정부가 제안한 새로운 디지털 신분증은 휴대폰으로 실제 문서를 대체한다는 내용으로, 보안 전문가와 노동당이 아닌 의원들로부터 폭넓은 우려를 불러일으켰습니다.
정부 서비스부 장관 빌 쇼튼은 화요일에 개인의 신원을 확인하기 위해 운전면허증이나 여권을 대체할 QR 코드 모바일 애플리케이션에 대한 1,140만 달러 규모의 시범 운영을 발표했습니다.
TEx 프로그램인 신뢰 거래소는 개인의 myGov 지갑이나 곧 출시될 디지털 ID에 연결하여 개인의 신원을 확인하고 술집이나 클럽에 입장하기 위한 연령 증명 등 요청된 정보를 제공합니다.
쇼튼 씨는 TEx를 사용하면 고객이 면허증이나 다른 신분증을 제출하지 않고도 호텔 예약을 확인할 수 있으며, 이를 사용하면 민간 기업이 수집하는 정보의 양을 줄일 수 있다고 말했습니다.
누군가 나이를 증명해야 하는 경우, TEx는 집 주소와 같은 세부 정보를 공개하지 않고도 사용자가 18세 이상임을 보여줄 수 있습니다.
이 기술은 누군가의 생년월일, 주소, 시민권, 비자 상태, 자격, 직업 자격증 또는 아동 보호 검사와 같은 정보와 정부가 보유한 다른 정보를 저장하고 공개할 수 있습니다.
쇼튼 씨는 캔버라에서 열린 국립언론클럽 연설에서 이를 “세계적인” 신원 확인 수단이라고 극찬했지만, 다른 사람들은 한 기기에서 개인의 신원 전체에 접근할 수 있다는 우려를 표명했습니다.
사이버 보안 전문가 샤라 에반스는 ‘모든 달걀을 한 바구니에 담는 것’은 위험할 수 있다고 말했습니다.
사이버 보안 전문가 샤라 에반스는 한곳에 너무 많은 데이터를 저장하는 것에 대해 여러 가지 경고를 발표했습니다.
그녀는 “개인적인 민감한 정보를 공개하지 않고도 신원 확인을 쉽게 할 수 있고, 민감한 데이터를 여기저기에 저장할 필요도 없다는 아이디어가 마음에 든다”고 말했다.
‘그러나 데이터 침해/침해/소비자 기기 분실 시 신속한 전체 신원 갱신 계획을 수립하고 이를 매우 신중하게 고려해야 합니다.’
‘수집 및 모니터링을 누가 하는지와 관계없이, 민감한 정보가 한곳에 대량으로 저장되어 있을 때마다 저는 항상 걱정이 됩니다. 정보가 손상될 수 있는 사악한 방법이 너무나 많기 때문입니다.’
일부 사람들은 개인정보 보호 문제, 화면에서 가짜 자격 증명을 만드는 것과 실제 문서를 만드는 것의 상대적 용이성, 그리고 거부 의사를 밝힌 사람들에게는 무슨 일이 일어나는지에 대한 우려를 제기했습니다.
하지만 쇼튼 씨는 새로운 디지털 ID에 대해 매우 긍정적이었습니다.
그녀는 “신분증을 검증 가능한 자격 증명으로 사용하는 것은 기업이 누군가의 신원을 확신할 수 있는 안전하고 매우 효율적인 방법이 될 것”이라고 말했습니다.
‘이를 통해 기업은 고객 등록 절차와 데이터 저장 요구 사항이 크게 줄어들어 비용을 절감할 수 있습니다.’
쇼튼 씨는 청중들에게 이것이 ‘선택형’ 시스템이 될 것이라고 확언했습니다. ‘당신이 공유될 내용을 선택하고, 공유되는 내용에 동의하면, 그것이 안전하게 공유된다는 것을 신뢰할 수 있습니다.’
정부 서비스 장관 Bill Shorten은 운전면허증이나 기타 유사한 서류를 제출하지 않고도 신원을 확인할 수 있는 새로운 정부 앱을 시범 운영하고 있습니다.
그는 “온라인에서든 오프라인에서든 무엇을 공유할지 본인이 선택하고, 공유에 동의한 것이며 안전하다고 믿을 수 있다”고 말했다.
그는 개념 증명 실험이 이미 호주 기술 위원회, 연방은행, 취업 플랫폼인 SEEK의 ‘원칙적 지원’을 받아 승인되었다고 말했습니다.
쇼튼 씨는 “TEx가 도입되면 수많은 용도로 사용될 수 있을 것”이라고 말했습니다.
‘이것은 우리 경제 전반에 혁신을 촉진하고 모든 부문과 중소기업에 기회를 창출할 잠재력을 가지고 있습니다.’
‘우리는 이를 추진하고 있으며 2024년 말까지 실현될 예정입니다.
올해 초 의회에서 통과된 알바니아 정부의 디지털 ID 법안을 강력히 비판했던 자유당 의원 러셀 브로드벤트는 개인정보 침해를 우려한다고 말했습니다.
TEx 프로그램 또는 Trust Exchange는 개인의 myGov 지갑 또는 연말까지 출시될 디지털 ID에 연결됩니다.
브로드벤트 씨는 “그의 자문가들은 그에게 이것이 미래이며, 이것이 가야 할 길이라고 말했을 것입니다”라고 말했습니다.
‘그는 의도치 않은 결과를 체크하고 있나요? 선택의 자유, 정보의 자유, 결사의 자유에 대한 문제들?’
Broadbent 씨는 정부에서 사용했던 것처럼 장소에 입장하기 위해 QR 코드를 사용하는 것이 문제가 될 것이라고 우려했습니다. 팬데믹 동안 코로나 백신 여권 발급사람들이 자신의 의지와 반대로 추적당할 수 있습니다.
그는 “우리는 전례 없는 수준의 사생활 침해를 당하고 있다”고 말했다.
‘그들은 보도자료에서 인정했듯이 개인에 대한 모든 정보를 한곳에 연결하기 때문에 우리의 사생활에 대한 추가적인 침해가 될 것입니다.
‘그들이 모든 것을 한곳에 보관하고 있다면 사기꾼이나 해커의 관점에서 볼 때 그 한곳만 뚫으면 모든 것을 얻을 수 있어요.’
Broadbent 씨는 Covid 앱의 모든 정보가 공개되지 않을 것이라고 확신했음에도 불구하고 추적 케이스 외의 모든 용도로 사용됨 서부 호주 경찰은 두 차례에 걸쳐 조사에 QR 코드 체크인 데이터를 사용했습니다.
브로드벤트 씨는 “이것은 완전한 인권 침해입니다”라고 말했습니다.
자유당 의원은 정부의 새로운 도구가 움직임을 추적하는 데 사용될 수 있는지에 대해 우려를 표명했습니다.
원 네이션(One Nation) 대표인 폴린 핸슨(Pauline Hanson) 상원의원은 새로운 검증 도구에 반대하며 이를 ‘어리석은 생각’이라고 불렀습니다.
‘빌 쇼튼은 이 새로운 과정에서 인권의 전체적인 영향을 고려했나요?
‘우리는 아직 압력솥에 들어가 있지도 않아요.
‘만약 우리가 전쟁 상황에 처하면, 그들은 전쟁 상황에서 무엇이든 확인할 수 없나요? 사용 가능한 데이터가 있나요?’
원 네이션 당 대표인 폴린 핸슨 상원의원도 데일리 메일 오스트레일리아에 이러한 움직임에 반대한다고 말했습니다.
그녀는 화요일에 데일리 메일 오스트레일리아와의 인터뷰에서 “원 네이션은 국가 디지털 ID 시스템에 늘 반대해 왔고 저도 이 최신 아이디어에 반대합니다”라고 말했습니다.
‘이 데이터의 보안에 대한 보장은 없습니다. 올해만 해도 수많은 데이터 침해가 발생했는데, 여기에는 거의 1,300만 명의 개인 정보가 관련된 Medisecure 데이터 침해도 포함됩니다.
‘영리한 사람이 거짓 데이터가 담긴 믿을 만한 QR 코드를 만드는 것을 막는 것은 무엇일까?
‘누군가가 다른 사람의 전화를 사용하는 것을 막는 것은 무엇인가? 이것이 어떻게 호텔업소를 위조 신분증으로부터 보호하거나 미성년자에게 술을 제공하는 것으로 인한 기소로부터 보호할 수 있는지 모르겠다.’
핸슨 상원의원은 운전면허증을 건네주는 것이 ‘QR 코드 판독기에 휴대폰을 대는 것과 마찬가지로 장소를 보여주는 데 편리하다’고 말했습니다.
그녀는 “이것은 호주 국민의 개인 정보를 위험에 빠뜨리는 또 다른 어리석은 생각일 뿐이며, 납세자에게 불필요한 비용을 초래하는 것”이라고 말했습니다.
시드니 보안 업체 칼라미티를 운영하는 대니얼 루코비츠는 정부가 이 조치가 ‘자발적’으로 유지될 것이라는 주장에 대해 ‘매우 냉소적’이라고 말했습니다.
‘정부는 안전과 국민 보호에 대해 계속 이야기할 것이지만, 법을 준수하는 시민에게 영향을 미칠 수 있는 더 많은 법안을 도입하기 전에 기존 법률을 시행하는 일을 더 잘 해냈으면 좋겠습니다.’
루코비츠 씨는 또한 일부 조치가 효과적이라고 주장하는 것에 대해 매우 회의적이었습니다.
그는 “이 제안에서 가장 웃긴 점은 미성년자 음주를 방지한다는 내용”이라고 말했습니다.
‘휴대폰에 있는 이미지를 위조하는 것은 플라스틱 신분증을 위조하는 것보다 훨씬 쉽습니다. 이를 방지하기 위한 보안 메커니즘이 내장되어 있을 수도 있지만(기존의 NSW 디지털 운전면허증의 경우처럼), 제가 관찰한 바에 따르면 민간 보안이나 경찰은 이러한 도구를 사용하여 면허증의 진위 여부를 확인하지 않습니다.’
쇼튼 씨는 수요일 ABC 라디오 내셔널 인터뷰에서 자신은 해당 기관에 대한 신뢰를 구축하기 위해 ‘오픈 소스’ 코딩을 사용해 달라고 요청했다고 말했습니다.
그는 “우리는 사람들이 소프트웨어를 만드는 데 사용한 코드를 볼 수 있도록 할 것입니다”라고 말했습니다.
‘호주 서비스부가 여전히 코딩을 할 것입니다. 이 점을 분명히 밝히고 싶지만, 신뢰를 구축하고 소비자나 시민이 통제력을 갖고 있다고 느끼게 하는 것이 중요하다고 생각합니다.
‘이것이 오픈 소스가 될 것이고, 기술적 이해가 있는 사람들이 후드 아래를 들여다보고 시스템이 우리가 설명한 대로 작동한다는 것을 확인할 수 있을 것입니다.’
