[해외 DS] 성인인증 법, 취지는 좋지만 개인정보 유출 조심해야
신분증 확인·얼굴 인식·계좌 인증 방식 모두 개인정보 유출 위험있어
방화벽 인터페이스 기술로 개인정보 유출 위험 줄여
그럼에도 개인정보 유출에 대한 경각심 계속 가져야
[해외DS]는 해외 유수의 데이터 사이언스 전문지들에서 전하는 업계 전문가들의 의견을 담았습니다. 저희 글로벌AI협회 연구소(GIAI R&D)에서 콘텐츠 제휴가 진행 중입니다.
최근 미국과 유럽에서 포르노 사이트 접속 시 성인인증을 요구하는 법이 도입되어 온라인 음란물 접근이 점점 더 까다로워지고 있다. 하지만 법의 찬반을 둘러싸고 개인정보 유출 논란이 불거지고 있다.
지지자들은 어린이와 청소년이 성인 콘텐츠를 보는 것이 성폭력을 미화하고 여성과 소녀에 대한 유해한 태도를 증폭시킬 수 있다고 주장한다. 반면 비판론자들은 성인인증이 디지털 익명성을 위협하고 개인정보 유출이 우려된다는 점을 지적한다.
성인인증 요구하는 나라 점차 늘어가
미국 캔자스, 플로리다, 아이다호 주에서는 성인용 웹사이트에 접속하기 전에 방문자의 연령을 확인하는 정책을 통과시켰다. 다른 5개 주에서 이미 유사한 법안이 시행되고 있으며, 더 많은 주에서도 이 법안을 검토 중이다. 또한 유럽연합은 세계 최대 규모의 포르노 사이트 3곳에 연령 확인 요건을 부과하여 미국과 비슷한 입장을 취했다. 그러나 미국시민자유연맹, 폰허브(Pornhub), 온라인 개인정보 보호 전문가는 성인인증으로 인해 개인정보 유출이 우려된다는 목소리를 내놓았다.
주로 쓰이는 온라인 연령 인증 방법은 얼굴 스캔, 신분증 또는 은행 정보와 같은 개인정보를 제공하여 인증하는 것이다. 이 과정에서 개인의 음란물 소비 데이터와 개인정보는 연결될 수밖에 없고 해커들의 좋은 먹잇감이 된다. 최근 프랑스에서는 정부 웹사이트에 대규모 해킹을 당해 4,300만 명이 피해를 입은 사건이 있었다. 이를 두고 비판론자들은 정부도 관리하지 못하는 개인정보를 포르노 사이트가 잘 관리할 수 있다는 믿음은 너무 순진한 것아니냐는 주장이다.
전통적인 성인인증 방식 개인정보 유출 가능성 높아
그럼 이때까지 웹사이트에서 어떻게 성인인증을 해왔고, 그 방법은 어떤 한계가 있었는지 자세히 알아보자. 먼저 신분증을 스캔하는 방법이다. 술과 담배를 살 때 신분증을 제시하는 것처럼 온라인에서도 신분증을 보여주는 방식이다. 하지만 이미 신분증에 접근하여 개인정보가 유출된 사건은 빈번히 발생하여 그 위험성을 인지하고 있다. 심지어 성인인증을 하기 위해 인터넷에서 타인의 신분증을 도용할 가능성도 있다.
다음으로 얼굴 인식을 떠올릴 수 있다. 하지만 이 방법은 매우 민감한 생체 인식 데이터가 저장될 위험이 있다. 이 데이터가 유출되면 딥페이크, 안면 인식 시스템 등 악용할 여지가 커, 데이터를 저장하는 데 큰 위험이 뒤따른다. 게다가 얼굴 인식은 화장을 한 여성과 유색인종의 나이를 추정하는 데 매우 부정확한 경우가 많아 명확한 한계를 갖는 방법이다.
마지막으로 계좌 인증이다. 사용자에게 1원을 입금해 계좌가 있다는 것을 증명하는 방식이다. 그러나 이 방식은 성인만 계좌를 개설할 수 있어야 유효하다. 일부 은행에서는 18세 미만을 대상으로 계좌개설을 허용하여 계좌 인증은 더 이상 유효한 방법이 아니게 되었다. 또한 안전하지 않은 웹사이트에 은행 정보를 입력하도록 하는 것은 해커에게 먹잇감을 주는 행동이다.
웹사이트와 연령 인증 서비스 사이에 방화벽 세워
전통적인 성인인증 방식은 본인인증을 위해 민감한 정보를 요구하므로, 개인정보 유출 위험이 필연적으로 따라 올 수 밖에 없다. 이에 프랑스 에콜 폴리테크니크의 컴퓨터 과학자이자 교수인 올리비에 블레이지는 웹사이트와 인증 서비스 사이에 방화벽 역할을 하는 인터페이스를 만들었다. 이 시스템은 웹사이트와 연령 확인 서비스 사이에 디지털 중개자를 추가하여, 웹사이트가 사용자 식별 정보를 볼 수 없도록 차단한다. 그리고 제3자인 연령 확인 서비스는 사용자가 어떤 사이트를 방문하고 있는지 확인할 수 없게 된다. 웹사이트가 얻는 유일한 정보는 사용자가 18세 이상인지 여부에 대한 정보뿐이다.
새로운 성인인증 방식 만능은 아니야
하지만 이 프로토콜도 완벽한 것은 아니다. VPN(가상사설망)없이 인터넷을 사용하면 웹사이트가 사용자의 IP 주소에 접근할 수 있으므로, 익명이 보장되지 않는다는 점에서 여전히 개인정보 유출 위험이 존재한다. 하지만 모든 인터넷 사용자가 개인 컴퓨터로 온라인에 접속할 때, 정보 유출을 감수하는 기존 방식보다 안전하다는 평가를 받고 있다.
새로운 성인인증 방식이 만병통치약이 아닌 만큼 개인정보 유출에 대해 경각심을 갖는 게 중요하다. 개인정보가 유출되지 않으려면 먼저 부모가 인터넷의 위험성을 인지해야 한다. 부모는 자녀에게 스마트폰을 주면, 자녀가 낯선 사람과 대화하고 성인용 콘텐츠를 보고 공유할 수 있다는 점을 알아차려야 한다. 그 과정에서 자녀는 자신도 모르게 개인정보를 유출할 수도 있다. 개인정보 유출을 막는 다른 방법으로는 휴대폰의 자녀 보호 기능을 이용하여 성인 웹사이트 접근을 강제적으로 차단하는 방법이다. 이는 자녀가 부모로부터 자유를 침해받는다는 느낌을 받을 수 있어, 최선의 방법은 아니지만 차선의 방법이 될 수 있다.
*편집진: 영어 원문의 출처는 사이언티픽 아메리칸(Scientific American)으로 본지의 편집방향과 일치하지 않을 수도 있습니다.