경제∙비즈니스 인니 철도청, 보안 우려에도 안면인식 게이트 확대 설치키로 교통∙통신∙IT 편집부 2023-12-08 목록
본문
한 승객이 반둥역의 안면인식 게이트를 통과하려는 모습. (PT KAI)
인도네시아 국영철도회사 끄레따아삐 인도네시아(PT Kereta Api Indonesia – 이하 KAI)가 전국 기차역에 안면인식 장치를 확대 설치하려는 계획에 대해 승객들과 전문가들 사이에서 등록의 번거로움에 대한 불평과 개인정보 보안 문제에 대한 우려가 확산되고 있다.
안면인식 기술은 인도네시아에서 지난 2022년 9월 서부자바 소재 반둥역에 처음 도입되어 올해 10월부터 본격적으로 사용되기 시작했다.
승객들이 게이트에서 해당 기계에 얼굴을 스캔하는 것만으로 탑승할 수 있게 되어 탑승절차가 대폭 간소화됐다. 예전에는 승객들이 기차표와 신분증을 역무원에게 제시하여 확인받은 후에야 탑승이 가능했지만 이젠 기차표와 신분증 원본은 물론 온라인 상의 사본조차 보여줄 필요가 없게 된 것이다.
승객들은 역사 체크인 카운터에서 얼굴을 등록하거나 KAI 모바일 앱에서 이름과 신분증 번호(NIK), 그리고 얼굴 사진을 입력하면 해당 안면인식 장치를 통과해 탑승하는 것이 가능해진다. 얼굴 등록을 마친 승객이 티켓을 구매하면 전국 어디에서든 안면인식 게이트를 통과해 탑승할 수 있다. 등록된 개인정보는 1년이 지나면 자연 삭제되도록 프로그래밍 되어있다.
KAI의 안면인식 게이트는 인도네시아 전자여권 소지자가 여권을 스캔하고 얼굴 사진을 찍는 것만으로 통과할 수 있는 공항 이민국의 자율 게이트와 근본적으로 유사한 시스템이다.
현재 안면인식 게이트는 반둥역 외에도 자카르타의 감비르역, 족자카르타역, 수라까르따의 솔로 발라빤역, 스마랑의 따왕 역 등에 설치되었고 중부자바 뿌르워꺼르또역과 동부자바 마디운역에도 이번 달에 안면인식 게이트가 설치된다. 자카르타 스넨역과 서부자바 브까시역, 족자 소재 름뿌양안역에는 2024년 2월까지 안면인식 게이트 설치가 계획되어 있다.
개인정보 유출 우려
일부 승객들은 안면인식 시스템에 강제로 등록해야 한다는 점에 불만을 표출했다.
자카르타에서 다른 도시로 자주 오가는 찌뜨라는 12월 1일 스마랑 따왕역에서 안면인식 게이트가 아닌 일반 게이트에 일부러 줄을 섰다. 자신의 얼굴을 스캔당하고 싶지 않기 때문이었는데 거기서도 역무원이 그녀의 ID 카드 제출을 요구하더니 당사자 동의도 없이 곧바로 스캔을 해버렸다.그녀는 역무원들이 마치 신분증 스캔량을 할당이라도 받은 것이 아닌가 의심했다. 찌뜨라는 트위터에 해당 불만을 표출했으나 KAI로부터 어떠한 답변도 받지 못했다.
역무원들이 안면인식 시스템에 등록할 것을 강요한다는 비슷한 불만을 소셜미디어에 올려 공유한 다른 승객들도 적지 않다. 그 중엔 안면인식 기술사용을 거부한 승객들에게 출발 10분 전이 되어서야 탑승이 허용되었다고 불만을 터뜨린 이들도 있었다.
그러자 KAI 측은 안면인식 게이트를 사용하는 것이 승객들 선택의 문제이며 전국 모든 기차역에는 얼굴 스캐닝 없이 탑승할 수 있는 일반 게이트가 반드시 설치되어 있다고 밝혔다. 예를 들어 감비르역에는 지난 9월 남쪽 입구에만 안면인식 게이트가 설치됐다.
전문가들은 KAI가 안면인식을 의무화해서는 안된다고 주장한다. 안면스캔 방식은 대개 NIK과 연동되는데 이제 세금을 납부하거나 은행 업무를 보거나 국가건강보험(JKN) 시스템을 사용할 때에 NIK 번호 하나로 모두 가능하게 된 상태에서 이러한 민감한 승객 정보가 유출되면 큰일이라는 것이다.
통신정보시스템 보안연구센터(CISSReC)의 사이버보안 전문가 쁘라따마 쁘르사다는 안면인식 기술이 개인정보 탈취나 시스템 완전 파괴를 목표로 한 사이버 공격에 특히 취약하다고 지적했다.
그는 현재 전국적으로 정보유출 사건이 빈발하고 있는 가운데 안면인식 시스템에 대한 승객들의 우려에 동조하면서도 KAI 데이터베이스의 유출이 그리 우려된다면 소셜미디어에 자기 사진을 게시하는 것 역시 그에 못지 않게 위험한 행위이니 주의해야 한다고 주장했다.
그는 안면인식 기술이 효율성 면에서 탑승게이트의 긴 줄을 빨리 줄어들게 만들 것이 분명하지만 안면인식 시스템을 사용할지, 아니면 종래의 시스템을 계속 사용할 것인지 승객들에게 선택의 여지를 주는 것이 중요하다는 입장을 밝혔다.
KAI 대변인 라덴 아구스 드위난또부디아지는 KAI가 ISO 27001에 규정된 국제기준과 정보보안 방식을 준수하고 있다면서 데이터 보안이 취약할 것이라는 우려를 불식시키려 노력했다. “KAI는 뛰어난 정보보안 관리체계를 가지고 있어 국민들은 걱정할 필요가 전혀 없다.” 고 자신했다. [자카르타포스트/자카르타경제신문]
- 이전글인도네시아 2024 국가예산 정책 - 아동 복지 증진 2023.12.07
- 다음글2024년 국가 예산의 목표, 포용적이고 지속 가능한 경제 성장 장려 2023.12.06
댓글목록
등록된 댓글이 없습니다.