투표 무결성 확보를 위한 Friction과 Accuracy 간의 Trade-off 분석

Context

단일 사용자 중복 투표 방지를 위한 기술적 장치 마련 필요성 제기. 단순 IP 기반 필터링의 CGNAT 및 VPN 환경 내 낮은 신뢰도와 Browser Fingerprinting의 프라이버시 정책으로 인한 변동성이라는 한계점 분석.

Technical Solution

• 유저 진입 장벽 최소화를 위한 Cookie 및 LocalStorage 기반의 Lightweight Tracking 설계
• 낮은 신뢰도의 IP Hashing 보완을 위한 Cloudflare Turnstile 기반의 Bot Detection Layer 추가
• 무결성 극대화를 위해 OAuth 기반의 Account Authentication을 도입하여 1인 1계정 식별 구조 구축
• API Endpoint 대상의 Brute-force 공격 방어를 위한 IP 기반 Rate Limiting 적용
• 모바일 환경 특화 무결성 확보를 위해 하드웨어 수준의 Device Attestation(DeviceCheck, SafetyNet) 검토
• 서비스 목적에 따라 Participation과 Accuracy 중 우선순위를 설정하는 Layered Defense 모델 채택