주요 콘텐츠로 건너뛰기

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

지역

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

익명 (미확인) | 금, 2015/07/31- 18:38

‘국민 백신’에 관해 알고 싶은 두세 가지 것들

글 | 민노씨(슬로우뉴스 편집장)

 

“자기 권리를 스스로 지키는 체험이 되길 바란다.” (남희섭 오픈넷 이사)

국정원이 해킹팀으로부터 사들인 스파이웨어(RCS)를 불특정 다수 국민의 스마트폰에 감염시키면 어떤 일이 생길까? 상상하기도 싫지만, 스파이웨어에 감염된 국민이 직접 대응할 수 있는 방법은 많지 않다. 왜? 국정원은 사실상 국내 백신 업체의 ‘갑’ 노릇을 한다. 이런 현실에서 국내 백신 업체들이 국정원이 이용하는 스파이웨어를 감지하는 전용 백신을 개발할 수 있을까? 새정치민주연합의 안철수 국회의원이 안랩을 포함한 10여 개 국내 보안업체에게 도움을 요청했으나 업체들이 이 요청에 적극 나서지 않는다는 말이 벌써부터 들리고 있다.

한겨레 국정원 큐레이션

해킹팀의 스파이웨어에 대응해 엠네스티가 주도해 스파이웨어 감지 프로그램인 ‘디텍트’를 개발했고, 이를 발표했다. 하지만 디텍트는 PC에 기반한 프로그램이라 모바일 기기에는 적용하기 어렵다.

디텍트

이에 시민이 자발적으로 참여하는 ‘국민 백신 프로젝트’가 발족했다. 그리고 어제(2015년 7월 30일) 국회 의원회관에서 발표회를 개최했다. 국민 백신 프로젝트를 주도한 남희섭 오픈넷 이사에게 국민 백신 프로젝트의 이모저모와 향후 계획을 물었다.

남희섭 오픈넷 이사 일문일답

– 이왕에 엠네스트 주도로 ‘디텍트’가 개발됐다. ‘국민 백신’과 디텍트의 차이점은.

디텍트는 PC용인데, 국민 백신은 안드로이드 모바일에 주안점을 두고 프로젝트를 진행하고 있다.

– 모바일 중심이라고 했는데, 특히 안드로이드가 주력인 이유는?

개발자의 증언에 의하면 안드로이드폰이 잘 감염된다고 한다. 아이폰은 애플이 직접 패치를 내놓으면 이용자가 바로 업데이트를 할 수 있으나 안드로이드폰은 구글이 패치를 내놓아도 제조사까지 전달되서 실제 이용자의 스마트폰에 적용되기까지 시간이 걸리기 때문에 보안에 취약성이 있다는 설명이었다. 더불어 우리나라 모바일 사용자의 압도적 다수가 안드로이드폰 이용자기이도 하다.

– 국민 백신은 의미 있는 프로젝트다. 하지만 지속 가능성을 담보할 수 있을지는 걱정이다. 해킹과 백신은 ‘창과 방패’, ‘톰과 제리’의 게임이라서 지속성을 담보하지 못하면 큰 의미가 없지 않나.

당연히 걱정하는 부분이다. 큰 백신 개발업체라면, 상시 인력이 그때그때 바로바로 업데이트할 수 있겠지만, 국민 백신 프로젝트는 참여 개발 인력이 충분하다고 볼 수는 없다.

창과 방패

– 어떻게 이런 난제를 극복할 생각인가.

국민 백신은 ‘오픈소스’로 개발하고 있다. 프로그램 코드를 공개하는 것이다. 현재 개발인력도 최선을 다하겠지만, 국민 백신 프로젝트의 취지에 공감하는 개발자들이 업데이트에 참여할 것으로 기대한다. 이런 참여가 임계점을 넘으면. 지속 가능성을 담보할 수 있으리라 생각한다.

– 기존 보안업체에 협조를 요청했나. 상호 사전 협의가 있었는지 궁금하다.

처음에 프로젝트를 구상할 때 기존 업체의 참여를 전혀 기대할 수 없는 상황이었다. 이제는 널리 알려진 사실이지만, 사실상 국정원이 보안 업체의 ‘갑’ 노릇을 하는 상황이다. 익명을 전제로 보안업체의 분위기를 전한 한 개발자는 이렇게까지 말했다.

“민감한 사안이다. 밥줄 잘린다. 전용 백신 개발 가능성은 전혀 없다.”

기존 보안업체가 전용 백신을 개발한다는 것은 전혀 기대할 수 없는 상황이라고 판단하고, 국민 백신 개발에 착수했다.

– 현재 확보한 개발 인력은 어느 정도인가.

현재 엔진을 만드는 사람 4명이다. 여기에 해외 ‘화이트해커’ 그룹도 참여하고 있다.

– 향후 개발 계획은?

원래는 발표회에서 베타 버전을 발표하고, 다음 주(2015년 8월 첫째 주) 정식 발표하려고 했다. 하지만 일정이 생각보다 좀 늦어지고 있다. 내부적으로 테스트한 뒤에 다음 주 베타 버전을 발표할 계획이다.

– 어떤 방식으로 배포할 계획인지.

우선 안드로이드 모바일 사용자에게는 구글 플레이 스토어에 국민 백신 앱을 업로딩하면 간단하다. PC용으로도 개발할 계획이다.

– PC용은 어떤 방식으로 배포되는가.

안드로이드용은 배포 플랫폼이 있어서 걱정이 없는데, PC용은 홈페이지에 올리면 해커들에게 공격 받을 가능성이 크다고 한다. 그래서 PC용 버전 배포방식을 고민하고 있다. P2P 방식으로 배포하는 것까지 포함해서 현재 논의 중이다.

– 끝으로 당부하고 싶은 말이 있다면.

자기 정보 인권을 스스로 지켜야 한다. 직접 스스로 자신의 권리를 지키는 행동을 해보는 체험이 중요하다. 하지만 해킹이나 감시, 감청 등의 정보 인권 침해에 평범한 개인이 할 수 있는 일은 별로 없다. IT 영역의 전문지식을 모든 국민이 가질 수는 없는 노릇이고, 그럴 필요도 없다.

하지만 선의의 전문가들이 참여하는 국민 백신과 같은 프로젝트에 참여하는 것으로도 충분히 스스로 자기 권리를 지키는 구체적인 ‘행동’에 참여하는 일이다. 이런 체험을 통해 스스로 권리를 자신이 지킨다는 걸 체감할 수 있다면 좋겠다.

참고로 사단법인 오픈넷, 진보네트워크센터, P2P재단코리아준비위원회가 현재 개발 중인 ‘오픈 백신’은 설치된 해킹 프로그램을 치료하는 프로그램은 아니다. 치료보다는 해킹 프로그램의 설치 여부를 진단하는 것이 목표다. (편집자)

 

* 위 글은 슬로우뉴스에도 게재하고 있습니다.

 

시민들의 의견

댓글 달기

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문

[컨퍼런스 후기] 

오픈넷 창립 5주년 기념 컨퍼런스 “인터넷 생태계의 미래”

글 | 김복희

 

오픈넷은 지난 6월 4일 서울 동숭동 공공그라운드에서 오픈넷 창립 5주년 기념 컨퍼런스 “인터넷 생태계의 미래”를 개최했다. 이번 컨퍼런스에서 오픈넷은 3개의 세션을 진행했는데, 먼저 1세션은 포털 규제 이슈 관련 인터넷 공간을 어떻게 만들어 나갈지에 대해 라운드 테이블 형태로 논의했다. 황성기 한양대 법학전문대학원 교수가 좌장을 맡고, 전문가 패널로는 이재국 성균관대 신문방송학과 교수, 이상욱 한양대 철학과 교수, 김위근 한국언론진흥재단 선임연구위원, 박경신 고려대 법학전문대학원 교수, 최진응 국회입법조사처 입법조사관, 손지원 오픈넷 변호사, 나현수 한국 인터넷자율정책기구 팀장이 참여하였다.

<1 세션> ‘포털 규제, 어떻게 할것인가’에서는 뉴스 댓글과 가짜뉴스 규제에 대한 이슈를 중심으로 가짜뉴스의 개념 정의, 가짜뉴스에 대한 규제의 필요성 논의, 규제를 해야 한다면 법적 규제를 할 것인가 자율규제에 맡길 것인가, 댓글도 여론으로 볼 수 있는가, 여론 형성에 댓글의 영향력을 고려할 것인가, 일반 댓글조작과 매크로를 통한 댓글조작의 차이는 무엇이고 구분 가능한가, 댓글조작에 대한 규제가 필요한가, 필요하다면 법적 규제를 할 것인가 자율규제에 맡길 것인가를 주로 토론하였다. 그 내용은 다음과 같다.

 

먼저 이재국 성균관대 신문방송학과 교수는 여론 조작에 관하여, 여론을 형성하고자 하고 조작하고자 하는 집단은 언제나 있어왔다는 사실을 주지시켰다. 모든 세력은 여론에 영향을 주고 자기 세력에 유리하도록 해왔다는 것이다. 문제는 기술발전에 따라 매체 환경이 바뀌면서 이와 같은 여론 조작이 위협적으로 다가오게 되었다는 데 있다. 뉴스는 진실되어야 하는 것으로 합의가 되어야 하는데, 가짜뉴스라는 말 자체가 모순으로 여겨질 수 있다. “새롭게 알게 되는 정보 중 의도적으로 만들어지고 유포되는 것이 가짜뉴스라고 할 수 있을 것”이며, 가짜뉴스에는 잘못된 정보라는 뜻도 포함될 것이다. 물론 의도가 없는 오보의 경우는 가짜뉴스라고 할 수 없을 것이다. 그러나 인터넷과 기술발전으로 인해서 여론 개입, 여론 조작의 방식이 많이 발달하여 가짜뉴스의 경계를 확정짓기 어렵다.

이재국 교수는 “매크로, 봇(bot), 밈(meme)” 같은 것을 예로 들며 조작된 것들은 우리 눈에 잘 보이지 않는데 그나마 잘 보이는 것이 가짜뉴스라며, 포털 공간은 가치중립적일 수 있는데 플랫폼들이 가짜뉴스라든지 여러 가지 여론 조작 수단의 매체가 되므로 공간 규제도 해야 하는 것 아닌가 하는 문제의식이 생긴다고 했다. 예를 들면 kbs가 불공정 보도를 하면 사회적 반향을 불러일으키는 것과 마찬가지로, 네이버는 한국 사회에서 지배적인 여론 형성 공간이기 때문에 책임감을 가져야 할 것이라고 발언을 마무리했다.

 

이상욱 한양대 철학과 교수는 규제에 대한 제도적 대응방식을 생각하면서 동시에 기술이 어떤 성격의 기술인지 생각해야 함을 강조했다. 어떤 기술이 충분히 상용화되어 있고 범용화된 경우 개인의 선택 가능성은 훨씬 줄어들기 때문이다. 예를 들어, 현재 대부분의 사람이 인터넷을 자연스럽게 사용할 수밖에 없는 환경에 노출되어 있기 때문에 인터넷 기술, 즉 포털이 어떤 기술이냐를 따져봐야 한다고 했다. 우리는 지금 각 개별 언론사에 들어가서 기사를 확인하지 않는 대신 포털에 들어가 사회문화적 정치적 쟁점을 수집하는데, 이에 따라 포털에 대한 의존성이 나날이 심화되고 있음을 지적했다.

가짜뉴스, 댓글이 여론 형성에 미치는 기여도에 대해서도 고민이 필요함을 역설했다. 어떤 주장의 사실성 여부에 대한 찬반이 아주 깔끔한 경우도 있지만 정치적, 사회문화적으로 복잡한 경우에는 객관성의 강도를 파악하기 어렵다. 생각보다 우리가 언어를 글자 그대로 이해하지 않는다는 것을 떠올려보면 쉽게 알 수 있는 사실을 예로 들어 이를 설명했는데, 다시 말해 세상을 글자 그대로 이해하기 어렵기 때문에 우리는 비유나 은유를 사용하는데, 어떤 것들은 우리 생활과 우리 사회에 엄청 깊이 개입되어 있어서 미처 우리가 갖고 있는 선입견을 파악하기도 어렵다는 것이다. 포털이 빅데이터나 AI를 사용해 가짜뉴스를 걸러낸다고 하는데, 우리 언어가 가진 비유나 은유를 AI가 걸러내기 힘들 뿐만 아니라 이에 대한 평가적 규제가 들어가게 될 것이고, 논쟁적이 될 수밖에 없음을 쟁점으로 제시했다.

 

김위근 한국언론진흥재단 선임연구위원은 가짜뉴스 개념 정의에 대한 명확한 기준이 마련되어 있지 않다는 것이 문제임을 짚었다. 그러면서 명확하지 않은 개념 대신 우리가 접근해야 할 것은 뉴스를 소비하는 이용자의 생각임을 강조했다. 입법자들과는 달리 대부분의 사람들은 플랫폼 서비스를 이용한다고 생각하지 않고 콘텐츠를 이용한다고 생각한다. 플랫폼이 존재하는 이유는 이용자들 때문이며, 이용자, 즉 시민의 알 권리를 생각해 봤을 때 이는 사실을 알 권리를 말하는 것이다. 이용자를 기준으로 미디어를 제공하는 서비스, 디바이스 문제를 짚어볼 필요가 있다.

표현의 자유와 관련해서 말하자면, 언론사와 방송에 요구하는 영역을 구분해야 한다고 봤다. 신문은 표현의 자유를 필수적으로 전제하는 철학적 베이스를 가진다. 그러나 방송은 공공성, 공익성이라는 철학적 베이스를 가진다. 때문에 공통의 강제 규제 보다는 자율규제를 우선해야 한다고 판단된다.

댓글을 여론으로 볼 수 있느냐하는 질문에 대해서는, 당연히 댓글도 여론으로 봐야하겠지만, 이를 악의적으로 이용하는 집단이 있다는 것이 문제라고 답했다. 기술 자체는 중립적인데 사용하는 사람에 따라 문제가 발생다고 해서 기술을 없애는 것은 옳지 않다고 봤다. 포털과 언론은 문제가 있을 때마다 시민들을 이야기하면서 정작 논의 구조에서 시민들이 빠지는 구조라며, 시민이 참여하는 구조 속에서 최종적으로는 반드시 이용자의 편익과 권익을 논의해야 할 것이라고 말했다.

 

박경신 고려대 법학전문대학원 교수는 언론과 포털 사이, 포털에 대한 국가 규제 주장에 대해 한국의 인터넷 생태계를 노예제에 빗대어 발언을 시작했다. 먼저 한국의 언론사들은 네이버의 노예라고 주장했는데, 네이버 댓글 게시판을 방송처럼 떠받들어 놓고 그것을 규제한다는 것은 우리가 고생 끝에 얻은 인터넷 실명제 위헌이라는 진보적인 성과를 다시 내놓는 것으로 볼 수 있다고 우려했다. 한국 언론이 자생력 없이 네이버에 대한 의존도가 심해질수록, 인터넷이 아무리 발전해도 인터넷 언론이 발전할 수 없는 현실을 지적했다. 인터넷을 보호하는 이유는 개인과 집단이 동등하게 소통할 수 있는 공간이기 때문이며, 인터넷은 소수자가 모든 사람들에게 접근할 수 있는 유일한 공간이다. 부작용이 있더라도 보호해야 한다. 그것이 본래 인터넷의 기조다. 그런데 지금은 대형 포털이 정보를 독점하면서, 네이버 제휴(인링크)를 하지 못하면 기사 유통에서 상당히 불이익을 받을 수밖에 없으며, 결국은 결정권자인 대형 포털의 허락을 얻어야만 많은 사람에게 뉴스를 전달할 수 있는 생태계로 퇴보하고 있다고 보았다.

박경신 교수는 인터넷은 개인이든 기업이든 똑같이 경쟁할 수 있는 구조를 보장해야 한다며 포털에 대해 인링크를 제도화하는 것에는 반대했다. 포털 규제는 국가 규제가 아닌 자발적인 규제여야 하며, 인터넷 생태계를 위해서는 결국 아웃링크로 가야 한다고 발언을 마무리했다.

 

최진응 국회입법조사처 입법조사관은 가짜뉴스, 댓글조작 모두 법적으로 규제하기 어렵다는 문제가 있음을 말하며, 현재 표현의 자유를 침해할 수 있기 때문에 마땅히 처벌할 수 있을 만한 법이 마련되어 있지 않다는 점도 밝혔다. 그러나 국회 내에서 이런저런 법 제정에 대해 현재 논의가 활발하게 이루어지고 있으며, 그 중 몇 가지 논의되고 있는 법 개정안을 언급했다. 비언론인이 작성한 허위뉴스는 형사처벌하는 안. 포털과 관련하여 가짜뉴스를 삭제하는 모니터링 규제에 관한 안으로서 포털이 거짓 정보를 삭제 하지 않았을 때 과태료를 부과하거나 형사처벌을 실시하는 안, 포털이 모니터링을 해야 하고 가짜뉴스가 오픈된 것을 인식했을 때 형사처벌을 하는 식의 사업자 처벌을 실시하는 등 강력한 개정안이 나와 있는 상황이다. 언론사가 허위보도를 했을 때는 문화체육관광부 장관이 시정명령을 해서 삭제하는 방안도 논의되고 있다. 지금 말하는 이 개정안들에 대해서는 다양한 생각이 있을 것이지만, 언론의 자유는 민주주의 국가에서 기본 틀이기 때문에 국가의 개입은 이 틀을 해칠 수 있는 문제점이 있다.

최진응 조사관은 특히 비언론사가 가짜뉴스를 유포했을 때, 포털이 자체적으로 허위뉴스인지 아닌지 파악 가능한가에 대해 의문을 던졌다. 실제 가짜뉴스가 유통되는 창구가 포털이 아니라 트위터나 페이스북 등 해외 사업자로 등록되어 있는 곳인 경우가 많기 때문에 국내 사업자를 규제하는 안을 제출한다고 해도 규제 실효성 측면에서 문제될 수 있다.

댓글조작의 문제에 대해서도, 댓글이 대표성이 있는 여론인가를 묻는다면 대답이 달라질 수 있다고 말했다. 여론에 영향을 미칠 의도로 댓글을 조작한다고 했을 때, 댓글을 규제할 정도로 여론에 영향을 미치는지 등에 대해 연구로 드러난 바가 없고 규제하기에 모호한 측면이 있다. 또한 아웃링크는 사업자들의 판단이 필요한 문제라고 하면서, 사업자를 처벌하면 정보 공유의 통로가 막힐 위험이 있기 때문에 법적 규제는 숙고해야 한다고 말했다.

 

손지원 오픈넷 변호사는 가짜뉴스와 여론 조작 모두 강제 규제가 문제되는 것은 개념 정의부터가 불명확하기 때문이라는 앞선 패널들의 의견에 동의하였다. 그런데 가짜뉴스라는 것도 결국은 ‘허위사실’을 의미하는 것인데, ‘허위’나 ‘진실‘은 역사적으로 뒤바뀔 수도 있는 것임을 충분히 고려해야 함을 주지했다. 예를 들면 어떤 의혹에 대하여 무죄의 법원 판결이 있다고 해도 ‘증거불충분’으로 진실이 증명되지 않아서 무죄가 선고되는 경우가 많은데, 계속 관련 의혹을 제기하는 것이 ‘허위사실’로 치부될 가능성을 예로 들 수 있다. 현재 나오고 있는 가짜뉴스 규제도 ‘언론중재위나 법원 등에서 판단한 사실과 다른 사실’ 등으로 나름대로 한정하고 있는데, 이 역시 결국 국가 권력기관이 정한 사실과 다른 사실을 말하면 ‘가짜’로 치부하겠다는 것과 다를 것이 없다. 매크로 프로그램을 이용한 여론조작도 마찬가지다. ‘여론 형성에 영향을 미치기 위하여’, ‘여론’, ‘조작’ 개념이 모두 모호하기 때문에 이를 기준으로 규제를 설정하는 것은 명확성 원칙 위반으로 위헌이다. 따라서 ‘자율규제’로 가는 것이 바람직하고, 자율규제로 가더라도 지나친 표현의 자유 제한이 되지 않도록 해야 한다.

가짜뉴스의 경우는 일반적인 허위정보보다는 ‘뉴스’라는 형식을 사용함으로써 국민의 신뢰도에 영향을 미치는 것이 비난가능성이 크다고 여겨지므로, KISO가 발표한 것처럼 ‘뉴스’ 형식을 사용한 경우로만 한정해야 한다. 허위임을 명백히 인식하면서 존재하지 않는 근거나 사실을 허위로 조작하는 정도에 이르러야 가짜뉴스로 규정할 수 있을 것이다. 매크로 프로그램을 사용한 경우에도 단순히 매크로 프로그램을 사용하는 것 자체를 규제할 수는 없고 타인의 권리 침해나 사회적 해악으로 명백히 이어지는 경우에만 규제가 가능할 것이라고 소견을 밝혔다. 그런데 ‘여론 조작’은 이것이 명백하지가 않기 때문에 ‘여론 조작’을 이유로 한 규제는 문제가 있다는 입장을 보였다.

 

나현수 한국인터넷자율정책기구(KISO) 팀장규제를 할 때에는 댓글이나 가짜뉴스가 여론에 영향을 미친다는 연구 결과나 사회적 합의가 필요하다고 보았다. 예를 들어, 80년대 5.18은 가짜뉴스였지만 현재는 아니라고 하며, 어떤 내용에 대해 진실과 거짓을 따져 판단하는 것이 쉽지 않은 일임을 설명했다. KISO가 자체적으로 구축한 자율규제는 표현의 자유를 보호하는 방향이며, 언론의 오보나 가짜뉴스에 대해 법적 규제보다 자율규제 등 합리적 방식으로 대응해야 한다고 말했다.

 

<2 세션>에서는 디지털사회연구소 소장이자 메디아티 대표인 강정수 이사가 ‘디지털 자본주의와 기본소득’을 주제로 기술 진화에 따른 시대의 변화를 관찰하고, 디지털 경제로의 이행 과정에서 한국 사회가 취할 자세에 대해 발표하였다.

<3 세션>에서는 오픈넷 활동가들이 자유, 개방, 공유의 인터넷 공간을 만들어가기 위해 지난 5년간 수행해온 대표적인 활동 내용과 성과를 공유하고 앞으로의 활동에 대한 계획과 소감을 밝혔다.

이 날 컨퍼런스는 인터넷을 사용하는 이용자의 알 권리, 표현의 자유라는 기본 권리를 침해하지 않으면서 인터넷 생태계를 긍정적인 방향의 진화로 이끌 수 있는 초안을 논의했다는 점에서 유의미한 자리였다. 현실의 어려움을 도외시하지 않으면서 이상을 포기하지 않고, 인터넷 기술을, 이용자들의 자유를 위해 다져나갈 앞날을 기대해 본다.

 

월, 2018/06/18- 15:15
157
0

안전하기 때문에 위험한 아이폰X의 ‘안면인식’

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

 

1.

우리는 일상적으로 안면인식을 한다. 사람의 얼굴을 보고 그 사람을 식별하는 행위는 지극히 자연스러운 행위일 뿐이 아니라 인류 진화의 한 단계였다. 우리가 자외선이 나 초미세먼지를 두려워하면서도 옷으로 몸은 가려도 얼굴은 내놓고 다니는 것은 다 이유가 있다. 신분증에 사진을 붙이고 신분증을 통해 신원확인하는 것도 다 안면인식을 용이하게 하기 위한 것이다. 공공장소의 CCTV를 통해 범죄나 비리를 예방하거나 조사하는 것 역시 기초적인 수준의 안면인식을 필요로 한다.

2.

그러나 아이폰X를 통해 만든 안면인식정보 즉 한 사람이 몇 분 정도 시간을 들여 특수한 기계를 통해서 자신의 신체로부터 자발적으로 추출한 정보는 다르다. 이 정보는 내가 공공장소에 나갔을 때 CCTV에 찍혀서 생성되는 정보 즉 암묵적으로 타인이 취득할 것에 동의한 정보와는 완전히 다른데 정확도와 같은 양적 차이뿐 아니라 자신이 동의한 절차를 통해서만 생성될 수 있다는 차원에서 법적으로 다르다. 패스워드, DNA, 지문처럼 프라이버시로 완벽히 보호되어야 한다.

3.

단 지문인식기능과 특별히 다른 것처럼 호들갑을 떨 이유도 없다. 두 가지 다 신체의 일부를 본인확인 용도로 이용한다는 면에서 다를 바가 없다. 다르다면, 안면인식기능은 데이터포인트가 3차원적이고 훨씬 많기 때문에 지문인식기능보다 수십배 안전하다. (긴 패스워드가 짧은 패스워드보다 안전한 것도 한 자 더할 때마다 경우의 수가 수십 개씩 늘어나는 원리와 마찬가지이다.) 지문은 2차원적이라서 이용자가 책상이나 유리에 남긴 지문을 제3자가 채취해서 이용자의 아이폰을 몰래 열어볼 수 있지만 얼굴은 이것이 불가능하다. ‘Mission Impossible’ 영화에 나오는 것처럼 마스크를 만드는 경우도 생각해볼 수 있지만 아이폰은 반사광을 분석하여 인체피부와 같은 재질이 아닌 경우도 밝혀낸다고 한다.

4.

하지만 이렇게 안전하기 때문에 유출되었을 때의 위험은 더 크다. 해당 정보만 가지고 있으면 신원위조를 완벽하게 해낼 수 있기 때문이다. 그래서 더 주의할 필요가 있는데 첫째 현재는 디바이스에만 저장이 되는데 절대로 서버에 저장되지 않도록 해야 한다. 아이폰 1대를 해킹하면 1명의 안면인식정보만 취하겠지만, 서버에 저장하다 보면 여러 사람의 정보가 한꺼번에 유출될 수 있다. 해커가 하나의 서버만 공격해도 수많은 사람의 안면인식정보를 취할 수 있게 된다. 물론 우리는 패스워드도 서버에 저장하는 문화에 익숙해져 있지만 (그리고 패스워드는 서버에 저장될 수밖에 없지만) 패스워드는 유출되면 바꿀 수 있는 반면 안면인식정보는 성형을 하지 않는 한 바꿀 수 없는 영구적으로 고유한 식별자이기 때문에 유출되었을 때의 위험이 다르다.

5.

둘째 “신뢰성의 패러독스”에 빠지지 않도록 조심해야 한다. 즉 주민등록번호도 1960년대에 처음 나오자마자 국가에서 통제하는 것이니 안전하다는 이유로 각종 기업이나 기관에서 본인확인용으로 이용을 했고 결과적으로 매우 위험한 본인확인수단이 되어 버렸다. 예를 들어, 아이폰X의 안면인식정보를 금융기관이나 다른 기업도 직접 이용하는 일 등은 절대로 벌어져서는 안된다. (물론 위의 “디바이스 저장 원칙”만 지켜진다면 이 위험은 없다) 이용하고 싶다면 지금처럼 디바이스를 자신의 서비스에 등록시켜 그 디바이스에서 결제를 하려면 반드시 애플의 안면인식절차를 거치도록 하면 된다. 즉 애플 안면인식정보는 안면 소유자의 디바이스에만 저장되어야 할 뿐 아니라 디바이스를 언락하는 하나의 기능만을 수행해야지 “기능확대(function creep)”가 이루어져서는 안 된다. 주민등록번호와 마찬가지다.

6.

노파심에 한마디. 우리가 기억해야 할 것은 타인의 안면이나 지문을 강제로 들이밀어 아이폰을 언락하는 것은 신체의 자유 침해이자 프라이버시 침해라는 것이다. 그러므로 수사기관이 국민의 아이폰을 언락하고 싶다면 이용자에 대해서 압수수색영장을 반드시 받아야 한다.(체포영장으로는 불충분하다. 압수수색영장은 특정 정보를 채취하기 위해 다양한 수단을 이용할 수 있게 하므로 이것이 필요하다. 이게 왜 중요하냐면 긴급체포 즉 영장 없는 체포는 간혹 허용되지만 ‘긴급압수수색’이라는 것은 없기 때문이다.)

* 이 글은 필자의 페이스북에 실린 글입니다. 

 

* 이 글은 허프포스트코리아에 기고했습니다. (2017.09.18.)

월, 2017/09/18- 14:24
157
0
요약문: 
은수미 의원(새정치민주연합 비례대표, 국회 환경노동위원회), 전북평화와인권연대, 진보네트워크센터, 민주노총 법률원, 전국민주노동조합총연맹, 전국화학섬유산업노동조합 피죤지회, KT업무지원단철폐투쟁위원회, KT새노조, KT전국민주동지회, KT노동인권센터는 7일(수) 오전 9시50분 국회 정론관에서 노동감시앱의 문제점과 대안을 소개하는 기자회견을 개최합니다.

 

수  신

발표일자: 
2015/10/06

나머지 보기

화, 2015/10/06- 10:06
156
0
요약문: 
경찰이 피의자를 체포영장 없이 불법체포하고 감금한 사건과 관련하여 국가배상청구 소송이 제기되었습니다. 7일 피해자 최장훈씨(동국대 일반대학원 총학생회장)는 국가를 상대로 2000만원 상당의 손해배상을 청구하는 소장을 서울중앙지법에 냈습니다.

  

세월호 집회 참가자 불법체포 및 감금

국가배상청구 소송 제기

발표일자: 
2015/10/07

나머지 보기

수, 2015/10/07- 18:31
155
0
월, 2015/11/23- 12:11
155
0