2016.11.11

6,000만 국민의 생체 데이터베이스 구축?··· 프랑스 정부 계획 논란

Peter Sayer | IDG News Service
프랑스 정부가 두 개의 파일을 병합해 6,000만 명에 달하는 프랑스 국민들의 생체 정보가 포함된 메가데이터베이스를 만든다는 계획을 지난 주말 휴일을 틈타 조용히 발표했다. 논란을 피하고자 하는 의도가 다분했지만 생각대로 되지 않았다.

프랑스 디지털 및 혁신부 장관, 그리고 정부가 디지털 기술이 사회와 경제에 미치는 영향과 관련해 독립적인 제안을 구하기 위해 만든 기구인 프랑스 디지털 위원회(National Digital Council)도 프랑스 정부의 이 같은 움직임을 비판하고 나섰다.

악셀 르메어 장관은 프랑스 언론에 메가데이터베이스가 10년이 넘은 기술을 사용하며 실질적인 보안 문제를 갖고 있다고 지적했다. 이 위원회는 TES(프랑스어로 '보안 전자 신원 문서'의 약어)를 만들게 되면 오남용으로 이어질 것이고 이런 사태는 "용납할 수 없지만 필연적으로 일어날 일"이라고 주장했다.

TES는 생체 여권을 만드는 데 사용되는 기존 데이터베이스를 대대적으로 확장한 것이다. 프랑스 정부는 이를 프랑스 신분증을 소지한 사람들의 일반(비생체) 데이터베이스와 병합할 계획이다.

이런 은밀한 데이터베이스 개발이 대중의 격렬한 반대에 직면한 사례는 처음이 아니다. 프랑스는 전에도 여러 번 이런 상황을 겪은 바 있다.

1973년 프랑스 정부는 비밀리에 사파리(SAFARI) 프로젝트에 착수했다. 사파리는 고유 번호로 모든 국민들을 식별하고, 이 번호를 사용해 다양한 데이터베이스에 저장된 국민에 대한 모든 정보를 상호 연결하기 위한 프로젝트였다.

1974년 3월 21일 르몽드가 사파리의 존재를 폭로한 이후 거센 반발이 일어났고 그 결과 1978년 개인 식별 정보의 저장과 처리를 제한하는 컴퓨팅 및 자유에 관한 법이 제정돼 현재까지 시행되고 있다. 초기 타겟 마케팅의 예로, 이러한 정부 감시 행태에 대한 르몽드 기사 옆에는 카메라 줌렌즈와 복사기 광고가 있었다.



사파리에 대해 프랑스인들이 이처럼 큰 반감을 드러낸 이유는 과거 나치의 프랑스 점령 당시 비시 정권이 유태인과 외국인을 가려내기 위해 국가 신원 데이터베이스를 사용한 전력이 있기 때문이다.

국립 과학 연구 센터(National Center for Scientific Research)가 작성한 이 프로젝트의 역사에 따르면, 프랑스 국민들은 이와 같은 정권이 다시 들어설 경우 이미 만들어져 있는 국가 신원 데이터베이스가 반인륜적 범죄를 부추기는 수단이 될 수 있음을 우려했다.

2008년 프랑스 정부는 또다시 에드비주(EDVIGE)라는 프로젝트를 추진했다.

이 프로젝트 역시 개인의 성별과 인종, 건강에 관한 세부 정보를 데이터베이스에 기록한다는 계획으로 물의를 빚었다. 이 데이터베이스는 범죄자와 잠재적 범죄자, 그리고 과거와 현재의 선출직 공무원과 미래의 잠재적 선출직 공무원으로 구성된 데이터베이스인데, 사실상 거의 프랑스 전국민이 이러한 범주에 포함될 수 있다.

프랑스 정부는 처음에는 내용을 수정했다가 이후 에드비주 계획 자체를 철회했다.

그런데 파리에서 열린 정부 파트너십(Open Government Partnership) 회담을 앞둔 시점에 똑 같은 계획이 또 다시 드러난 것이다. 프랑스 디지털 위원회가 가장 우려하는 부분은 정부가 중앙집중식 아키텍처를 사용해 전국민의 생체 정보를 저장하기로 했다는 점이다. 이는 사이버 범죄자와 적대적 활동 세력 관점에서 탐나는 목표물이 될 수 있다.

미국은 이런 시스템의 위험성을 이미 경험했다. 2015년 미국 인사국(Office of Personnel Management)은 데이터베이스에 저장된 420만 명 정부 직원들의 정보가 해커에게 노출됐으며, 그동안 현재, 과거, 또는 잠재적 정부 직원으로 분류되는 2,150만 명의 사람들이 배경 조사를 받고 있었음이 드러났다.

그러나 위원회는 자유에 대해서도 우려한다.

이 위원회는 "역사적으로 이런 데이터베이스가 만들어지면 이 데이터베이스의 운용 방식이 합법적이든 불법적이든 결국은 그 사용 범위가 원래의 목적에서 점차 확대되어 개인 정보 침해로 이어졌다. 프랑스는 예외라고 생각한다면 역사의 교훈을 무시하는 것이다. 유럽과 미국에서 포퓰리즘의 부상을 보면 미래를 건 그러한 도박은 불합리한 처사다"라고 지적했다.

프랑스 디지털 위원회는 보안 측면에서 이 데이터베이스가 미칠 모든 영향이 파악될 때까지 데이터베이스 제작을 유예할 것을 프랑스 정부에 촉구했다. editor@itworld.co.kr
2016.11.11

6,000만 국민의 생체 데이터베이스 구축?··· 프랑스 정부 계획 논란

Peter Sayer | IDG News Service
프랑스 정부가 두 개의 파일을 병합해 6,000만 명에 달하는 프랑스 국민들의 생체 정보가 포함된 메가데이터베이스를 만든다는 계획을 지난 주말 휴일을 틈타 조용히 발표했다. 논란을 피하고자 하는 의도가 다분했지만 생각대로 되지 않았다.

프랑스 디지털 및 혁신부 장관, 그리고 정부가 디지털 기술이 사회와 경제에 미치는 영향과 관련해 독립적인 제안을 구하기 위해 만든 기구인 프랑스 디지털 위원회(National Digital Council)도 프랑스 정부의 이 같은 움직임을 비판하고 나섰다.

악셀 르메어 장관은 프랑스 언론에 메가데이터베이스가 10년이 넘은 기술을 사용하며 실질적인 보안 문제를 갖고 있다고 지적했다. 이 위원회는 TES(프랑스어로 '보안 전자 신원 문서'의 약어)를 만들게 되면 오남용으로 이어질 것이고 이런 사태는 "용납할 수 없지만 필연적으로 일어날 일"이라고 주장했다.

TES는 생체 여권을 만드는 데 사용되는 기존 데이터베이스를 대대적으로 확장한 것이다. 프랑스 정부는 이를 프랑스 신분증을 소지한 사람들의 일반(비생체) 데이터베이스와 병합할 계획이다.

이런 은밀한 데이터베이스 개발이 대중의 격렬한 반대에 직면한 사례는 처음이 아니다. 프랑스는 전에도 여러 번 이런 상황을 겪은 바 있다.

1973년 프랑스 정부는 비밀리에 사파리(SAFARI) 프로젝트에 착수했다. 사파리는 고유 번호로 모든 국민들을 식별하고, 이 번호를 사용해 다양한 데이터베이스에 저장된 국민에 대한 모든 정보를 상호 연결하기 위한 프로젝트였다.

1974년 3월 21일 르몽드가 사파리의 존재를 폭로한 이후 거센 반발이 일어났고 그 결과 1978년 개인 식별 정보의 저장과 처리를 제한하는 컴퓨팅 및 자유에 관한 법이 제정돼 현재까지 시행되고 있다. 초기 타겟 마케팅의 예로, 이러한 정부 감시 행태에 대한 르몽드 기사 옆에는 카메라 줌렌즈와 복사기 광고가 있었다.



사파리에 대해 프랑스인들이 이처럼 큰 반감을 드러낸 이유는 과거 나치의 프랑스 점령 당시 비시 정권이 유태인과 외국인을 가려내기 위해 국가 신원 데이터베이스를 사용한 전력이 있기 때문이다.

국립 과학 연구 센터(National Center for Scientific Research)가 작성한 이 프로젝트의 역사에 따르면, 프랑스 국민들은 이와 같은 정권이 다시 들어설 경우 이미 만들어져 있는 국가 신원 데이터베이스가 반인륜적 범죄를 부추기는 수단이 될 수 있음을 우려했다.

2008년 프랑스 정부는 또다시 에드비주(EDVIGE)라는 프로젝트를 추진했다.

이 프로젝트 역시 개인의 성별과 인종, 건강에 관한 세부 정보를 데이터베이스에 기록한다는 계획으로 물의를 빚었다. 이 데이터베이스는 범죄자와 잠재적 범죄자, 그리고 과거와 현재의 선출직 공무원과 미래의 잠재적 선출직 공무원으로 구성된 데이터베이스인데, 사실상 거의 프랑스 전국민이 이러한 범주에 포함될 수 있다.

프랑스 정부는 처음에는 내용을 수정했다가 이후 에드비주 계획 자체를 철회했다.

그런데 파리에서 열린 정부 파트너십(Open Government Partnership) 회담을 앞둔 시점에 똑 같은 계획이 또 다시 드러난 것이다. 프랑스 디지털 위원회가 가장 우려하는 부분은 정부가 중앙집중식 아키텍처를 사용해 전국민의 생체 정보를 저장하기로 했다는 점이다. 이는 사이버 범죄자와 적대적 활동 세력 관점에서 탐나는 목표물이 될 수 있다.

미국은 이런 시스템의 위험성을 이미 경험했다. 2015년 미국 인사국(Office of Personnel Management)은 데이터베이스에 저장된 420만 명 정부 직원들의 정보가 해커에게 노출됐으며, 그동안 현재, 과거, 또는 잠재적 정부 직원으로 분류되는 2,150만 명의 사람들이 배경 조사를 받고 있었음이 드러났다.

그러나 위원회는 자유에 대해서도 우려한다.

이 위원회는 "역사적으로 이런 데이터베이스가 만들어지면 이 데이터베이스의 운용 방식이 합법적이든 불법적이든 결국은 그 사용 범위가 원래의 목적에서 점차 확대되어 개인 정보 침해로 이어졌다. 프랑스는 예외라고 생각한다면 역사의 교훈을 무시하는 것이다. 유럽과 미국에서 포퓰리즘의 부상을 보면 미래를 건 그러한 도박은 불합리한 처사다"라고 지적했다.

프랑스 디지털 위원회는 보안 측면에서 이 데이터베이스가 미칠 모든 영향이 파악될 때까지 데이터베이스 제작을 유예할 것을 프랑스 정부에 촉구했다. editor@itworld.co.kr
X