2020.04.08

코로나바이러스 시대의 감시/생체인식 시스템에 따르는 실무 및 프라이버시 문제

Cynthia Brumfield | CSO
코로나바이러스가 전 세계를 덮치면서 아직 위기의 초기임에도 불구하고 새로운 여러 감시 방법이 프라이버시와 보안 측면에서 새로운 문제를 일으키고 있다. 잠재적인 문제 중에서도 가장 두드러진 문제는 미국 정부가 질병 확산을 모니터링하는 과정에서 지리위치 데이터를 사용해 수백만 미국인의 휴대전화를 추적하고 있다는 것이다.
 
ⓒ Getty Images Bank

미 백악관은 이미 알파벳, 아마존, 페이스북을 포함한 실리콘 밸리의 주요 기업을 불러들여 표면적으로는 프라이버시를 침해하지 않는 방식으로 사용자들을 추적하기 위해 지리위치 데이터, 공공 미디어 스크랩과 기타 기술을 사용하는 방법에 관한 의견을 들었다.

유럽 전역의 통신업체는 정부 기관과 데이터를 공유하고 있으며, 이스라엘 첩보 기관은 원래 대테러용으로 개발된 전화 추적 기술을 사용해 코로나바이러스에 대응하고 있다.


외면받는 터치 기반의 생체 인식

생체 인식(Biometric)과 안면 인식(facial recognition) 기술 역시 빠르게 도입되고 있으며, 질병 확산에 대응하기 위한 새로운 방법으로 두 가지가 혼합되기도 한다. 비접촉 방식의 신원 확인(identity verification)이 부상하는 이유 중 하나는 시설 접근을 통제하는 데 사용되는 지문이나 손 스캐너가 잠재적인 질병 확산 경로라는 데 있다.

뉴욕의 공무직 근로자들은 체크인 시 손 스캐너 사용을 꺼리고 있다. 뉴욕 경찰은 키패드 표면을 통해 코로나바이러스가 감염될 수 있다고 판단하고 건물 진입 시 지문 인식을 사용하는 보안 절차를 중단했다. 콘도 연합(condo associations)에서도 건물 진입에 사용되는 생체 인식 기반 시스템을 폐기하고 있다.


신 기술과 기존 기술을 결합한 생체 인식의 부상

코로나바이러스 위기를 맞아 생체 인식 기술이 어떻게 발전하고 있는지 보여주는 몇 가지 예를 들면 다음과 같다.
 
  • 중국에서는 버스 운전자의 시트 뒤에 장착된 태블릿이 승객의 체온을 기록하고 얼굴 사진을 찍는다. 승객이 코로나바이러스 양성 판정을 받은 경우 이 사진은 접촉자 추적에 사용된다.
  •  
  • 원래 총기 탐지용 시스템을 제공하는 미국 위협 탐지 검사 업체 아테나 시큐리티(Athena Security)는 현재 “열 탐지 코로나바이러스 검사 시스템(Fever Detection COVID19 Screening System)’을 제공한다. 이 “인공 지능 열 카메라”를 통해 발열을 탐지, 기업 고객에게 코로나바이러스 의심 환자의 존재를 경고한다. 아테나는 식료품점, 병원, 투표소 등을 주 사용처로 홍보하고 있으며 현재 정부 기관과 공항, 포천 500대 기업에 시스템을 공급하고 있다.
  •  
  • 지문 인식, 홍채, 얼굴 인식 기술을 개발하는 생체 인식 업체 더말로그(Dermalog)는 온도를 확인하는 기능을 추가해 기업을 대상으로 새로운 보안 기능으로 홍보하고 있다. 태국 정부는 이미 국경 통제 시스템의 일부로 더말로그 기술을 사용하고 있다.
  •  
  • 텔포(Telpo)는 얼굴 인식 기술의 일부로 온도 탐지 시스템을 채택했다. 이 시스템은 대상자가 마스크를 착용한 상태에서도 작동한다.
  •  
  • 중국 업체 와이즈소프트(WIsesoft)는 중국 쓰촨 대학과 공동으로 3D 얼굴 인식을 개발했다고 발표했다. 이 기술은 마스크를 착용한 사람을 98%의 정확도로 인식하고 체온을 수집한다. 중국 청두의 한 병원에서는 이미 이 회사의 제품 140개를 배포해 사용 중이다.
  •  
  • 또 다른 중국 업체인 한본(Hanvon)도 마스크를 관통해 얼굴을 탐지하고 체온을 수집할 수 있는 기술을 개발했다.

미국 국립표준기술원(NIST)의 바이오메트릭 표준 및 테스트 담당 과학자인 패트릭 그로더는 CSO와의 인터뷰에서 이런 새로운 여러 기술은 아직 테스트되지 않았지만 체온을 측정하는 열 카메라는 극동 지역에서 일반적으로 사용되는 기술이라면서 “미국에서는 볼 수 없지만 극동 지역의 공항에서는 볼 수 있다. 주 입국심사대 바로 뒤에 열 카메라를 삼각대에 고정해 세워 두고 발열 증세가 있는 사람을 확인한다”고 말했다.

그로더는 “카메라는 이 열이 코로나바이러스 때문인지, 다른 병원균 때문인지는 알지 못한다. 얼굴에서 방출되는 방사선의 양을 측정하는 카메라는 단순한 적외선 카메라일 뿐이며 원인을 찾는 기능은 없다”고 말했다.


생체 인식 ID의 고질적인 실행 및 정확성 문제

현재 부상하는 새로운 생체 인식 및 얼굴 인식 시스템은 체온과 사람을 연결하는 기능을 하며, 이 과정에서 기술의 실행과 관련된 새로운 여러 문제를 야기한다. 미국 미시간 주립대학 석좌 교수이며 생체 인식 식별 및 인텔리전스 분야의 저명한 전문가인 아닐 제인은 체온 추적에서 “각 개인을 구분하기는 매우 어렵다”고 말했다.

제인은 “체크포인트에서 사람을 멈추게 한 다음 체온을 측정하고 얼굴 이미지를 촬영한다면 체온과 연계한 얼굴 인식이 가능하다. 그러나 이 경우 처리 속도, 즉 분당 몇 명을 처리할 수 있는지의 문제가 있다. 또한 고감도의 고급 카메라는 정확성을 위해 자주 재조정이 필요하므로 온도와 얼굴을 연결하는 시스템을 수시로 중지하고 다시 시작해야 한다”고 말했다.

이 정보를 사용하는 방법 측면에서 실행 문제는 더욱 심화된다. 제인은 “열이 있는 사람을 식별할 수 있다면 다음 단계는 이 사람을 대상으로 코로나바이러스 감염을 테스트하고 테스트 결과가 나올 때까지 붙잡아 두는 것”이라면서 “많은 시간이 걸리고 업무가 극심하게 적체된다”고 말했다.

이와 같은 시스템은 비용도 상당히 높고 업무 활동의 중단을 초래할 수 있다. 제인은 “예를 들어 본사에 5,000명의 직원이 있고 체크포인트는 10개밖에 없다고 가정해 보자. 모든 직원이 오전 8시에 출근한다. 이 경우 대기열이 얼마나 길어질지 상상할 수 있겠는가?”라고 말했다.

또한 아테나 시큐리티가 개발한 시스템과 같은 일부 새로운 시스템은 그로더가 근무하는 NIST와 같은 연구소에서 아직 정확성이 테스트되지 않았다. 제인은 “이러한 기업의 얼굴 인식 정확성은 평가된 적이 없다. 아직은 그저 해당 업체의 주장일 뿐”이라고 말했다.


새로운 생체 인식 사용, 새로운 프라이버시와 보안 우려

이런 시스템이 작동하고 조직과 기관, 정부가 구체적인 실행 방안을 마련한다 해도 프라이버시와 보안 문제는 여전히 남는다. 제인은 “가장 큰 프라이버시 위협은 사용자 모르게 데이터가 수집된다는 점”이라고 말했다. 이 경우 법정 소송으로 이어질 수 있다.

예를 들어, 미국 일리노이 주에는 다른 많은 미국의 주와 마찬가지로 생체 인식 프라이버시 관련 법이 있다. 이 법에 따르면 누구든 소비자의 생체 인식 데이터를 수집하려면 사전에 소비자의 동의를 받아야 한다.

또한 이 법에 따라 생체 인식 데이터를 수집하는 조직은 수집한 생체 인식 데이터를 보호, 처리, 보관, 파기하는 방법을 명시해야 한다. 제인은 “이들이 데이터를 보호하지 않으면 사람들은 심각한 위험에 처하게 된다”고 말했다. 게다가 이들이 생체 인식 데이터를 서드파티에게 전송하는 경우 골칫거리는 더욱 커진다.

그러나 생체 인식 데이터 수집에 따르는 실행 및 프라이버시 측면의 단점에도 불구하고 코로나바이러스 위기에서 바이러스에 노출된 사람을 아는 것이 확산 속도를 늦추고 감염자 수를 줄이는 데 도움이 된다는 사실은 분명하다. NIST의 그로더는 “관건은 공공의 안전과 시민 자유 사이의 균형”이라면서 “창궐하는 바이러스에 대처하는 것은 공공 안전의 문제”라고 말했다. editor@itworld.co.kr


2020.04.08

코로나바이러스 시대의 감시/생체인식 시스템에 따르는 실무 및 프라이버시 문제

Cynthia Brumfield | CSO
코로나바이러스가 전 세계를 덮치면서 아직 위기의 초기임에도 불구하고 새로운 여러 감시 방법이 프라이버시와 보안 측면에서 새로운 문제를 일으키고 있다. 잠재적인 문제 중에서도 가장 두드러진 문제는 미국 정부가 질병 확산을 모니터링하는 과정에서 지리위치 데이터를 사용해 수백만 미국인의 휴대전화를 추적하고 있다는 것이다.
 
ⓒ Getty Images Bank

미 백악관은 이미 알파벳, 아마존, 페이스북을 포함한 실리콘 밸리의 주요 기업을 불러들여 표면적으로는 프라이버시를 침해하지 않는 방식으로 사용자들을 추적하기 위해 지리위치 데이터, 공공 미디어 스크랩과 기타 기술을 사용하는 방법에 관한 의견을 들었다.

유럽 전역의 통신업체는 정부 기관과 데이터를 공유하고 있으며, 이스라엘 첩보 기관은 원래 대테러용으로 개발된 전화 추적 기술을 사용해 코로나바이러스에 대응하고 있다.


외면받는 터치 기반의 생체 인식

생체 인식(Biometric)과 안면 인식(facial recognition) 기술 역시 빠르게 도입되고 있으며, 질병 확산에 대응하기 위한 새로운 방법으로 두 가지가 혼합되기도 한다. 비접촉 방식의 신원 확인(identity verification)이 부상하는 이유 중 하나는 시설 접근을 통제하는 데 사용되는 지문이나 손 스캐너가 잠재적인 질병 확산 경로라는 데 있다.

뉴욕의 공무직 근로자들은 체크인 시 손 스캐너 사용을 꺼리고 있다. 뉴욕 경찰은 키패드 표면을 통해 코로나바이러스가 감염될 수 있다고 판단하고 건물 진입 시 지문 인식을 사용하는 보안 절차를 중단했다. 콘도 연합(condo associations)에서도 건물 진입에 사용되는 생체 인식 기반 시스템을 폐기하고 있다.


신 기술과 기존 기술을 결합한 생체 인식의 부상

코로나바이러스 위기를 맞아 생체 인식 기술이 어떻게 발전하고 있는지 보여주는 몇 가지 예를 들면 다음과 같다.
 
  • 중국에서는 버스 운전자의 시트 뒤에 장착된 태블릿이 승객의 체온을 기록하고 얼굴 사진을 찍는다. 승객이 코로나바이러스 양성 판정을 받은 경우 이 사진은 접촉자 추적에 사용된다.
  •  
  • 원래 총기 탐지용 시스템을 제공하는 미국 위협 탐지 검사 업체 아테나 시큐리티(Athena Security)는 현재 “열 탐지 코로나바이러스 검사 시스템(Fever Detection COVID19 Screening System)’을 제공한다. 이 “인공 지능 열 카메라”를 통해 발열을 탐지, 기업 고객에게 코로나바이러스 의심 환자의 존재를 경고한다. 아테나는 식료품점, 병원, 투표소 등을 주 사용처로 홍보하고 있으며 현재 정부 기관과 공항, 포천 500대 기업에 시스템을 공급하고 있다.
  •  
  • 지문 인식, 홍채, 얼굴 인식 기술을 개발하는 생체 인식 업체 더말로그(Dermalog)는 온도를 확인하는 기능을 추가해 기업을 대상으로 새로운 보안 기능으로 홍보하고 있다. 태국 정부는 이미 국경 통제 시스템의 일부로 더말로그 기술을 사용하고 있다.
  •  
  • 텔포(Telpo)는 얼굴 인식 기술의 일부로 온도 탐지 시스템을 채택했다. 이 시스템은 대상자가 마스크를 착용한 상태에서도 작동한다.
  •  
  • 중국 업체 와이즈소프트(WIsesoft)는 중국 쓰촨 대학과 공동으로 3D 얼굴 인식을 개발했다고 발표했다. 이 기술은 마스크를 착용한 사람을 98%의 정확도로 인식하고 체온을 수집한다. 중국 청두의 한 병원에서는 이미 이 회사의 제품 140개를 배포해 사용 중이다.
  •  
  • 또 다른 중국 업체인 한본(Hanvon)도 마스크를 관통해 얼굴을 탐지하고 체온을 수집할 수 있는 기술을 개발했다.

미국 국립표준기술원(NIST)의 바이오메트릭 표준 및 테스트 담당 과학자인 패트릭 그로더는 CSO와의 인터뷰에서 이런 새로운 여러 기술은 아직 테스트되지 않았지만 체온을 측정하는 열 카메라는 극동 지역에서 일반적으로 사용되는 기술이라면서 “미국에서는 볼 수 없지만 극동 지역의 공항에서는 볼 수 있다. 주 입국심사대 바로 뒤에 열 카메라를 삼각대에 고정해 세워 두고 발열 증세가 있는 사람을 확인한다”고 말했다.

그로더는 “카메라는 이 열이 코로나바이러스 때문인지, 다른 병원균 때문인지는 알지 못한다. 얼굴에서 방출되는 방사선의 양을 측정하는 카메라는 단순한 적외선 카메라일 뿐이며 원인을 찾는 기능은 없다”고 말했다.


생체 인식 ID의 고질적인 실행 및 정확성 문제

현재 부상하는 새로운 생체 인식 및 얼굴 인식 시스템은 체온과 사람을 연결하는 기능을 하며, 이 과정에서 기술의 실행과 관련된 새로운 여러 문제를 야기한다. 미국 미시간 주립대학 석좌 교수이며 생체 인식 식별 및 인텔리전스 분야의 저명한 전문가인 아닐 제인은 체온 추적에서 “각 개인을 구분하기는 매우 어렵다”고 말했다.

제인은 “체크포인트에서 사람을 멈추게 한 다음 체온을 측정하고 얼굴 이미지를 촬영한다면 체온과 연계한 얼굴 인식이 가능하다. 그러나 이 경우 처리 속도, 즉 분당 몇 명을 처리할 수 있는지의 문제가 있다. 또한 고감도의 고급 카메라는 정확성을 위해 자주 재조정이 필요하므로 온도와 얼굴을 연결하는 시스템을 수시로 중지하고 다시 시작해야 한다”고 말했다.

이 정보를 사용하는 방법 측면에서 실행 문제는 더욱 심화된다. 제인은 “열이 있는 사람을 식별할 수 있다면 다음 단계는 이 사람을 대상으로 코로나바이러스 감염을 테스트하고 테스트 결과가 나올 때까지 붙잡아 두는 것”이라면서 “많은 시간이 걸리고 업무가 극심하게 적체된다”고 말했다.

이와 같은 시스템은 비용도 상당히 높고 업무 활동의 중단을 초래할 수 있다. 제인은 “예를 들어 본사에 5,000명의 직원이 있고 체크포인트는 10개밖에 없다고 가정해 보자. 모든 직원이 오전 8시에 출근한다. 이 경우 대기열이 얼마나 길어질지 상상할 수 있겠는가?”라고 말했다.

또한 아테나 시큐리티가 개발한 시스템과 같은 일부 새로운 시스템은 그로더가 근무하는 NIST와 같은 연구소에서 아직 정확성이 테스트되지 않았다. 제인은 “이러한 기업의 얼굴 인식 정확성은 평가된 적이 없다. 아직은 그저 해당 업체의 주장일 뿐”이라고 말했다.


새로운 생체 인식 사용, 새로운 프라이버시와 보안 우려

이런 시스템이 작동하고 조직과 기관, 정부가 구체적인 실행 방안을 마련한다 해도 프라이버시와 보안 문제는 여전히 남는다. 제인은 “가장 큰 프라이버시 위협은 사용자 모르게 데이터가 수집된다는 점”이라고 말했다. 이 경우 법정 소송으로 이어질 수 있다.

예를 들어, 미국 일리노이 주에는 다른 많은 미국의 주와 마찬가지로 생체 인식 프라이버시 관련 법이 있다. 이 법에 따르면 누구든 소비자의 생체 인식 데이터를 수집하려면 사전에 소비자의 동의를 받아야 한다.

또한 이 법에 따라 생체 인식 데이터를 수집하는 조직은 수집한 생체 인식 데이터를 보호, 처리, 보관, 파기하는 방법을 명시해야 한다. 제인은 “이들이 데이터를 보호하지 않으면 사람들은 심각한 위험에 처하게 된다”고 말했다. 게다가 이들이 생체 인식 데이터를 서드파티에게 전송하는 경우 골칫거리는 더욱 커진다.

그러나 생체 인식 데이터 수집에 따르는 실행 및 프라이버시 측면의 단점에도 불구하고 코로나바이러스 위기에서 바이러스에 노출된 사람을 아는 것이 확산 속도를 늦추고 감염자 수를 줄이는 데 도움이 된다는 사실은 분명하다. NIST의 그로더는 “관건은 공공의 안전과 시민 자유 사이의 균형”이라면서 “창궐하는 바이러스에 대처하는 것은 공공 안전의 문제”라고 말했다. editor@itworld.co.kr


X