Canadian election databases use "canary traps"—and they work

개요

캐나다 앨버타 주의 선거인 명부 유출 사건에서 '카나리 트랩'이라는 고전적인 보안 기법이 활용되어 유출 경로를 파악하는 데 성공했다.

주요 내용

• 카나리 트랩은 정보를 공유할 때 각 수신자에게 고유한 미세한 변경 사항을 삽입하여 정보 유출 시 출처를 식별하는 보안 기법이다.
• 앨버타 주 선거관리위원회는 합법적으로 접근 가능한 선거인 명부를 정당에 배포할 때, 가짜 항목을 추가하여 각 사본을 고유하게 만들었다.
• 'The Centurion Project'라는 단체가 온라인 유권자 데이터베이스 구축에 사용한 선거인 명부가 앨버타 공화당에 배포된 사본과 동일한 가짜 항목을 포함하고 있어 유출 경로가 특정되었다.
• 이 카나리 트랩을 통해 앨버타 주 선거관리위원회는 앨버타 공화당과 Centurion Project 모두에게 법적 조치를 취할 수 있었다.

시사점

카나리 트랩은 최첨단 보안 기술과 더불어, 정보 유출 추적에 있어 단순하지만 효과적인 방법으로 활용될 수 있으며, 앨버타 선거인 명부 사건은 이러한 기법의 실효성을 보여주었다.