Home > 전체기사
[이生저生] 생체 인증의 자리 잡기, “혼돈의 카오스”
  |  입력 : 2020-02-07 17:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기업과 소비자의 동상이몽...영국 의료계는 분실 때문에 문제가 악순환 돼
생체 정보 수집에 부정적이었던 소비자들은 술 판다고 하자 환호하기 시작
유럽연합은 얼굴 인식 활용과 금지에 있어서 이랬다가 저랬다가 왔다갔다


[보안뉴스 문가용 기자] 생체 인증 문제가 사회를 혼란스럽게 하고 있다. 기업들은 “우린 잘 하고 있어”라고 생각하지만 소비자들은 “난 네가 귀찮아”를 외치고 있고, 영국에서는 환자들이 의료 카드를 너무 분실하자 아이패드의 지문 인식 기술을 활용하는 방안을 세웠는데, 이제는 아이패드 분실율이 높아서 문제다. 유럽연합은 한 달 사이에 생체 인증 기술 사용 금지 법안을 준비 중이라고 했다가, 이제는 또 금지를 푸는 방안을 검토 중에 있다고 하는 등 혼란의 극치를 보여주고 있다.

[이미지 = iclickart]


1. 기업과 소비자들, 서로 대화가 되지 않아
사업체들과 소비자들이 서로 다른 세상에 살고 있다는 내용의 보고서가 발표됐다. ‘개인화’라는 부분에서의 이야기다. 기업들은 온라인 쇼핑을 할 때 소비자들이 가장 원하는 건 개인화 된 서비스이며, 실제로 이를 생체 인증 기술을 통해 멋지게 충족시켜 주고 있다고 여기고 있다. 필요한 사람에게 필요한 광고가 적절하게 노출되고 있으며, 고객들도 쾌적한 인터넷 생활을 즐기고 있다고 생각하는 게 기업이라는 것이다.

하지만 실제 소비자들은 광고에 대해 큰 신경을 쓰지 않는 것으로 나타났다. 개인화가 잘 이뤄져 자신에게 꼭 맞는 상품이 나와도 그만, 그렇지 않더라도 그만이라는 게 대부분 소비자들의 느낌이라는 것이다. 오히려 이 사이트에서 저 사이트로, 이 서비스에서 저 서비스로 옮겨갈 때마다 반복해서 인증해야 한다는 것에 소비자들은 더 민감하게(부정적으로) 반응한다고 한다. 즉 ‘나는 매번 인증해야만 하는 상황이 정말 귀찮아!’라고 말하는 소비자에게 기업들은 ‘우리는 당신을 개별적으로 인증할 수 있어, 그것도 아주 잘!’이라고 답하고 있는 상황이라는 것이다. 이는 엑스페리안(Experian)이 650개 기업과, 6500명 소비자들을 조사해 얻어낸 결과다.

2. 런던 앰뷸런스, 지문과 아이패드 활용한다
런던의 앰뷸런스 협회(LAS)가 아이패드의 지문 인식 기능으로 환자를 치료 및 처리(이송과 병원으로 인계 등)에 필요한 정보를 보다 빠르게 파악해낼 것이라고 발표했다. 그러므로 앰뷸런스에 탄 의료 요원들은 완벽한 타인인 환자들의 개인정보와 민감 정보에 쉽고 빠르게 접근할 수 있게 된다는 뜻이다.

이전에는 영국의 의료보험공단(NHS)가 일부 환자들에게 발급한 스마트카드(Smartcard)가 환자 정보 열람에 활용됐었는데, 카드를 분실하거나 소지하지 않는 경우, 미승인 카드가 거래되는 등 부작용이 있었다. 그래서 분실과 거래 위험이 없는 지문으로 대체한다는 것이다. 앰뷸런스 협회 측은 “아이패드를 선택한 건 기기 내 보안 기능이 충분하기 때문”이라고 발표했다. 하지만 16주 동안 시범 운영을 했을 때 병원 스탭들이 아이패드를 분실하는 게 가장 큰 문제였다고 한다. 음...

3. 프랑스 축구 클럽도 얼굴 인식을 실험
프랑스의 축구 클럽인 FC 메스(FC Metz)가 스타디움 관리와 제어에 얼굴 인식 기법을 활용하기 위한 파일럿 프로젝트를 시작했다. 이 때문에 공공의 안전과 개인의 프라이버시에 관한 논란이 일고 있다. 일단 FC 메스가 도입한 영상 분석 소프트웨어는 메스에 있는 회사인 투아이(Two-i)가 개발했으며, 이를 보도한 프랑스24(France24)는 “축구 팬들의 안전을 위해서”라는 스포츠 협회의 입장과 “개인의 프라이버시에 대한 심각한 침해”라는 시민 단체의 입장을 고루 보도하고 있다.

심지어 이것이 불법이라는 지적도 나오고 있다. 하지만 아직 명확한 결론이 나왔다고 보기는 힘들다. 스타디움과 같은 장소에서 얼굴 인식과 같은 기술을 활용할 때에는 특정 조건을 갖추어야 하며, 축구 경기가 진행되는 동안 얼굴 인식 기술을 활용하는 것도 불법이라는 말이 있는데, 그 누구도 명확한 답을 주지 못하고 있는 상황이다. 그래서 혼란이 더 가중되고 있다. 하지만 FC 메스와 스포츠 유관 기관은 “테러리스트 등을 대비한 범죄자용”일뿐이라는 입장을 고수하고 있다.

4. 플로리다에서 자동 주류 판매기가 나오자 소비자들 환호
생체 인증 기술을 기반으로 한 맥주 및 와인 자동 판매기 사업이 적법하다는 판결이 나왔다. 즉 생체 인증을 통해 주류 소비가 가능한 연령대 소비자들을 구분해내겠다는 것인데, 이에 소비자들이 환호했다는 소식이다. 생체 정보를 사업체들이 수집하는 것에 대해 그리 달가워하지 않던 소비자들인데, 술을 편리하게 마시게 해주겠다니까 태도가 돌변했다는 게 흥미롭다.

하지만 지적이 안 나오는 건 아니다. 일단 생체 정보를 비롯한 각종 개인 신상 정보가 업체 DB에 등록되어 있어야만 술을 구입할 수 있다는 것도 문제가 될 전망이다. “90세라도 이 회사에 내 정보를 넘기지 않는다면 미성년자 취급을 받을 것”이라고 누군가 비판하기도 했다.

5. 유럽연합 의회, 보안 위해 얼굴 인식 사용할 계획 없다?
얼마 전 유럽연합 의회 내에서 얼굴 인식 기술을 활용해 의원들과 기관 내 직원들을 보호하겠다는 보도가 영국에서 나왔다. 이에 유럽연합은 “그럴 계획 없다”고 못을 박았다. 해당 보도는 유출된 내부 문건을 바탕으로 한 것으로, 보도가 나오자 내부 직원들과 의원들 사이에서 반발이 일어났다. 의회의 대변인은 해당 기술의 도입을 검토하기는커녕 언급조차 하지 않고 있다며 내부 분위기를 전달했다.

하지만 유럽연합은 지난 달 “공공 장소에서의 얼굴 인식 기술 사용을 금지시키는 것에 대해 다시 한 번 (부정적으로) 생각해보고 있다”고 발표했었다. 특정 조건만 맞는다면 공공 장소라 하더라도 얼굴 인식 기술을 사용해 시민들을 무차별적으로 감시해도 되게끔 법과 제도를 수정할 의향이 있다는 내용이었다. 그 전에는 유럽 위원회가 “정부 기관들이 남용할 수 없도록 얼굴 인식 사용 금지 법안을 5년 동안 준비하겠다”고 발표하기도 했었다. 얼굴 인식 기술 활용이라는 측면에 있어서 유럽의 혼란이 엿보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)