보안 / 프라이버시

미국 국토부 장관, "비자 신청하려면 SNS 비밀번호 제출해야"

Michael Kan | IDG News Service 2017.02.09
미국 정부가 비자 신청자 일부에 소셜 미디어 계정의 비밀번호를 요구할 수 있다는 가안이 등장해 많은 보안 및 프라이버시 전문가의 주목을 끌고 있다.

화요일, 미국 의회 청문회에서 비자 신청자의 소셜 미디어 활동을 조사하려는 목적으로 국토안보부가 무엇을 하는지에 대한 질문을 받자, 존 켈리 국토안보부(US Department of Homeland) 장관은 신청자의 소셜 미디어 계정 비밀번호에 대한 안을 언급했다. 또, “정보 제공을 원하지 않으면 오지 않으면 된다”고까지 덧붙였다.

켈리는 트럼프 행정부가 내린 여행 금지 행정명령 대상인 7개 무슬림 국가 출신의 비자 신청자를 “면밀히 심사하는 것이 매우 어려웠다”고 말했다. 이 7개 국가 중 상당수가 내부 인프라가 구축되지 않은 상태였기 때문이다.

켈리는 비자 심사 과정에서 어떤 소셜 미디어 서비스를 사용하는지 파악하고, 비밀번호를 제출하는 것을 심사의 일부로 포함할 수 있다는 의견을 밝혔다.

이 아이디어가 구체화된 상태는 아니고, 켈리에 따르면 단지 “고려 중”인 단계다. 그러나 이미 지난해 12월 미국 세관 및 국경 보호청(Customs and Border Protection, CBP)은 비자 면제 프로그램으로 미국에 입국해 여행하는 외국인 방문객에게 선택 사항으로 소셜 미디어 계정을 요청하기 시작했다는 것에 주목할 필요가 있다.

존 켈리 미국 국토안보부 장관이 같은 움직임은 미국 당국이 일명 국가에 해를 끼치는 ‘위험한 행위’를 사전에 적발하기 위해 계획되었다. 그러나 프라이버시나 표현의 자유를 옹호하는 사람들은 미국이 이 같은 정보를 부당하게 특정 여행객의 입국을 차단하기 위한 목적으로 악용할 수 있다고 우려하고 있다.

미국시민자유연합(American Civil Liberties Union)의 워싱턴 의회 지부의 마이클 맥클라드 볼은 미국이 정치적 이데올로기에 기반한 입국 기준을 적용하고 있다고 지적했다. 맥클라드 볼은 “미국 세관 및 국경 보호청이 찾는 정보가 무엇이며, 이런 개인 정보를 어떻게 해석하고 있는지가 진짜 문제”라며, 모호하게 적용될 경우가 가장 걱정된다”고 설명했다.

전문가들 역시 국토안보부가 입국 심사에 소셜 미디어 암호를 요구해 모니터링을 확대하려는 시도에 다양한 반응을 내놨다.

미국 이슬람 관계 위원회(Council on American-Islamic Relations)의 GA 국장 로버트 맥카우는 “미국 입국을 위해 개인의 온라인 생활을 희생하는 대가를 치러서는 안 된다”고 밝혔다. 또, 미국이 부당하게 이슬람 단체만을 목표로 할 가능성이 다분하다고 덧붙였다.

맥카우는 “수많은 이메일 계정과 페이스북 등 소셜 서비스 계정, 가입한 커뮤니티를 모두 기억하느냐“며, 그 중 하나를 잊어버렸다면 연방 기관을 상대로 거짓말을 한 것인가?”라고 물었다.

이슬람 여행객의 상당수가 미국에 친인척이나 사업상 동업자를 두고 있다. 맥카우는 개인의 소셜 미디어 활동을 추적하다 보면 불가피하게 미국 내 이슬람 시민에 대한 감시로 이어질 것이라고 주장했다.

맥카우는 “시민들의 온라인 의사소통에 엄청난 찬물을 끼얹는 효과를 낼 것”이라고 전망하기도 헀다.

보안적 관점에서도 비자 신청자에게 비밀번호를 요구하고, 넘겨받은 비밀번호를 저장하는 것은 큰 문제가 될 수 있다. 프라이버시 로펌인 에델슨 PC의 파트너 크리스토퍼 도어는 미국 정부가 자체 데이터베이스를 해커의 침입에서 보호하는 데 있어 뛰어난 성과를 거둔 사례가 거의 없다고 지적했다. 도어는 “비밀번호 정보에 대한 데이터 유출 위험은 모든 개인에게 커다란 위험이 될 것”이라며, “재앙을 부르는 계획”이라고 단언했다.

국토안보부의 제안이 무의미하다는 지적도 있다. 미국 국가안보국(National Security Agency, NSA) 등의 미국 정보 기관이 테러 활동 근절을 목적으로 이미 인터넷을 조사하고 있기 때문이다.

브라운 대학의 사이버보안 프로그램 EM(Executive Master) 과정을 담당하는 티모시 에드거 학과장은 “테러리스트라면 위조용 가짜 소셜 미디어 계정을 만들어내면 그뿐”이라고 말했다. “지각이 있는 사람이라면 누구라도 악의를 가지고 이 정책망을 빠져나갈 수 있다”는 의견이다. 특히 에드거는 비자 신청자에 대한 비밀번호 요구가 외국 여행객, 특히 외국인 대학생들의 미국 입국을 막을 것이라고 우려했다.

다른 나라에서 미국의 사례를 따라 국경에서 개인 정보나 소셜 미디어 서비스 비밀번호를 요구할 위험도 크다.

에드거는 “가장 권위적인 정부에게 소셜 미디어 계정을 감시할 수 있는 구실을 만들어주는 셈”이라며, “미국 같은 주요 국가가 하나의 관행을 만들면, 그 관행은 바로 표준으로 승인되는 경향이 있다”고 경고했다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.