paint-brush
TSA와 DHS가 당신의 셀카를 원한다: 여행을 위한 생체 인식 ID로의 전환~에 의해@thesociable
706 판독값
706 판독값

TSA와 DHS가 당신의 셀카를 원한다: 여행을 위한 생체 인식 ID로의 전환

~에 의해 The Sociable7m2024/09/28
Read on Terminal Reader

너무 오래; 읽다

DHS, TSA, NIST는 RIVTD 프로그램을 통해 생체 인식 디지털 ID 시스템을 평가하는 마지막 단계에 있습니다. 이러한 기술은 편의성과 향상된 보안을 약속하지만, 특히 다가올 REAL ID 마감일과 관련하여 개인 정보 보호 및 잠재적인 의무적 구현에 대한 우려가 있습니다. 민간 부문도 디지털 ID 솔루션을 추진하고 있으며, 잠재적으로 개인이 서비스에 액세스하고, 여행하고, 디지털 세계에 참여하는 방식을 형성하고 있습니다.
featured image - TSA와 DHS가 당신의 셀카를 원한다: 여행을 위한 생체 인식 ID로의 전환
The Sociable HackerNoon profile picture


미국 국토안보부(DHS), 교통안전청(TSA), 국토안보수사과학연구소, 국가표준기술원(NIST)은 원격 신원 검증 기술 시연(RIVTD) 프로그램을 통해 생체 인식 디지털 ID 시스템을 평가하는 마지막 단계에 들어섰습니다.


2022년 후반에 출시되어 현재 세 번째이자 마지막 "트랙"에 있는 RIVTD 프로그램은 " 신원 문서 인증, 셀카 사진의 '생체성' 평가, 스마트폰 및 유사 기기로 촬영한 이미지를 사용한 신원 확인 평가 기능을 평가하는 일련의 기술 과제 "입니다.


트랙 1은 미국 주에서 발급한 운전면허증이나 신분증과 같은 신분 증명서의 유효성을 평가하는 데 중점을 두었습니다.

트랙 2는 신분증 사진과 '셀카' 사진을 일치시키는 데 중점을 두었습니다.


트랙 3은 현재 진행 중이며 "셀카" 사진의 "생생함"을 평가하는 데 중점을 두고 있습니다.


트랙 3의 목표 중 하나는 누군가가 실시간으로 실제 셀카를 찍는 대신 종이 사진이나 디지털 사진, 또는 마스크를 사용하여 가짜 셀카를 찍으려는 경우를 감지하는 것입니다.


“원격 ID 검증 기술이 더욱 보편화됨에 따라 악의적 행위자 또는 사칭자의 라이브니스/프레젠테이션 공격 탐지는 개인의 디지털 ID에 대한 원격 자체 등록의 중요한 구성 요소가 될 것입니다.”

Jason Lim, TSA 신원 역량 관리자, 2024년 1월



“개인의 신원을 확인하고 확인할 수 있는 능력을 통해 부서는 개인에게 맞춤화된 위험 기반 의사 결정을 수행할 수 있습니다. 이러한 의사 결정에는 개인이 특정 서비스나 혜택을 받을 자격이 있는지 여부를 결정하거나 개인이 알려지거나 의심되는 위협인지 확인하는 것이 포함될 수 있습니다.”

미국 국토안보부(DHS), 디지털 신원 및 신뢰


DHS 과학기술(S&T)국 산하 생체인식 및 신원 기술 센터를 통해 RIVTD는 업계가 다음을 수행할 수 있도록 하는 것을 목표로 합니다.


  • 보다 안전하고 정확하며 사용하기 쉬운 기술을 개발합니다.
  • 현실적이고 정교한 공격에 대한 성과를 객관적으로 측정합니다.
  • 상업 또는 정부 애플리케이션에서 이러한 기술을 사용하는 경우의 전반적인 성능, 위험 및 공정성에 대한 질문에 답하십시오.
  • 정교하고 빠르게 진화하는 공격에 효과적인 기술을 표준화하고 인증하기 위한 노력에 대한 정보 제공


RIVTD 데모는 Maryland Test Facility (MdTF)에서 개최됩니다. MdTF RIVTD FAQ 페이지에 따르면 문서 검증 시스템은 REAL ID와 레거시 문서를 모두 지원해야 합니다.


2025년 5월 7일부터 미국 여행객은 국내선에 탑승하고 특정 연방 시설을 이용하려면 REAL ID를 준수해야 합니다. 거주자가 여권과 같은 대체 허용 문서를 사용하지 않는 한 카드 자체도 REAL ID를 준수해야 합니다.

디지털 REAL ID는 이미 본격적으로 진행 중입니다.


“실제 운전면허증 소지자가 디지털 ID로 전환하려는 경우 과학기술국(S&T), 국가표준기술원(NIST), TSA가 참여하는 협력 프로젝트 덕분에 스마트폰에 저장된 모바일 운전면허증(mDL)을 신청할 수 있게 될 것이라는 소식에 관심이 있을 수 있습니다.”

DHS, “모바일 운전면허증 구현: 생각보다 쉽지 않음”, 2022년 3월


2020년 미국 의회는 REAL ID 현대화법을 통과시켜 "DHS가 사용자 신원 정보의 전자 전송을 허용하고 새로운 디지털 기술을 사용하여 신원을 확인하고 유지할 수 있는 가능성을 열었습니다."


이 법안은 2005년 REAL ID법에 따라 운전면허증과 개인 신분증 취득 요건을 개정했습니다.

구체적으로, REAL ID 현대화법은 다음과 같습니다 .


  • 전자 및 모바일 운전면허증 허용
  • 필수 정보의 전자 제출을 허용합니다
  • 신청일로부터 6년 전에 촬영된 사진이라면 해당 사진이 이미 해당 주에 등록되어 있는 사진이어야 합니다.
  • 교통부가 표준 준수를 위해 주에 보조금을 지급하는 권한을 폐지합니다.
  • 항공기 운영자와 제3자 예약 기관이 이 법안의 요구 사항을 승객에게 통지하도록 요구합니다.
  • 사회보장번호와 영구 주소에 대한 문서 작성 요구 사항을 없앱니다.


“주기적 테스트 및 개발 중에 TSA 및 DHS 과학기술국(S&T)은 최대 24개월 동안 승객 데이터를 보관할 수 있습니다. S&T로 테스트할 때 체크포인트의 표지판은 승객에게 연장된 보관 기간을 알리고 승객이 라이브 사진을 옵트아웃할 수 있도록 합니다.”

TSA 디지털 ID *세부 사항


올해 초 TSA는 일부 TSA 검문소에서 "여러 혁신적인 디지털 신원 이니셔티브에 협력"했다고 발표했습니다 .

TSA는 "신원 확인 거래가 완료되면 사진과 생체 인식 정보가 삭제됩니다"라고 강조하지만, 약관에는 RIVTD와 마찬가지로 "테스트 및 개발" 목적으로 승객 데이터가 최대 2년 동안 보관될 수 있다고 명시되어 있습니다.


델타 항공과 유나이티드 항공은 현재 디지털 ID 이니셔티브에 관해 TSA와 파트너십을 맺은 두 항공사입니다.


2018년 유나이티드 항공은 CIA의 벤처 캐피털 부서인 In-Q-Tel에서 자금을 지원받은 회사인 피터 티엘의 Palantir Technologies와 전략적 제휴 를 맺었습니다.


작년에 약 300개의 주요 항공사를 대표하는 무역 협회는 "디지털 신원을 사용한 첫 번째 여행 경험"을 보여주는 개념 증명을 발표했으며, 여기에는 현재 DHS와 TSA가 평가 중인 것과 같은 "생체 인식 생체 확인"도 포함되었습니다.

국제항공운송협회(IATA)는 스위스에 본사를 둔 디지털 ID 솔루션 제공업체 SICPA와 협력하여 런던에서 로마로 가는 영국항공 항공편을 포함하여 " 최초로 완전히 통합된 디지털 ID 여행 경험 "을 시연했습니다.


편의성과 개인 정보 보호는 특정 디지털 ID 여행 계획의 주요 판매 포인트였습니다. IATA와 파트너는 " 승객은 개인 데이터를 완벽하게 제어할 수 있습니다 "라고 주장했습니다.


그러나 모든 서비스 약관 계약과 마찬가지로 개인 정보를 공개하지 않기로 선택하는 경우 제외될 수 있습니다.


예를 들어, 2020년 12월 IATA는 "COVID-19 검사 또는 백신 접종을 관리하기 위한" IATA Travel Pass를 개발 중이라고 발표했습니다.


그리고 작년의 여행을 위한 디지털 ID 발표와 마찬가지로 IATA는 2020년에 IATA Travel Pass가 " 최고 수준의 데이터 보안 및 데이터 개인 정보 보호를 위해 여행객이 개인 정보를 제어할 수 있도록 할 것"이라고 말했습니다.


하지만 데이터를 비공개로 유지하기로 결정했다면 "데이터를 제어한다"는 것은 실제로 무엇을 의미할까요?


백신 여권 의 경우, 여행을 할 수 없고 사회의 여러 측면에 참여할 수 없다는 것을 의미했습니다.


“저희의 목표는 항상 완전히 디지털화되고 생체 인식으로 보안되는 미래의 여행이었습니다.”

Nick Careen, IATA 운영, 안전 및 보안 담당 수석 부사장, 2023년 10월


편의성은 디지털 신원과 관련해 DHS가 강조하는 주요 판매 포인트입니다.


2022년 3월 29일자 기사 에서 DHS는 기본적인 업무에 실패하는 사람들을 흑백으로 보여주는 심야 인포머셜에서 나올 법한 시나리오를 묘사했습니다.


다음을 상상해보세요.


당신은 지갑에서 운전면허증을 꺼내려고 애쓰며 공항 보안 라인에 서 있습니다. 운전면허증을 찾은 후 신분증을 떨어뜨리고 체크포인트로 계속 가는데, 보안을 통과하는 데 필요한 가장 필수적인 서류 중 하나가 없다는 사실을 알지 못합니다. 다행히도 당신 뒤에 있는 누군가가 당신이 여행 서류 검사원에게 도착했을 때 당신의 엉뚱한 신분증을 찾아서 돌려줍니다 .”


DHS는 이러한 비극적이고 충격적인 경험에 대한 다음과 같은 해결책을 제시합니다.


“실제 운전면허증 소지자가 디지털 ID로 전환하려는 경우, 과학기술국(S&T), 국립표준기술원(NIST), TSA가 참여하는 협업 프로젝트 덕분에 스마트폰에 저장된 모바일 운전면허증(mDL)을 신청할 수 있게 될 것이라는 소식에 관심이 있으실 겁니다.”


편의성은 하나의 판매 포인트이고, 보안성은 또 다른 판매 포인트입니다.


DHS "디지털 신원 및 신뢰" 포털 에 따르면, "개인의 신원을 확립하고 검증하는 능력을 통해 부서는 개인에게 맞춤화된 위험 기반 의사 결정을 수행할 수 있습니다. 이러한 의사 결정에는 개인이 특정 서비스 또는 혜택을 받을 자격이 있는지 여부를 결정하거나 개인이 알려지거나 의심되는 위협인지 확인하는 것이 포함될 수 있습니다 ."


"디지털 자격 증명(예: 모바일 운전면허증(mDL)) 및 제로 트러스트 아키텍처와 같은 새로운 기능을 통해 가능해진 디지털 신뢰는 국토안보부가 5G 통신 시스템, 중요 인프라, 정부 서비스 및 기타 여러 부서 임무를 성공적으로 배치하고 운영하는 데 매우 중요합니다."


"이 디지털 ID는 우리가 어떤 제품, 서비스 및 정보에 접근할 수 있는지, 또는 반대로 우리에게 무엇이 차단되어 있는지를 결정합니다."

세계경제포럼, 2018


출처: 세계경제포럼


모든 길은 대규모 디지털 신원 구축으로 이어집니다. 의회는 이미 디지털 실제 ID를 위한 길을 만드는 법안을 통과시켰고, DHS와 TSA는 디지털 ID 시스템의 기술적 측면을 평가하기 위해 열성적으로 노력하고 있으며, 민간 부문에서는 수년간 자체 디지털 신원 체계를 구축해 왔습니다.


이제 백악관은 "연방 및 주 정부가 스마트폰 기반 모바일 운전면허증 및 신분증 옵션을 보다 광범위하게 채택하도록 촉구하는 행정 명령을 내릴 것"으로 보입니다.


지난주 NOTUS는 " 행정부의 정책은 디지털 신원 문서 사용을 강력히 권장하는 것 "이라고 명시된 행정 명령 초안을 입수했다고 보고했습니다 .


NOTUS 에 따르면 " 이 초안 명령은 또한 정부 기관이 실업 수당 신청이나 사회 보장 혜택 신청과 같은 작업을 수행할 수 있는 웹사이트를 구축할 때 디지털 ID를 수락하도록 촉구하고 있으며, 연방 웹사이트에 접속하기 위한 표준 자격 증명인 정부 운영 Login.gov도 수락하도록 하고 있습니다 ."


디지털 신원 제도는 언제나 자발적인 것일까요, 아니면 조금씩 의무화될까요?


의무가 아니라면 디지털 ID를 사용하지 않는 것이 여행, 운전면허 취득, 금융 거래, 심지어 인터넷 접속 에 어떤 영향을 미칠 수 있을까요?



팀 힌클리프 , 편집자, The Sociable