글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)
우리는 일상적으로 안면인식을 한다. 사람의 얼굴을 보고 그 사람을 식별하는 행위는 지극히 자연스러운 행위일 뿐이 아니라 인류 진화의 한 단계였다. 우리가 자외선이 나 초미세먼지를 두려워하면서도 옷으로 몸은 가려도 얼굴은 내놓고 다니는 것은 다 이유가 있다. 신분증에 사진을 붙이고 신분증을 통해 신원확인하는 것도 다 안면인식을 용이하게 하기 위한 것이다. 공공장소의 CCTV를 통해 범죄나 비리를 예방하거나 조사하는 것 역시 기초적인 수준의 안면인식을 필요로 한다.
그러나 아이폰X를 통해 만든 안면인식정보 즉 한 사람이 몇 분 정도 시간을 들여 특수한 기계를 통해서 자신의 신체로부터 자발적으로 추출한 정보는 다르다. 이 정보는 내가 공공장소에 나갔을 때 CCTV에 찍혀서 생성되는 정보 즉 암묵적으로 타인이 취득할 것에 동의한 정보와는 완전히 다른데 정확도와 같은 양적 차이뿐 아니라 자신이 동의한 절차를 통해서만 생성될 수 있다는 차원에서 법적으로 다르다. 패스워드, DNA, 지문처럼 프라이버시로 완벽히 보호되어야 한다.
단 지문인식기능과 특별히 다른 것처럼 호들갑을 떨 이유도 없다. 두 가지 다 신체의 일부를 본인확인 용도로 이용한다는 면에서 다를 바가 없다. 다르다면, 안면인식기능은 데이터포인트가 3차원적이고 훨씬 많기 때문에 지문인식기능보다 수십배 안전하다. (긴 패스워드가 짧은 패스워드보다 안전한 것도 한 자 더할 때마다 경우의 수가 수십 개씩 늘어나는 원리와 마찬가지이다.) 지문은 2차원적이라서 이용자가 책상이나 유리에 남긴 지문을 제3자가 채취해서 이용자의 아이폰을 몰래 열어볼 수 있지만 얼굴은 이것이 불가능하다. ‘Mission Impossible’ 영화에 나오는 것처럼 마스크를 만드는 경우도 생각해볼 수 있지만 아이폰은 반사광을 분석하여 인체피부와 같은 재질이 아닌 경우도 밝혀낸다고 한다.
하지만 이렇게 안전하기 때문에 유출되었을 때의 위험은 더 크다. 해당 정보만 가지고 있으면 신원위조를 완벽하게 해낼 수 있기 때문이다. 그래서 더 주의할 필요가 있는데 첫째 현재는 디바이스에만 저장이 되는데 절대로 서버에 저장되지 않도록 해야 한다. 아이폰 1대를 해킹하면 1명의 안면인식정보만 취하겠지만, 서버에 저장하다 보면 여러 사람의 정보가 한꺼번에 유출될 수 있다. 해커가 하나의 서버만 공격해도 수많은 사람의 안면인식정보를 취할 수 있게 된다. 물론 우리는 패스워드도 서버에 저장하는 문화에 익숙해져 있지만 (그리고 패스워드는 서버에 저장될 수밖에 없지만) 패스워드는 유출되면 바꿀 수 있는 반면 안면인식정보는 성형을 하지 않는 한 바꿀 수 없는 영구적으로 고유한 식별자이기 때문에 유출되었을 때의 위험이 다르다.
둘째 “신뢰성의 패러독스”에 빠지지 않도록 조심해야 한다. 즉 주민등록번호도 1960년대에 처음 나오자마자 국가에서 통제하는 것이니 안전하다는 이유로 각종 기업이나 기관에서 본인확인용으로 이용을 했고 결과적으로 매우 위험한 본인확인수단이 되어 버렸다. 예를 들어, 아이폰X의 안면인식정보를 금융기관이나 다른 기업도 직접 이용하는 일 등은 절대로 벌어져서는 안된다. (물론 위의 “디바이스 저장 원칙”만 지켜진다면 이 위험은 없다) 이용하고 싶다면 지금처럼 디바이스를 자신의 서비스에 등록시켜 그 디바이스에서 결제를 하려면 반드시 애플의 안면인식절차를 거치도록 하면 된다. 즉 애플 안면인식정보는 안면 소유자의 디바이스에만 저장되어야 할 뿐 아니라 디바이스를 언락하는 하나의 기능만을 수행해야지 “기능확대(function creep)”가 이루어져서는 안 된다. 주민등록번호와 마찬가지다.
노파심에 한마디. 우리가 기억해야 할 것은 타인의 안면이나 지문을 강제로 들이밀어 아이폰을 언락하는 것은 신체의 자유 침해이자 프라이버시 침해라는 것이다. 그러므로 수사기관이 국민의 아이폰을 언락하고 싶다면 이용자에 대해서 압수수색영장을 반드시 받아야 한다.(체포영장으로는 불충분하다. 압수수색영장은 특정 정보를 채취하기 위해 다양한 수단을 이용할 수 있게 하므로 이것이 필요하다. 이게 왜 중요하냐면 긴급체포 즉 영장 없는 체포는 간혹 허용되지만 ‘긴급압수수색’이라는 것은 없기 때문이다.)
* 이 글은 필자의 페이스북에 실린 글입니다.
* 이 글은 허프포스트코리아에 기고했습니다. (2017.09.18.)
수 신 발표일자:
2015/10/06
화, 2015/10/06- 10:06 156 0
요약문:
경찰이 피의자를 체포영장 없이 불법체포하고 감금한 사건과 관련하여 국가배상청구 소송이 제기되었습니다. 7일 피해자 최장훈씨(동국대 일반대학원 총학생회장)는 국가를 상대로 2000만원 상당의 손해배상을 청구하는 소장을 서울중앙지법에 냈습니다.
세월호 집회 참가자 불법체포 및 감금 국가배상청구 소송 제기 발표일자:
2015/10/07
수, 2015/10/07- 18:31 155 0
월, 2015/11/23- 12:11 155 0
법원 100미터 집회금지 헌법불합치 결정 환영검찰청 대상 집회, 사법행정 관련 집회 등 법관 독립 위협하거나 재판 영향 미칠 염려 없는 집회·시위 허용해야오늘(7/26) 헌법재판소는 각급 법원 100미터 이내 집회·시위를 절대적으로 금지하는 집회 및 시위에 관한 법률(이하 ‘집시법’) 제11조 제1호 ‘각급 법원’ 부분과 그 처벌조항이 헌법에 합치되지 않는다는 결정을 선고했다. 국회 100미터 집회금지와 국무총리공관 100미터 집회금지에 이어 법원 100미터 집회금지까지 헌법에 합치되지 않는다는 결정을 받은 것이다. 소송을 기획하고 진행한 참여연대 공익법센터(소장 양홍석 변호사)는 이번 헌법재판소 결정을 환영하며, 국회가 헌법재판소 결정 취지에 부합하는 방향으로 법을 개정할 것을 촉구한다.
오늘 헌법불합치 결정이 선고된 헌법소원사건은 2015년 대검찰청 앞에서 기자회견을 개최했다가 집시법 위반으로 기소된 활동가가 청구한 사건이다. 해당 활동가는 박근혜 당시 대통령을 비판하는 전단지를 배포한 것이 명예훼손죄 혐의로 압수·수색 등 수사를 받게 되자, 대검찰청의 과도한 수사를 비판하기 위해 시민 10여 명과 함께 대검찰청 정문 앞에서 기자회견을 20분 가량 개최했다. 법원을 대상으로 한 집회가 아니었음에도 대법원 담장에서 100미터 이내에 포함된다는 이유로 집시법 제11조 제1호 위반으로 기소되고 유죄까지 선고받자 청구인은 집시법 제11조에 대해 헌법소원을 청구하였다. 검찰을 상대로 한 기자회견은 법관의 독립이나 재판의 공정에 위해를 가할 우려가 없음에도 이를 금지하고 처벌하는 것은 집회의 자유를 과도하게 제한한다는 이유였다.
오늘 헌법재판소는 헌법불합치 결정을 하면서 법원 인근일지라도 법관 독립을 위협하거나 재판에 영향을 미칠 염려가 없는 집회는 개최 가능해야 한다고 판시하였다. 법원을 직접 대상으로 하지 않은 집회, 법원을 대상으로 하더라도 사법행정과 관련된 의사표시 전달을 목적으로 한 집회 등을 그 예로 제시하였다. 또 집시법이 집회·시위의 성격과 양상에 따라 법원의 기능을 보호할 수 있는 다양한 규제수단을 마련하고 있기 때문에 집회·시위가 가능한 예외를 두더라도 입법목적을 달성할 수 있다고 판시하였다.
법관의 독립과 재판의 공정성은 매우 중요한 헌법적 가치이다. 직접적인 물리력 행사나 위협을 통해 법관의 독립을 해하려는 시도는 금지되어야 한다. 법관이 부당한 압력으로부터 보호되는 것은 매우 중요하지만, 그렇다 하여 재판과 관련된 집단적 의견표명 자체가 절대적으로 금지되어야 하는 것도 아니다. 다른 국가권한과 마찬가지로 국가의 사법권한 역시 직·간접적으로 국민의 의사에 정당성의 기초를 두고 행사되어야 하고, 재판에 대한 정당한 비판은 오히려 사법작용의 공정성 제고에 기여할 수도 있다. 이와 같은 점을 고려하여 국회는 법원 인근이라 하더라도 집회·시위가 가능한 방식을 충분히 다양하고 넓게 상정하여 국민의 집회·시위의 자유와 재판의 공정성이 조화롭게 달성될 수 있도록 법개정에 나서야 할 것이다.
목, 2018/07/26- 17:00 154 0
|
시민들의 의견
댓글 달기