테크레시피

탈레반이 입수한 미군 특수 생체인식장치

홍채 인증 등 개인을 인식해 대규모 데이터베이스에서 경력 등을 조회할 수 있는 생체인식장치인 하이드(HIIDE)가 아프가니스탄을 제압한 이슬람주의 조직 탈레반 손에 넘어갔다는 보도가 나왔다.

하이드는 2010년 처음 등장한 휴대용 생체인식장치다. 홍채와 지문, 얼굴에서 개인을 인식하고 내장 데이터베이스나 외부 데이터베이스에 무선으로 액세스해 개인 정보를 열람할 수 있는 대용품이다.

하이드는 2010년 당시 미국 국방부가 1,000만 달러 상당 비용을 들여 하이드를 배치했다는 보도가 나왔고 이후 미군이 오사마 빈 라덴을 특정하기 위해 사용하거나 테러리스트를 특정하는 걸 목적으로 아프가니스탄 국민 생체 정보 수집에 사용하기도 한 것으로 알려져 있다.

하지만 미군 관계자에 따르면 군이 현지에 남긴 하이드가 탈레반에 의해 탈취되어 버렸다. 미국은 테러리스트와 범죄자 뿐 아니라 외교에 종사하는 아프간인을 비롯한 일반인 데이터 수집을 실시했다고 보여지고 있기 때문에 탈레반이 반란분자 개인 정보를 특정할 가능성이 지적되고 있다.

군 관계자에 따르면 탈레반이 하이드 데이터를 처리하기 위해선 추가 도구를 필요로 할 가능성이 있다. 하지만 관계자는 탈레반과 밀월 상태에 있는 파키스탄군 통합정보국 ISIS가 도구를 소지하고 있으며 양측이 협력할 수도 있다며 우려를 나타내고 있다.

한 전문가는 하이드를 악용할 경우 개인 정보와 대처법 문제에 대해선 아무도 생각해본 적이 없다고 보여진다며 앞으로 미군과 외교기관은 아프가니스탄 같은 불안정한 상황에서 하이드 재전개 여부에 대해 신중하게 검토해야 한다고 밝혔다.

한편 이렇게 미군 얼굴 인식 지문 인증 장치와 데이터베이스가 탈레반에 압수되면서 여기에는 군 관계자 뿐 아니라 협력한 아프가니스탄인 신원 데이터도 포함, 탈레반 보복 우려가 높아지고 있다. 한편 이번 사태에 대해 한 인권단체(Human Rights First)가 아이폰 페이스ID를 몸을 지키기 위해 활용할 수 있다는 견해를 보이기도 했다. 이 기술은 얼굴 인식을 포함하고 있어 이를 속이는 건 상당히 어렵다. 일반 감시 카메라에 대한 기본 방어는 아래를 향하고 있는지이며 조합이 성공할 확률이 떨어진다. 또 얼굴 모양을 바꾸기 위해 화장품을 사용하는 것도 좋지만 그래도 성공하는 건 어렵다.

이런 대책이 유효한지 여부를 확인하는 간단한 테스트로 유효한 게 페이스ID라는 것이다. 물론 페이스ID가 절대적으로 안전하다는 건 아니다. 이 단체는 페이스ID를 원시적인 기술로 평가하면서 스마트폰을 속일 수 있어야 더 고급 기술을 이용한 얼굴 인증 기술을 속일 수 있다는 점에서 최소한 이 정도는 넘어야 한다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독