FCC, 통신사에 모든 고객 신분 확인을 강제해 버너폰 폐지 추진
출처: Hacker News
연방통신위원회(FCC)는 사람들이 흔히 ‘버너 폰’이라고 부르는, 구매 시 신원과 명확히 연결되지 않은 휴대폰을 사실상 구매할 수 없게 만들려 하고 있습니다. 이는 프라이버시를 중시하는 사람들, 가정 폭력 피해자, 언론인 등에게 큰 영향을 미칠 것입니다. FCC는 국가의 통신사들에게 모든 전화 고객에 대한 정부 발급 신분증 번호와 실제 주소 등 방대한 개인 정보를 저장하도록 법적으로 강제함으로써 이를 실현하려 하고 있습니다. 이러한 조치는 권위주의 국가에서 신원을 밝히지 않고는 모바일 요금제를 구매하기 어려운 상황과 비교되며, 프라이버시 옹호자와 시민권 활동가들의 우려를 사고 있습니다.
제안된 변경안은 미국에서 전화 요금제를 구입하는 방식을 크게 뒤흔들 것이며, 다양한 프라이버시 및 사이버 보안 파급 효과를 낳을 것입니다. FCC는 사기꾼을 차단하기 위한 방편으로 데이터 수집을 제안하고 있으며, 통신사들은 기업 및 외국 고객에 대해 대량 전화 요금제 구매 목적, IP 주소 등 추가 정보를 수집해야 합니다. 그러나 이 변경안은 모든 신규 및 갱신 고객에 대한 데이터를 수집하도록 요구하며, FCC는 수집된 데이터가 당국에 어떤 도움이 될 수 있는지에 대한 긴 목록을 제시하고 있습니다.
💡
이 제안에 대해 더 알고 계신가요? 여러분의 의견을 듣고 싶습니다. 비업무용 기기를 사용해 Signal에서 joseph.404 로 안전하게 메시지를 보내시거나 joseph@404media.co 로 이메일을 보내 주세요.
“수십 년 동안 시민 자유주의자들은 정부가 모바일 전화 사용을 위해 등록을 요구하는 권위주의 국가들을 바라보아 왔습니다. 우리는 여기서 그런 일이 일어날 거라고는 생각하지 못했습니다.”라고 미국시민자유연합(ACLU) 언론·프라이버시·기술 프로젝트의 수석 정책 분석가인 제이 스탠리(Jay Stanley)가 404 Media에 이메일로 말했습니다. “하지만 이 규칙 제정으로 정부는 사람들의 버너 폰 사용 능력을 박탈하려 하고 있으며, 이는 저소득층, 가정 폭력 피해자, 그리고 프라이버시를 중시하는 모든 사람들에게 큰 타격이 될 것입니다.”
제안된 변경에 대한 요약에서 FCC는 “특히, 신규 및 갱신 고객에게 서비스를 제공하기 전에 발신 제공자가 최소한 이름, 실제 주소, 정부 발급 신분증 번호, 그리고 대체 전화번호를 확보하고 보관하도록 요구하는 것에 대한 의견을 구하고 있습니다.”라고 적었습니다. FCC가 이 데이터를 수집하려는 목표는 사기꾼이 처음부터 통신망에 접근하는 것을 억제하고, “집행기관이 사기꾼을 더 잘 식별할 수 있게 하는 것”이라고 설명합니다. FCC는 이 변화를 은행이 자금세탁 방지를 위해 수집하는 데이터와 비교하고 있습니다.
한 섹션에서는 새로 수집되는 데이터가 “법 집행기관이 네트워크를 이용해 범죄를 저지르는 발신자를 보다 쉽게 식별하도록 돕고, 발신 제공자가 정확하고 완전한 고객 정보를 보유하도록 보장한다”고 강조합니다. 이어서 이 데이터가 불법 물품을 사고파는 사람들을 식별하는 데 도움이 될지, “사기, 스파이 행위, 혹은 국가 안보를 위협하는 영향력 작전” 조사, 그리고 “문자 메시지 네트워크에서의 남용을 방지”하는 데 도움이 될지 여부를 묻고 있습니다.
“범죄자들은 여전히 전화와 문자에서 제공되는 익명성을 이용해 미국인을 사기 치고, 통신망을 이용해 다른 범죄를 저지르고 있습니다.”라고 한 섹션이 적고 있습니다.(원문 보기)
현재 FCC는 제안된 변경안에 대한 의견을 받고 있으며, 관심 있거나 우려되는 당사자—예를 들어 통신사, 법 집행기관, 프라이버시 옹호자—가 의견을 제출할 수 있습니다. 그러나 FCC의 의도는 명확합니다: 이 기관은 통신사들이 신규 및 재가입 고객에 대해 훨씬 더 많은 개인 식별 정보를 법적으로 수집하도록 강제하고, 이를 전화 번호와 사용 데이터에 직접 연결하려 합니다. FCC는 또한 고객이 선불 요금제인지 후불 요금제인지에 따라 수집해야 할 데이터 양을 달리해야 하는지도 묻고 있습니다.
다수의 프라이버시·기술 전문가들은 이 제안에 강력히 반발했습니다. “FCC의 이번 제안은 대부분의 사기와 로보콜을 막는 데 거의 도움이 되지 않을 것입니다. 왜냐하면 사기꾼들은 가짜 문서나 신원을 만드는 데 큰 어려움을 겪지 않기 때문입니다.”라고 전자프런티어재단(EFF) 보안 연구원 겸 선임 공익 기술자 쿠퍼 퀸틴(Cooper Quintin)이 404 Media에 말했습니다. “현 행정부가 표현의 자유, 시위, 이민자, 여성 건강을 탄압하고 있는 상황에서, 이를 통신 자유에 대한 대담한 공격으로 보기는 어렵습니다. 그들은 우리에게 익명 전화를 걸 수 있는 권리를 박탈하려 하고 있습니다.”
센터 포 디머크라시 앤 테크놀로지(Center for Democracy & Technology) 프라이버시·데이터 프로젝트 책임자 에릭 널(Eric Null)은 404 Media에 이메일 성명을 통해 “불법 로보콜 문제를 해결하기 위해 FCC는 안타깝게도 전국의 모든 무선 가입자에게 프라이버시를 포기하고, 무선 회선을 받거나 갱신하기 전에 상당한 개인 정보를 제공하도록 강제하려 하고 있습니다. 일부 통신사는 이미 이러한 정보를 수집하고 있지만, 가정 폭력 피해자, 언론인, 내부 고발자 등 개인 정보와 익명성이 필요한 상황도 존재합니다. 이 제안은 전반적인 프라이버시 손실을 의미하며, 프라이버시 보호를 사명으로 하는 기관이 이런 일을 한다는 것은 ‘몇몇 나쁜 사과가 전체 바구니를 망치는’ 상황과 같습니다.”라고 밝혔습니다.
프라이버시 중심 통신사인 케이프(Cape)는 고객으로부터 수집하는 데이터를 최소화합니다. 케이프의 CEO인 존 도일(John Doyle)은 404 Media에 이메일로 “우리는 로보콜을 싫어하고 이를 근절하는 데 동의하지만, 통신사가 모든 미국인에게 전국적인 신분증 레지스트리를 만들도록 맡기는 것은 해결책이 아닙니다. 모바일 통신사는 수조 달러 규모의 레거시 인프라를 보호할 인센티브가 없기 때문에 여러 차례 침해를 당했습니다. 정부 발급 신분증, 실제 주소, 대체 전화번호 등으로 이미 침해된 통신 데이터셋을 더욱 풍부하게 만드는 것은 보안을 향상시키기보다 오히려 해를 끼칩니다.”라고 전했습니다.
이 제안은 아직 의견 수렴 단계에 있기 때문에 FCC는 “갱신 고객”이란 기존 제공업체에 새로 가입한 사람인지, 현재 통신사와 플랜을 바꾸는 사람인지를 포함해 여러 질문에 대한 답변을 기대하고 있습니다. 또한 필수 “실제 주소”로 P.O. 박스나 공유 사무실 주소를 허용할지 여부도 묻고 있습니다.
FCC는 404 Media의 코멘트 요청에 답변하지 않았으며, 이 제안에 대한 의견 제출 마감일은 6월 25일입니다.
About the author
Joseph은 영향력을 창출하는 데 초점을 맞춘 수상 경력의 탐사 저널리스트입니다. 그의 보도는 수억 달러에 달하는 벌금을 부과하고, 기술 회사를 폐쇄시키는 등 다양한 변화를 일으켰습니다.
