FCC, 통신사에 모든 고객 신분증 요구해 버너폰 없애려 함

 (404media.co)
1P by GN⁺ | ★ favorite | 댓글 1개
  • 버너폰은 구매 시점에 신원과 명시적으로 연결되지 않는 휴대전화이며, FCC의 계획은 이런 전화 구매를 사실상 어렵게 만듦
  • FCC는 통신사가 신규·갱신 고객의 정부 발급 식별번호와 실제 주소를 저장하도록 법적으로 강제하려 함
  • 이 변화는 프라이버시 중시 이용자, 가정폭력 생존자, 언론인 등 여러 집단에 영향을 줄 수 있음
  • FCC는 사기 대응을 이유 중 하나로 들며, 기업·외국 고객의 대량 요금제 구매 목적과 IP 주소 같은 추가 정보 수집도 요구하려 함
  • 시민자유·프라이버시 단체는 이 조치를 권위주의 국가의 휴대전화 등록제와 비교하며, 익명성 있는 통신 접근을 약화한다고 봄

핵심 변화

  • FCC는 사람들이 버너폰으로 부르는 휴대전화를 구매하기 사실상 불가능하게 만드는 방안을 추진함
  • 버너폰은 구매 시점에 개인 신원과 명시적으로 연결되지 않는 휴대전화로 정의됨
  • FCC는 미국 통신사들이 거의 모든 전화 고객에 대한 많은 개인 정보를 저장하도록 법적으로 강제하려 함
  • 수집 대상 정보에는 정부 발급 식별번호와 실제 주소가 포함됨

영향을 받는 이용자

  • 이번 변화는 프라이버시를 중시하는 사람부터 가정폭력 생존자, 언론인 등 여러 이용자에게 영향을 줄 수 있음
  • ACLU의 Jay Stanley는 이런 규칙 제정이 사람들이 버너폰을 얻을 능력을 빼앗는 방안을 검토하는 것이라고 표현함
  • Jay Stanley는 이 조치가 저소득층, 가정폭력 피해자, 프라이버시를 중시하는 사람에게 해를 끼친다고 봄

FCC가 제시한 수집 목적과 범위

  • FCC는 데이터 수집을 사기범 대응 수단의 하나로 추진함
  • 통신사는 기업 고객과 외국 고객에 대해 대량 전화 요금제 구매의 의도된 사용처 같은 정보를 수집해야 함
  • 기업·외국 고객에 대해서는 IP 주소 같은 정보도 수집 대상이 됨
  • 변화가 시행되면 통신사는 모든 신규 고객과 갱신 고객의 데이터를 수집하게 됨

프라이버시와 보안 우려

  • 이 변화는 미국에서 사람들이 전화 요금제를 얻는 방식을 크게 흔들 수 있음
  • 개인 정보 수집 확대는 프라이버시와 사이버보안 측면의 여러 파급 효과를 낳을 수 있음
  • 프라이버시 옹호자와 시민권 활동가들은 이 조치를 신원 제공 없이는 모바일 요금제 구매가 어려운 권위주의 국가의 조치와 비교함
  • FCC는 수집된 데이터가 당국에 도움이 될 수 있는 다른 용도도 길게 열거함

더 큰 의미

  • 휴대전화 개통 과정에서 신원 등록이 강화되면 신원과 분리된 통신 수단을 얻기 어려워짐
  • 시민자유 단체는 해외 권위주의 국가의 휴대전화 등록제를 보며 미국에서는 이런 일이 일어나지 않을 것으로 생각해 왔다고 밝힘
  • 이번 규칙 제정은 익명성 있는 휴대전화 접근과 정부·통신사의 고객 정보 보관 범위를 둘러싼 프라이버시 논쟁으로 이어짐

함께 보면 좋은 글 β

GN⁺   [-]
Hacker News 의견들

  • FCC에 의견을 제출하는 링크는 여기임: https://www.fcc.gov/ecfs/filings/express
    빠르게 검색해 보니 관련 뉴스는 잔뜩 나오는데, 정작 의견을 어디로 보내야 하는지 쉽게 알 수 있는 정보는 아무도 안 넣어둔 느낌임
    거의 『은하수를 여행하는 히치하이커를 위한 안내서』 도입부 같음: “문에 표범 조심이라고 적힌, 안 쓰는 화장실 안 잠긴 서류함 맨 아래에 전시되어 있었다”

  • 좋네. 통신사들이 고객 신분증을 믿고 맡길 만한 곳인 것처럼 굴다니. AT&T는 내 이름, 주소, 사회보장번호 등을 제대로 보호되지 않은 데이터베이스에 남겨뒀고, 누군가 그걸로 계정을 만들려고 했음
    계정을 닫은 뒤에도 정보를 보관하고 있었고, 몇 년 동안 자기들 출처가 아니라고 부인하다가 결국 인정한 뒤에는 모두에게 푼돈과 1년짜리 신용 모니터링만 줬다

    • AT&T의 실제 통신 서비스 얘기는 거의 못 들었는데, 청구 부서 얘기는 정말 많이 들었음. 그 청구 부서보다 더 엉망인 부서가 있다면… 요즘 Microsoft의 여러 부서 정도일 듯함
    • T-Mobile도 여러 차례 유출이 있었고, Verizon은 기억상 위치 데이터를 팔았던 걸로 앎

  • 러시아인 입장에서 보면, 아직도 아무 신분 확인 없이 SIM 카드를 살 수 있었다는 게 신기함. 우리는 이미 2000년대에 신분증 요구가 도입됐음
    EU 국가들도 이제는 신분증을 요구하는 것 같음. 2024년에 프랑스와 벨기에를 여행하면서 프랑스 관광객용 SIM을 샀는데, 통신사가 30일 안에 여권을 업로드하지 않으면 회선이 끊긴다는 꽤 집요한 메시지를 계속 보냈다

    • 국가마다 많이 다른 것 같음. 독일은 꽤 까다로웠고, 영구 주소를 요구했음. 프랑스는 그렇게 어렵지 않았고, 아이슬란드는 신경 쓰지 않았음. 이탈리아는 여권을 요구했고, 칠레는 기억상 거의 시민이어야 하는 수준이었음
    • EU 국가마다 이 부분은 크게 다른 듯함. 신분증 스캔과 주소를 요구하는 곳부터, 암호화폐 결제를 받는 eSIM까지 다 봤음
    • 이탈리아는 9·11 이후 보안 강화 흐름 속에서 도입된 걸로 기억함. 다른 EU 국가들에서도 SIM 카드를 사려면 신분증을 내야 했는데, 모든 국가가 그런지는 확실하지 않음
    • The Wire 시즌 1, 2002년을 본 적 있다면 버너폰이 아주 흔한 물건이었다는 걸 알 수 있음
    • 미국에서 강하게 반발하는 이유는 Wall Street가 주 소득세를 피하는 데 쓰기 때문임. 다들 마약상 문제라고 생각하지만, 실제로는 NJ나 CT 같은 타주에서 NYC로 들어오는 금융권 사람들이 그 사실을 숨기려는 쪽이 큼

  • 이건 아마 인터넷 연결은커녕 컴퓨터 부팅에도 신분증을 요구하려는 더 큰 흐름의 일부일 가능성이 큼

    • 맞음. 그들이 원하는 미래는 자유로운 컴퓨터와 자유로운 사람을 완전히 주변화하는 것처럼 보임. 네트워크에 접속하고 사회에 참여하려면 기계가 기업이나 정부 소유여야 하고, 우리가 기계를 소유하면 배제되고 추방됨
      자기들이 쓰는 언어도 역겹다. 애초에 우리 것이 아니었던 것처럼 우리가 시스템을 “변조”한다고 말함. 우리가 향하는 방향이 이렇다는 게 정말 슬프다
    • 그보다 더 나아가 범용 컴퓨팅 금지에 가까움
      벽으로 둘러친 앱 장터에서 내려받은 특정 앱만 쓸 수 있고, 임의의 코드를 작성해 실행할 수 없게 됨
      엔지니어라면 모든 코드는 LLM이 생성해야 하고, 중앙화된 보안·준수 기관의 검증을 거쳐서 전달됨. 완전한 면허도 필요함
      이렇게 하면 악성코드는 끝나겠지

  • 언젠가는 더 이상 따르지 않아야 함. 우리가 뭔가 잘못해서가 아니라, 정부와 그 정부가 종속된 기업들을 신뢰할 수 없기 때문임

    • 불필요한 법을 많이 만드는 것도 인구를 통제하는 방법임. 누구나 최소한 법 하나쯤은 어기게 되고, 정부는 마음에 들지 않는 사람에게만 그 법을 집행하면 됨
    • 이번 행정부가 보여준 게 하나 있다면, 법은 다른 사람들에게나 적용되는 권고사항이고 결국 아무도 자기들을 막지 못한다고 믿는다는 점임
      사실상 대중에게 폭력으로 대응해 보라고 도발하는 중이고, 솔직히 지친다
      대통령이 사면해 줄 수 있고 대법원이 사실상 거의 어떤 일에도 책임지지 않는다고 했는데 왜 법을 따라야 하나
      이 행정부가 적극적으로 법을 과시적으로 어기고 있지 않다고 보는 이성적인 반론은 환영함. 전쟁권한법은 잘 굴러가고 있나?

  • 호주에서는 이미 이런 식으로 돌아감. 관광객에게는 꽤 번거로운데, 대부분 다른 곳처럼 공항 키오스크에서 SIM을 집어 택시나 기차 타러 가는 길에 바로 쓰는 게 아니라, 여권으로 신분 확인하고 활성화해야 함

    • 최근 캐나다에서 손님용 SIM을 활성화하려 했는데, 개인 정보는 아무거나 넣을 수 있었지만 선불 결제를 연결하는 유일한 방법이 캐나다 신용카드 번호였음. 이런
      한 달만 쓸 거라 내 카드로 넣고 현금으로 돌려받았음. 다른 통신사는 아직도 매장에서 일회용 결제 카드를 현금으로 살 수 있게 해줄 수 있지만, 그 통신사는 안 됐음
    • “대부분 다른 곳처럼”이라고 하기엔 EU 상당수 국가는 이미 한동안 신분증을 요구해 왔음. 프랑스는 좀 특이해서 23일쯤 지나면 등록을 요구하는 식이고, 독일·이탈리아·스페인은 사실상 피하기 어려움
      미국은 등록을 요구하지 않는 점에서 꽤 독특함
    • 최근에 바뀐 건가? 몇 년 전에도 그런 얘기를 들은 것 같은데, 최근 몇 년 사이 방문한 마지막 2~3번은 Colesworth에서 신분 확인 없이 선불 SIM을 살 수 있었음
    • 그 연결이 잘 안 보임. 중국도 같은 방식인데, 공항 키오스크에서 SIM 카드를 사면 여권 사진을 찍음. 방금 중국에 도착해서 아직 공항을 나가지 않았으니 당연히 여권을 갖고 있음
      호주에서도 그중 어떤 부분이 성립하지 않는다는 건지 모르겠음
    • 결국 똑같음. 여권을 보여주고 양식만 채우면 되고, 1분이면 끝남. 원하면 택시 타러 가는 길에 할 수 있음. 다만 요즘은 eSIM이 더 실용적임

  • 왜 분노하는지 모르겠음. 법을 지키는 이용자는 두려워할 게 없고(TM), 범죄 성향 이용자나 서류 없는 사람은 노숙자에게 몇 달러 주고 버너폰 등록을 시키면 됨

  • 통치자들 사이에서는 나쁜 아이디어가 좋은 아이디어보다 항상 더 빨리 퍼지는 게 놀라움. 신분증이 필요한 국가와 아닌 국가를 정리한 지도는 여기 있음: https://www.comparitech.com/blog/vpn-privacy/sim-card-registration-laws/

    • 익명 eSIM이 필요하면 Silent Link가 꽤 괜찮음. 암호화폐로 결제할 수 있고, 거의 모든 국가와 네트워크에서 동작하며, 가격도 꽤 합리적임

  • Claude가 내 신용카드 브랜드가 마음에 안 든다며 계정을 막았고, 새 계정에는 SMS 인증이 필요해서 결국 나이지리아에 있는 사람에게 밈코인으로 SMS 인증 서비스를 사야 했음
    이런 사람들은 가까운 미래에 돈을 더 벌게 될 듯함

    • 참고로 SMS 인증 가격은 대략 0.13달러 정도임. 수십만 개 번호로 상업적으로 운영하는 사이트가 여럿 있음. 광고가 될 테니 이름은 안 밝히겠음
    • 나만 그런 줄 알았음
      Claude가 내 계정을 막아서라기보다는, OpenAI가 어느 날 로그인에 전화번호가 필요하다고 하더니 내 실제 번호를 거절했기 때문임. 물론 Claude도 막긴 했음

  • 호주에서는 사실상 이미 현실임. 새 휴대폰으로 eSIM을 옮기려고 했을 뿐인데, 두 회사에 신분증 문서와 신분증을 들고 있는 얼굴 사진을 이메일로 보내야 했음
    “긴급 상황”을 이유로 거주지 주소도 가져야 한다고 하는데, 그나마 그 이유는 어느 정도 방어 가능하긴 함

답변달기