테크레시피

미군 생체 정보 수집용 기기, 이베이에 출품?

미군은 군인이나 아프가니스탄인으로부터 지문이나 홍채 등 생체 정보를 수집해 행동 이력과 대조해 위험도 판정에 이용하고 있다. 이 생체 정보 수집과 관리를 실시하던 군용 기기인 SEEK II가 이베이에 출품되는 사태가 발생했다. 독일 연구팀이 실제로 이 제품을 낙찰한 결과 기기에는 수천명 분 생체 정보나 위치 정보 등이 보존되어 있는 게 판명됐다. 또 SEEK II는 비밀번호 보호를 받지 않았으며 탈레반 같은 세력에 정보가 악용될 위험도 지적됐다.

연구팀에 따르면 SEEK II는 병사나 민간인 생체정보 수집을 위해 미국이나 독일 등 나토 회원국 병사가 사용하고 있었다고 한다. 먼저 지문 센서로 지문을 읽고 대상 눈에 가깝게 대서 홍채 정보를 읽는다. 또 손 입력으로 대상자 소속이나 체중, 연령 등 개인 정보를 입력한다. 이런 정보를 미국에 설치된 서버에 송신해 위험도 판정에 이용하고 있었던 것.

SEEK II에는 상당히 고급 개인 정보가 포함되어 있다. 하지만 보안 전문가는 SEEK II가 이베이에서 판매되고 있던 걸 발견했고 기기는 불과 68달러에 낙찰받을 수 있었다. 물론 현재 이 페이지는 발견할 수 없지만 과거 이력을 보면 이 제품이 299.98달러에 판매됐던 이력도 남아 있다.

이렇게 입수한 SEEK II를 포함한 5대를 연구팀이 분석한 결과 SEEK II는 암호로 보호되지 않고 버튼 몇 번 만으로 미군에 소속된 병사명이나 사진, 지문, 홍채 정보를 열람할 수 있었다고 한다. 열람 횟수 데이터 중에는 미국 해병대 소속 첩보원 것도 포함되어 있었다. 또 SEEK II에는 위치 정보가 저장되어 있고 미 국방부가 관리하는 생체 정보 데이터베이스 ABIS에 인터넷을 통해 접속할 수도 있다는 게 밝혀졌다.

분석한 SEEK II 1대에는 2,600명분 데이터가 보존되어 있었다고 한다. 데이터에는 국가 치안 부대에 의해 수집된 데이터, 경찰 관계자, 군 관계자 등 라벨이 부여되어 있었다고 한다. 연구팀은 SEEK II 등 생체 정보 스캐너가 탈레반 등 손에 건너가면 사람들이 탈레반 지지자인지 아닌지 판단할 수 있게 될 것이라며 우려를 나타냈다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독