다[3]. 더불어 경제적인 측면에서도 기존 투표 시스템은 관리 및 유지에 막대한 비용이 지출되고 있으며 2024년 총선에서 사용된 비용은 무려 4,400억 원으로 집계되었다[4].
이러한 기존 시스템의 한계를 극복하려는 방안으로 블록체인의 분산원장 기술을 통해 공정성, 투명성, 불변성을 확보할 수 있다는 점을 대안으로 제시하였다[5]. 블록체인을 기반으로 한 전자투표의 선행 연구자인 [6]의 연구에서는 비트코인 블록체인을 활용하여 탈중앙화를 비롯한 비밀 보장, 공정하고 검증할 수 있는 전자 투표 방안을 제시했으나 프로토콜의 복잡성과 대규모 환경에서의 수수료와 시간 지연이라는 한계점을 가졌고, [7]의 연구에 의하면 BaaS(Blockchain as a Service)를 활용하고 프라이빗, 퍼블릭 블록체인을 결합한 하이브리드 블록체인 방식을 통해 선행 연구의 한계점을 일부 보완했으나 프로토콜의 복잡성과 Baas의 중앙집중형 시스템이 블록체인 전자투표의 한계점으로 남아있었다.
따라서 본 연구의 목적은 현대인의 일상에 이미 깊이 자리 잡은 스마트폰의 생체인식 기술과 블록체인을 결합하여 투표의 효율성과 경제성을 높이고 선거의 4대 원칙(보통, 평등, 직접, 비밀)을 준수하면서도 부정투표를 기술적으로 방지할 수 있는 전자투표 시스템 프로세스 방안을 제시하는 것이다. 구체적으로는 스마트폰 생체인식(지문, 얼굴인식) 기술과 DID 기반 신분증을 통한 다중 인증 방식을 통한 강력한 유권자 인증 방식과 블록체인 기술을 적용한 분산형 투표 기록 시스템, 영지식 증명을 통한 비밀성 보장, PoA와 PBFT를 결합한 하이브리드 합의 알고리즘을 통해 PoA에서 일어날 수 있는 중앙화의 한계점을 보완한 메커니즘을 구현한다. 그리고 제안된 시스템의 성능, 보안성, 실용성 검증을 위한 시뮬레이션 환경을 구축하고 평가한다.
본 연구는 기존 스마트폰 인프라를 활용함으로써 추가적인 하드웨어 도입 없이도 안전하고 신뢰할 수 있는 전자투표 시스템 구현 가능성을 탐색한다. 이를 통해 투표 과정의 투명성과 신뢰성을 향상시키고, 궁극적으로는 민주주의 제도의 강화에 기여하고자 한다.
Ⅱ. 이론적 배경
2-1 바이오메트릭 인증과 DID 기반 투표자 검증
블록체인 투표 시스템은 온라인 환경에서 진행되며 개인이 유권자 본인이라는 것을 증명하기 위한 키를 부여받는데, 해당 키에 접근하기 위한 본인 인증 수단으로 스마트폰 기반 바이오메트릭 인증을 제안한다. 본 연구에서는 현대인의 일상에 이미 깊이 자리 잡은 스마트폰과 그에 탑재된 생체인식 기술을 블록체인과 결합한 전자투표 시스템을 제안한다. [8]에 의하면 2023년 기준 국내 20세부터 70세 이상까지 기준으로 평균 약 95%의 스마트폰 이용률을 보이고 있다.
바이오메트릭 인증이란 스마트폰에 내장된 센서를 통해 사용자의 신체 특성인 지문, 홍채, 얼굴, 목소리 등 고유성을 인식하는 암호화 방식이다. 이는 기존의 비밀번호 및 인증 시스템보다 해킹과 보안에 강하며, 생체인식 기술은 사용자의 고유한 패턴에 반응하므로 상대적으로 높은 보안성을 제공한다[9]. 국내에서는 생체인식 기술의 활용에 대한 사용자의 통계가 부족하지만, 해외 연구에 의하면 이미 일상에서 사용 중인 스마트폰의 생체인식 기능을 활용함으로써 추가적인 하드웨어 도입 없이도 높은 수준의 본인 인증이 가능하다.
본 연구에서는 보안을 강화하기 위해 스마트폰 바이오메트릭 인증과 함께 현재 대한민국에서 시행하고 있는 DID 기반의 모바일 주민등록증을 활용하는 방안을 제안한다. DID란 분산형 신원으로 공인된 기관이 발급하며 디지털 서명을 통해 진위를 검증하며 중앙 기관 개입 없이 사용자가 자신의 신원 정보를 소유하고 관리할 수 있는 기술이다[10]. 이렇게 투표를 위한 키에 접근하기 위해선 스마트폰 바이오메트릭 인증과 DID 기반 모바일 주민등록증을 통한 이중 인증으로 온라인 환경에서도 도용, 해킹의 위협으로부터 안전할 수 있다.
2-2 전자투표에서의 비밀성 보장과 영지식증명(ZKP)
블록체인의 분산원장 기술은 데이터의 불변성과 누구나 볼 수 있는 투명성을 제공한다. 블록체인의 투명성은 어떠한 정보에 대해 참여자 누구에게나 공정하고 투명한 공개를 원칙으로 하기에 선거의 4대 원칙인 비밀성을 침해하며 블록체인 전자 투표 시스템에서 한계로 나타날 수 있다. 이를 보완하기 위한 증명 방법으로 영지식증명(Zero-Knowledge Proof)을 제안한다. 1985년에 처음 등장한 이 개념은 상호작용 증명 시스템(Interactive proof systems)으로[11] 증명자와 검증자가 메시지를 주고받는 과정에서 발생하는 불필요한 잉여 정보를 검증자에게 공개하지 않고 오롯이 참이라는 사실만을 전달할 수 있는 방법을 영지식증명이라 한다[12]. 영지식증명의 핵심 속성인 완전성(Completeness), 건전성(Soundness), 영지식성(Zero-Knowledge) 따라 증명자가 검증자를 속이는 행위는 검증자가 무작위로 시행될수록 속일 확률이 지수적으로 낮아지며 유권자가 어떤 후보에게 투표했는지는 공개되지 않는다. 또한, 영지식 증명의 구현 방식 중 하나인 zk-SNARKs는 검증 속도가 빠르고 증명 크기가 작으며 유권자의 정보를 토대로 초기 신뢰 설정을 필요로 하기에, 이 특성을 활용하여 복제된 생체 정보나 DID기반 신분증을 이용한 부정행위를 방지할 수 있다[13]. 이러한 영지식 증명 방식을 적용한다면 투표자가 특정 후보에게 투표했다는 사실을 밝히지 않는 비밀 선거 원칙을 고수하면서 투표했다는 사실을 블록체인의 투명성과 신뢰성을 통해 증명할 수 있다. 또한 중복 혹은 복제된 유권자의 정보를 통한 부정 투표를 막을 수 있다.
2-3 전자투표를 위한 하이브리드 합의 알고리즘
투표 시스템은 모든 유권자가 참여할 수 있어야 하므로 네트워크 확장성을 보장하며 운영 비용에서 합리적이어야 한다. 그러므로 블록 생성 단계에서는 중앙화된 특성을 가진 PoA방식을 채택하여 효율성과 경제성을 확보하고, PBFT로 생성된 블록을 검증하여 PoA의 중앙화 문제를 보완하는 하이브리드 합의 알고리즘을 제안한다.
PoA란 2017년 이더리움의 공동 창립자 Gavin Wood가 제안한 방식으로 기존의 PoW에서 발생하는 에너지 소비 문제와 느린 트랜잭션 처리 속도 한계를 보완하는 방식이다[14]. 이 PoA는 신뢰된 일부 노드만이 블록을 생성하므로 중앙집권적이라는 한계점을 갖는데, 이를 PBFT 검증 방식을 통해 일부 보완 가능하다. PBFT란 전체 노드 수 n≥3f+1일 때 최대 f개의 Byzantine 장애 노드를 허용하며 정상적인 작동을 할 수 있는 다자간 합의 프로토콜 방식이다[15]. 이러한, 하이브리드 합의 알고리즘을 적용하면 PoA로 노드가 조작되어 f개의 블록이 생성되더라도 PBFT 방식으로 2f+1개의 노드가 같은 블록에 동의해야만 블록이 체인에 추가될 수 있으므로 PoA의 중앙집권체제에서 일어날 수 있는 조작 혹은 부정행위를 방지할 수 있다.
Ⅲ. 연구 방법
3-1 연구 설계 및 프로세스
본 연구 “전자 투표 시스템 프로세스”는 그림 1과 같이 8단계로 구성된다.
Blockchain-Based Electronic Voting System Process Utilizing Biometric Authentication
3-2 스마트폰 생체인식 기술 활용
연구에서는 별도의 생체인식 시스템을 구축하는 대신, 이미 널리 보급된 스마트폰의 생체인식 기능을 활용한다.
이러한 방식은 추가 소프트웨어 도입 비용을 절감하고, 사용자에게 익숙한 인터페이스로 접근성을 향상시키는 장점이 있다. 또한, 기기 제조사가 제공하는 보안 기능(예: Apple의 Secure Enclave)을 활용할 수 있으며, 생체 데이터가 개인 기기에 안전하게 저장되어 프라이버시를 보호할 수 있는 장점이 있다.
스마트폰 생체인식과 투표 시스템의 연동은 모바일 앱을 통해 이루어지며, 생체 데이터는 절대 외부로 전송되지 않고 기기 내에서 검증된다. 이는 FIDO(Fast Identity Online) 표준을 준수하는 방식으로 구현된다. 인증이 성공하면 해당 기기에서만 유효한 임시 인증 토큰이 생성되어 투표 시스템에 전달되는 방식이다.
3-3 블록체인 네트워크 구성
본 연구의 블록체인 네트워크는 선거의 공공성과 책임성을 고려하여 허가형(Permissioned) 블록체인으로 구성했다. 블록 생성 노드는 선관위와 정부 기관이 운영하며 PoA 합의에 참여한다. 블록 검증 노드는 시민단체, 정당, 학계 등 다양한 이해관계자가 운영하며 PBFT 방식으로 블록을 검증한다. 또한, 감사 노드를 통해 투표 과정을 실시간으로 모니터링하고 감사 기록을 생성할 수 있다. 블록 구조는 투표 데이터의 효율적 저장과 검증을 위해 최적화했으며, 투표 내용은 영지식증명을 통해 암호화되어 저장된다. 모든 노드는 2/3 이상이 동의할 때 블록이 최종 확정된다. 이러한 하이브리드 합의 메커니즘은 블록체인 네트워크의 보안성과 효율성 사이의 균형을 맞추기 위한 선택이다.
3-4 영지식증명(ZKP) 구현
투표의 비밀성을 보장하면서도 검증 가능성을 제공하기 위해 zk-SNARKs 기반 영지식증명을 구현했다. 이를 통해 유권자가 유효한 등록된 사용자임을 증명하고, 투표 내용이 유효한 형식으로 작성되었음을 보장하며, 각 유권자가 오직 한 번만 투표했음을 검증할 수 있다. 영지식증명은 투표 내용 자체를 공개하지 않으면서도 투표 행위의 유효성을 증명할 수 있는 암호학적 기법이다.
본 연구에서는 간소화된 ZKP와 zk-SNARKs 기반 영지식증명 총 2가지 방법으로 구현하였다. 간소화된 ZKP는 완전한 영지식증명의 계산 복잡성을 줄이기 위해 해시 함수 기반으로 단순화한 증명 방식이다. 이 방식은 전체 암호학적 영지식증명의 모든 특성을 보존하지는 않지만, 실용적인 수준의 보안성을 유지하면서 처리 속도를 크게 향상시킬 수 있다. 본 연구에서는 해시 함수를 활용하여 투표 내용을 암호화하고, 증명과 검증 과정을 단순화하여 대규모 선거 환경에서의 성능을 최적화하였다.
반면 zk-SNARKs는 간결하고 비대화식 영지식 지식 증명으로, 증명 크기가 작고 검증 시간이 빠르면서도 높은 수준의 보안성을 제공한다. 이는 증명자가 특정 정보(예: 투표 내용)에 대한 지식을 가지고 있음을 검증자에게 증명하되, 그 정보 자체는 전혀 노출하지 않는 강력한 암호학적 기법이다. 본 연구에서는 zk-SNARKs를 통해 투표의 비밀성을 완벽하게 보장하면서도 투표의 유효성을 검증할 수 있는 메커니즘을 구현하였다.
두 가지 방식을 모두 구현함으로써 성능과 보안성 간의 트레이드 오프를 분석하고, 실제 선거 환경에 가장 적합한 접근법을 도출하고자 하였다.
3-5 실험 및 평가방법
제안된 시스템의 성능과 보안성을 평가하기 위해 아래의 표 1과 같이 다양한 규모의 시뮬레이션 환경을 구축하였다. 소규모(1천 명), 중규모(1만 명), 대규모(10만 명) 테스트를 통해 실제 선거 규모에서의 확장성을 검증했으며, 시스템 부하 테스트 계획을 설계하여 다양한 환경 변수에 따른 성능 변화를 체계적으로 분석하였다.
System load testing plan
보안성 테스트는 이중 투표 시도, 데이터 변조 시도, 권한 없는 블록 생성 시도 등 다양한 공격 시나리오를 시뮬레이션하여 시스템의 보안 메커니즘 효과를 검증하였다. 특히 대규모(10만 명) 환경에서는 500건의 이중 투표 시도를 통해 시스템의 보안 신뢰성을 엄격하게 검증하였다.
성능 지표로는 초당 처리 가능 투표수(TPS), 블록 생성 시간, 합의 도달 시간, 블록 최종 확정 시간, 에너지 소비량(Wh/트랜잭션) 등을 측정하였으며, 노드 수 변화에 따른 TPS 변화율, 네트워크 지연에 따른 블록 확정 시간 변화 등 정규화된 지표를 도출하여 다양한 환경에서의 시스템 성능을 예측할 수 있도록 하였다.
3-6 데이터 분석 방법
실험 결과는 보안성, 성능, 가용성 측면에서 다각적으로 분석했다. 보안성 평가에서는 이중 투표 및 데이터 변조 탐지율과 차단 성공률을 계산했으며, 성능 평가에서는 초당 처리량(TPS), 지연 시간, 리소스 사용량을 측정했다. 가용성 평가에서는 공격 상황에서의 서비스 지속 가능 비율을 산출했다.
시뮬레이션 검증을 위해 다음과 같은 방법론을 적용하였다. 단위 테스트를 통해 각 모듈(블록 생성, 합의 과정, 영지식증명)의 정확성을 검증하였으며, 기존 블록체인 시스템의 성능 지표와 비교하여 시뮬레이션 결과의 타당성을 확인하였다. 이론적으로 PoW는 Bitcoin과 동일한 7 TPS의 성능을 가정하였으나, 실제 시뮬레이션에서는 3.37 TPS로 측정되어 더 보수적인 결과를 보였다. PBFT의 경우 650 TPS의 처리량을 보여 Hyperledger Fabric의 일반적인 성능 범위와 일치하는 수준을 보였다. 또한 다양한 실험 조건(투표자 규모 1천-10만 명, 노드 수 3-50개, 네트워크 지연 50-500ms)에서 반복 측정을 수행하여 결과의 일관성과 시스템의 안정성을 검증하였다.
Ⅳ. 연구 결과
4-1 실험 및 검증 결과
실제 시스템 구현에 앞서 개념 증명(Proof of Concept)을 위한 시뮬레이션 코드를 개발하였다. 이 시뮬레이션은 실제 블록체인 네트워크의 모든 기능을 완전히 구현하지는 않았으나, 핵심 메커니즘인 블록 생성, 합의 프로세스, 투표 검증, 그리고 다양한 공격 시나리오에 대한 대응 등을 충실히 모델링하였다. 특히 영지식증명(ZKP)의 경우, 계산적 복잡성으로 인해 완전한 구현보다는 해시 함수를 활용한 간소화된 형태로 구현하되, 실제 동작 방식과 보안 특성은 최대한 보존하였다.
시뮬레이션은 가상 유권자 100명부터 최대 10만 명까지 다양한 규모로 진행하였으며, 정상 투표 시나리오, 이중 투표 시도 시나리오, 데이터 변조 시도 시나리오, 권한 없는 블록 생성 시도 시나리오 등을 구현하여 진행되었다. 각 시나리오는 tqdm 라이브러리를 통해 진행 상황을 시각화하여 실시간으로 모니터링하였다.
실험 결과, 정상 투표 프로세스에서 1만 명 기준 94%의 성공률을 보였으며, 대규모(10만 명) 환경에서는 95.5%로 향상된 성공률을 기록했다. 나머지 성공하지 못한 비율은 시뮬레이션 과정에서 의도적으로 발생시킨 네트워크 지연이나 노드 불일치 등으로 인한 실패로, 실제 환경에서는 네트워크 안정성에 따라 개선될 수 있는 부분이다.
표 2에서 나타난 바와 같이 동일한 간소화된 ZKP 방식을 사용했음에도 불구하고 1만 명 실험에서는 86.7%, 10만 명 실험에서는 95.5%로 약 9%의 성공률 차이를 보였다. 이러한 성공률 향상은 시뮬레이션 환경에서 대규모 네트워크의 구조적 특성과 합의 메커니즘의 확장성에 기인한다. 대규모 테스트 환경에서는 네트워크 토폴로지가 더 조밀하게 구성되어 노드 간 메시지 전파 효율이 향상되었으며, 참여 노드 수 증가로 인한 네트워크 리던던시 확보가 일시적인 노드 장애나 메시지 손실에 대한 시스템의 복원력을 강화시켰다. 또한 PBFT 합의 메커니즘의 Byzantine 장애 허용 특성상, 전체 노드 수(n)가 증가함에 따라 장애 허용 임계값(f = (n-1)/3)도 비례하여 증가하므로, 10만 명 환경에서는 더 많은 수의 노드가 동시에 장애를 일으켜야만 전체 합의 과정에 영향을 미치게 된다. 이는 대규모 환경에서 시스템의 안정성이 통계적으로 개선됨을 의미한다. 다만 이러한 결과는 통제된 시뮬레이션 환경에서의 관찰이며, 실제 운영 환경에서는 네트워크 대역폭 제한, 지리적 분산에 따른 지연 시간 증가, 하드웨어 성능 편차 등의 요인으로 인해 다른 양상을 보일 수 있다.
Performance comparison of blockchain consensus algorithms
특히 주목할 만한 점은 처리 속도로, 간소화된 ZKP 환경에서 초당 약 650표의 처리 능력을 보였다. 이는 국내 선거 환경(약 4,300만 유권자)에서 약 18.5시간 이내에 모든 투표를 처리할 수 있는 수준이다. zk-SNARKs를 적용한 환경에서는 처리량이 58.33TPS로 감소했으나, 이 역시 204시간(약 8.5일) 이내에 처리 가능한 수준으로 전체 선거 기간을 고려하면 여전히 실용적인 성능이다.
4-2 보안 성능 평가 결과
보안 성능 평가에서는 다양한 공격 시나리오에 대한 시스템의 탐지 및 대응 능력을 측정하였다. [표 3]에서 볼 수 있듯이, 소규모 환경에서의 이중 투표 시도 시나리오에서는 20건의 이중 투표 시도가 모두 성공적으로 탐지되어 100%의 탐지율을 기록하였다. 대규모(10만 명) 환경에서는 500건의 이중 투표 시도 중 489건이 탐지되어 97.8%의 높은 탐지율을 보였다.
Detection performance by tampering scenario in ZKP
탐지 소요 시간은 평균적으로 거의 즉각적이었으며(< 0.0001초), 이는 블록체인의 유권자 데이터베이스 검색이 메모리 내에서 효율적으로 이루어졌기 때문이다. 이러한 빠른 탐지 시간은 대규모 선거에서도 이중 투표 시도를 실시간으로 차단할 수 있음을 시사한다. 실제 환경에서는 네트워크 지연을 고려하더라도 100 ms 이내의 탐지 시간이 가능할 것으로 예상된다.
데이터 변조 시도 시나리오에서는 10건의 시도가 모두 탐지되어 100%의 탐지율을 보였고, 권한 없는 블록 생성시도 시나리오에서도 100건의 시도 모두가 성공적으로 차단되어 100%의 차단율을 달성했다. 반면, 대규모 환경에서의 이중 투표 시도 시나리오에서는 500건 중 489건이 탐지되어 97.8%의 탐지율은 네트워크 지연, 노드 간 동기화 문제, 그리고 PBFT 합의 과정에서 일부 노드가 일시적으로 네트워크에서 분리되는 상황 등 실제 분산 환경에서 발생할 수 있는 현실적인 문제들을 시뮬레이션에 반영한 결과이다. 특히, 대규모 네트워크에서는 일시적인 네트워크 파티셔닝(network partitioning)으로 인해 모든 노드가 항상 완벽하게 동기화된 상태를 유지하기 어렵다는 점을 고려할 대, 97.8%의 탐지율은 실제 운영 환경에서도 매우 높은 수준의 보안성을 제공할 수 있음을 시사한다. 이러한 결과는 블록체인의 해시체인 구조와 디지털 서명 메커니즘이 데이터 무결성을 효과적으로 보장함을 입증한다.
4-3 블록체인 네트워크 성능 측정 결과
블록체인 네트워크의 성능 측정 결과, 본 시스템은 기존 합의 알고리즘들과 비교하여 경쟁력 있는 성능을 보여주었다. 표 4에서 볼 수 있듯이, 제안된 하이브리드 방식(PoA + PBFT)은 TPS(초당 처리 거래수) 측면에서 PoW (Bitcoin)나 PoS (Ethereum 2.0)보다 월등히 우수하며, PoA (Quorum)와 유사한 수준을 보였다.
Performance comparison of blockchain consensus algorithms
실제 시뮬레이션에서는 노드 수와 네트워크 환경에 따라 다양한 성능 특성을 보였다. 표 5에서 볼 수 있듯이, 노드 수에 따른 TPS 변화를 분석한 결과, 3개 노드에서 50개 노드까지 증가시키며 측정한 결과 노드 수가 증가함에 따라 TPS는 초기에 소폭 상승했다가 노드 수가 더 증가하면 점진적으로 감소하는 경향을 보였다. 이는 노드 수 증가에 따른 합의 프로세스의 통신 오버헤드 증가 때문으로 분석된다. 그러나 50개 노드 환경에서도 초당 646표 이상의 처리량을 유지하여 확장성 측면에서 안정적인 성능을 보였다.
Detailed performance data according to the number of nodes
네트워크 지연에 따른 성능 변화 분석에서는 표 6과 같이 RTT(왕복 지연 시간)을 50 ms에서 500 ms까지 증가시키며 테스트한 결과, 지연 시간이 증가해도 전체 처리량(TPS)은 649표 수준으로 비교적 안정적으로 유지되었다. 다만 네트워크 지연이 증가함에 따라 성공률은 소폭 감소하는 경향을 보였으나, 최악의 경우에도 86.6% 이상의 성공률을 유지했다. 이는 제안된 시스템이 네트워크 지연에 강인함을 보여준다.
Performance variation by network latency
특히, 표 7의 알고리즘별 성능 측정 결과를 보면, 제안된 하이브리드 방식(PoA + PBFT)은 투표당 평균 0.007Wh의 에너지를 소비하여 PoW (0.449Wh)에 비해 약 64배 이상 효율적인 것으로 나타났다. 4천만 명 규모의 국내 선거를 가정할 때, PoW는 약 18GWh(서울시 가정용 전력 1일 사용량에 해당)를 소비하는 반면, 제안 시스템은 약 300kWh(가정용 에어컨 200대를 1시간 가동하는 수준)만을 필요로 하는 수준이다. 제시된 에너지 소비량은 실제 하드웨어에서의 전력 측정이 아닌, 각 합의 알고리즘의 계산 복잡도와 네트워크 통신량을 기반으로 한 이론적 추정치로, PoW의 경우 평균 해시 계산 횟수(블록당 약 2^32회)와 ASIC 마이너의 단위 해시당 전력 소비(0.1 J/GH) 참조값을 곱하여 산출하였으며, PoS와 PoA는 디지털 서명 생성 및 검증에 필요한 타원곡선 암호 연산 횟수(트랜잭션당 2-3회)와 ARM 프로세서 기준 단위 연산당 전력 소비(약 0.5 mJ)를 적용하였다. PBFT는 합의 과정에서 발생하는 메시지 교환 횟수(노드당 3n-1개, n은 전체 노드 수)와 네트워크 통신당 평균 전력 소비(메시지당 약 0.2 mJ)를 고려하여 계산하였다.
Results of performance evaluation by consensus algorithm (simulation)
다양한 합의 알고리즘을 실제 시뮬레이션한 결과, PoW와 PoS는 각각 3.37 TPS와 17.62 TPS로 상대적으로 낮은 처리량을 보였으나, 제안된 PoA + PBFT 방식은 650.21 TPS로 PBFT와 유사한 고성능을 달성하면서도 에너지 효율성은 더 높았다. 특히, PoA만 사용했을 때보다 처리량이 약 9배 향상되었는데, 이는 PBFT의 병렬 처리 특성이 시스템 성능을 크게 개선했음을 보여준다.
4-4 영지식증명(ZKP)과 바이오메트릭 인증의 통합 성능 평가 결과
본 연구에서는 바이오메트릭 인증을 통한 유권자 신원 확인과 투표 내용의 비밀성 보장이라는 두 가지 목표를 달성하기 위해 영지식증명 기술을 통합적으로 적용하였다. 특히, 바이오메트릭 데이터를 통한 고유한 신원 확인과 영지식증명을 통한 투표 내용의 비공개 검증을 결합함으로써, 투표자 신원은 확인하면서도 투표 내용은 철저히 비밀로 유지하는 이중 보안 메커니즘을 구현하였다.
표 8은 영지식증명 유형별 성능을 비교한 결과를 보여준다. 간소화된 ZKP는 생성 시간 0.0002초, 검증 시간 0.0001초로 매우 빠른 성능을 보였으나, 보안 강도는 중간 수준에 그쳤다. 반면 zk-SNARKs는 증명 생성에 0.3-0.6초, 검증에 0.1-0.3초가 소요되어 간소화된 ZKP보다 처리 시간이 길지만, 매우 높은 보안 강도를 제공했다.
Performance evalutaion results of ZKP
데스크톱 환경에서는 zk-SNARKs의 성능이 크게 향상되어, 생성 시간 0.05-0.2초, 검증 시간 0.01-0.05초로 측정되었다. 증명 크기는 간소화 ZKP가 32바이트로 매우 작았으며, zk-SNARKs는 150~250바이트로 다소 증가했으나 여전히 효율적인 수준이었다.
바이오메트릭 인증과 영지식증명의 통합 작동 원리를 시각적으로 이해하기 쉽게 표현하기 위해 그림 2와 같은 개념적 모델을 제시한다. 이 그림은 전자투표 시스템에서 바이오메트릭 인증과 영지식증명의 역할 및 상호작용을 직관적으로 보여준다. 유권자는 먼저 바이오메트릭 인증(지문/얼굴인식)과 DID 기반 신분증을 통해 신원을 확인한 후, 자신의 투표 내용("A 후보에게 투표합니다")을 직접 공개하지 않고 영지식증명을 생성한다. 이 과정에서 바이오메트릭 검증 결과, 개인 키, 투표 내용이 모두 입력으로 사용되어 유권자 신원과 투표 유효성을 동시에 증명한다. 이 증명은 블록체인에 기록되며, 검증자는 이 증명을 통해 투표 내용을 알지 못한 채로도 유효한 유권자의 유효한 투표임을 확인할 수 있다. 이를 통해 투표자의 신원은 확인하면서도 투표 내용은 비밀로 유지함으로써, 투표의 신뢰성과 비밀성을 동시에 보장한다.
Conceptual diagram of zero-knowledge proof-based electronic voting utillizing biometric authentication
그림 2에 나타난 이 통합 시스템의 핵심 특성은 바이오메트릭 인증의 고유성과 영지식증명의 비공개성이 결합된 이중 보안 메커니즘이다. 바이오메트릭 인증은 투표자가 실제 등록된 유권자임을 확인하고, 영지식증명은 완전성(Completeness), 건전성(Soundness), 영지식성(Zero-Knowledge)을 통해 투표 내용을 비공개로 유지하면서도 그 유효성을 검증할 수 있게 한다. 이러한 특성들의 결합은 유권자 신원 확인과 투표 내용의 비밀 보장이라는 두 가지 중요한 목표를 동시에 달성할 수 있게 한다.
본 연구에서 수행한 시뮬레이션 결과를 종합하여 시스템의 전반적인 성능을 평가하면 표 9와 같다. 제안된 시스템은 처리 시간, 보안성, 확장성 측면에서 기존 블록체인 시스템 대비 우수한 성능을 보였으며, 특히 간소화된 ZKP를 적용한 경우 650 TPS의 높은 처리량으로 대규모 선거 환경에서도 실용적인 성능을 달성할 수 있음을 확인하였다. 바이오메트릭 인증의 경우 시뮬레이션에서는 100% 성공률을 가정하였으나, 실제 환경에서는 스마트폰 기종과 사용자 특성에 따라 95-99%의 인증 정확도가 예상된다.
System performance metrics summary
4-5 기존 블록체인 투표 시스템의 기술 보완점 비교
선행 연구자 Hajian Berenjestanaki의 연구에서는 블록체인 기반 전자투표 시스템에 대한 총 252편의 논문을 분석하여, 해당 시스템의 주요 이점과 기술적 한계를 분류한 프레임 워크를 제시하고 있다[16]. 해당 연구에서 빈도 분석 결과 약점(Challenge)으로 도출된 상위 5개 요소를 본 연구에서 제시하는 블록체인 투표 시스템과 비교하여, 본 시스템이 기존 연구에서 지적된 한계들을 어떻게 보완하고 있는지 그림 3으로 나타내었다.
Enhancing existing blockchain voting systems
Ⅴ. 결 론
본 연구에서는 스마트폰 생체인식 기술과 블록체인을 결합한 전자투표 시스템을 제안하고 그 성능과 보안성을, 시뮬레이션을 통해 검증하였다. 시뮬레이션 결과, 제안된 시스템은 보안성, 성능, 접근성, 경제적 효율성 측면에서 실제 선거 환경에 적용할 수 있는 실용성을 갖추고 있음을 확인하였다.
본 연구의 시뮬레이션은 Python 기반으로 구현되어 블록체인의 핵심 메커니즘을 모델링하였으나, 실제 프로덕션 환경과는 다음과 같은 차이점이 존재한다. 시뮬레이션에서는 네트워크 통신을 메모리 내 함수 호출로 대체하여 실제 네트워크 지연과 패킷 손실을 완벽히 재현하지 못했으며, 영지식증명의 경우 계산 복잡성으로 인해 해시 기반 간소화 모델을 사용하였다. 또한 바이오메트릭 인증 과정은 성공/실패 확률로 모델링되어 실제 생체인식 하드웨어의 특성을 반영하지 못했다.
실제 플랫폼 적용을 위해서는 실제 P2P 네트워크 프로토콜 구현과 노드 간 안전한 통신 채널 확립, 프로덕션 수준의 영지식증명 라이브러리(예: libsnark, bellman) 통합, 스마트폰 바이오메트릭 API와의 실제 연동 및 DID 표준 준수, 그리고 대규모 트랜잭션 처리를 위한 데이터베이스 최적화와 로드 밸런싱 등의 추가 구현이 필요하다. 이러한 한계에도 불구하고, 본 시뮬레이션은 제안된 시스템의 핵심 알고리즘과 프로토콜이 이론적으로 타당하며 실용적 성능을 달성할 수 있음을 입증하였다.
특히, 실험 규모를 10만 명 이상으로 확장한 대규모 시뮬레이션과 다양한 네트워크 환경에서의 시스템 성능 테스트는 실제 선거 환경에서의 적용 가능성을 더욱 강화하였다. 노드 수에 따른 TPS 변화, 네트워크 지연에 따른 블록 확정 시간 변화 등 정규화된 성능 지표를 도출함으로써 다양한 환경에서의 시스템 성능을 예측할 수 있게 되었다. 특히 투표당 에너지 소비량을 Wh 단위로 정량화하여 제안 시스템이 기존 PoW 대비 약 64 배 이상 에너지 효율적임을 입증하였다.
또한, 실제 zk-SNARKs 성능을 반영한 시뮬레이션을 통해 영지식증명의 현실적 구현 가능성을 검증하였다. 모바일 기기에서도 0.3-0.6초 내외의 증명 생성 시간을 확인함으로써 스마트폰 기반 투표 시스템에서도 영지식증명 기술의 활용이 가능함을 입증하였다. 이러한 결과는 보안성과 효율성 간의 트레이드 오프를 고려한 최적화된 시스템 설계의 기초 자료로 활용될 수 있다.
본 실험의 주요 한계점으로는 다음과 같다.
첫째, 영지식증명 모델을 간소화하여 설계함으로써 실제 영지식증명이 제공하는 수학적 증명 수준의 보증을 완전히 제공하지 못한다는 점이 있다. 실제 구현 시에는 zk-SNARKs, Bulletproofs 또는 STARKs와 같은 검증된 암호학적 프로토콜을 적용하여 더 높은 수준의 보안성을 확보해야 할 것이다.
둘째, 비록 10만 명 규모의 시뮬레이션까지 진행했으나, 실제 국내 선거 규모(약 4,300만 명)를 완전히 반영하지는 못했다는 점이다. 다만 정교한 성능 모델링을 통해 대규모 환경에서의 성능을 예측한 결과, 하루 이내에 모든 투표를 처리할 수 있는 수준으로 나타났다.
셋째, 단일 환경에서 진행된 시뮬레이션이므로 실제 분산 환경에서 발생할 수 있는 네트워크 지연, 노드 간 동기화 문제, 확장성 한계 등을 완전히 반영하지 못했다는 한계가 있다.
넷째, 제안한 시스템에서 일어날 수 있는 공격 시나리오를 이중 투표, 데이터 변조, 권한 없는 블록 생성 세 가지로 실험을 진행했으나 바이오메트릭 위조, DID 위·변조, 네트워크 분리 공격(Eclipse Attack)과 같은 현실적 시나리오는 다루지 못했으며 이에 대한 후속 연구가 필요하다.
향후 연구에서는 다음과 같은 영역에 대한 추가 검토가 필요하다. 블록체인 기반 전자투표 시스템을 시범 선거에 적용했을 때 유권자의 투명성과 편리성 인식, 권한 노드의 운영 주체와 감사 프로세스 설계 기준, 시스템의 검증 방식이 유권자 신뢰 형성에 미치는 영향 등이 중요한 연구 과제이다.
또한, 디지털 정보격차 문제는 여전히 중요한 사회적 고려 사항이다. 스마트폰에 접근하기 어렵거나 디지털 리터러시가 낮은 계층을 위한 보완책이 필요하며, 기존 투표 방식과의 병행 운영, 투표소 내 지원 단말기 배치 등의 접근을 통해 이러한 격차를 최소화해야 할 것이다. 법적, 제도적 측면에서도 전자투표 도입을 위한 법률 개정과 규제 프레임워크 마련이 선행되어야 한다.
본 시스템의 주요 차별점은 별도의 생체인식 하드웨어 없이 기존 스마트폰의 바이오메트릭 인증 기능을 활용한다는 점이다. 이는 대다수 유권자가 추가 장비 없이 전자투표에 참여할 수 있어 높은 접근성을 보장하며, 기존 인프라 활용으로 하드웨어 구매 비용을 최소화하고 허가형 블록체인의 특성상 운영 비용도 크게 낮아 경제적 효율성 측면에서 장점을 가진다.
본 연구의 결과는 국가 단위 선거 외에도 지역 주민투표, 기업 주주총회, 학교 및 단체 내부 선거 등 다양한 규모와 유형의 투표에 확장 적용할 수 있다. 특히 접근성이 높은 전자투표 시스템 도입을 통해 시민 참여 민주주의 활성화에 기여할 수 있으며, 코로나19와 같은 팬데믹 상황에서도 안전하게 선거를 진행할 수 있는 대안으로서의 가치가 있다.
본 연구에서 개발된 시뮬레이션 코드는 Hugging Face 플랫폼의 'secure_e-voting_blockchain_zkp_simulation'에 공개되어 있어 관심 있는 연구자들이 자유롭게 접근하고 테스트해 볼 수 있다. 종합적으로, 제안한 바이오메트릭 인증 기반 블록체인 전자투표 시스템은 보안성, 성능, 접근성, 경제적 효율성 측면에서 실제 선거 환경에 적용 가능한 실용성을 갖추고 있으며, 더 포용적이고 접근성 높은 민주주의 인프라 구축에 기여할 것으로 기대된다.
Acknowledgments
이 논문은 과학기술정보통신부 및 정보통신기획평가원의 메타버스융합대학원(IITP-2024-RS-2022-00156318)의 연구결과로 수행되었습니다.
References
- JoongAng Ilbo. The National Election Commission Reports Three Polling Station Staff for Proxy Stamping on Ballot Papers [Internet]. Available: http://www.joongang.co.kr/article/25315992/
- Yonhap News Agency. [Early Voting] Election Commission Causes Big Confusion—Fueling Allegations of Election Fraud in a Tightly Contested Race [Internet]. Available: https://www.yna.co.kr/view/AKR20220305073800001
-
J. Park, “A Study on the Problem Analysis and Improvement Plan of the National Election Commission - Focusing on the Controversy over Political Bias and the Subject of Inspection by the Board of Audit and Inspection -,” Gachon Law Review, Vol. 16, No. 3, pp. 3-38, 2023.
[https://doi.org/10.15335/glr.2023.16.3.001]
- The Korea Economic Daily. Is My Vote Worth 59 Million Won? – Viewing the 22nd General Election through the Lens of Money [Internet]. Available: https://www.hankyung.com/article/2024041148707
-
S. T. Alvi, M. N. Uddin, L. Islam, and S. Ahamed, “DVTChain: A Blockchain-Based Decentralized Mechanism to Ensure the Security of Digital Voting System Voting System,” Journal of King Saud University-Computer and Information Sciences, Vol. 34, No. 9, pp. 6855-6871, 2022.
[https://doi.org/10.1016/j.jksuci.2022.06.014]
-
Z. Zhao and T.-H. H. Chan, “How to Vote Privately Using Bitcoin,” in Proceeding Information and Communications Security, 17th International Conference, ICICS 2015, Beijing, China, pp. 82-96, December 2015.
[https://doi.org/10.1007/978-3-319-29814-6_8]
-
M. J. Myung and M. H. Kim, “A Hybrid Blockchain-Based E-Voting System with BaaS,” KIPS Transactions on Computer and Communication Systems, Vol. 12, No. 8, pp. 253-262, 2023.
[https://doi.org/10.3745/ktccs.2023.12.8.253]
- Statistics Korea. Smartphone Usage Rate (G0080) [Internet]. Available: https://www.index.go.kr/unity/potal/sdg/5/SDGIndicatorService.do?idxCd=G0080
-
W. Yang, S. Wang, J. Hu, G. Zheng, and C. Valli, “Security and Accuracy of Fingerprint-Based Biometrics: A Review,” Symmetry, Vol. 11, No. 2, 141, 2019.
[https://doi.org/10.3390/sym11020141]
-
O. Avellaneda, A. Bachmann, A. Barbir, J. Brenan, P. Dingle, K. H. Duffy, ... and M. Sporny, “Decentralized Identity: Where Did It Come from and Where Is It Going?,” IEEE Communications Standards Magazine, Vol. 3, No. 4, pp. 10-13, 2019.
[https://doi.org/10.1109/MCOMSTD.2019.9031542]
-
S. Goldwasser, S. Micali, and C. Rackoff, “The Knowledge Complexity of Interactive Proof-Systems,” Providing Sound Foundations for Cryptography: On the Work of Shafi Goldwasser and Silvio Micali, pp. 203-225, 2019.
[https://doi.org/10.1145/22145.22178]
- J. Hasan, “Overview and Applications of Zero Knowledge Proof (ZKP),” International Journal of Computer Science and Network, Vol. 8, No. 5, pp. 436-440, 2019.
-
D. A. Luong and J. H. Park, “Privacy-Preserving Identity Management System on Blockchain Using Zk-SNARK,” IEEE Access, Vol. 11, pp. 1840-1853, 2023.
[https://doi.org/10.1109/ACCESS.2022.3233828]
-
S. Fahim, S. K. Rahman, and S. Mahmood, “Blockchain: A Comparative Study of Consensus Algorithms PoW, PoS, PoA, PoV,” International Journal of Mathematical Sciences and Computing, Vol. 9, No. 3, pp. 46-57, August 2023.
[https://doi.org/10.5815/ijmsc.2023.03.04]
-
M. Castro and B. Liskov, “Practical Byzantine Fault Tolerance and Proactive Recovery,” ACM Transactions on Computer Systems (TOCS), Vol. 20, No. 4, pp. 398-461, November 2002.
[https://doi.org/10.1145/571637.571640]
-
M. Hajian Berenjestanaki, H. R. Barzegar, N. El Ioini, and C. Pahl, “Blockchain-Based E-Voting Systems: A Technology Review,” Electronics, Vol. 13, No. 1, 17, 2023.
[https://doi.org/10.3390/electronics13010017]
저자소개
2024년~현 재: 서강대학교 메타버스전문대학원(박사과정)
※관심분야:빅데이터, 인공지능, 메타버스, 블록체인
2024년~현 재: 서강대학교 메타버스전문대학원(석사과정)
※관심분야:생성형 AI, 블록체인, 메타버스, HCI
2024년~현 재: 서강대학교 메타버스전문대학원 전임교수
※관심분야:인공지능, 머신러닝, 컴퓨터 비전, 멀티모달(Multimodal)