▲ 캐나다 자판기 운영업체인 아다리아 벤딩 서비스(Adaria Vending Services)의 과자 자판기. [출처=홈페이지]캐나다 공립대학교인 워털루대(University of Waterloo)에 따르면 2024년 2월 말 안면인식 기술에 대한 우려로 자판기 29대를 철거했다.워털루대 재학생들은 2월 초 우연한 기회로 자판기에 안면인식 기능이 있다는 사실을 알게 됐다. 개인정보와 민감한 기술이 사용된 것을 밝히지 않은 것에 대해 사회관계망(SNS)에 우려를 표명했다.워털루대 관계자는 자판기에 안면인식 기능이 장착되었다는 것을 몰랐다는 입장이다. 또한 캠퍼스 내에 설치된 모든 기계를 빠른 시일 내에 모두 철거하기로 결정했다.자판기 운영업체인 아다리아 벤딩 서비스(Adaria Vending Services)는 구매 스크린을 활성화하기 위한 동작 센서의 기능으로 만 작동한다고 밝혔다.자판기를 제조한 스위스 소프트웨어 회사인 인벤다(Invenda)는 자판기가 개인을 특정할 수 있는 이미지와 정보를 저장하거나 전송하지 않는다고 설명했다. 다만 추정 연령, 성별 등의 최종 데이터를 수집한다. 

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 얻을 수 있는 이점은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이다.디지털 ID 시스템이 진화하면 스마트 도시와 스마트 생활이 촉진될 수 있다. 향상된 생활 수준을 가져오고 변화하는 사회 요구를 충족해 개인과 조직, 정부 모두에 이익이 되는 고유한 솔루션을 제공한다. 개인의 측면에서 보면 접근성이 개선되고 스마트 홈 제어가 가능해진다.접근성 측면에서 보면 디지털 ID는 다양한 도시 서비스에 대한 접근을 단순화해 삶의 질을 향상시킨다. 접근성과 포용성의 확대는 전통적으로 디지털 ID에서 소외된 사람들에게 금융 서비스, 의료 서비스, 교육 등을 제공할 수 있도록 지원한다.스포츠 시설 예약이나 온라인 도서관 자 등에 여러 자격 증명 없이 디지털 ID를 사용해 편리하게 접근할 수 있다.스마트 홈을 제어하기 위해 디지털 ID를 사용하면 스마트 장치를 안전하게 관리 및 통제할 수 있다. 지문, 안면 인식 등 생체 인식 식별자를 활용해 승인된 개인만 장치에 접근하게 된다.스마트 홈 기술의 보안과 유용성이 향상되면 주택 소유자는 디지털 ID를 사용해 스마트 온도 조절기, 조명 시스템, 보안 시스템을 원격으로 통제할 수 있다.조직과 정부는 간소화된 공공 서비스, 더 나은 도시 관리, 지속 가능한 도시 계획 측면에서 이점을 갖고 있다. 우선 디지털 ID는 다양한 도시 서비스에 대한 접근을 단순화 시켜 삶의 질을 향상 시킨다.여러 자격 증명 세트를 없앨 경우 간소화된 접근 방식으로 도심 내 스포츠 시설을 편리하게 예약할 수 있다. 온라인 도서관에 접근해 각종 자료를 검색하는 것도 가능해진다.디지털 ID 시스템의 도움을 받으면 도시 관리를 보다 효율적으로 수행할 수 있다. 정부는 도시 서비스 모니터링 및 주민 요구 사항을 파악한 후 데이터에 기반한 과학적인 결정을 내릴 수도 있다.디지털 ID는 도시 수준에서 지속 가능성을 촉진하는데 중요한 역할을 담당한다. 도시 계획을 수립하는 전문가는 시민 행동을 추적해 도시 시스템을 어떻게 사용하는지, 지속 가능성을 높이기 위해 어떻게 설계해야 하는지 파악한다.참고로 UN은 2018년 스위스 제네바에서 2030년까지 지속 가능 개발 목표(Sustainable Development Goals, SDG 16.9)에 따라 모든 사람들이 법적 신분증을 획득하게 하겠다는 야심찬 목표를 설정했다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]중동에서 가장 혁신적인 국가인 아랍에미리트(United Arab Emirates, UAE) 정부에 따르면 서비스 시스템 전반에 걸쳐 디지털 ID(digital identity)를 도입하기로 결정했다.최근 개발된 디지털 ID UAE 패스(Pass)는 시민에게 6000개 이상의 서비스에 접근할 수 있는 권한을 부여했다. 일상생활의 핵심인 공공 및 민간 서비스 영역도 포함된다.정부가 디지털 ID 구현을 통해 디지털화를 촉진하려는 목적과 일치하고 있다. 130개 이상의 연방정부 및 지방정부의 서비스를 다룬다. 시민은 모바일 어플리케이션을 다운로드하고 신원 스캔과 계정활성화를 거쳐 서비스에 접근한다.엄격한 보안과 정확한 표준의 유지관리, 기밀성에 초점을 맞추고 있다. 서비스 프로세스를 가속화하고 국내 거주자의 삶을 더 단순하게 만드는데 큰 도움이 된다.UAE Pass 모바일 어플리케이션은 계정 활성화를 위해 추가적인 정보를 요구할 수 있다. 사용자의 안면 인식을 통해 자신의 계정을 확인하는 절차이다. UAE 정부는 향후 'UAE 디지털 정부 전략 2025'를 구현하기 위해 노력 중이다.디지털 ID는 기본적으로 인터넷을 통해 개인의 신원을 생성 및 확인하는 도구이다. 개인마다 고유한 계정이며 전화번호나 정부가 발행한 문서와 연결된다.더 빨리 문서를 확인하고 신원 도용 위험을 최소화할 수 있다. 도움이 필요한 사람들을 위한 기본 생필품에 대한 향상된 접근을 포함해 수많은 혜택을 제공하는데 유리하다.세계은행(World Bank, WB)에 따르면 전 세계적으로 약 10억 명의 사람들이 자신의 신원을 증명할 수 없다. 이들은 신원이 없거나 신원을 증명할 수 없어 은행, 식품 키트 배포 등과 같은 서비스 혜택을 받지 못한다.디지털 ID는 많은 장벽을 허물며 개인의 신원을 정확하게 증명한다. 현재 미국, 영국, 캐나다, 인도, 스위스 등 다양한 국가들이 디지털 ID를 도입했거나 도입 중이다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 얻을 수 있는 광범위한 이점은 △보안 강화 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이다.디지털 ID를 도입하며 편의성과 사용자 경험이 확대된다. 급변하는 디지털 사회에서 개인과 조직은 편리함을 추구하고 있다. 디지털 세계에서 상호작용은 모두의 삶을 더 개선한다.지문 스캔(Fingerprint scanning), 안면 인식(facial recognition), 음성 인식(voice recognition), 기타 형태의 생체 인식(biometric) 기술과 결합된 디지털 ID는 개인이 수많은 아이디나 암호를 기억할 필요가 없도록 돕는다.기업은 디지털 ID를 도입함으로서 고객 온보딩 프로세스, 거래 승인, 서비스 제공을 단순화하고 가속화해 고객 만족도, 충성도 등을 높일 수 있다.현재 일반인은 스마트폰을 사용할 때 지문이나 시선으로 장치의 잠금을 해제한다. 거래를 인증하고 각종 서비스에 접근하는 수단으로 생체 인식 기술을 활용하고 있다.전자상거래 플랫폼은 고객의 신원 데이터를 활용해 제품을 추천하고 결제 수단의 기본 설정을 기억한다. 신속한 원클릭 결제가 가능할 수 있는 배경이다.참고로 2018년 UN은 스위스 제네바에서 2030년까지 지구상에 살고 있는 모든 사람들이 법적 신분증을 획득하도록 만들겠다는 야심찬 목표를 설정했다. 지속가능개발목표(Sustainable Development Goals, SDG 16.9)를 달성하기 위함이다.

▲ 미국 교통안전청(Transportation Security Administration, TSA) 홈페이지미국 교통안전청(Transportation Security Administration, TSA)에 따르면 향후 몇 년 동안 약 430개의 미국 내 공항에 얼굴 인식 프로그램을 확대할 계획이다.TSA의 얼굴 인식 프로그램은 현재 25개 공항에서 사용 중이다. 얼굴색이 어두운 사람들을 포함해 모든 인구에 적용할 결과 97%의 정확한 결과를 얻었기 때문이다.하지만 전자정보보호센터(Electronic Privacy Information Center, EPIC)는 정부기관에서 사용하는 안면 인식 소프트웨어에 대해 우려를 표명했다.안면 인식 기술 사용에 대한 포괄적 법률이 없어 여행자의 시민권과 프라이버시를 위험에 빠뜨릴 수 있기 때문이다. 2023년 2월 미국 상원의원들은 공항 내 안면 인식 기술 사용을 즉각 중단할 것을 요구하는 서한을 보냈다.2019년 국립 표준 기술 연구소(National Institute of Standards and Technology, NIST)가 안면 인식이 아시아 및 아프리카 후손을 부적절하게 식별할 가능성이 최대 100배 더 높다는 연구결과에 따른 것이다.매일 공항을 이용하는 항공 승객 200만 명 이상에 대한 유효성률이 97%다. 이 중 6만 명 이상에서 인식이 제대로 되지 않고 있다.따라서 미국의 모든 공항에서 사용된다면 얼굴 인식 프로그램이 제대로 작동하지 않을 것이라는 우려가 매우 높은 상황이다.반면 TSA는 안면 인식 후 다음 승객의 데이터가 업로드 되면 데이터를 즉시 새로 덮어 쓰게 됨 하루가 끝나면 이미지가 저장되지 않는다고 주장한다.여행자의 이미지를 정부 데이터베이스와 비교하는 대신 2개의 공항에서 별도의 파일럿 프로그램을 실행하고 있다. TSA 프리체크(PreCheck)에 등록된 여행자와 같은 신뢰할 수 있는 여행자만 지표에 포함되며 생체 인식이 의무화되길 희망하고 있다.참고로 현재 파일럿 프로그램은 공식적으론 자율적이며 1:1매칭을 사용하고 있다. 정부에서 발급한 운전면허증이나 여권과 같은 신분증(ID)과 비교하고 있다.

▲ 유럽연합(European Union) 홈페이지최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제표준과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 국제적인 AI 규제와 관련해 네 번째로 살펴볼 내용은 유럽연합(EU)의 인공지능법(AI Act)이다.EU는 AI시스템의 가장 고위험 사용을 규제하는 것을 목표로 하는 포괄적인 규정인 인공지능법(AI Act) 제정을 마무리 하고 있다. 2021년 처음으로 제안된 인공지능법은 의료 및 교육과 같은 분야의 규제였다.법안은 악의적인 행위자에게 책임을 물을 수 있다. 또한 EU에서 규정을 준수하지 않는 AI 기술의 판매 및 사용을 방지하고 막대한 벌금을 부과함으로써 AI의 유해한 행위를 방지할 수 있다.이 법안은 또한 생성형 인공지능(generative AI)을 규제하고 안면인식과 같은 허용할 수 없는 위험을 생성하는 것으로 여겨지는 AI 시스템을 일부 제한할 수 있다.EU는 유일하게 포괄적인 AI 규제 방향을 수립하고 있기 때문에 퍼스트 무버의 이점이 있다. EU 체제가 사실상 글로벌 AI 규제로 자리매김할 가능성이 높기 때문이다.또한 강력한 무역 블록에서 비즈니스를 수행하려는 비 EU 국가의 기업은 법률을 준수하기 위해 관행을 조정해야 할 것으로 전망된다. 단지 안면인식 금지 및 생성형 AI 규제 접근 방식과 같은 법안은 논란의 여지가 많다.EU는 기술기업이 법안을 약화시키기 위해 벌일 강력한 로비에 직면할 것으로 전망된다. EU 입법시스템을 통과하고 발효되기까지 최소 몇 년이 걸릴 수도 있다고 보는 이유다.

▲ 공안부(Ministry of Public Security, MPS) 홈페이지중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다.첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다.핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및  어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.

▲ 인권 기구 유럽 평의회(Council of Europe) 홈페이지최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준의 제정과 더 강력한 방호책을 요구했다.I에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 우선 46개국을 회원으로 두고 있는 유럽 평의회(Council of Europe)의 규제 관련 소식이다.유럽 평의회는 AI에 대한 법적 구속력이 있는 조약을 마무리하고 있다. 조약은 서명국에게 AI가 인권, 민주주의, 법치를 보호하는 방식으로 설계, 개발, 적용되도록 보장하기 위한 조치를 취하도록 요구하고 있다.또한 잠재적으로 안면 인식과 같은 인권에 위험을 초래하는 기술에 대한 모라토리엄(이행 연기나 활동 중단)을 포함할 수 있다.KU Leuven 법학부의 법학자이자 철학자인 나탈리 스무하(Nathalie Smuha)는 계획대로 진행될 경우 유럽 평의회가 올해 11월까지 조약 초안 작성을 완료할 것으로 예상된다고 주장했다.유럽 평의회가 영국(UK)과 우크라이나(Ukraine)를 포함한 다수 비유럽연합(EU) 국가를 포함하고 있다는 점은 장점으로 평가된다. 미국, 캐나다, 이스라엘, 멕시코, 일본 등도 협상 테이블에 초청했다.반면 각 국가에서 조약을 개별적으로 비준한 다음 국내법으로 시행해야 되기 때문에 몇 년이 걸릴지 장담하지 못하는 것은 단점이다. 개별 국가가 엄격한 규칙과 모라토리엄을 거부할 수 있다.

중국 인공지능 스타트업 기업 센스타임(SenseTime)에 따르면 HK$ 7억6700만달러 규모의 주식 판매를 재개 하기로 결정했다. IPO에서 15억주를 각각 HK$3.85 ~ 3.99 홍콩달러에 상장할 계획으로 최종 가격은 목요일 발표될 예정이다.미국인들의 투자가 금지되면서 상장이 취소된지 1주일만에 재개를 하기로 결정했다. 12월 30일 홍콩 증권 거래소에서 거래를 시작할 예정이다.미국 재무부가 미국인들의 특정 기업 투자를 금지하는 중국 군산복합체 기업 목록에 센스타임이 등재 된후 연기 됐었다.센스타임이 위구르인 인종 차별에 중점을 두는 사람들의 인종을 판별하는 안면 인식 소프트웨어를 개발해 비난을 받고 있기 때문이다.▲ 센스타임(SenseTime) 홈페이지

나이지리아 API를 활용한 신원확인 기업인 베리파이미(VerifyMe)에 따르면 강력한 디지털 신원확인과 사이버 보안은 국내에서 떠오르는 결제기술인 페이테크(paytech) 생태계를 이끄는 중요한 요소로 확인됐다.결제의 미래는 결제기술을 주도하는 요인들에게 있다고 강조했다. 디지털 신원확인 인프라에 초점을 맞춘 지속 가능한 신뢰 기반 경제를 구축하는 것이 현금없는 무접촉식 결제 방식으로의 전환을 촉진할 것으로 판단한다.신원확인 공간에서 강력한 신원확인 프로토콜을 통해 결제가 가능할 뿐만 아니라 안전하다는 것이 더욱 중요시되고 있다. 예를 들어 글로벌 전자상거래 대기업인 아마존( Amazon)은 나이지리아 고객들에게 상품을 수입하기 전에 나이지리아의 주민등록번호를 요청한다.결제 처리를 위해 신원확인을 사용하고 있다. 향후 국내에서는 안면 인식과 같은 새로운 결제기술 점점 주도적인 역할을 할 것으로 기대하고 있다. ▲베리파이미(VerifyMe) 홈페이지