지문날인반대연대

■ 지문날인반대연대 소개

■ 소개동영상

■ 공지사항

■ 메일링리스트

■ 링크

■ 자유발언대

■ 관련기사

■ 읽을거리

■ 학술자료실

■ 공공문서

■ 기타관련자료실

지문날인반대연대 since 2000
‘정보공유라이선스 영리불허 개작허용’에 따릅니다. finger@jinbo.net
finger.jinbo.net

66777번째 방문, 반갑습니다.

읽을거리


제목 주민등록증(NIDS)과 테러 방지에 대한 CPSR의 질의응답

글쓴이 NFM	글쓴날 2002-01-22 15:39:09	조회 3751

링크 http://list.jinbo.net/forum/msg00946.html

정보운동포럼 메일링리스트로 발송된 내용을 게시판에 옮깁니다

============================== 내용 ==============================

* 네트워커 2002년 1월호에 게재된 번역글입니다. 참고로 보냅니다.

911테러와 미국의 주민등록증 :
<주민등록증(NIDS)과 테러 방지에 대한 CPSR의 질의응답>

- 버전1.2 2001년 11월 27일

* 편집자주 : 9.11 테러 사건 이후 미국 등 각국 정부가 제정하고 있는
테러방지법은 커뮤니케이션과 민주주의에 큰 영향을 미칠 것이다. 특히
사회적책임을생각하는컴퓨터전문가들의모임(Computer Professionals for Social
Responsibility, 이하 CPSR) 등 정보운동 단체들은 미국의 테러방지법이 인터넷
감시와 컴퓨터 범죄, 그리고 암호사용을 오히려 증가시킬 것이고 결국 인터넷
커뮤니케이션을 상당히 위축시킬 것(chilling effect)이라고 우려하였다. 또한
국가신분증 제도를 도입하자는 주장도 제기되어 이를 둘러싼 정부와 사회단체
간의 논쟁이 뜨겁다. 국가신분증은 우리의 주민등록증 제도와 비슷하게 국가가
국민 모두의 개인 정보를 등록받고 이에 따른 통일된 신분증을 부여하는 한편
이 신분증을 사용한 신분 확인을 제도화한 것이다. 미국 등 대부분의
나라에서는 그간 국민의 인권을 침해할 수 있다는 우려에서 국가신분증 제도를
도입하지 않고 있었는데 이번 테러로 전자적 방식의 전자주민카드를 포함한
국가신분증 제도가 논의되고 있는 것이다. 이번호 네트워커는 이에 대한 CPSR의
질의응답을 싣는다.
독자가 우리의 상황과 보다 손쉽게 비교할 수 있도록 국가신분증(NIDS,
National Identification
Schemes)을 문맥에 따라 주민등록증이라고 번역하였다.
* 출처 :
http://www.cpsr.org/program/natlID/natlIDfaq.html

들어가며

국제무역센터와 펜타곤에 대한 9월 11일의 테러 공격은 미국, 캐나다와 여러
나라에서 주민등록증에 대한 사회적 논쟁을 다시 불붙게 했다. 이 테러의
특별한 폭력성이 국가 보안에 대한 특별한 요청으로 이어진것 같다. 그러나
제안된 어떤 주민등록증도 무슨 문제를 해결할 수 있는지, 테러 위험을 얼마나
정확히 감소시킬 수 있을지에 대해 분명한 설명을 내놓지 못하고 있다. 이
문답은 어째서 주민등록증이 테러 공격에 대한 보안책으로 부적절한지에 대해
설명하고자 했다. 요약하자면, 우리는 주민등록증이 뉴욕이나 워싱턴에서
일어난 것과 같은 테러 공격에 대해 더 나은 보안을 제공할 수 있다고 생각하지
않는다. 오히려 그것은 우리의 시민권리를 위험에 처하게 할 것이다. 더구나
주민등록증은 보안에 대한 잘못된 인식으로 실질적으로는 이전보다 보안에
취약한 상태를 초래할 수 있다.

1. 주민등록증이란 무엇인가?

여러가지 형태의 주민등록증이 제안되고 있다. 공통점은 특정 국가의 사람이
어떤 서비스를 이용하거나 보안 검색대를 통과하려면 공식적으로 부여된
신분증을 제시해야 한다는 것이다.
전통적으로 주민등록증은 생활의 편리, 비용 절감이나 사기 방지라는 명목으로
정부와 시민 간의 일상적인 행정 업무용으로 사용되거나 제안되어 왔다.
주민등록증은 운전면허나 사회보장제도, 이민증 등 다른 정부 발행 신분 확인
기능과 통합될 수 있다. 즉 최근까지 주민등록증은 테러 공격으로부터 보호받기
위한 방법으로 제안되지 않았었는데 이는 부분적으로 보안의 필수 수준에
도달하는 데 있어서 고질적인 어려움을 갖고 있었기 때문이다. 그런데 갑자기
2001년 9월 11일 테러 공격 이후 테러를 막기 위한 방법으로 주민등록증의
사용이 거론되고 있는 것이다.
주민등록증은 강제적인 것일 수도 있고 자발적인 것일 수도 있다. 강제적 제도
하에서는 모든 사람이 언제나 신분증을 소지하고 요구받을 때 제시해야만 한다.
그렇게 하지 않는 것은 범죄이다. 자발적인 제도 하에서는 신분증을 가진
사람이 보다 수월하게 서비스를 받거나 보안 검색대를 통과할 동안 신분증을
가지지 않은 사람은 추가적인 신분 조사를 받을 것이다.

2. 주민등록증 제도는 어떻게 운영되는가?

주민등록증 제도가 운영되는 데는 적어도 두 단계의 절차가 있다.
첫 단계는 모든 사람이 정부에 출생증명서나 시민권 서류 등 가지고 있는
서류로 신분을 제시해야 하는 원타임 등록 과정이다. 정부가 그 서류가 진실된
것이라고 믿으면 데이타베이스에 개인 신분 입력을 하고 이 기록과 연동된
신분증을 발급한다. 최근에는 지문, 홍채 기록과 같은 생체 데이타를 저장하고
이에 접근하는 마이크로 칩을 내장한 "전자주민카드"가 제안되기도 했다.
두번째 단계는 신분 증명이다. 이는 신분증의 주인이 그의 신분을 증명하기
위해 신분증 제시를 요구받는 단계이다. 우선 신분증이 그것을 제시하는 사람의
것인지를 검사한다. 이는 신분증의 정보와 그 사람을 비교하는 과정인데, 예를
들어 신분증의 사진을 신분증 제시자와 시각적으로 비교하거나 신분증에
기록되어 있는 지문과 신분증 제시자의 지문을 디지털로 비교하는 것이다.
일치하면 신분증은 데이타베이스와 연동된다. 그 다음에는 데이타베이스 파일에
신분증 제시자에 대해 의심이 갈만한 기록이 없는지를 검사한다. 없다면, 그
사람은 가던 길을 갈 수 있다.
세번째 단계도 있을 수 있는데, 그것은 데이타매칭이다. 이는 정부가 어떤
사람에 대해 더 많이 알고자 할때 하나 이상의 데이타베이스에서 그에 대한
정보를 찾기 위해 주민등록 데이타베이스의 정보를 분석하고 비교하는
단계이다.

3. 주민등록증은 9월 11일 공격을 막을 수 있었을까?

항공기 납치범의 압도적인 다수는 합법적으로 미국내에 살고 있으며 FBI나 다른
정보기관에 기록되어 있지 않다. 말하자면, 그들은 적법한 신분증을 가지고
있었다는 것이며 비행기에 오르기 전의 신분 증명에서도 의심이 갈 만한 어떤
점도 나타나지 않았다는 것이다.
주민등록증은 이전의 불법 행위에 대한 기록을 가지고 있지 않으며 (그들이
사망할 수 있는) 공격 후의 신분 노출을 두려워하지 않는 테러리스트에
대해서는 보안을 보장하지 못한다.

4. 생체데이타의 사용이 보안을 증진시킬 것인가?

지문이나 홍채 인식과 같은 생체 데이타의 사용은 신분증이 실제로 그 신분증을
제시한 사람의 것이라는 것을 입증하는 데 도움이 될 수 있다. 그러나 이것은
100% 믿을 만한 것은 아니다. 원래 등록된 샘플과 그 후 신분 증명을 위해
제시된 샘플 사이에는 언제나 예외나 변화가 있게 마련이다. 신분증 주인으로
가장하는 사람이 없게 하려면 그들이 정당한 신분증 주인으로 나타나지 않는
상당한 숫자의 사람들이 있을 오차 범위가 좁게 설정되어야만 한다.
그러나 보다 본질적인 문제는, 생체인식이 전반적인 주민등록증 제도의 한
단계일 뿐이라는 것이다. 시스템 전체적인 보안은 가장 취약한 연동에 의해
이루어 진다. 높은 보안의 신분증이 낮은 보안의 서류에 의거해 발급된다.
신뢰성 있는 여권이나 출생증명서를 가지고 있으면 누구라도 신분증을 취득할
수 있다. 생체인식이 도움되는 부분은 기껏해야 신분증 주인이 신분증에 의해
증명된 바로 그 사람이란 것을 확인하는 것 뿐이고, 그들이 중앙
데이타베이스의 기록에 걸리면 그 누군가가 하나 이상의 신분증을 가지고
있지는 않은 것 같다고 보증하는 정도이다.
더구나 생체인식 데이타는 처음 신분증을 만들 때 제시하는 정보가 맞는 것임을
보증할 수 없다.

5. 전자주민카드는 얼마나 안전한가?

시스템의 사양에 달린 일이겠지만 어떤 시스템도 100% 안전하지는 않다.
스마트카드가 사용가능한 가장 안전한 신분증이라 할지라도 스마트카드
시스템은 사실 위험하다. 보안 전문가들은 스마트카드가 사용될수록 그것을
해킹하는 방법도 널리 알려지고 있다고 지적한다.
전자주민카드가 중앙 데이타베이스에 걸리는 정보를 검사하는데 쓰이게 되면,
이 데이타베이스의 보안이 위험에 처한다. 전국에 걸친 보안 검색대를 검사하기
위해서는 전국적으로 접근되어야만 할 것이고, 그렇다면 이는 십중팔구
인터넷이나 전화선 등의 네트워크에 물려있을 것이다. 사람들이 이 취약한
네트워크 시스템을 깨는 것을 완벽히 막는 것은 거의 불가능하다. 이런
이유에서 전자주민카드는 전자주민카드가 없었으면 존재하지 않았을 보안
위기를 오히려 만들어 낸다.
최첨단의 보안 카드마저 위험하다면 가짜 카드를 없애는 일도 불가능해진다.
스마트카드 시스템은 다른 것에 비해 위조하기가 어렵지만, 만일 위조에
성공하면 그것은 완벽한 것일 게다.
무시못할 사실은, 주민등록증처럼 복잡하고 포괄적인 제도는 수천 명의 사람과
수백 개의 기관, 그리고 수십 개의 기술들 간의 협력에 의존한다. 각 요소들은
나름의 약점을 가지고 있다. 따라서 테러 공격이나 오용으로부터 전체 시스템의
안전을 지키는 일은 불가능하다.

6. 주민등록증이 시민권리와 보안을 맞바꾸는가?

주민등록증은 개인들이 쉽게 추적당하게끔 만든다. 그러나 사람의 신분을 아는
것이 범죄를 예방하지는 못한다. 물론 다음 범죄를 저지를 사람의 신분을 알면
그를 찾아내거나 행동을 멈추게 할 수는 있겠다. 그러나 테러와 행위는 예견할
수 있는 것이 아니기 때문에 개인을 추적하는 것이 보안성을 높이지는 않는다.
주민등록증은 데이타베이스상의 잘못된 데이타의 문제에 취약하다.
주민등록증이나 데이타베이스에 있는 데이타가 잘못된 것이라면 무고한
사람들이 그들이 저지르지 않은 잘못에 의해 희생될 것이다. 다른 정부
데이타베이스가 잘못되어 있으면 주민등록과 같은 거대한 시스템은 상당한 양의
잘못된 데이타를 가질 수 있다.
그렇다면 주민등록증은 테러에 대한 추가적인 보안 수단이 될 수 없다.
주민등록증은 뚜렷한 보안성의 증진도 없이 시민권리를 위협할 것이다.

7. 주민등록증이 시민권리를 어떻게 위협하는가?

손쉽게, 그리고 지속적으로 중앙 기관에 의해 추적당하는 사람들은 자유롭다고
볼수 없다.
더구나 모든 사람들이 추적당한다면 그들의 교제 역시 추적당할 것이다.
1965년에 유색인종증진협회(NAACP)는 조지아주 회원들의 명단을 조지아주에
넘기는 것을 거절했는데, 이는 명단에 포함된 사람들이 괴롭힘을 당하거나 해를
입을 것이라는 우려 때문이었다. 미국 대법원은 NAACP를 지지하면서 우리에게는
추적당하거나 감시당하지 않으면서 회합할 자유가 있다고 주장하였다.
이와 같이 미국 법원과 의회는 지속적인 감시 하에 있는 사람은 자유로울 수
없음을 계속적으로 확인해 왔다.

8. 좋다, 주민등록증 제도는 완전하지 않다. 그러나 어느정도 보안성을 높일
수는 있지 않은가?

만일 주민등록증의 시스템적인 취약성이 은폐된다면 이렇게 너무나도 뻔한
시스템이 보안에 대한 잘못된 관점을 만들어낼 것이다. 부적당한 보안 수단에
의존함으로써 우리는 주민등록증으로 우리의 보안 문제를 타협하고 말 것이다.

9. 자율적인 주민등록증은 시민권리도 보호하고 보안도 증진시키지 않을까?

이것은 지배적인 시스템보다 더 나쁠 수 있다. 첫째, 이것은 주민등록증을
가지고 있지 않은 사람을 신뢰할 수 없게 만든다. 단지 주민등록증을 가지고
있지 않다는 이유로 의심받는 사람들을 검사하는 데 많은 에너지가 낭비될
것이다. 둘째, 깨끗하게 세탁된 기록의 주민등록증을 가지고 있는 사람을
검사하는 데는 그보다 적은 시간이 쓰여질 것이다.
보안 요원들이 주민등록증을 가지고 있지 않은 테러리스트들을 찾아내려고
골몰하는 동안 테러리스트들은 자기자신의 주민등록증을 사용하기 때문에
사실상 9월 11일과 같은 공격을 더욱 손쉽게 할 수도 있다.
자율적인 시스템은 이런 구조적인 비효율성을 가지고 있기 때문에 장기적으로는
강제적인 주민등록증을 요구하는 압력이 이어질 수 있다.

10. 누가 주민등록증을 원하는가? 그렇다면 왜?

오랫동안 두 집단이 주민등록증을 주장해왔는데 그들이 지금 자신들의 요구를
관철시키기 위해 테러와의 전쟁을 이용하고 있다.
법집행세력은 주민등록증과 같이 고유한 신분증을 이용해 일상적으로 사람을
검사하는 것이 수월해지고 자신들의 데이타베이스에 손쉽게 연동되는 것을
좋아한다. 이것은 테러와의 전쟁과 무관하며 오히려 경찰 권력 강화에 더욱
가깝다.
한편 스마트카드 계획은 거대 정보기술업자들에 의해 추진되고 있다. 그들에게
수십억대의 시스템은 큰 사업 거리다. 미국 주민등록증 제도의 최근 흐름을
가장 뚜렷하게 주모한 사람은 스콧 맥닐리(선마이크로시스템 CEO)와 래리
엘리슨(오라클 CEO)이다. 이 두 사람은 자기 회사의 상품을 전자주민카드의
기본 시스템으로 내놓았다. 그들이 이 상품을 무료로 제공한다 하더라도
유지보수서비스 계약은 그들의 '선물'이 결국 이문을 남기도록 만들 것이다.
주민등록증이 테러에 대한 보안에 성공하지 못한다 하더라도 이 두 집단은
주민등록증 제도로부터 이득을 볼 것이다. 전자주민카드의 실패는 실행상의
성공을 상당히 압도할 것이다.

11. 주민등록증에 대한 대중적 지지는 어떤가?

최소 북미 국가들에서는 주민등록증에 대한 대중적인 지지가 거의 없다. 지난
20년간 주민등록증은 미국, 캐나다, 호주와 영국에서 여러차례 제안되었었다.
그때마다 강한 대중적 반발에 부딪쳐 정치인들은 이 계획을 부결시켰다.
그러나 9월 공격의 여파로 대중들 사이에서 주민등록증에 대해 우호적인 태도로
변화하는 조짐이 보인다. 2001년 10월 6일 글로브앤메일 신문에서는 80%의
캐나다인들이 "언제나 소지해야 하고 요구가 있을 때는 경찰이나 보안 요원에게
보여주어야만 하는 주민등록증을 위해 기꺼이 지문을 찍겠다"고 밝혔다고
보도했다.
그러나 그 계획이 어떻게 추진되고 있는지에 대해 대중적으로 소개된 적은
없다. 따라서 이런 지지는 주민등록증이 9월 11일과 같은 공격에 대한 보안을
증진시킬 것이라는 일반적인 가설을 반영한 것으로 추정할 수 있다.
이런 표면상의 대중적인 지지는 주민등록증이 테러를 막는데 별로 효과가
없다는 것이 알려지는 순간 크게 약해질 것이다.

12. 주민등록증 제도가 어떻게 저지될 수 있는가?

주민등록증 제도는 근거 없는 전제에 입각해 있기 때문에 공공적인 문제제기에
약할 수 밖에 없다. CPSR의 데이빗 파나스 등 여러 사람들은 근거 없는
시스템의 효율성 문제에 대중의 주의를 집중시킴으로써 SDI 계획(로널드 레이건
정부의 우주방위전략 - 역주)을 무력화시키는데 성공했던 바 있다. 주민등록증
문제에 대해서도 비슷한 접근이 가능하다. 주민등록증의 잇점이 의심스러운
반면 함정은 수없이 많다는 사실이 좀더 널리 알려지면 이 계획에 대한
광범위한 저항이 일어날 것이다.

13. 주민등록증 지지자들에게 어떤 질문을 던질 수 있을까?

보안 기기들이 최근의 테러를 막는 데 실패했고 주민등록증을 만들자는 주장이
의심스러운 상태에서 어째서 그것이 가치 있는지를 증명해야 하는 몫은
지지자들에게 있다. 지지자들에게 이런 질문들을 던져 보자.
- 9월 11일 보안이 실패한 이유가 무엇이었는지 아는가?
- 주민등록증이 이런 문제를 어떻게 극복할 수 있는가?
- 주민등록증이 이 나라에 합법적으로 살고 있으며 범죄 기록도 전혀 없는
테러리스트들을 어떻게 추적할 수 있는가?
- 주민등록증 제도를 집행하는데 비용이 얼마나 들 것인가?
- 이 비용이 더 효과적으로 쓰일 수도 있지 않을까?
- 당신의 주민등록증 계획에서 신분 증명은 얼마나 자주 실패할 것이며 이것이
보안 검색대의 작업에 어떤 영향을 미칠까?
- 주민등록증 대신 시민권리를 덜 위협하는 어떤 다른 제도가 있을 수 있을까?
- 주민등록증이 일상 활동에는 어떤 영향을 미칠까?
- 프라이버시권 등 시민권리의 침해를 줄일 수 있는 방법은 무엇일까?

번역 : 장여경 (진보네트워크센터, della@jinbo.net)


		[역사이야기] 만주국의 그림자 -한겨레21

		홍석만-지문날인 이래서 거부합니다

첫페이지