▲ 미국 교통안전청(Transportation Security Administration, TSA) 홈페이지미국 교통안전청(Transportation Security Administration, TSA)에 따르면 향후 몇 년 동안 약 430개의 미국 내 공항에 얼굴 인식 프로그램을 확대할 계획이다.TSA의 얼굴 인식 프로그램은 현재 25개 공항에서 사용 중이다. 얼굴색이 어두운 사람들을 포함해 모든 인구에 적용할 결과 97%의 정확한 결과를 얻었기 때문이다.하지만 전자정보보호센터(Electronic Privacy Information Center, EPIC)는 정부기관에서 사용하는 안면 인식 소프트웨어에 대해 우려를 표명했다.안면 인식 기술 사용에 대한 포괄적 법률이 없어 여행자의 시민권과 프라이버시를 위험에 빠뜨릴 수 있기 때문이다. 2023년 2월 미국 상원의원들은 공항 내 안면 인식 기술 사용을 즉각 중단할 것을 요구하는 서한을 보냈다.2019년 국립 표준 기술 연구소(National Institute of Standards and Technology, NIST)가 안면 인식이 아시아 및 아프리카 후손을 부적절하게 식별할 가능성이 최대 100배 더 높다는 연구결과에 따른 것이다.매일 공항을 이용하는 항공 승객 200만 명 이상에 대한 유효성률이 97%다. 이 중 6만 명 이상에서 인식이 제대로 되지 않고 있다.따라서 미국의 모든 공항에서 사용된다면 얼굴 인식 프로그램이 제대로 작동하지 않을 것이라는 우려가 매우 높은 상황이다.반면 TSA는 안면 인식 후 다음 승객의 데이터가 업로드 되면 데이터를 즉시 새로 덮어 쓰게 됨 하루가 끝나면 이미지가 저장되지 않는다고 주장한다.여행자의 이미지를 정부 데이터베이스와 비교하는 대신 2개의 공항에서 별도의 파일럿 프로그램을 실행하고 있다. TSA 프리체크(PreCheck)에 등록된 여행자와 같은 신뢰할 수 있는 여행자만 지표에 포함되며 생체 인식이 의무화되길 희망하고 있다.참고로 현재 파일럿 프로그램은 공식적으론 자율적이며 1:1매칭을 사용하고 있다. 정부에서 발급한 운전면허증이나 여권과 같은 신분증(ID)과 비교하고 있다.

▲ 공안부(Ministry of Public Security, MPS) 홈페이지중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다.첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다.핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및  어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.

영국 정부 산하 데이터 감시 기관인 ICO에 따르면 미국 본사의 얼굴 인식 회사인 클리어뷰 AI(Clearview AI)에게 £750만파운드의 벌금을 부과했다.클리어뷰 AI가 글로벌 데이터베이스에 추가하기 위해 소셜 미디어 플랫폼과 웹에서 사람들의 이미지를 수집한 혐의가 드러났기 때문이다. ICO는 클리어뷰 AI에게 영국 거주자들의 이미지 데이터를 시스템에서 삭제하라고 명령했다. ICO는 "클리어뷰 AI의 사업 모델은 용납될 수 없다" 고 지적했다. 클리어뷰 AI는 페이스북을 비롯한 다양한 웹사이트와 소셜 미디어 플랫폼에서 영국을 포함한 전 세계 사람들의 여러 이미지를 수집해 200억개 이상의 이미지를 포함한 데이터베이스를 구축했다. 2022년 5월 셋째주 클리어뷰 AI는 미국 전역의 기업이나 개인에게 얼굴 데이터베이스에 대한 접근을 영구적으로 판매하는 것을 중단하기로 동의했다. 반면 뉴욕에 본사를 둔 클리어뷰 AI는 소송이 제기된 일리노이주 외곽의 미국 세관단속기관, 다양한 법 집행기관, 정부 계약자들에게 서비스를 계속 제공할 예정이다.▲ICO(Information Commissioner’s Office) 홈페이지 

  ▲ 생체와 생체인식시스템의 특징(출처 : iNIS) ◈ 생체인식은 인증과 인식을 기반으로 작동몇 년 전까지만 해도 영화 속에서나 볼 수 있었던 다양한 생체인식시스템을 보안시스템으로 도입하는 기업이 늘어나고 있다.시스템의 정확도가 높고 운용의 편리성 등의 장점을 내세우기는 하나 아직 도입비용이 다른 보안시스템에 비하여 높은 것이 대중화의 걸림돌로 작용하고 있다. 생체인식시스템의 특징과 취약점을 살펴보도록 하자.신체 부문의 생체특성을 보안장치의 key로 활용하는 것이 생체인식시스템이다. 생체인식 시스템을 이해하기 위해서는 인증과 인식이라는 기본적인 용어를 아는 것이 필요하다.인증(verification or authentication)은 ‘사용자가 자신의 신원(identity)을 시스템에 알려주고 생체정보를 인증할 때 사용하는 것’이다.시스템이 승인을 위해 입력된 샘플과 사전에 등록된 그 신원의 템플릿과 비교해 같은 사람인지 여부를 판단한다. 주로 ID카드, PIN(personal identification number)에 활용된다.이에 반해 인식(identification or recognition)은 ‘사용자가 자신의 신원을 시스템에 알리지 않은 상태에서 시스템에 입력할 때 사용하는 것’이다.시스템이 입력된 샘플을 사전에 등록된 모든 템플릿과 자동으로 비교하여 등록된 사람인지 여부를 판단한다. 인증이 일대일(one-to-one)비교인데 비해 인식은 일대다(one-to-many)비교로서 데이터베이스에 있는 모든 생체정보와 비교를 한다.범죄자의 얼굴을 데이터베이스 등록된 혐의자에 있는지 확인하는 시스템에 활용한다. 생체인식시스템에 신체의 모든 부문을 활용할 수 있는 것은 아니다. ◈ 시스템으로 활용하기 위한 신체부위는 독특하고 영구적으로 변하지 않아야 가능홍채, 지문, 정맥 등의 신체부위가 많이 활용되는데, 생체인식시스템에 활용되기 위해 다음 4가지 특성을 갖고 있어야 한다.첫째, 모든 사람이 가지는 특성인 보편성(universality)이다. 백인이든, 흑인이든, 황인종이든, 노인이든, 어린아이든, 여자든, 남자든 모두가 갖고 있는 신체부문을 활용한다.둘째, 독특성(uniqueness)으로 동일한 특징을 가진 다른 사람이 존재하지 않아야 한다. 일란성 혹은 이란성 쌍둥이라도 다른 특성을 가지고 있는 신체부문이 있을 것이다.셋째, 영구성(permanence)로서 태어나면서 가지고 나온 신체 특성이 나이가 들어도 변하지 않아야 한다.마지막으로 획득성(collectability)이다. 시스템에 입력하기 위해 신체부문의 특성을 쉽게 획득할 수 있고 정량화할 수 있어야 한다.다음 시스템으로서 생체인식시스템은 최소한 성능(performance), 수용성(acceptability), 기만성(circumvention) 등 3가지 특성을 갖추어야 한다.첫째, 성능으로 시스템의 정확도, 속도, 강건성(robustness), 리소스 요구, 정확도와 속도에 영향을 미치는 운영상 혹은 환경적인 요인에 영향을 받지 않아야 한다.둘째, 수용성으로 일반적으로 사용자들이 시스템을 사용하는데 있어서 거부감을 갖지 않아야 한다.셋째, 기만성으로 사용자가 부정사용으로 시스템을 속이기 어려워야 한다. 속이기 쉽다면 시스템의 신뢰성이 낮아지기 때문이다. – 계속 - 민진규 <국가정보전략연구소장>stmin@hotmail.com

중국 베이징안전생산감독관리국(北京市安全生产监督管理局)에 따르면 2016년내 위험화학물질 취급 기업 60개를 폐쇄하기로 결정했다. 또한 2017~2018년까지 2년간 추가로 20개를 폐쇄할 예정이며 기업이 스스로 신청하는 신청제를 도입해 조건에 맞는 기업에 대해 폐쇄 및 장려금을 지급한다. 베이징시는 2015년 건축시공, 위험화학물질, 불꽃 및 폭죽 등 위험도 높은 업종과 분야에 대해 집중적으로 조사했다. 그 결과 조사기업 중 7778개사에 대해 생산 조업 중지 및 시정요구, 906개사에 대해서는 폐쇄조치를 단행했다.▲ China_BAWF(Beijing Administration of Work Safety)_Homepage▲베이징안전생산감독관리국(北京市安全生产监督管理局) 홈페이지일본 시미즈건설(清水建設)은 2016년 8월 도시형 소생활권 ‘재생의 숲’에서 식물종류가 200종에서 296종으로 증가했다고 밝혔다. 당사는 소생활권에서 쌓아온 건설기술 및 유지관리의 노하우를 도시에서 계획되는 안건으로 제안해 나갈 계획이다. ‘재생의 숲’은 지난 2006년 기술연구소에 건설한 것으로 면적은 1940평방미터로 그 중 수변영역이 650평방미터를 차지한다.일본 환경개발기술연구소(環境開発技研)는 2016년 8월 오존을 사용해 도료 슬러지를 분해하는 '수세식 부스물 정화장치'를 발매했다고 발표했다. 부스물 1톤을 약 3시간에 탈취할 수 있다. 정화장치는 연결형으로 부스기의 크기에 따라 처리용량을 늘리는 것도 가능하다. 또한 처리된 물을 다시 부스기에 되돌리는 설계이기 때문에 부스물의 교체작업도 필요하지 않아 비용이 절감된다.말레이시아 슬랑고르(Selangor)주의 자료에 따르면 2017년 1월부터 소매점에서 스티로폼 용기의 사용을 금지할 계획이다. 또한 현재 토요일만 진행하고 있는 '비닐봉지 제공금지의 날'을 차차 확대해 나간다. 현재는 토요일에 1장당 5센(sen)에 공급하고 있는데 모든 요일에 유료화할 계획이다. 1링깃은 100센이다.베트남 산업통산부의 자료에 따르면 수입되는 비료, 종자, 살충제 등의 90%는 중국산으로 판명됐다. 베트남이 농업국가임에도 불구하고 종자에서 비료 등은 전부 수입에 의존하고 있는 실정이다. 마찬가지로 과일, 채소, 쌀 등의 농산물은 수출하고 있지만 닭은 수입에 의존하고 있다. 농업부산물이 많이 생산되고 있지만 가축사육용 사료가 부족하기 때문이다. 필리핀 인권위원회(CHR)의 자료에 따르면 환경변화를 초래해 국민들의 인권을 침해한 혐의로 47개 제조업체 및 화석연료제품 취업업체를 지명했다. 관련 기업을 보면 글로벌 거대 에너지기업이 대부분인데 Chevron, ExxonMobil, BP, Royal Dutch Shell, Total, BHP Billiton, Glencore, Suncor, ConocoPhillips 등이다. 싱가포르 정부는 2016년 8월 인도네시아 산림화재로 발생한 '연기'가 본국으로 이동 중이라고 우려를 표명했다. 연기의 발원지인 인도네시아 정부측도 동일한 입장이라고 밝혔다. 통상 9~11월 건기에 불법 화전행위로 발생한 뿌연 연기가 인접국인 싱가포르, 말레이시아, 태국까지 이동한다. 현재는 수마트라섬 리아우주의 팜오일 및 펄프재 산림지역에서 발생한 화재가 원인이 되고 있다.태국 정부의 자료에 따르면 해양오염을 방지하기 위해 위험물질은 운반하는 선박에 대한 통제를 강화할 계획이다. 매일 선박들이 운송하는 쓰레기는 4000톤에 달한다. 정부는 위험물질을 운반하는 17개 회사에 대한 운반관련 기록을 등록하도록해 모니터링을 강화할 계획이다. IT기술을 활용해 사고 데이터베이스를 구축하고 사고가 발생할 시 신속하게 쓰레기를 처리할 예정이다.필리핀 정부의 자료에 따르면 환경남용으로 인해 10개의 광산운영을 중단하도록 지시했다. 7월 8일부터 모든 광산에 대한 조사를 진행한 결과다. 필리핀은 글로벌 최대 니켈공급국가인에 이 같은 조치로 인해 글로벌 니켈가격이 톤당 1만1000달러 이상으로 상승했다. 정부는 무분별한 광산개발이 광산주변의 하천바닥을 상승시키고 농토를 황폐화시킨다고 믿고 있다.오스트레일리아 로열멜버른공과대학교(RMIT University)은 마이크로비즈(Microbeads)에 의한 해양의 독성 화학 물질 오염으로 물고기가 오염될 수 있음을 증명했다고 밝혔다. 식탁에 오르는 생선 및 해산물이 Microbeads에 오염되어 있다. Microbeads는 미세한 알갱이 또는 조각으로 절연한 플라스틱으로 이를 활용한 제품으로는 얼굴 및 전신 각질 제거용 화장품인 스크럽크림, 치약, 베개 속 내용물, 손톱 장식품 및 매니큐어, 문구류 등이 있다. 이러한 제품들은 사용된 후 그대로 바다로 흘러가고 있어 규제가 필요하다고 주장했다. 뉴질랜드 정부의 자료에 따르면 최근 파산한 폐기물처리업체 Taha Asia Pacific의 공장에서 수만톤의 유독폐기물을 발견했다. 유독폐기물은 알루미늄 찌거리로 물에 노출될 경우 연기를 내고 유독가스를 배출한다. Taha Asia Pacific은 바레인인이 소유한 기업으로 알루미늄 찌거리에서 여분의 알루미늄을 추출하는 회사인데 자금부족으로 파산했다. ▲Taha Asia Pacific의 자원재생과정 컨셥뉴질랜드 크라이스트처치 시청의 자료에 따르면 시내에서 비닐봉투 사용을 금지하자는 1300명의 청원서를 접수했다. 청원서에 따르면 크라이스트처치가 국내 최초로 비닐봉투 청정지역이 돼야 한다는 것이다. 현재 너무 많은 비닐봉투가 사용돼 전부 수거하는 것조차 불가능하며 비닐봉투는 다양한 환경오염의 주범으로 전락했다. 시청은 비닐봉투 사용을 금지하기 이전에 시민들의 다양한 의견을 더 수렴할 계획이다.