"생체 인식 의무화 신호"는 JP모건이 직원들의 생체 인식을 의무화한다는 최근 소식을 가장 두드러지게 보여주는데, 이는 금융 업계의 새로운 직장 감시 시대를 알리는 신호로 여겨집니다. 이 의무화는 지문이나 얼굴 인식과 같은 고유한 생물학적 특징을 출입 및 기타 기능에 사용하는 것을 포함하며, 직원의 동의가 있더라도 모니터링 및 생산성 추적에 악용될 가능성에 대해 개인정보 보호 옹호자들 사이에서 우려를 불러일으켰습니다.
주요 내용
직장 감시: 생체 인식 의무화는 시스템이 생체 인식 데이터를 생산성이나 근태 관리와 연계할 수 있기 때문에 감시 강화의 신호로 여겨진다고 Biometric Update는 지적합니다.
디지털 신원: Biometric Update에 따르면 이러한 의무화는 생체 인식을 디지털 신원의 기반으로 사용하는 광범위한 변화의 일환입니다.
기술 및 혁신: Biometric Update는 기업들이 기존의 지문 및 얼굴 인식부터 Wi-Fi 신호를 이용한 개인 식별과 같은 새로운 방식에 이르기까지 모든 솔루션을 개발하면서 기술이 빠르게 발전하고 있다고 보고합니다.
개인정보 보호 우려: 도입 증가는 윤리적 및 개인정보 보호 우려를 야기하며, 특히 시선 및 손동작과 같은 행동 생체 인식은 감시의 가능성 때문에 더욱 신중하게 고려되고 있습니다. 이러한 문제를 해결하기 위한 규정이 개발되고 있습니다.
도입 증가: 국경 검사 및 출입 통제와 같은 분야에서 보안 강화, 사기 방지, 효율성 향상의 필요성으로 인해 민간 및 공공 부문 모두에서 생체 인식 도입이 가속화되고 있습니다.
JP모건, 생체 인식 의무화(Biometric Mandate )로 금융권 직장 감시의 새로운 시대 열다
올해 말 직원들이 JPMorgan Chase의 새로운 맨해튼 본사에 출근하기 시작하면 건물에 들어가려면 생체 인식 데이터를 제출해야 합니다.
JPMorgan은 이 시스템이 근로자 보호 및 출입 간소화를 위해 설계된 최신 보안 프로그램의 일부라고 밝혔지만, 이로 인해 개인정보 보호, 동의, 그리고 직장 내 감시 기술 사용 확대에 대한 우려가 커지고 있습니다.
Financial Times와 The Guardian이 검토한 내부 자료에 따르면, 새 건물에 배치된 JPMorgan 직원들은 건물 출입 시 지문 등록이나 안구 검사를 받아야 한다는 안내를 받았습니다.
이 계획의 초기 초안에서는 이 시스템이 자발적인 참여로 운영된다고 설명했지만, 보도에 따르면 이러한 내용은 조용히 사라졌습니다. 회사 대변인은 보안 문제를 이유로 데이터 저장 방식이나 보관 기간에 대한 명확한 설명을 거부했습니다. 일부 직원들은 출입증 대신 배지를 사용할 수 있는 옵션을 유지할 수 있다고 알려졌지만, 면제 기준은 아직 공개되지 않았습니다.
생체 인식 출입 요건은 디지털 신분증과 내부 서비스 플랫폼 역할을 겸하는 'Work at JPMC' 스마트폰 앱과 함께 도입되고 있으며, 직원들은 이 앱을 통해 식사 주문, 건물 내 이동, 방문객 등록 등을 할 수 있습니다.
Google Play 스토어 목록에 따르면, 이 앱은 현재 "데이터 수집 없음"이라고 주장하고 있지만, 이러한 자체 보고된 공개는 공식적인 직원 개인정보 보호 고지를 대체하는 것은 아닙니다.
이 앱과 출입 시스템을 결합하면 은행은 누가 건물에 출입하는지, 언제, 그리고 각 층에 얼마나 오래 머무는지 추적할 수 있게 됩니다. 이러한 가시성은 보안 현대화라는 측면에서는 타당하지만, 직장 내 생체 인식 감시의 점진적인 보편화에 우려를 표하는 사람들에게는 불안감을 안겨줍니다.
시티그룹부터 뱅크 오브 아메리카까지 다른 대형 은행들도 내부적으로 생체 인식 기술을 검토해 왔지만, 전사적으로 생체 인식 출입 정책을 의무화했다는 증거는 없습니다.
업계 분석가들은 JP모건의 이러한 움직임이 이례적이기는 하지만, 더 광범위한 흐름과 일치한다고 말합니다. HID의 평가에 따르면 "은행과 금융 기관들은 생체 인식을 내부 통제 수단으로 활용하여 직원들이 민감한 데이터와 제한 구역에 접근하는 것을 보호합니다."라고 합니다.
생체 인식 검증을 거래소나 데이터 센터와 같은 고위험 환경에 적용하는 이러한 논리는 오랫동안 업계의 보안 철학을 지배해 왔습니다. 하지만 JP모건은 고위 임원부터 행정 직원까지 수천 명의 직원을 포괄하는 전체 본사에 동일한 논리를 적용하고 있습니다.
이러한 법적 환경은 뉴욕주에서는 이러한 일이 발생할 수 있지만, 일리노이주와 같은 주에서는 더 위험할 수 있는 이유를 설명하는 데 도움이 됩니다. 서면 동의, 보관 일정, 오용 시 처벌을 요구하는 일리노이주의 생체 인식 정보 보호법과 달리, 뉴욕주에는 고용주의 생체 인식 데이터 사용을 규제하는 유사한 법률이 없습니다.
2021년 뉴욕시 조례는 공공장소에서의 간판 설치를 의무화하고 생체 인식 식별자 판매를 금지하지만, 금융기관은 명시적으로 제외합니다. 따라서 JPMorgan의 정책은 주로 내부 개인정보 보호 정책과 기술 공급업체와의 계약상 보장에 따라 관리됩니다.
JPMorgan은 런던 사무실에서 이미 자발적인 수기 측정 시스템을 사용하여 보안 구역에 대한 접근을 통제하고 있으며, 이 시스템은 역공학이 불가능한 암호화된 템플릿만 저장한다고 밝혔습니다.
뉴욕의 의무 프로그램은 이러한 경험을 바탕으로 구축된 것으로 보이지만, JPMorgan은 시스템 간 암호화, 저장 또는 데이터 분리에 대한 기술적 세부 정보를 공개하지 않았습니다. 또한 제3자 공급업체가 생체 인식 템플릿을 관리할지 또는 JPMorgan 서버에 보관할지 여부도 공개하지 않았습니다.
비평가들은 JPMorgan의 결정이 화이트칼라 직장 전반에서 강압적인 데이터 수집을 정상화할 수 있다고 경고합니다. 생체 인식 식별자는 변경이 불가능합니다. 일단 손상되면 비밀번호나 배지처럼 대체할 수 없습니다.
노동권 변호사들은 직원들이 기술적으로 동의하더라도, 직장 출입이 등록 여부에 달려 있기 때문에 그 선택은 허황된 것이라고 지적합니다. 또한 생체 인식 기록이 이론적으로 생산성이나 출근 데이터와 연관되어 직장 모니터링을 위한 새로운 매개체가 될 수 있다고 지적합니다.
그럼에도 불구하고, "마찰 없는" 출입 통제를 마케팅하려는 보안 업계의 열의에 힘입어 기업의 생체 인식 도입이 가속화되고 있습니다. 공급업체들은 생체 인식이 키카드나 PIN보다 빠르고 안정적이며, 자격 증명 분실을 방지하고 규정 준수 감사를 간소화한다고 홍보합니다.
대규모 금융 거래를 처리하는 분야에서는 더 강력한 인증의 필요성을 쉽게 주장할 수 있습니다. 사이버 공격과 내부자 위협을 견뎌낸 은행들에게는 확실한 신원 확인의 매력이 강력합니다.
답이 없는 질문은 거버넌스와 책임에 관한 것입니다. JP모건은 직원을 위한 공식적인 생체 인식 개인정보 보호 정책을 발표하여 데이터 보관 기간과 삭제 조건을 설명할까요? 시스템 감사는 누가 담당할까요? 직원들은 부정확성에 이의를 제기하거나 삭제를 요구할 수 있는 어떤 권리를 가지고 있을까요? 이러한 모든 사항은 공개되지 않았습니다.
언론 보도가 강화되고 있음에도 불구하고 JP모건은 침묵을 지키고 있습니다.
JPMorgan 경영진은 새로운 본사를 뉴욕에서 "기술적으로 가장 진보된" 기업 캠퍼스라고 홍보하며, 효율성과 안전성을 구현하도록 설계되었다고 밝혔습니다. 보도에 따르면 생체 인식 의무화 결정은 2024년 12월 유나이티드헬스케어 CEO 브라이언 톰슨의 살해 사건을 포함하여 미드타운에서 발생한 일련의 주요 범죄 사건 이후에 내려진 것으로 알려졌습니다. 은행 내부에서는 불안정한 도시 환경에서 직원을 보호하기 위한 조치라는 명분이 작용했습니다.
그러나 이번 결정으로 JPMorgan은 미지의 영역으로 밀려났습니다. 다른 주요 미국 은행은 본사 건물 출입을 위해 직원들에게 생체 정보 제출을 요구한 사례가 공식적으로 기록된 바 없습니다.
다른 맥락에서 금융 분야의 생체 정보는 주로 인증 목적으로 사용되었습니다. 예를 들어, U.S. Bank는 특정 고객 서비스 및 내부 시스템의 비밀번호를 대체하기 위해 음성 생체 정보를 시험했습니다. 이 시범 운영의 목적은 물리적 접근을 관리하는 것이 아니라, 마찰과 사기 위험을 줄이는 것이었습니다.
댓글 없음:
댓글 쓰기