미국 정부, 시민 포함한 모든 사람의 홍채·DNA 등 생체정보 수집 확대 추진

 (theregister.com)
3P by GN⁺ 4일전 | ★ favorite | 댓글 1개
  • 미국 국토안보부(DHS)가 이민 관련 신청자와 그 연관 시민까지 포함하는 생체정보 수집 확대 규정을 제안
  • 새 규정은 기존의 지문·사진 외에 홍채 이미지, 음성 데이터, DNA 샘플새로운 생체정보 유형을 포함
  • DHS는 이 데이터를 신원 등록·확인, 범죄 이력 조회, 가족관계 증명, 보안 신분증 발급 등에 활용할 계획
  • 제안서에는 미국 시민도 가족 기반 비자 신청 시 생체정보 제출 의무가 포함되어 있으며, 나이 제한도 없음
  • 규정안은 정부 권한 남용과 헌법상 권리 침해 우려로 비판받고 있으며, 의견 수렴은 내년 1월 2일까지 진행

DHS의 생체정보 수집 확대 제안

  • 미국 국토안보부(DHS)는 이민 혜택 신청자 및 관련자를 대상으로 하는 생체정보 수집 범위 확대 규정을 제안
    • 현재는 일부 신청서나 집행 조치에만 생체정보 제출이 의무지만, 새 규정은 모든 관련자에게 적용
    • 규정안은 “신청자, 청원자, 후원자, 수혜자, 미국 시민·영주권자 등 모든 연관인”이 예외 없이 생체정보를 제출해야 한다고 명시
  • DHS는 또한 체포·구금·조우한 모든 외국인(alien) 의 생체정보 수집 권한도 요구

생체정보의 정의 확대

  • DHS는 생체정보를 “측정 가능한 생물학적 또는 행동적 특성” 으로 새롭게 정의
    • 기존의 지문, 사진, 서명 외에 홍채 이미지, 음성 인식, DNA 등 새로운 형태를 포함
  • 규정안은 DHS가 새로운 기술 발전에 따라 추가 생체정보를 수집할 수 있는 폭넓은 재량을 부여
    • DHS는 DNA 원본 또는 검사 결과 제출 권한을 명시하며, 생물학적 성별 확인 등에도 활용 가능하다고 언급

데이터 활용 목적

  • DHS는 수집된 생체정보를 신원 등록·확인, 이민 절차 관리, 국가안보 및 범죄 이력 조회 등에 사용 예정
    • 또한 보안 신분증 발급, 가족관계 증명, 행정 절차 수행에도 활용 가능
  • 규정안은 이민 혜택 신청자뿐 아니라 관련된 미국 시민도 가족 기반 비자 신청 시 생체정보를 제출해야 한다고 명시

기술적·윤리적 우려

  • DHS의 이번 제안은 얼굴 인식 등 알고리듬 기반 기술의 오인식 문제를 넘어, DNA 및 음성 데이터 수집까지 확대
    • 기사에서는 AI 기반 음성 위조(spoofing) 위험이 증가하고 있다고 언급
  • DHS는 관련 질의에 대해 지난주와 동일한 공식 성명만 재전송했으며, 이번 규정안에 대한 별도 답변은 제공하지 않음

공공 반응과 비판

  • 규정안은 2026년 1월 2일까지 의견 수렴 중이며, 현재까지 제출된 의견은 대부분 부정적
    • 다수의 의견이 이를 정부 권한 남용으로 비판하고, 중국식 감시 체제와 유사하다고 지적
    • 일부는 헌법상 불합리한 수색·압수 금지 조항 위반이라고 주장

관련 맥락

  • DHS는 최근 입출국 시 생체정보 수집 확대 규정도 발표한 바 있음
  • 기사에서는 비이민자뿐 아니라 일부 미국 시민까지 포함하는 감시 수준의 확대로 평가
  • 관련 기사로 EU의 생체 경계 시스템 문제, 베트남의 DNA 포함 신분증 정책, AI 음성 복제 위험 등이 함께 언급됨
GN⁺ 4일전  [-]
Hacker News 의견

  • 예전에는 이런 일이 미국에서, 특히 대중 우파(populist right) 사이에서도 매우 비인기였던 시절이 있었음을 회상함
    지금은 감시 국가(surveillance state) 의 확장이 너무 빠르고 광범위하게 진행되고 있음

    • 여전히 대중적으로 인기는 없음
      하지만 지금은 시민들이 너무 무력화되어 있어서 저항할 방법이 거의 없음
      감시 체계를 해체하겠다고 공약하는 정당이나 후보는 손에 꼽을 정도임
    • ‘보안’이라 불리는 것은 사실 권력자들의 안전일 뿐이며, 일반 시민은 조치가 늘어날수록 더 불안해지는 구조임
    • 중국의 폭발적인 발전을 본 엘리트들이 자유와 권리의 가치를 희생시키며 감시 체제를 강화하는 것 같음
      이는 일종의 엘리트 쿠데타형 혁명으로 볼 수도 있음
    • 기술 발전으로 인해 프라이버시 자체가 더 이상 실현 불가능해지고 있음
      데이터 수집 비용이 너무 낮아져서, 국가가 아니더라도 기업이나 범죄조직이 데이터를 모을 것임
      정부만 데이터를 갖지 못하는 상황이 오히려 이상함

  • 생체인식 기술에서 내가 바라는 점은 홍채나 지문을 비밀키가 아닌 공개 가능한 식별 정보로 취급하는 것임
    유출되면 취소할 수도 없고, 결국 Gattaca식 사회로 가는 길이 될 것 같음
    이미 일부 국가는 비자 신청 시 말도 안 되는 금액의 보증금을 요구하고 있음

    • 절대 안 됨. 지문을 사전에 제공하는 건 모든 시민을 잠재적 범죄자로 취급하는 것과 같음
    • DNA도 마찬가지임. 2018년 이전까지만 해도 완벽한 증거로 여겨졌지만, 실제로는 오염과 오판 가능성이 있음
      CCTV로 확인된 전이 경로가 ‘손 → 에스컬레이터 손잡이 → 손 → 장갑’이었다는 사례도 있음
    • 생체정보는 식별용이지, 인증이나 권한 부여용으로 쓰면 안 됨
      비밀번호나 PIN 같은 다른 수단과 함께 써야 함
    • 칠레에서는 주민번호(SSN) 가 공개 식별자로 쓰이고, 모든 기관이 같은 키를 사용함
      이런 통합 시스템을 어떻게 구현할 수 있을지 궁금함
    • 결국 사회보장번호처럼 멍청하게 다뤄질 것이고, 생체정보 유출 사고도 곧 일어날 것임
      사실 SSN도 이미 공개 정보로 취급해야 할 시점임

  • 이런 기술의 문제는 결국 그걸 사용하는 사람의 의도에 종속된다는 점임
    캘리포니아에 살 때 치안 불안으로 이런 정책을 지지하는 사람들을 이해했지만, 매우 위험한 미끄러운 경사길
    게다가 Google Ads 데이터만으로도 이미 모든 걸 알아낼 수 있을 것 같음

    • 사람들의 생각과 행동을 통제하는 케이블을 머리에 꽂는 수준이 되어야 안심할 사람도 있겠지만, 그건 절대 용납할 수 없는 일임
    • 총기 규제보다 더 중요한 자유가 있음 — 이동, 익명성, 표현, 계약의 자유 같은 것들임
      이런 걸 한데 묶어 논의하는 건 위험한 편향임

  • 사람들의 인식이 백악관에 누가 앉아 있느냐에 따라 달라지는 게 이상함
    내 발언은 특정 진영 비판이 아니라 권력 남용 자체를 비판한 것임

    • 그게 이상하지 않음. 권위적인 인물이 집권하면 사람들의 불신이 커지는 건 자연스러움
    • 오히려 지금은 프라이버시의 중요성을 직접 체감할 수 있는 시기임
      도구가 잘못된 손에 들어가면 어떤 일이 벌어지는지 모두가 보게 되었음
    • 실제로 정권에 따라 프라이버시 우려가 달라진다는 근거 데이터는 찾기 어려움
      질문 방식에 따라 응답이 달라질 뿐, 대체로 꾸준히 높은 우려 수준을 보임
    • 이 흐름은 9/11 이후 24년간 계속되어 왔음
      어느 대통령도 멈추지 않았고, 정권과 무관하게 같은 논쟁이 반복되고 있음
    • 나 역시 특정 정권과 무관하게 이런 조치는 명백한 권한 남용이라고 생각함

  • DHS의 제안에 대해 공개 의견 제출이 가능함
    공식 링크

    • 하지만 정부가 실제로 시민 의견을 들을 가능성은 낮다고 봄
      의견 수렴은 형식적 절차일 뿐이며, 결국 법원과 선거만이 제동 장치가 될 수 있음

  • 미국에서는 대부분의 사람이 지문을 한 번쯤 제출한 경험이 있음
    군 복무, 보안 인가, Global Entry, DMV 등 다양한 이유로 이미 데이터베이스에 등록되어 있음
    나에게는 신뢰 직책을 위한 일상적 절차처럼 느껴짐

    • 문제는 정보 자체가 아니라 그 정보의 활용 방식
      오남용 가능성은 0이 아니므로, 의무적 파기 절차 같은 제도가 필요함
    • 영국에서는 아직 지문이나 DNA를 제출한 적이 없음
      미국의 관행은 과도하게 느껴짐
    • 나도 미국인이지만 지문을 제출한 적이 없다고 생각함
      대부분의 시민은 군인이나 보안 인가 대상이 아님
      말 타기 허가증 때문에 지문을 찍었다는 건 좀 웃김
    • 귀화 시민으로서 이미 여러 절차에서 지문을 반복 제출했음
      입국, 영주권, 시민권 인터뷰, TSA PreCheck 등
    • ‘신뢰 직책’의 기준이 너무 높음
      국방부 보안 인가는 일반 시민이 겪을 일이 아님

  • 생체인식 중에서도 DNA는 지문이나 홍채보다 훨씬 위험한 정보임
    유출되면 가족 전체가 표적이 될 수 있고, 알레르기나 질병 같은 개인적 취약점이 드러날 수 있음
    다만 DNA는 변질되기 쉽고 완전한 시퀀싱에는 고품질 샘플이 필요하므로, 대규모 저장에는 현실적 한계가 있음
    기사에서 언급된 ‘생물학적 성별 확인’ 수준이라면 상대적으로 덜 민감한 용도임

  • 캘리포니아는 1983년 이후 모든 신생아의 혈액 샘플을 보관하고 있음
    병원에서 채혈 후 주정부에 전달하는 법적 의무가 있음

    • 하지만 이는 유전자 데이터베이스가 아니라, 신생아 질병 검사용 혈액 반점 샘플
      법 집행기관이 자동 접근할 수는 없지만, 법원 명령으로 제공된 사례는 있음
      투명성을 높이려는 입법 논의가 진행 중임
    • 관련 출처로 California Birth Index 가 있음
      1905~1995년 출생 기록이 공개되어 있음
    • 영국의 Millennium Seed Bank를 보고 캘리포니아 샘플 규모를 추정해봤음
      약 4천만 명의 샘플을 1μl씩 저장하면 코스트코 5개 크기의 공간이면 충분함
      인류 전체의 샘플도 물리적으로는 저장 가능함
    • 병원 밖에서 태어난 사람들의 샘플은 어떻게 처리되는지 궁금함

  • 정부가 시민 반발을 피하려고 국민 데이터 수집은 철회하는 척하면서,
    실제로는 이민자 대상 생체 스캔을 계속 추진할 가능성이 있음

  • Stasi의 냄새 보관병과 오늘날의 플래시 메모리 데이터센터를 비교하면 강렬한 대비가 느껴짐

    • 과거의 공포와 달리, 지금은 시민들이 무심하게 순응하고 있다는 점이 더 섬뜩하게 느껴짐
답변달기