IT리더가 제시하는 테러 대책

소프트웨어 회사 오라클의 창업자겸 회장인 래리 엘리슨은 최근 미국내 신분증 발급과 데이터베이스 구축을 위한 소프트웨어를 제공하겠다고 제안해 시민의 자유와 보안을 둘러싼 논란의 선봉에 섰다. 뉴스위크의 스티븐 레비 기자가 그와 이야기를 나눴다.

▷주장하는 것이 정확하게 무엇인가.

우리는 기술적 관점에서 신분증에 대한 기준을 갖고 있다. 신용카드는 정부가 발행하는 표준 신분증인 운전면허증보다 위조하기가 훨씬 어렵다. 일부 신용카드에는 사진과, 서명이 들어갈 자리, 정보가 담긴 작은 자성 테이프가 있다. 정부가 의사만 있다면 스마트카드 기술을 이용해 훨씬 더 좋은 신분증을 발행할 수 있다. 그러나 지금 내가 제안하는 것은 정부가 발행하는 신분증이 최소한 신용카드 정도는 돼야 한다는 것이다.

▷이 아이디어에 대한 반응은 어떤가.

내가 공민증 도입을 추진한다고 생각하는 사람이 많다. 그러나 내가 주장하는 것은 신분증의 전국적인 표준으로, 그것과는 크게 다르다. 방법도 의무적이 아니라 자발적으로 만들자는 것이다. 개를 데리고 산책하는 사람을 경찰이 불러세워 신분증 제시를 요구할 수 있게 하자는 것이 아니다. 공항처럼 보안이 필요한 지역에 들어갈 때 사용하게 해야 한다는 말이다.

▷신분증의 운용 방식은?

공항 입구에서 “내 이름은 래리 엘리슨, 내 사회보장 번호는 XXX”라고 말하면 공항직원들이 그것을 데이터베이스에 입력한다. 내가 가진 것은 운전면허증뿐이다. 지문판독기에 지문을 찍으면 그 장치가 사회보장 번호와 내 이름이 일치하는지 확인한다. 그 후 내 지문은 카드가 아니라 데이터베이스에 저장된다. 가령 당신이 내 이름을 도용한다고 치자. 당신의 사진과 내 이름이 올라 있는 위조 운전면허증을 제시한다. 그리고 지문을 찍으면 당신이 내 이름을 도용하려 하거나 내가 당신의 신분을 훔쳤거나 둘 중 하나임이 드러날 것이다.

▷그러려면 스마트카드가 꼭 필요한가.

스마트카드를 이용하면 훨씬 더 효율적일 수 있다. 그러나 정보를 담고 있는 것은 데이터베이스이기 때문에 실제로는 스마트카드가 필요치 않다. 그런데 여기서 또 다른 문제가 발생한다. 신용카드 회사뿐 아니라 모든 은행과 금융기관들이 단일 글로벌 데이터베이스를 통해 신용정보를 공유한다. 그러나 관청은 제각기 데이터베이스를 갖고 있다. 따라서 한 테러범에 대해 체포영장이 발부된다 해도 데이터베이스가 너무 많기 때문에 여권심사로는 필요한 정보가 담긴 데이터베이스를 찾지 못한다.

▷그래서 국가안보 데이터베이스를 주장하는 것인가.

그렇다. 그리고 수배자 리스트를 더 자주 확인해야 한다. 항공사가 티켓을 팔 때마다 탑승자 이름과 신용카드 번호 등 그들이 제시하는 신원자료를 연방수사국(FBI)이나 관련 보안당국으로 보내 즉시 수배자 명단과 대조할 수 있도록 해야 한다.

▷테러리스트나 범죄자들이 그 시스템의 허점을 알아낸다면? 그런 시스템을 과신하는 데 따르는 위험은 없는가.

나는 허점을 발견할 수 없다. 나보다 더 똑똑하고 이 문제에 대해 잘 아는 사람이 있다면 몰라도 나로서는 알 길이 없다.

▷이 아이디어를 실행하려면 정부가 얼마나 투자해야 하는가.

내 생각에는 수억달러가 들 것이다. 그러나 정부뿐만이 아니라 보안문제를 우려하는 민간기업들도 참여시켜야 한다고 생각한다.

▷원하는 사람들만 신분증을 만든다고 하지만 그런 카드가 없는 사람들은 생활에 상당한 불편을 느낄지도 모른다.

여권이 없으면 영국에 갈 수 없다. 그것은 당연한 일이다. 여권이나 운전면허증도 자신이 원해서 만드는 것이다. 신분증이 단일 표준에 기초해야 한다는 점 외에는 달라지는 게 없다.

▷9월 11일의 테러로 온라인 사생활보호에 관한 논란의 방향이 바뀔 것으로 보는가.

사생활 보호론자들이 뭘 주장하는지 도저히 모르겠다. 美 헌법의 개인정보보호 조항과는 상관없이 방대한 신용정보 데이터베이스가 일상적으로 검색되고 판매된다. 개인정보 보호는 환상이다. 정부에서만 엄격한 규제가 있을 뿐 민간인들은 얼마든지 남의 정보를 훔쳐볼 수 있다.

자료제공 : 뉴스위크 한국판