문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 지문 (문단 편집) ==== 지문 날인 기술의 한계 ==== 한국에서는 지문이 가장 강력한 본인확인 방법이라는 굳은 믿음 아래 공공기관에서 신원 조회시 [[지문 인식]]에 크게 의존하고 있다. 신분증 확인 같은 기초적인 신원확인 없이 곧바로 지문확인으로 넘어가기 일쑤이며 신분증보다 지문을 확인하는 것이 더 안전하다고 믿고 있다. 심지어 무인민원발급기에서는 신분증 확인은 하지도 않고 지문으로만 본인확인을 할 정도이다. 하지만 '''지문은 실제로는 복제되기 매우 쉽다.''' 또한 복제된 지문을 통해 신분증 발급부터 각종 민원서류 발급까지도 손쉽게 가능하다. 2014년도에 지문복제로 주민등록 등초본부터 시작해서 인감증명서까지 모든 것이 뚫려 [[https://news.kbs.co.kr/news/view.do?ncd=2956197|50억짜리 땅이 소유주 모르게 남에게 넘어가버린 사건]][* 이 사건이 터진 후 6년이 지난 2020년도에도 공공기관에서는 여전히 지문으로 본인확인을 하고있으며 더 나아가 이젠 모든 손가락의 지문을 사용할 수 있도록 열어뒀다. 10개의 손가락 아무거나 다 본인확인용으로 쓰이니 위험성이 10배는 증가했다.]부터 시작하여 주민등록증 뒷면 지문을 복제하여 [[http://news1.kr/articles/?3446186|스마트폰의 잠금을 해제한 사건까지 있었으며]] 타인의 사진으로 주민등록증 재발급[[https://mnews.joins.com/article/20170172#home|#]][* 주민등록증 재발급할 때 지문으로만 본인확인을 한다.], [[주민등록등본]][* 이건 신분증 재발급조차 필요 없다], [[운전면허증]], [[대한민국 여권|여권]], 그리고 [[인감증명서]]까지 마구 발급이 가능해진다. 신분증을 재발급 받았으면 은행에 가서 통장 비밀번호 변경 등 어마어마한 일들까지 할 수 있는 것은 덤. 또한 주민등록증을 휴대폰과 같이 가지고 다니다가 둘 다 분실했을 경우 휴대폰은 복제된 지문으로 뚫리게 된다. 이 모든 게 가능한 이유는 '''주민등록증을 만들 때 날인된 지문이 국가적으로 관리되며, 행정기관에서는 근거 없이 지문인증을 신뢰하고 있는 것이 원인이다.''' 일단 주민등록증 뒷면에는 소지자의 오른쪽 엄지손가락 지문이 인쇄가 되어있다. 이러한 식으로 지문을 어딘가에 인쇄하여 외부에 노출시키는 것은 엄청나게 위험하다. 주민등록증을 분실했을 경우 지문 복제가 가능하기 때문이다. 대한민국에서 분실된 주민등록증은 1000만 장이 넘는다고 한다. 즉슨 대한민국 인구 최소 20퍼센트의 지문이 무방비로 노출되어 있다는 뜻이니[* 구글에 "주민등록증 뒷면"이라고 검색만 해봐도 고화질로 찍은 뒷면들이 수두룩하다. 과거 싸이패스는 지문데이터를 저장하기도 했으니 20퍼센트를 훨씬 상회하는 비율의 지문이 노출되어 있다 해도 과언이 아니다.] 분실된 주민등록증을 습득하기만 하면 누구나 당신 행세를 아무 의심의 여지 없이 평생 할 수 있다는 뜻이 된다. 분실된 주민등록증 지문란을 이용한 지문복제의 위험성을 차단하기 위해 [[2020년]] 1월 1일부터 발급되는 주민등록증의 지문란에는 [[국립과학수사연구원]]의 [[https://news.mt.co.kr/mtview.php?no=2019120210423378104|보안기술이 적용된다지만]] 이미 발급된 주민등록증은 무방비 상태인데다가, 해당 보안 기술을 회피할 수 있는 방법이 나온다면 무용지물이 된다. 모든 보안 기술은 취약점이 존재할 수 밖에 없기에 보안기술 회피는 시간문제에 가깝다. 또한 새로운 보안기술은 2020년 1월 1일 이후에 발급된 주민등록증 소지자가 새로 발급받은 주민등록증만 단독으로 잃어버렸을 경우에만 한정적으로 유출 사고를 방지할 수 있다는 한계도 있다. 주민등록증을 분실하지 않았어도 문제는 여전히 존재한다. 일단 지문은 주민등록증에서만 추출할 수 있는게 아니다. '''2020년도에서의 지문은 손가락이 보이는 사진에서도 추출할 수 있을 정도로 기술이 발달'''했다.[* 실종아이찾기 지문등록을 부모의 스마트폰 카메라로 찍어서 모바일 앱으로 등록도 가능하다.] 그렇기에 누군가가 당신이 SNS에 올린 고화질 사진을 가져다가 지문을 복제하여 당신 행세를 하는 것이 충분히 가능하며, 그렇게 유출된 지문은 바꿀 수도 없고 사용불가로 만들 수도 없다. 평생 누군가가 지문으로 신원 도용을 해도 정작 당사자는 모르는 채로 살아갈 수도 있다.[[https://www.ciokorea.com/news/32996|무심코 찍은 셀카에서 V자만 지어도 지문 추출이 가능]] 또한 생체인식은 절대 정확할 수 없다.[* 지문을 등록할 때도 손톱을 뜯는 습관이 있을 경우 지문이 흐릿해져 기계가 지문을 인식하기가 어려워 정확성이 크게 떨어진다. 특히 땀과 이물질이 묻어있으면 인식율이 낮아진다.] 인간의 신체는 언제나 수시로 바뀌기 때문에 정확도를 고의로 떨어트려야 사용할 수 있다. 지문인식의 치명적인 단점은 인식기가 '''얼추 몇십퍼센트만 일치해도 100% 일치하는 것과 다름없이 통과시켜준다는 점이다.''' 이러한 지문인식의 취약성을 잘 나타낸 사건이 [[2019년 삼성전자 온스크린 지문인식 오작동 사태]]. 결국 지문인식은 정확도를 고의로 떨어트려서 인식을 해야하니 태생적으로 본인의 지문이 아닌 남의 지문을 정상적인 것으로 판단하고 통과시켜줄 수 있다. 그런데 생체인식만 과도하게 의존해서 신뢰하는 것은 "에이 설마"라는 도박을 하고 있는 것이나 마찬가지다. 관공서에서 지문데이터를 활용하는 것은 단순히 스마트폰에 편의를 위해서 지문을 등록하는 것과는 차원이 다르다. 수십억이 왔다갔다 할 수 있는 문서들 발급해주는 정부에서 불안정한 방법을 쓰고 있다고 해석할 수도 있다. 만약 생체인식이 안전한 방법이라면 은행 같은 본인확인에 민감한 금융권에서 비밀번호를 버리고 생체인식을 빠르게 도입했을 것이다.[* 더 나아가 대한민국 대통령과 청와대 조차 전자적으로 업무를 볼 때 생체인식을 사용하지 않는다.] 그리고 반대로 살다보니 고된 일을 하거나 화상 등 다양한 이유로 지문이 바뀌는 경우도 존재한다. 이런 경우는 본인인데도 본인인증이 안 된다. 지문이 절대불변으로 바뀌지 않는 다는 것은 낭설이며[* 일란성 쌍둥이여도 다른 이유가 이것이다. 후천적으로 생기는 것이기 때문.] 지문 또한 외모처럼 수시로 바뀐다. 또한 지문은 위변조가 용이하여, 정맥같이다른 생체인식에 비해 보안성이 떨어진다. 게다가 다른 행정정보와는 달리 변경이 불가하므로, '''유출되었을 때 대처하는 것이 불가하다.''' 본인 식별자로 쓰이는 개인정보인 주민등록번호나 i-PIN의 비판은 높아져 감에도 불구하고, 같은 개인정보인 지문에 대해서는 경계가 적은 편. 지문을 수집하고 관리하는데 드는 비용도 무시할 수 없다. [[https://www.hani.co.kr/arti/politics/politics_general/765338.html|주민등록증 일제갱신에 필요한 금액만 2000억이 넘어간다.]] 경찰청은 전국민 주민등록증 지문을 전산화하는 과정에만 220억을 지출했다. 때문에 정부에서 지문을 본인확인용으로 쓰는 이상 이민가거나 사망하여 주민등록을 기반한 신원인증이 사실상 효력을 잃어 전산상으로 행정처리가 불가능해지기 전까진 신원도용위험이 존재한다. 거기다가 전국민의 지문은 경찰 범죄분석실 데이터베이스에 저장되어있다. 헌법재판소는 경찰에게 이름, 주민등록번호, 지문등의 개인정보는 개인정보보호법에 의해서 철저한 공개와 감독을 권고하였다. 하지만 헌법재판소의 지적에도 불구하고 경찰은 지문정보의 수집, 보관, 활용에 대하여 그 목적, 대상과 범위, 기한 등의 요건을 구체적으로 규정하지 않았다. 즉, 경찰이 범죄분석담당관실의 데이터베이스에 저장해둔 전국민의 지문데이터가 어떻게 사용되는지는 경찰 이외에는 아무도 모른다는 것이다. 경찰이 사적으로 악용해도 피해자는 알 방법 자체가 없다.[* [[n번방 사건]]에서 가해자들이 피해자의 주민등록 정보를 이용했다.] 경찰이 가지고 있는 지문데이터를 사용해 지문복제를 하게 되면 전국민의 지문등록된 스마트폰을 열어보거나 지문도어락을 열고 들어가는 행위가 충분히 가능해진다.[* 대한민국은 상대방의 동의를 얻어 수사하는 임의수사를 기본으로 하며 강제력을 동원하는 강제수사에는 영장을 필요로한다. 하지만 경찰이 이미 보유한 지문데이터를 활용하는 것은 강제력을 동원하지 않기 때문에 강제수사가 아니다. 즉, 경찰이 보유한 지문데이터 활용은 스마트폰 소유자의 지문임에도 불구하고 소유자의 동의가 필요없기 때문에 영장 또한 필요없을 수 있다는 말이다. 영장은 국민의 자유를 일부 제한하고 압수, 수색을 가능케 하기 때문에 경찰의 공권력 남용을 막기 위해서 경찰->검찰->법원 이라는 엄격한 절차를 거쳐야 한다. 만약 경찰의 영장청구가 위법하다면 검찰이 영장청구를 안할 수도 있고 법원이 영장청구를 기각시킬 수도 있는데 경찰이 전국민 지문데이터를 보유하고 있으면 경찰이 검찰과 법원은 무시하고 지문인식 스마트폰을 마음대로 열어볼 수도 있다는 뜻이다.][* 만약 경찰이 지문데이터를 갖고 있지 않다면 소유자가 비밀번호를 말해주기 전까지는 열어볼 수 없을 것이다. 물론 소유자가 비밀번호를 말해주지 않는 것은 묵비권에 해당하기 때문에 절대로 침해될 수 없는 권리이다. 하지만 지문데이터를 갖고 있다면 아주 쉽게 열어볼 것이다.] 잃어버린 주민등록증이 다른 사람에 의해 악용되어 전과자로 고통받는 김춘삼 사례가 있다. [[http://www.cbs.co.kr/radio/pgm/board.asp?pn=read&skey=&sval=&anum=77391&vnum=5464&bgrp=6&page=&bcd=007C059C&pgm=1378&mcd=BOARD1|#]] 전과가 있는 사람이 우연히 피해자의 주민등록증을 줍게 되었고 이후 30년간 피해자 행세를 해왔다고 한다. 그 동안에는 범죄를 저질려서 피해자를 전과자로 만들어서 취업에 피해를 주었으며 피해자는 덕분에 경찰서에 왔다갔다 할 수 밖에 없었다고 한다. 경찰은 가해자의 지문 8개가 피해자 김춘삼씨의 지문과 비슷했기 때문에 문제가 없었다는 입장이며 이를 바탕으로 검찰, 법원은 이 도용 사실을 전혀 몰랐고 다른 사람들도 가해자의 신분이 김춘삼인 걸로 잘못 알고 있다고 한다. '''이건 심각한 문제다.''' 지문이라는 불안정한 신원확인에만 과도하게 의존했다는 것이다. 국가 사법시스템에 구멍이 생겼다는 것을 볼 수 있는 편이고 국가의 책임도 적지 않다고 한다. 주민등록제도 도입 당시나 1999년도 주민등록증 일제갱신 당시의 기술로써는 지문이 복제가 불가능하고 안전한 미래지향적인 기술이었을지 몰라도 2021년도의 지문은 다양한 분야에서 사용되고 복제도 충분히 가능하며 바꿀 수도 없는 보안에 취약한 기술이다. 이미 2018년자로 실리콘을 이용하여 지문 복제가 가능한 시대가 도래했다는 점을 보아선 시대에 뒤떨어져가는 수단. 국회의원 [[송희경]]이 시연하는 지문 복제 기술[[https://www.news1.kr/articles/?3446186|#]] 다시 말하자면 위와 같은 모든 문제들은 주민등록증을 만들때 날인된 지문이 신원인증에 사용되고 있다는 점이다. 지문은 소지자의 의사에 반해 사용될 수 있고 유출사고 후 절대 바꿀 수 없으며 절대 정확할 수 없다. 이를 해결하기 위해선 정부 데이터베이스에 저장된 지문을 없애고 본인확인 방법을 다양화하면 된다. 가령 주민등록증 발급시에 비밀번호 2개를 입력하도록 하여 본인확인이 필요할 때 입력해둔 2개의 비밀번호를 확인하는 방법이 있다. 이는 일본의 운전면허증 방식인데, 비밀번호는 사용자가 비밀번호를 입력하고 싶다는 의사가 있어야 하며 '''유출되면 바꿀 수 있기 때문에''' 의사가 없어도 사용할 수 있고 유출되면 바꿀 수 없는 지문보다 훨씬 안전한 방법이다.[* 은행 같은 금융권이 생체인식 대신 비밀번호를 아직도 선호하는 이유다.] 또 다른 방법으로는 주민등록증과 신용카드등 두가지의 문서를 요구하는 방법이 있다.[* 대표적으로 미국의 신원확인 방법이다. 운전면허증과 신용카드의 이름이 일치하는지 확인한다. 단순히 신분증만 습득했을 경우에 신원도용을 막기 효과적이다.][* 일본에서도 좀 빡세게 본인확인을 한다고 하면 두 종류 이상의 신분증을 요구하거나, 관공서에서 발급하는 민원서류, 혹은 주소가 기재된 수도・전기・가스요금 청구서를 요구한다.] 17세 김모 군이 지문 도용 관하여 헌법소원을 청구했다. 쟁점은 2020년도의 IT기술 발전으로 인한 보안 유출 우려이다. [[http://news.heraldcorp.com/view.php?ud=20200409000176|#]] 미국에서 연방정부 데이터베이스에 저장되어있던 지문이 대량 유출되었다. [[https://www.theguardian.com/technology/2015/sep/23/us-government-hack-stole-fingerprints|#]] 연방정부 직원들의 지문을 모아둔 데이터베이스였는데 미국은 중국의 소행으로 보고있다. 하지만 해커가 지문을 가져가도 별로 쓰임새가 없을거라고 하였는데, 미국 관공서에는 지문으로 신원확인을 하는 경우가 없기 때문이다.[* 미국은 주민등록제도 자체에 큰 반감을 가지고 있다. 국가가 국민들의 정보를 가지고 있으면 유출의 위험만 높아지지 국민들에게 이득이 되는건 없다는 의견이 지배적이다. 그렇기 때문에 일반 국민들의 지문을 보유하고 있지 않다. "OPM says the ability of an adversary to misuse fingerprint data is limited"] 만약 한국인의 지문이 대량으로 유출되었다면 큰 혼란이 야기되었을 것이다. [include(틀:문서 가져옴, this=문단, title=주민등록증, version=1067, paragraph=6.3)]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기