미 국토안보부는 과거에 개인정보보호 지지자들을 염려하게 만들었던 항공기 여행자 심사 프로그램를 전면 수정하는 계획의 사전 준비 조치를 취했다.
논란이 많았던 '시큐어 플라이트(Secure Flight)'에 대한 새로운 법안에 따르면, 현재 미국 항공사들이 하고 있는 테러리스트 명단 데이터베이스에서 탑승자를 확인하는 업무를 교통보안청이 맡게 될 것이다.
초기의 개인정보보호 문제에 대한 우려를 인정하여, 이 법안에서는 항공사들이 의무적으로 제출해야 하는 탑승자 관련 데이터의 양을 축소하는 것을 제안한다.
국토안보부 장관인 마이클 체르토프는 9일(미국시간)에 가진 기자 회견에서 초기 계획과 달리 상업적인 데이터를 수집하는 것과 탑승자에게 리스크 점수를 부과하는 것, 또 행태를 예측하려고도 하지 않을 것이다고 말했다.
이 계획은 최종안이 아니다. 즉 연방 정부의 관보에 공지된 후 60일 동안 공공 의견을 수렴하게 된다. 교통보안청 대변인은 내년 말, 새 법규의 시행이 시작할 것으로 예상된다고 말했다.
2004년에 탄생한 시큐어 플라이트는 이미 정부 감사관 및 기타 기관에서 개인정보보호 문제 법안으로 명시되어 그 동안 보류되었다. 그 결과 의회는 국토안보부가 개인정보를 충분히 보호하며 실용적임을 보여줄 때까지 테러리스트 명단 확인 프로그램을 진행할 수 없다고 규정했다.
최근의 노력들은 국토안보부가 항공사들의 일관성이 없는 테러리스트 명단 확인 관행이라고 표현한 상황에서 보안을 강화하기 위한 것이다. 또한 현재 시스템에서 '오류 양성(false positive)' 일치 판정을 내려 무고한 여행자들의 여행이 지체된 유명한 상황을 해결하는 데 더욱 많은 시간을 연방 기관들에게 주려는 것이기도 하다.
국제 항공의 경우 몇 가지 변화가 좀더 일찍 나타날 것이다. 9일(미국시간)발표된 별도의 규정에서, 국토안보부는 세관이민국이 곧 항공사들에게 이륙 후,최소 30분 전까지 탑승자의 실명, 출생일, 성별, 여권 정보, 시민권 정보 및 비행 및 여행 정보 등의 제출을 요구하게 될 것이라고 말했다.
현재는 비행기가 이륙한 이후에야 테러리스트 명단과 비교 확인하도록 보내므로, 유효한 심사를 하기엔 너무 늦다고 국토안보부는 말했다.
시큐어 플라이트를 위한 139페이지 길이의 제안된 법규에 의하면, 국토안보부는 항공권 예약을 할 때 탑승자들이 자신의 신분 증명 문서에 나타나는 실명만 항공사에 제출하도록 요구할 것이라고 말한다.
또한 항공사들이 탑승자들의 생일 및 성별과 같은 다른 정보도 요청해야 하지만 그 정보를 제출하는 것은 자율적이 될 것이다.
하지만 국토안보부는 그런 추가 상세 정보를 알려주지 않으면 공항에서 추가 심사를 하게 되거나 조기 체크인을 할 수 없게 될 수 있다고 경고했다. 연방 기관이 테러리스트 명단에 오른 사람과 무고한 여행자를 구분하기 더 어려워지기 때문이다.
또 TSA가 개발한 다소 이해하기 어려운 두 가지 새로운 신분 증명 번호를 탑승자들이 항공사에 자발적으로 제출하도록 요구할 것이다. 이것도 역시 보다 수월하게 심사하기 위한 것이다.
하나는 교정 번호(redress number)이다. TSA는 교정 과정을 통해 부정확하게 여행이 지체된 것으로 보고된 탑승자에게 이 번호를 부여할 계획이다. 또 다른 하나는 알려진 여행자번호이다. 이 번호는 이미 국토 안보부가 테러리스트 보안 위협 평가 과정을 통해 문제가 없는 것으로 판정 한 여행자들에게 부여될 것이다.
이것이 어떻게 실행될 것인지는 명확하지 않지만, 개념은 등록 여행자(Registered Traveler)라는 기존의 프로그램과 비슷하다. 등록 여행자 프로그램에서는 탑승자들이 수수료를 지불하고 생체 정보와 인적 정보를 제출한 후, 검열에 합격하면 보안 체크 포인트를 보다 빠르게 통과할 수 있도록 지정된 특수 카드를 받게 된다.
TSA가 가능한 경우 탑승자 비행 계획에 관한 데이터를 포함해야 한다고 주장하는 그 모든 정보는 계획된 이륙 시간에서 약 72시간 이내에 연방 기관에 전달되어야 한다. 동일한 절차는 보안 검열을 통과하기를 원하지만 탑승하지 못한 모든 사람(예를 들면, 혼자 비행하는 미성년자를 동반한 성인)에게도 요구될 것이다.
확인 후 TSA는 개인에게 탑승권을 발행할 것인지, 공항 보안 점검대에서 추가 심사를 하도록 표시할 것인지, 아니면 여행자의 탑승을 거부할 것인지에 대해 항공사로 지침을 보낼 것이다.
TSA는 감사를 위해 테러리스트 명단에 일치하지 않은 개인 정보를 1주일 동안 보관하겠다고 제안했다. '일치할 가능성이 있는 정보'의 기록은 7일 동안 보관될 것이며, 확인된 일치 정보는 99일 동안 기록을 보관할 것이다.
TSA는 직원들에게 개인정보 보호에 대해 교육하고 다양한 '액세스 통제' 및 '검사 로깅' 기법을 사용해 기록을 보는 사람을 확인할 계획이다.
또한 위조 탑승권을 사용하지 못하게 하기 위하여, 국토안보부는 문서에 바코드와 같은 독특한 코드를 포함시키도록 항공사에 요구할 계획이다. 이 코드는 정품임을 증명하기 위한 것이며 개인 정보는 포함하지 않을 것이라고 국토안보부는 말했다.
전자 개인 정보 센터(Electrinc Privacy Information Cener) 전무 이사인 마크 로텐버그는 제안된 변경이 이전 프로그램에 비해 덜 침입적인 정보를 요구한다는 점에서 의미가 있다고 말했다.
하지만 그는 테러리스트 명단을 '기차역, 연방 사무실 건물 및 놀이공원들의 출입구를 포함하여 다른 곳'까지 확대 사용하게 될 가능성을 포함하여 테러리스트 명단 자체의 문제는 그대로 남아 있다고 말했다.
미국 시민 자유 연대의 '기술 및 자유 프로젝트(Technology and Liberty Project)'의 변호사 크리스 칼라브레세는 정부가 아직도 테러리스트 명단 사용 방식을 투명하게 하려는 노력을 충분히 하지 않는다고 말했다.
TSA에 부적절하게 지체되었다고 느끼는 탑승자들을 위한 교정과정이 있기는 하지만, 아직도 목록에 오른 사람을 확인하거나 거부할 수 없다고 말한다(명단에 나오는 이름과 같은 이름이라는 이유로 의회의원, 유아, 그리고 무수하게 많은 다른 무고한 여행자들의 여행이 지체된 사례가 많다).
칼라브레세는 전화 인터뷰에서 아직도 기준이 뭐냐? 라든가 내 이름을 목록에서 빼려면 어떻게 해야 하느냐?와 같은 질문에 대한 답이 나오지 않았다. 그 질문은 아직 답이 없으며 그들은 답을 할 생각도 없는 것 같다고 말했다.
체르토프는 TSA 내에 테러리스트 명단 확인 작업을 집중시키면 그런 불편함을 어느 정도 막는데 도움이 될 것이라고 말했다. 항공사들은 종종 최신 테러리스트 명단 정보를 사용하지 않지만 TSA는 실시간 업데이트 정보가 반영된 목록을 사용할 수 있을 것이라고 그는 말했다.
TSA는 시큐어 플라이트 프로그램을 시작하기 전에 항공사들과 '실전 테스트'를 할 것이라는 점을 강조했다. 새로운 규정은 2단계로 시행될 것으로 예상된다. 먼저 국내의 2개 지점 사이의 항공편에서 실시한 다음 미국의 국제 항공편, 또는 미국을 횡단 비행하게 되는 항공편으로 확대 실시할 것이다. @
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
