망막 스캔의 위험성: 월드코인과 생체정보 논란

by

이미지

인도네시아, 월드코인 등록증 일시 정지

인도네시아 통신 디지털부는 2025년 5월 4일, 월드코인과 WorldID 서비스의 전자 시스템 제공자 등록증(TDPSE)을 일시적으로 정지했습니다. 이 결정은 망막 스캔 관련 논란에 따라 이루어졌습니다. 공공 보고에 따르면 이 두 서비스의 활동에 대한 우려가 커지고 있습니다.

  • 인도네시아는 2023년 기준으로 약 2억 7천만 명의 인구를 보유한 세계 최대 무슬림 국가로, 기술과 데이터 사용에 있어 엄격한 규제를 유지하고 있습니다. 월드코인의 기술이 사회적 윤리를 위반할 가능성에 대해 면밀히 검토한 결과, 잠재적인 위험성이 있다는 판단 하에 생체 정보 사용을 제한하기로 했습니다.
  • 월드코인의 망막 스캔 기술은 많은 사람들에게 불신을 일으켰으며, 이러한 기술에 대한 규제는 국민의 개인정보 보안을 위한 중요한 조치로 평가됩니다.

망막 스캔의 위험성

망막 스캔은 생체 인증 기술로, 고유하고 변경할 수 없는 데이터로 사이버 범죄자들의 표적이 되기 쉽습니다. 잘못된 사람의 손에 들어가면 금융 신원 도용, 은행 계좌 접근, 대출 신청 등의 범죄에 악용될 수 있습니다.

  • 2022년 기준, 망막 스캔과 같은 생체 인증 기술은 50억 달러 규모의 시장을 형성하고 있으며, 그 사용 범위가 계속 확장되고 있습니다. 그러나 이러한 기술이 오용될 경우 심각한 개인정보 침해가 발생할 수 있습니다.
  • 금융 산업에서는 매년 약 1조 달러 규모의 사이버 범죄가 발생하고 있어, 망막 스캔과 같은 고유한 생체 정보가 사이버 범죄의 주요 타겟이 될 위험이 높다고 평가받고 있습니다.

생체 데이터의 오용 가능성

생체 데이터는 선거 사기, 사기 투표, 신원 확인이 필요한 활동에 악용될 수 있습니다. 또한, 지문이나 얼굴 지도의 도난은 제한 구역에 대한 접근을 가능하게 하거나 범죄자들이 피해자로 위장해 범죄를 저지를 수 있게 합니다.

  • 2020년 한 연구에 따르면, 생체 인증 기술의 도입으로 인한 신원 도용 사례는 약 10% 증가했으며, 이는 개인정보의 보안 취약성이 생체 기술 사용과 밀접하게 연관되어 있음을 시사합니다.
  • 생체 데이터가 잘못 사용될 경우, 익명의 공격자로 인한 경제적 손실 및 신뢰 손상이 불가피하며, 이는 정부 기관이나 기업의 ICT 인프라 전체에 걸쳐 심각한 영향을 미칠 수 있습니다.

클리어뷰의 무단 얼굴 수집 사례

월드코인과 비슷하게, 클리어뷰 AI는 2020년에 소셜 미디어와 다른 웹사이트에서 수집한 수십억 개의 얼굴 이미지를 동의 없이 수집하여 판매한 것으로 밝혀졌습니다. 이 기술은 특히 취약한 집단에게 심각한 사생활 및 데이터 보호 문제를 제기합니다.

  • 미국 법원이 클리어뷰 AI에 대해 내린 2023년 공식 최종 판결에서, 이 회사는 개인정보보호법(GDPR) 및 기타 개인정보법을 위반한 혐의로 수백만 달러의 벌금을 물게 되었습니다. 이는 개인정보 무단 수집의 위험성을 법적으로 재확인한 셈입니다.
  • 수집된 얼굴 이미지는 계약자나 고객의 동의 없이 사용되었으며, 회사는 이를 통해 세계적으로 3000개 이상의 공공 및 민간 기관과 협력하여 불법적으로 이익을 취했다는 비난을 받고 있습니다.

UI 사이버 법률 전문가의 반응

인도네시아 대학교의 사이버 법률 전문가 Edmon Makarim은 망막 데이터의 오용 가능성에 대해 경고했습니다. 그는 여러 국가가 이를 금지한 사례를 따르는 것이 안전하다고 말하며, 생체 데이터는 개인 소유물로 보호가 필요하다고 강조했습니다.

  • Edmon Makarim은 생체 데이터를 안전하게 관리하기 위해 국제적인 규범 제정과 함께 지역별 법률 제도 강화가 필요하다고 제안했습니다. 이러한 노력은 전 세계적으로 데이터 보호 전략을 표준화하고 보안 의식을 높이는 데 중요한 역할을 할 수 있습니다.
  • UN의 ‘기본적인 인권으로서의 디지털 권리’에 대한 연설에서도 Edmon Makarim은 생체 데이터를 포함한 모든 종류의 개인정보가 적절하게 보호되지 않을 경우 국가적 안보 및 개인의 자유가 심각하게 위협받을 수 있음을 지적했습니다.

생체정보 보호의 필요성

Edmon Makarim은 생체 데이터의 수집, 저장, 활용 과정은 일반적인 개인 데이터보다 더 엄격한 보안 시스템을 필요로 한다고 강조했습니다. 2022년 제정된 인도네시아의 개인 데이터 보호법(PDP법)에서는 생체 데이터를 특정 개인 데이터로 분류하며 추가적인 보호가 필요하다고 규정하고 있습니다.

  • 인도네시아의 PDP법에서는 생체 정보와 같은 민감한 데이터에 대한 저장 수명 및 소멸 요구 사항을 명확히 규정하고 있으며, 데이터의 보호 및 불법적인 수집과 사용을 막기 위한 강력한 처벌 조항을 포함하고 있습니다.
  • 전 세계적으로 데이터 보호법이 강화됨에 따라, 많은 국가에서 생체 정보의 지속적인 규제 및 감독이 중요한 사회적 과제로 대두되고 있습니다. 아태지역 CDO 클럽의 보고서에 따르면, 2024년까지 생체 정보 보호 관련 법률은 40개 이상의 국가에서 새롭게 시행되거나 강화될 전망입니다.

출처 : 원문 보러가기

관련된 글:

RrLqPl5ssRLjkKxqoSvFc데니슨 마인즈, 휠러 리버 프로젝트 개발 추진 IXtVsMsiBjqSFWltvPJ5q월드코인, 콜롬비아 진출 강행 Af Cc6nU1Sr0cmrNzysP개인 데이터 수집 논란과 재정적 인센티브 fas3Mdprj41tnFy6WmAjm생체인식 암호화폐 결제 브라질 금지