brunch

You can make anything
by writing

C.S.Lewis

by Benny Jung Nov 22. 2021

영국 디지털 신원 신뢰 프레임워크

이것은 무엇이며 왜 문제가 되는가?

*출처: The UK Digital Identity Trust Framework: What is it and why does it matter?



디지털 신원 분야의 많은 사람들이 영국의 디지털 신원 및 속성 신뢰 프레임 워크에 대해 이야기하고 있습니다. 시장이 성장하고 세분화됨에 따라 프레임 워크는 영국에서 디지털 신원이 개발되는 방식을 형성하려는 영국 정부의 약속에 중요한 단계를 표시합니다.


그렇다면 프레임 워크는 무엇입니까?


영국 디지털 신원 및 속성 신뢰 프레임 워크는 신원 서비스를 생성하고 사용하는 조직이 어떻게 행동해야하는지에 대해 정부에서 작성하는 문서입니다. 트러스트 프레임 워크의 규칙을 따르는 사람들은 조직의 신뢰성을 대중 및 기타 조직에 알리는 ‘신뢰 마크’를 받게됩니다. 정부는 작년에 다양한 공공 및 민간 기관과의 협의에 따라 문서의 초안 (또는 ‘알파’) 버전을 만들어 조직과 시민의 의견을 제시했습니다.


신뢰 프레임 워크는 ‘속성’및 ‘신원’과 같은 용어의 공유 정의를 만드는 것을 포함하여 디지털 신원의 높은 수준의 원칙을 설명하는 것을 목표로합니다. 이것은 당신이 묻는 사람에 따라 Facebook 로그인에서 디지털 여권에 이르기까지 모든 것을 포함 할 수있는 단편화 된 환경에서 환영할만한 진전입니다. 영국 정부는 디지털 신원을 “인간의 디지털 표현으로 상호 작용 및 거래 중에 자신이 누구인지 증명할 수있는 것”이라고 설명합니다. 페이스북 로그인과 달리, 신원을 실제 사람과 연결하는 속성을 포함해야하며, 자신이 존재하고 자신이 누구인지를 보여주는 증거가 있어야합니다.

왜 이것이 문제가 될까?


디지털 ID 솔루션은 필연적으로 윤리적 문제와 관련되어 있습니다. 설계 방식에 따라 사기, 데이터 손실 및 디지털 배제과 같은 문제를 악화시키거나 줄일 수 있습니다. 따라서 디지털 ID 솔루션의 사용과 신뢰 여부를 관리하는 프레임 워크는 대중을 보호하는 데 필수적입니다.


이 신뢰 프레임 워크 초안은 디지털 ID에 대한 높은 수준의 소개와 서비스 제공 업체를 위한 고려 사항을 제공하는 데 도움이되지만 원칙 (예 : 개인 정보 보호, 상호 운용성 및 포함)을 솔루션에 통합 할 수있는 방법에 대한 세부 정보가 부족합니다. 결과적으로 조직이 이러한 요구 사항에 대해 어떻게 인증을 받을 수 있는지 이해하기 어렵습니다. 이는 서비스 제공 업체와 사용자 간의 신뢰 구축의 핵심이며, 이는 디지털 ID 시장의 성공에 필수적인 원칙입니다. 권장 사항은 조직이 이러한 원칙의 중요성에 대해 생각할 수있는 범위를 제공 할 수 있지만 규칙을 제공하면 조직이 사용자의 권리를 보호할 책임이있는 수단을 만들 수 있습니다.



“디지털 ID 솔루션은 필연적으로 윤리적 문제와 관련되어 있습니다. 설계 방식에 따라 사기, 데이터 손실 및 디지털 배제과 같은 문제를 악화시키거나 줄일 수 있습니다..”


윤리적이고 신뢰할 수있는 디지털 ID 시스템의 개발을 뒷받침하는 많은 원칙이 있습니다. 이 분야의 많은 유명 단체 및 조직 (World Bank, Alan Turing 및 GDS 포함)은 (1) 포용, 개인 (2) 정보 보호, 탄력성, 책임성 및 (3) 접근성과 같은 원칙의 중요성을 강조합니다. 그러나 논문 (!)을 쓰지 않고 트러스트 프레임 워크 초안을 탐색하기 위해 세 가지에만 집중할 것입니다. 이러한 주제는 정부의 신뢰 프레임 워크에 포함되어 기뻤지 만 더 엄격하고 실용적인 조언을 통해 혜택을 볼 수 있습니다.


1. 포용


취약한 계층 및 소수 계층을 제외한 모든 디지털 ID 솔루션은 리스크가 있으므로 이러한 솔루션은 모든 사용자의 요구 사항을 포괄하도록 설계되어야 합니다. 이것은 주제에 대한 논문의 섹션 2.3의 내용에 대하여 이미 정부에 의해 인정되었습니다. 프레임 워크 초안에는 기술이 특정 사용자 그룹을 제외 할 수있는 방법, 특히 특정 인구 통계를 대상으로 만 테스트 된 경우에 주목하는 2010 년 평등법 준수 요구 사항이 포함되어 있습니다. 그러나 논문은 더 나아갈 필요가 있습니다. 평등법이 영국에서 차별 금지 거버넌스의 기초를 형성하는 동안, CDEI의 알고리즘적 의사 결정의 편향에 대한 요약과 같은 보고서는 법이 알고리즘 편향의 모든 징후를 충분히 다루지 않는다는 것을 보여줍니다. 지금은 정부가 알고리즘 평가를 도입하고 조직에 감사 결과를 투명하게 전달하도록 요청하여 알고리즘 편향에 대처하기위한 조치를 취할 때입니다. 또한 평등법은 남성 또는 여성으로 식별되지 않는 개인 (예 : 이분법의 기준 밖으로 식별되는 사람들)의 권리를 인정하지 않습니다. 결과적으로이 법안은 디지털 신원 솔루션이 성별을 기준으로 차별하지 않도록 보장하기에 충분하지 않습니다.


Figure 1: World Bank


프레임 워크는 또한 World Bank와 같은 조직의 모범 사례를 활용하여 기술로 인해 불리하게 되는 그룹에 대해 명시해야 합니다 (Figure 1 참조). 이를 통해 조직은 특정 계층의 차별을 적극적으로 완화하고 조직이 이 공간에서 하고 있는 일을 알릴 수있는 기회를 제공 할 수 있습니다. 데이터 최소화 원칙에 위배되는 프레임 워크에 설명된대로 “서비스를 사용할 사람의 유형에 대해 가능한 한 많이 찾아봐야 합니다.” 대신 이 분야의 신규 및 기존 연구를 기반으로 사용자와 대화하여 서비스에 대한 올바른 정보-서비스에 대한 의존도, 현재 액세스하는 방법, 액세스 할 수있는 장치 및 사용하는 능력 및 서비스 접근에 직면한 모든 장벽-를 찾아야 합니다.


이를 통해 신뢰 프레임 워크에 포함하기 위한 최종 요구 사항 인 ‘연간 배제보고서’로 이동합니다.


“모든 신원 서비스 제공 업체는 매년 관리 기관에 배제 보고서를 제출해야합니다. 관리 기관은 보고서에 포함되어야 하는 정보를 정확히 알려줄 것입니다. 최소한 어떤 인구 통계가 있었는지 또는 그럴 가능성이 높은지 말할 필요가 있습니다. , 제품 또는 서비스 사용에서 제외됩니다.이 문제가 발생했거나 발생할 수있는 이유를 설명해야합니다. “



이 요구 사항은 조직에 제외 범주를 적극적으로 선점하고 이를 완화하도록 요구하는 단계이지만, 이 작업의 결과에 대해 조직에 책임을 묻도록 합니다. 또한 조직이 사용자에 대한 인구 통계학적 데이터를 수집해야 함을 의미합니다. 그렇지 않으면 필요하지 않을 수 있습니다. 측정할 제외 범주를 설명하지 않으면 조직이 변경 사항을 적용하기 시작하기 어렵습니다. 합당한 이유없이 인구 통계학적 데이터를 수집해서는 안되므로 정부가 배제 보고서를 명확하게 정의된 차별 영역과 연결하는 것이 중요합니다. 이것은 새로운 탐구 영역이 아니며 정부가 기술에 어떻게 차별이 내재되어 있는지 강조하기 위해 활용할 수 있는 기존 툴이 많이 있습니다. 몇 가지 주목할만한 예에는 얼굴 인식 기술이 피부가 어두운 여성의 얼굴에서 어떻게 극적으로 더 나쁜 결과를 생성하는지 살펴 보는 Joy Buolomwini의 Gender Shades 프로젝트 또는 알고리즘 방식을 포함하여 알고리즘 편향의 많은 예를 강조하는 Cathy O’Neill의 저서 Weapons of Math Destruction이 있습니다. 사회 경제적 배경에 근거하여 차별하기 위해 무기화 될 수 있습니다.


“지금은 정부가 알고리즘 편향에 대처하기 위해 조치를 취할 때입니다.”


2. 개인 정보 보호 및 투명성


개인 정보 보호 및 투명성은 기업에서 점점 더 중요해지고 있습니다. 개인정보 침해로 인해 데이터 사용이 가져올 수있는 위험 (및 이점)이 강화 되었기 때문입니다. 신뢰 프레임 워크 초안은 이를 분명히 인식하고 있습니다. 실제로 이 단어는 성공적인 디지털 ID 솔루션의 핵심 원칙으로 문서 전체에서 언급됩니다. 그러나 이 문서에는 조직이 데이터 사용과 관련하여 모범 사례에 대해 명확하고 정보에 입각한 결정을 내리는 데 도움이되는 자세한 정보가 필요합니다. 예를 들어, 이 문서는 “사용자가 자신의 개인 데이터를보고 공유할 수있는 조직을 선택할 수 있지만 특정 상황에서 선택할 수는 없습니다”라는 사실에 동의하게 합니다. 이것은 디지털 신원의 맥락에서 설명하는 데 유용한 동의 원칙이지만, 사용자가 데이터가 사용되는 방식 (및 이유)을 보지 못하게 하는 특정 상황을 강조하는 명확한 개인 정보 보호 의무의 일부를 구성해야 합니다. 신원 생태계 및 라이프 사이클 전반에 걸쳐 개인 정보 보호 및 투명성을 보장 많은 종단 간 디지털 ID 솔루션에는 여러 공급 업체의 도구가 필요하므로 우리에게 중요한 질문이 있습니다 — 이러한 모든 공급 업체가 신뢰 프레임 워크에서 신뢰를 받아야하는지, 그렇지 않은 경우 개인이 다음과 같이 보호되는지 확인하는 방법 그들은 생태계를 탐색합니까? 모든 조직 (사용자 또는 고객 대면 조직뿐만 아니라)이 신뢰 프레임 워크를 준수하도록 인센티브를받는 방법은 무엇입니까?


승인 및 동의의 개념은 이 프레임 워크의 중심이 되어야 합니다. 사용자 동의는 Cambridge Analytica와 같은 데이터 프라이버시 스캔들에서 입증되었 듯이 Facebook 사용자가 자신의 데이터가 어떻게 공유되고 사용되는지 알지 못했던 (이용 약관이 ‘존재’하고 있음에도 불구하고) 측정 및 보장하기가 어려웠습니다. 신뢰 프레임 워크 초안에서는 “사용자가 알아야하는 사용 약관”을 명확하게 설명하여 제품 또는 서비스의 작동 방식을 알려야 한다고 명시하고 있습니다. 그러나 Cambridge Analytica와 같은 스캔들이 우리에게 가르치는 것은 ‘명확한 설명’의 개념이 얼마나 느슨할 수 있는가 입니다. 신뢰 프레임 워크는 특정 가독성 점수를 얻거나 합리적인 수의 단어로 핵심 포인트를 요약하는 것과 같이 용어 가독성을 보장하기 위한 실용적인 규칙을 요구해야합니다.


“모든 조직 (사용자 또는 고객 대면 조직뿐만 아니라)이 신뢰 프레임 워크를 준수하도록 인센티브를받는 방법은 무엇입니까?”


놀랍게도 신뢰 프레임 워크 초안은 생체 데이터에 대한 참조를 거의 제공하지 않습니다. 실제로 이 문서는 생체 인식 데이터의 수집, 저장 및 사용에 필요한 특정 고려 사항에 대한 세부 정보를 제공하지 않습니다. 안면 인식 등 생체 인식 기술이 대중의 주목을 받고 있다는 점을 감안하면 예상치 못한 일이다. 또한 다른 국가 신원 시스템에서 생체 인식을 사용함으로써 오류율의 위험에 대한 몇 가지 중요한 교훈을 얻었습니다. 한 연구에 따르면 인도 자르 칸드주의 가구 중 20 %가 생체 인식 오류로 인해 식량 배급을받지 못한 것으로 나타났습니다- 일반 배급 카드보다 5 배 높습니다. 신뢰 프레임 워크의 향후 연구에서는 접근성 및 포함, 보안 및 개인 정보 보호를 포함한 알려진 위험 영역을 특히 참조하여 이러한 기술과 관련된 특정 고려 사항을 적용해야 합니다.


3. 책임


디지털 ID 솔루션은 영국 전역의 사람들이 제품 및 서비스에 액세스하는 방식을 대폭 변경할 수있는 기회가 있습니다. 신뢰 프레임 워크 초안에 언급된대로 상호 작용 및 거래를 온라인으로 제공하면 조직의 시간과 비용을 절약 할 수 있고 사기 위험을 줄입니다. 사용자가 더 빠르고 쉽게 완료 할 수 있습니다. 혁신을 장려합니다. 사실이지만 이러한 이점을 얻는 것은 솔루션 설계에 따라 다릅니다. 한편으로 디지털 신원 솔루션은 사기를 줄일 수 있지만 적절한 개인 정보 보호 및 보안 제어를 갖추고 설계되지 않은 경우 사기도 증가 할 수 있습니다. 신뢰 프레임 워크 초안은 좋은 디자인의 중요성을 인식하는 첫 번째 단계를 제공합니다. 그러나 우리는 사용자에게 해를 끼칠 수있는 가능성과 조직이 책임을 지는 방법을 잊어서는 안됩니다.


한 연구에 따르면 인도 자르 칸드주의 가구 중 20 %가 생체 인식 오류로 인해 식량 배급을받지 못한 것으로 나타났습니다”



신뢰 프레임 워크 초안은 다음과 같이 강조합니다.“정부가 설립한 관리기구가 소유하고 운영 할 것입니다. […] 또한 관리기구는 조직과 계획이 규칙을 따르도록하고 그렇지 않은 경우 어떻게 해야하는지 결정합니다. 기관은 신뢰 프레임 워크 구성원이 해결할 수없는 문제에 대한 도움을 받을 수있는 출처를 알려줄 것입니다. 관리기구의 존재는 중요한 것이며, 이기구는 디지털 신원 서비스가 적절하게 개발되고 사용되도록 보장할 책임이 있습니다. 그러나 신뢰 프레임 워크 초안은 그들이 참여할 수 있는 시정 사례와 같은 기관의 책임을 명시 적으로 설명하지 않습니다. 이로 인해 사용자가 시정을 위해 어디로 향해야할지 불분명한 책임성에 공백이 생길 수 있다는 우려가 있습니다. 기관에 대한 명확하고 실행 가능한 책임과 구성의 세부 사항을 설명하는 신뢰 프레임초안의 다음 연구를 기대해 봅니다.


신뢰 프레임 워크 초안은 사고에 대응하고 조사하는 방법을 포함하여 데이터 유출을 처리하는 조직에 충분한 조언과 정보 소스를 제공합니다. 그러나 데이터가 손실되었거나 사기의 피해자가 된 사용자에게 필요한 지원에 대한 언급은 거의 없습니다. 데이터 침해에 대한 대응에는 사용자에게 데이터가 손실되었음을 알리는 요구 사항 뿐만 아니라 사용자가 이에 대응하는 방법을 이해하도록 지원해야 합니다. 여기에는 데이터 손실의 원인 (알려진 경우), 사용자에게 미칠 잠재적 영향, 취해야 할 다음 단계, 경제적 또는 정서적 손상에 대한 지원, 보상 요청 방법에 대한 세부 정보가 포함되어야 합니다. 여기에는 더 복잡한 결과를 초래하는 생체 인식 데이터 손실에 대한 특정 고려 사항도 포함되어야합니다. 조직은 시스템 오류가 사용자에게 미치는 영향에 대해 책임을 져야하며이를위한 명확한 요구 사항을 제공하면 신뢰 프레임 워크가 제공하도록 설계된 신뢰가 강화됩니다.


다음 단계는?


신뢰 프레임 워크 초안은 영국의 디지털 신원 시장 발전에 있어 중요한 단계를 의미하며, 그것이 촉진하는 대화를 따라가게 되어 기쁩니다. 프레임 워크의 발표는 확실히 이 분야에서 논쟁을 진전시키는 데 도움이되었으며 성공적인 솔루션을 위한 몇 가지 기본 원칙 (개인 정보 보호, 포용성, 접근성 및 상호 운용성 포함)을 기반으로합니다. 정부가 신뢰 프레임 워크 초안의 격차를 고려하는 방법은 아직 확인되지 않았으며 다음 연구가 어떻게 진행될지 기대됩니다.





작가의 이전글 자기주권신원의 원칙
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari