23.7.13 ‘로또복권’ 조작은 불가능하며, 당첨자가 많은 사례 발생이 가능함을 확인

[이매진]

23.7.13 ‘로또복권’ 조작은 불가능하며, 당첨자가 많은 사례 발생이 가능함을 확인

https://www.moef.go.kr/nw/nes/detailNesDtaView.do?searchBbsId1=MOSFBBS_000000000028&searchNttId1=MOSF_000000000064907&menuNo=4010100 

기획재정부

로또복권 검증용역 결과_보도자료_최종.pdf

285.06KB

로또복권 확률통계적검증_서울대통계연구소_ff.pdf

2.48MB

온라인복권 시스템 및 추첨과정 신뢰성 검증 보고서(TTA).pdf

261.47KB

 ‘로또복권’ 조작은 불가능하며,
당첨자가 많은 사례 발생이 가능함을 확인

  기획재정부 복권위원회는 최근 로또복권 1‧2등 다수 당첨에 따른 조작의혹을 해소하기 위하여 한국정보통신기술협회(TTA)* 및 서울대 통계연구소에 관련 검증을 각각 의뢰**하였다.

 * ｢소프트웨어 진흥법｣제20조에서 지정한 소프트웨어 품질 등을 인증하는 기관

** (한국정보통신기술협회) 복권시스템 및 추첨과정 검증, (서울대 통계연구소) 확률‧통계적 검증

 한국정보통신기술협회는 이번 검증을 통해, 현 복권시스템 및 추첨과정에는 내‧외부에서 시도할 수 있는 위･변조 행위*를 방지하기 위한 다양한 장치가 마련되어 있어 조작이 불가능하며, 로또복권의 신뢰성을 저해할 만한 위험 요소가 없음을 확인하였다.

  * 수탁사업자의 내부관계자가 당첨 데이터를 위･변조하여 당첨금을 받을 수 있는지?

  * 실물 복권을 위･변조하여 당첨금을 받을 수 있는지?

  * 내･외부에서 비 인가된 사용자가 온라인복권 시스템으로 침입할 수 있는지?

  * 추첨기와 추첨볼을 조작하여 원하는 번호를 당첨시킬 수 있는지? 

 또한, 서울대 통계연구소는 로또복권 추첨 시 공이 무작위로 동등하게 당첨되는지 여부 및 최근 다수 당첨이 확률‧통계적으로 발생 가능한 경우인지를 분석한 결과, 추첨의 동등성이 위배된다고 볼 수 없으며, 최근 다수 당첨이 확률적으로 충분히 발생 가능한 범위 내에 존재한다고 하였다.

※ (별첨) 한국정보통신기술협회 및 서울대 통계연구소 용역보고서

     

담당 부서

복권위원회
발행관리과

책임자

과  장

강준희

(044-215-7830)

담당자

사무관

하승원

(exitall@korea.kr)

담당자

사무관

나원주

(lovelywj@korea.kr)

참고 1

시스템 및 추첨과정 검증용역* 결과

 
※ 한국정보통신기술협회, ‘23. 5. 8. ~ 6. 30. (약 2개월)
 

➊ 내부 관계자가 복권시스템을 조작하여 낙첨 티켓을 당첨 티켓으로 변경해 당첨금을 받을 수 있는지 여부
☞ 서버 접근 제어, 네트워크 접근 제어, DB 접근 제어 등을 통해 인가된 사용자 외에 접근하지 못하며 접근 이력 및 작업 사항은 모두 기록   ☞ 부정한 방법으로 접근하여 낙첨 티켓을 당첨 티켓으로 변경한다 하더라도 CBC-MAC* 확인 단계에서 변조된 티켓은 원본과 불일치하여 지급 거절      * CBC-MAC(Cipher Block Chaining Message Authentication Code) : 암호화 대상 블록이 이전 블록의 암호화 결과에 의존하도록 블록체인 형태로 메시지 인증 코드(MAC)를 구성하는 기술   ☞ 복권 발행･당첨 데이터는 총 5개 데이터베이스에 저장되는데 기술적, 물리적으로 모든 데이터베이스의 정보를 변경하는 것은 불가능

 

➋ 실물 티켓을 위･변조하여 당첨금을 받을 수 있는지 여부
☞ 티켓에 인쇄된 티켓인증(k-secure)코드는 중복되지 않은 난수로 생성되고, 시스템에는 해쉬값으로 변경해 저장되므로 위･변조를 하여도 지급과정에서 탐지 가능   ☞ 바코드*를 위조해도 위조한 바코드 정보가 시스템에서 조회되지 않아 지급 불가      * 바코드는 35자리의 문자열로 n번 티켓의 바코드 값은 n-1번의 티켓의 CBC-MAC 값과 n번 티켓의 각종 정보를 이용해 값을 생성하고 이 값을 서버에서는 추가적인 정보를 더 추가하여 티켓검증코드를 생성하기 때문에 위변조 탐지 가능

 

➌ 외부에서 비인가자가 복권시스템에 불법 침입이 가능한지 여부
☞ 사설 IP로 구축된 독립적인 망이고 각 망을 방화벽으로 통제하고 있으며, 서버 접근제어 솔루션을 사용하기 때문에 인가 없이 시스템에 접속이 불가능

 

➍ 추첨기와 추첨볼을 조작해 번호를 선정할 수 있는지 여부
☞ 추첨기와 추첨볼은 이중 잠금장치가 설치된 창고에 보관하며, 개방 시 방송국 관계자와 수탁사업자가 봉인번호 및 훼손 여부를 상호 확인   ☞ 추첨볼이 바람에 의해 빠르게 혼합되다가 추첨기 상단의 추출구를 통해 7개의 추첨볼이 무작위로 추출되는 방식이므로 원하는 번호로 추첨하는 것은 불가능

참고 2

확률‧통계적 검증용역* 결과

 
※ 서울대 통계연구소, ‘23. 4. 12. ~ 6. 30. (2.6개월)
 
□ (연구과제) ❶로또복권 추첨의 무작위성(동등성) 및 ❷최근 로또복권 다수 당첨*이 확률‧통계적으로 발생가능한지 여부 검증
 
    * 1019회차(‘22.6.11.) 1등 50게임 당첨, 1057회차(’23.3.4.) 2등 664게임 당첨
 
□ (연구결과) ❶로또복권 추첨은 무작위(동등)로 이뤄지고 있으며, ❷최근 1‧2등 다수당첨은 확률적으로 충분히 발생가능
 
 ❶ (추첨의 동등성 검증) ‘02~’23년간 총 1061개의 당첨번호를 활용하여 추첨의 동등성 검증을 진행
 
   - 몬테카를로 방법론*(Monte Carlo method) 등을 활용하여 통계적 검정을 실시한 결과, 추첨의 동등성이 위배된다고 볼 수 없음
 
     * 무작위로 추출된 표본으로 확률분포를 근사하는 방법. 이를 통해 검정통계량의 확률분포를 귀무가설(추첨이 공정하다는 가설)하에 근사하여 유의확률 계산
 
       유의확률(p-value)이 작으면 귀무가설을 기각 → 금번 검정시 유의확률이 0.482~0.757 수준으로 귀무가설을 기각할 수 없음
 
 ❷ (이상치 분석) 631회차(‘15.1.3.)~1059회차(’23.3.18.) 총 429회차에서 20회 이상 구매*된 번호조합 및 회차별 구매방식(자동/수동) 분석
 
    * 해당기간 내에 총 356억 게임이 판매되어 판매된 모든 번호조합에 대한
데이터를 뽑아서 연구하려면 물리적으로 시간상 한계
 
   - 금번 다수 당첨된 번호 조합이 나올 확률을 계산한 결과,
확률적으로 충분히 발생 가능한 범위임
 
     * 이상치 발생 확률: (1등 사례) 23.87%~31.00%, (2등 사례) 2.53%~5.18%
 
   - 전체 구매량 증가에 따라 총 구매량의 1/3 가량을 차지하는 수동 구매량도 증가하고 있어 다수당첨 출현* 가능성 증가
 
     * 1등 다수당첨 해외사례: (영국) ‘16년 4,082명, (필리핀) ’22년 433명