Home > 전체기사 > 외신
[주말판] 유니세프가 발표한 생체 인증 사용 가이드라인 들여다보니
  |  입력 : 2019-10-26 15:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보편적 인권 증진과 복지 위해 생체 인증 사용하고 싶어 하는 국제 기구들
유니세프, 리스크와 활용에 관한 보고서 발표...아동들 대상으로는 더 조심해야


[보안뉴스 문가용 기자] UN 산하 기구들을 위시로 각종 국제 기구들의 생체 인증 도입이 물살을 타고 있다. 일부에서는 서두르자고 하고, 일부에서는 검토를 더 해야 한다고 주장하고 있다. 그런 가운데 유니세프가 아동들이 특히 위험하다는 내용의 보고서를 발표했다. 이번 주 주말판에서는 유니세프가 짚어낸 생체 인증 기술의 위험성과, 그것이 왜 아이들에게 특히 더 위험하게 작용하는 지를 살폈다.

[이미지 = iclickart]


배제와 강제
생체 인증 기술이 가진 가장 큰 위험성 중 하나는 배제다. 시스템이 어떠한 이유에서건 갑자기 작동을 멈추게 되면 등록 과정이 비정상적으로 실패하거나, 등록이 잘 된 사람이라고 하더라도 인증이 잘 안 될 수도 있게 된다. 그러면서 치명적이고 되돌릴 수 없는 결과가 야기될 때가 있는데, 이 경우 시스템에 오류가 있었다고 하는 걸 개개인이 증명을 해야 한다. 그러나 해당 기술에 대한 지식이 해박하지 않은 이상 어려운 일이다.

게다가 배제의 위험을 가장 크게 안고 있고, 배제의 위험에 가장 치명적으로 영향을 받을 수 있는 건(배제의 위험에 대해서는 몇 단락 밑에서 다루겠다) 아동이나 노약자, 장애인, 육체 노동자 등 사회적으로 약자 혹은 소외된 자들로 꼽히는 사람들이다. 배제되었을 때 큰 위험을 안고 있을 뿐만 아니라 증명할 능력이 없을 가능성이 높다는 것이다.

생체 인증에 사용되는 알고리즘에 편견의 요소가 0%가 아니라는 것도 배제의 위험을 증가시킨다. 최근 미국의 NIST가 조사한 바에 의하면 최신 홍채 인식 시스템에서는 남성과 여성 간 인식률 차이가 꽤나 크다는 것이 밝혀졌다고 한다. 안면 인식 기술의 경우도 남성과 여성의 인식 성공률이 다름이 나타났고, 피부색에 따라서도 성능이 천차만별로 갈라진다는 게 증명된 바 있다.

이런 저런 이유로 서비스에서 배제된다는 건 결코 사소한 일이 아니다. 대표적인 사건을 정리하면 다음과 같다.
1) 모리타니아의 음베라 난민 캠프에서 6500명의 난민들이 생체 인증 등록 시스템 오류 때문에 지원 물자를 공급 받지 못했다.
2) 인도의 아드하르(Aadhaar) 시스템에서도 2012년의 초기 오류 때문에 서비스의 배포가 제대로 이뤄지지 않았었다.
3) 2015년~2018년 사이 인도에서 약 10명의 아이들이 아사하는 일이 발생했다. 알고 보니 아드하르 카드를 분실했거나 시스템에 등록할 수 없었던 아이들이 대부분이었다.
4) 라자스탄에서도 시스템 오류로 일부 국민이 배제되는 일이 발생했다.

필요한 서비스가 제 때 제공되지 않을 경우 누군가는 목숨을 잃을 수도 있는 것이다. 이에 유니세프는 생체 인증 서비스를 갖추려면 고장 시 자동으로 원상복귀 되는 ‘페일 세이프(fail safe)’ 시스템도 갖추어야 한다고 강조하고 있다.

시스템이 멀쩡하게 잘 돌아가는 상황에서도, 사용자가 물리적으로 생체 인증 시스템에 등록을 할 수 없거나 하기 싫어할 때도 배제 문제가 발생할 수 있다. 정치적으로 좋지 않은 의도로 시스템 등록이 강요된다는 걸 깨닫고 거부하거나, 아직 다 성장하지 않은 아동이라 생체 인증의 대상이 될 수 없거나, 아동의 부모가 생체 인증 시스템에 등록하는 걸 거부할 경우가 있을 수 있다.

그러면서 자연스럽게 발생하는 것이 강제의 문제다. 특히 시민들에게 선택권을 준다고 하지만 사실상 반드시 필요한 서비스에 대한 접근을 허용해준다며 생체 정보를 수집해간다면 시민들이 거절할 수 없다는 것을 유니세프는 지적하고 있다. 그 예가 바로 인도의 아드하르 시스템이다. 정부는 아드하르에 등록하는 게 ‘필수’라고 말하지는 않는다. 다만 이 거대 생체 인증 네트워크에 은행, 정부 기관, 각동 도소매 매장, PoS 시스템들이 엮여 있기 때문에 ‘자발적 참여’라는 특성이 의미를 갖지 못한다. 생체 인증이 단 하나의 선택지가 되는 것은 위험할 수 있다는 것을 정부 기관들이 기억해야 한다고 유니세프는 강조한다.

데이터 자체가 가진 위험성
생체 데이터가 인증에 사용될 때 갖는 장점은 여러 가지다. 그 중에서도 개개인에게 고유하며, 영구하다는 특성은 인증에 있어 커다란 강점이다. 하지만 그렇기 때문에 위험성이 크기도 하다. 생체 인증을 위해 정보를 다른 데이터베이스에 저장했다면, 그 정보는 더 이상 고유한 것이 아니게 된다. 또한 그렇게 복제된 정보는 각종 데이터 남용과 도난의 위험에 처하게 된다. 그런 경우 생체 정보가 영구하다는 것도 문제가 된다. 지문 정보가 도난당한 걸 알았다손 치더라도 손가락을 전부 바꿀 수 없다는 걸 생각해보면 이해가 쉽다.

생체 인증이 시스템이나 데이터로의 접근을 용이하게 한다는 목적으로 탐구되고 있다는 것도 고려해야 한다. 생체 인증의 안정성을 믿고 더 활발히 데이터나 시스템, 디지털 자산을 공유하고, 추적하고, 연결시키려는 게 산업 전체의 큰 목적이라는 것이다. 그래서 유니세프는 보다 큰 차원에서 ‘데이터 공유와 활용이 보다 원활하게 되었을 때의 프라이버시와 데이터 보호 문제를 해결해야 한다’고 말하기도 한다. “정해진 규제나 표준 없이 데이터를 마구 나르는 게 쉬워진다면, 그건 그것대로 위험한 상황을 연출할 것”이라면서 말이다.

데이터 보호와 프라이버시
요즘은 개발도상국 사이에서도 데이터와 프라이버시를 보호하기 위한 정부 차원의 움직임이 활발해지고 있는 분위기다. 관련 법도 여러 개 생겨나고 있다. 그러나 그 내용을 샅샅이 살펴보면 불충분한 구석이 많이 발견된다고 유니세프는 지적한다. 특히 책임 소재와 형벌의 문제, 권한 배분 등에 있어서 애매하거나 지나치게 포괄적인 문장을 사용하고 있다고 한다. 제도가 굳건히 서지 못한 상태에서 생체 정보가 활용, 남용, 도난, 악용, 분실됐을 때 여파가 더 커질 수 있다.

정부 기관들과 국제 단체들이 생체 인증을 사용하려 할 때 가장 많이 언급되는 이유는, “도움이 필요한 사람들을 추적하고 찾아내 물자나 서비스를 정확하게 제공하기 위해서”라는 것이다. 그 목적성이야 충분히 공익적이고 납득이 가능하다. 동시에 얼마든지 남용될 수 있는 기술이기도 하다. 특정 개인이나 단체의 움직임을 세밀하게 좇는 과정 중에 프라이버시 침해가 발생할 수 있다는 건 굳이 전문가가 아니라도 상상할 수 있는 일이다. 정부가 국제 구호 단체와 협력하기 위해 난민의 데이터를 받아 다른 곳에 사용한다면 어떻게 될까? 혹은 그 데이터를 잘 보호하지 못해 적대 국가의 해커들에게 도난당한다면?

지나치게 광범위한 사용
현재 생체 인증 정보를 수집할 때는 ‘특정 목적만을 달성하기 위해’ 해야 하는 게 일반적인 규정들에 나와 있는 내용이다. 개인정보도 마찬가지다. 그리고 데이터 주체의 허락을 구하는 것도 필수다. 그러나 시스템이나 제도는 늘 변하고, 따라서 최초의 목적이 더 확장되거나 바뀔 수도 있다. 시간이 흘러 조금은 다른 사업 방향을 갖고 있는 파트너사와 정보를 공유해야만 할 때도 있다.

이는 생체 인증을 비롯한 모든 디지털 기술 기반 인증 시스템이 가진 약점이기도 하다. 유니세프는 가이드라인을 통해 “지나치게 많은 데이터를 수집하고, 지나치게 긴 기간 동안 보유하고 있을 때 이 문제가 도드라지게 나타난다”고 짚는다. 그러면서 인도의 아드하르가 다시 한 번 손가락질의 대상이 됐다.

“인도의 아드하르 시스템은 인도 내에서 여러 서비스를 활용하기 위해서 반드시 사용자가 생체 정보를 공유하도록 유도하고 있습니다. 처음부터 그런 건 아니었습니다. 그러다가 아드하르에 편입되는 서비스가 지나치게 많아졌어요. 처음에 국민들에게 알리고 동의를 받은 부분과 지금은 크게 달라졌습니다. 이제는 은행 업무를 보려고 해도 아드하르에 등록되어 있어야 하고 POS 기기를 사용하려고 해도 아드하르가 필요합니다.”

유럽에서 운영하는 생체 정보 데이터베이스인 유로닥(Eurodac)도 사정은 비슷하다. 2015년 개정으로 인해 이곳에 저장된 데이터를 심각한 범죄나 테러 행위에 관한 수사를 위해 표적 검색하는 데 활용할 수 있게 됐다. 개정 전에는 단순 인증에서 크게 벗어나지 않는 목적성을 띄었으나 이제는 표적 수사를 위해서도 활용 가능하게 된 것이다.

데이터 소유권
타인의 생체 인증 정보를 마음대로, 허락 없이 판매하는 게 가능한 일일까? 놀랍게도 그렇다. 연구소 같은 곳에서 생체 인증 기술을 탐구하는 전문가들의 경우, 데이터베이스를 충분히 키우고 확보하기 위해 여러 업체들로부터 생체 인증 정보를 구매한다. 유니세프는 이것이 흔히 일어나는 일이라고 지적했다. 이 부분에 대한 관행이나 규범, 절차가 명확히 정해지지 않은 상태에서 생체 인증을 사용하라고 반 강제적으로 권하는 건 위험한 일이라고 유니세프는 지적한다. 심지어 데이터 접근 권한이 서로 다른 사람들끼리 민감한 데이터를 알게 모르게 공유하는 일도 흔하다는 사실도 문제의 근원이 될 수 있다고 한다.

조직 차원에서의 위험
어떤 조직이라도 인도주의적인 목적으로 생체 정보를 수집한다고 해도, 그것 자체만으로 법적인 리스크를 짊어지게 된다. 심지어 윤리 문제와 명성의 손실로까지 이어질 수도 있다. 이 때 위험은 실제 위험(actual risk)과 지각된 위험(perceived risk)이 있다. 실제 위험은 생체 정보가 실제로 도난당하거나 의도가 좋지 않은 자에게 넘어가 직접적인 피해를 일으키는 것을 말한다. 정부 기관이 자선 단체에 생체 정보를 달라고 요청하는 것도 실제 위험에 속한다.

지각된 위험은 위험할 수 있거나 부정적인 결과에 대한 잠재적인 요소를 말하며, 특정 수혜자에 대한 신뢰를 유니세프가 잃어버리게 할 수 있는 가짜 정보 등을 포함한다고 유니세프는 설명한다. 이 경우 생체 정보의 활용이 제대로 허락될 수가 없다고 강조했다.

아동들의 경우 특히 고려해야 할 것들
생체 인증 기술들은 아동들에게 특히 위험할 수 있다. 위에서 언급된 모든 위험 요소들이 아동들에게 적용될 수 있다고 유니세프는 경고했다. 그러나 아동들이 더 큰 위험에 처할 수 있는 이유로 유니세프는 세 가지 이유를 꼽았다.

1) 생체 인증 기술은 성인을 기준으로 만들어지고 또 개발되고 있는 기술이다. 게다가 어른의 경우에도 모든 양상이 다 검증됐다고 할 수 없다. 연령대가 많이 낮은 아이들의 경우 홍채 스캐닝이 기술적으로 실패할 확률이 높고, 특정 연령대에서는 안면의 인식률도 떨어진다는 연구 결과도 나왔다. 이런 경우를 고려하지 않고 아이들을 생체 인증에 참여시켰다가는 배제의 위험에 처할 수 있게 된다.

2) 아동들은 사회적으로나 육체적, 정신적으로 성인들보다 더 취약하다. 그렇기 때문에 성인들을 대상으로 생체 인증 기술을 연구할 때보다 더 조심스럽게 접근해야 한다. 특히 세계 어느 나라를 가더라도 아동들이 굉장히 중요한 의사 결정을 내릴 때 100% 주도적으로 할 수 있는 경우는 없다. 성인의 보호 아래 있기 때문이기도 하지만, 올바른 결정을 내리기 위한 지식과 정보를 갖추고 있지 못해서이기도 하다. 자신의 결정에 대한 책임을 지는 방법을 아직 제대로 익히지 못했다는 것도 중요한 고려 요소다.

생체 정보를 누군가에게 제공한다는 건 대단히 중요한 결정 사항이다. 그렇기 때문에 어떤 조직이라도 아동의 생체 정보를 다루고자 한다면 부모의 동의를 구해야 한다. 또한 부모라면 아동들에게 올바른 정보를 이해시켜 아동이 최대한 스스로 결정할 수 있도록, 혹은 결정에 참여할 수 있도록 도와주어야 한다. 나쁠 수 있는 결과와 긍정적일 수 있는 결과 모두 충분히 전달하는 게 중요하다.

3) 현재 아동들은 ‘빅 데이터’ 혁신의 최전선에 서있다. 빅 데이터 혁신이라는 것을 아직 인류는 다 이해하고 있지 못하다. 그렇다는 건, 뭔가 잘못되었을 때 아이들은 평생을 데이터나 프라이버시와 관련 위험에 노출된 채 살아야 한다는 뜻이 된다. 데이터를 수집하고 분석하는 기술이 빠르게 향상되어 가는 가운데, 아이들을 보호하는 방법을 마련하고 또 제대로 교육하지 못한다면 그들은 평생 누군가에게 데이터를 빼앗기고 프라이버시를 위협받으며 살 가능성이 높아진다.

“아이들의 생체 정보를 잘못 다루게 되면, 그 아이들에게는 영구적인 피해가 발생할 수 있습니다. 평생 사생활을 침해 당하고, 평생 신원 사기의 피해자가 된다면 어떻겠습니까? 생체 인증 기술의 긍정적인 가능성에 대해서는 충분히 인지하고 있지만, 그 기술을 관리하고 활용하는 측면에서 좋은 점들은 아직 제대로 확인되지 않고 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트