작성자: Anthony Kimery

보도일자: 2025년 9월 30일

출처: Biometricupdate.com

 

미국 세관국경보호국(CBP)의 생체인식 출국 프로그램은 이제 탑승구에 설치된 항공사 카메라와 연방 요원이 소지한 정부 지급 휴대기기를 결합한 하이브리드 시스템으로 성숙 단계에 들어섰다.

 

이러한 모바일 장비는 흔히 스마트폰이나 태블릿처럼 생긴 기기로, 항공사나 공항이 자체적인 생체인식 인프라를 갖추지 못한 경우 출국 심사 공백을 메우는 고정적인 수단으로 자리잡고 있다.

 

CBP는 이 과정이 일상적이고 투명한 절차라고 주장하지만, 모바일 장비 기반의 정보 수집 방식은 여행자들 사이에 혼란과 불안을 동시에 불러일으키고 있다. 지난주 뉴욕타임스가 보도한 한 사례에 따르면, 보스턴 로건 국제공항(Boston Logan International Airport)에서는 한 CBP 요원들이 제트브리지(jetway)에서 국제선 승객을 마치 휴대폰처럼 보이는 장비로 촬영하고 있었고, 이를 목격한 한 승객은 그 상황을 “매복(ambush)”이라고 표현했다.

 

이후 CBP는 일부 사례에서 요원들이 특수 애플리케이션이 탑재된 휴대전화 유사 기기를 사용해 출국 사진을 촬영하는 것이 사실이라고 인정했다. CBP는 이러한 장비를 “여행자가 미국을 출국할 때, 제트브리지에서 요원이 지문을 법 집행 데이터베이스와 대조할 수 있도록 해주는 휴대형 모바일 장치”라고 설명해왔다.

 

CBP는 올해 1월, “승객이 탑승권을 스캔한 후, 제트브리지에서 설치된 카메라가 탑승 직전 승객의 사진을 촬영한다”고 절차를 설명했다.

 

2025년 9월 기준, 정보규제국(Office of Information and Regulatory Affairs)은 모든 공항, 항만, 그리고 궁극적으로는 육로 국경에서도 생체인식 출국 절차를 허용하는 국토안보부(DHS)의 규칙을 승인했다. 이로써 전면적인 생체인식 출국 시스템 도입이 공식화된 셈이다.

 

CBP 관계자들에 따르면, 현재 미국을 출국하는 국제선 승객의 절반 이상이 생체인식 방식으로 신원이 확인되고 있으며, 항공사들이 점점 더 많이 시스템에 통합되면서 이 수치는 매달 증가하고 있다고 한다.

 

하지만 CBP가 모바일 장비의 활용 범위를 확대하고 있는 가운데, 국토안보부 감찰관실(DHS Inspector General)은 최근 감사를 통해 CBP가 보유한 대규모 정부 지급 스마트폰과 태블릿 장비들이 기본적인 보안 실패로 인해 사이버 공격 및 민감한 법집행 정보 유출에 노출되어 있다는 사실을 밝혀냈다.

 

이러한 휴대형 생체인식 장비 활용은 이미 10년 가까이 된 방식이다. 2015년부터는 CBP는 애틀랜타 하즈필드-잭슨 공항(Hartsfield-Jackson Airport)에서 탑승 브리지에 요원을 배치해 승객의 얼굴을 촬영하고 지문을 채취하는 무선 모바일 장비의 시범 운영을 시작한 바 있다.

 

CBP는 2015년 7월 보도자료를 통해, 기존 입국 기록과 출국 시 수집된 생체정보를 비교할 수 있는 “향상된 휴대형 모바일 장비”의 시험 운영을 발표한 바 있다.

 

이러한 실험들은 오늘날 CBP가 운영 중인 Biometric Exit Mobile(BE-Mobile) 프로그램의 기반을 마련한 것으로, 이 프로그램은 휴대형 생체인식 장비를 미국 출국 절차의 상시적 요소로 정착시키기 위한 목적을 가지고 있다. 해당 장비는 무선 방식으로 생체정보와 생물학적 인적 정보(이름, 생년월일 등)를 수집한다.

 

아룬 베무리(Arun Vemury) 국토안보부 산하 과학기술국(S&T)의 공항 출입국 재설계(Apex Air Entry/Exit Re-engineering) 및 출입국 인원 판별 프로그램(Port of Entry People Screening) 국장은 다음과 같이 말했다: “우리는 150개 이상의 생체인식 장비와 알고리즘을 평가했습니다. 다양한 구성으로 조합한 뒤 테스트 참가자들을 통해 실제로 실험을 진행했죠. 얼마나 시간이 걸리는지, 어느 정도의 처리량(throughput)이 가능한지, 생체정보 일치 정확도는 어떤지, 그리고 전반적인 성능이 어떠한지를 분석했습니다.”

 

“시간이 지나면서, 우리는 53개국 출신의 2,000명 이상을 대상으로 실험에 참여시켰습니다. 이들은 18세부터 85세까지 다양한 연령대였으며, 이는 미국으로 입국하는 실제 여행객들의 인구통계학적 구성을 모사하려는 목적이었습니다.” 국토안보부 과학기술국의 아룬 베무리(Arun Vemury) 국장은 이렇게 말했다. “얼굴 인식 기술의 발전 덕분에, 지금은 불과 2년 전보다 훨씬 더 정확하고 효율적으로 신원 확인이 가능해졌습니다.”

 

이 시스템의 핵심에는 TVS(Traveler Verification Service)가 있다. TVS는 클라우드 기반 플랫폼으로, 탑승 시 촬영된 사진을 정부 데이터베이스에 이미 저장된 이미지와 실시간으로 매칭한다.

 

많은 공항에서는 항공사 측이 카메라 장비를 탑승구에 설치하거나 고정 장치에 부착된 형태로 제공하고 있다. 그러나 CBP의 프라이버시 관련 문서에는 정부가 모바일 장비 또한 직접 운영할 것이라는 점이 명확히 명시되어 있으며, 이러한 운영의 유연성 덕분에 수십개 공항에서 생체인식 확인이 누락되지 않도록 보완할 수 있다고 설명하고 있다. 실제로 휴대폰처럼 생긴 장비를 든 연방 요원이 제트브리지(jetway)로 직접 들어가 생체인식 확인을 완료하는 방식도 포함된다.

 

조달 및 개인정보 보호 관련 기록들은 이 장비들의 성격에 대해 보다 명확한 정보를 제공한다. 2018년, CBP는 프라이버시 영향 평가(PIA, Privacy Impact Assessment)를 발행하며, “문서 스와이프 및 지문 채취를 위한 모바일폰 및 특수 장비”를 언급했으며, 이 장비들은 상용 하드웨어(Commercial Off-The-Shelf Hardware, COTS) 위에 CBP가 자체 개발한 애플리케이션을 탑재해 데이터 수집 및 전송을 처리하도록 설계되었다고 설명했다.

 

이 PIA에 따르면, 2015년 시험 당시에는 “특정 항공편을 대상으로 출국하는 외국인(aliens)의 생체정보를 수집하고, 통계 소프트웨어를 이용해 무작위로 항공편을 선정하여 검사를 진행했다. 이 시범사업은 CBP 요원들이 기존에 수행하던 일반적인 출국 단속(무작위 및 표적 여행자 검사 포함)에 있어, 모바일 기술의 활용 가치를 평가하는 것이 목적이었다”고 명시되어 있다.

 

한편, 2015년 ‘항공 출국 테스트(Air Exit Test)’ 관련 초기 평가 문서들 역시 유사한 표현을 사용했으며, “무선 휴대 장비(wireless handheld devices)”가 생체정보 및 인적정보를 수집한다고 기술되어 있다.

 

정보공개청구(FOIA)를 통해 공개된 항공사 파트너용 통합 문서에 따르면, CBP 시스템과 연동되는 경우 항공사는 카메라의 제조사, 모델, 일련번호, 펌웨어 정보를 반드시 공개해야 한다. 이는 CBP가 해당 장비의 기술 사양을 외부에 공개하진 않더라도 내부적으로는 매우 면밀하게 추적하고 있음을 시사한다.

 

CBP는 특정 브랜드의 모바일 장비를 사용하고 있다고 공식적으로 밝힌 적은 없지만, 구성 방식은 CBP가 스스로 묘사한 바와 일치한다. 즉, 법 집행 목적에 맞춰 보안이 강화된(hardened) 휴대전화급 장비(phone-class device)이며, 경우에 따라 여권 또는 생체인식 모듈을 추가 장착할 수도 있는 형태다.

 

또한, AT&T 모빌리티(AT&T Mobility)와 별도로 체결된 계약을 통해 무선 데이터 통신 및 장비 연결이 지원되며, 이는 이 장비들이 탑승구나 제트브리지에서 TVS 시스템으로 사진을 실시간 업로드할 수 있도록 하는 통신 인프라를 제공한다. 2025년 6월에 발행된 단일 공급 계약(Sole Source Award Justification) 문서에 따르면, CBP는 “모바일 음성 및 데이터 요금제, 장비 연결성, 모바일 핫스팟 서비스”를 위한 AT&T 무선 인터넷 계정을 다수 보유하고 있다.

 

하지만 여전히 눈에 띄게 누락되어 있는 것은, CBP가 현재 운용 중인 모바일 장비의 정확한 모델명 목록이 대중에게 공개되지 않고 있다는 점이다. 전자프라이버시정보센터(Electronic Privacy Information Center)와 같은 시민단체들은 기술 사양 및 장비명을 포함한 계약서에 대한 정보공개청구(FOIA)를 제출했지만, CBP는 대부분이 검열된(지워진) 문서만을 공개했다.

 

이러한 누락은 의도적인 것일 수 있다. 모델명과 펌웨어 정보를 공개할 경우 보안 취약점 노출의 위험이 있기 때문에, CBP는 보안, 공급업체 보호, 작전상의 이유로 해당 정보를 공개하지 않는 선택을 했을 가능성이 있다.

 

그 결과, 여행자들이 실제로 마주하는 모습은 ‘스마트폰처럼 보이는 기기’를 든 연방 요원이 몇 초 만에 사진을 찍는 장면뿐이다. 하지만 그 이면에는 정부의 보안 소프트웨어와 데이터베이스를 연결하는 정교한 파이프라인이 존재하며, 해당 장비는 ‘블랙박스’처럼 작동하는 고도화된 시스템으로 취급되고 있다.

 

당국은 미국 시민은 생체인식 출국 절차에서 참여를 거부(opt-out)할 수 있으며, 촬영된 사진은 12시간 이내에 삭제된다고 강조하고 있다. 반면, 비(非)미국 시민의 촬영 사진은 TVS(Traveler Verification Service)에 최대 14일간 저장되며, 이와 관련된 이민 기록은 DHS(국토안보부)의 백엔드 시스템에 최대 75년간 보관될 수 있다.

 

그러나 프라이버시 옹호 단체들은 이러한 관행이 여행 과정에서 얼굴 인식 기술을 일상화(normalization)하고, 목적 외 활용으로 점차 확장되는 ‘미션 크립(mission creep)’의 위험을 초래할 수 있다고 경고하고 있다. 이들은 2019년 하청업체 퍼셉틱스(Perceptics)에서 발생한 해킹 사고를 사례로 들며, 얼굴 이미지와 차량 번호판 데이터가 유출된 사건이 생체인식 시스템 확장의 위험성을 보여준다고 지적한다.

 

미국 회계감사원(GAO) 또한 CBP에 대해 항공사 파트너에 대한 감사 체계 강화와 현장 장비의 사이버 보안 확보를 촉구해왔다.

 

CBP의 휴대형 장비는 이제 신원 확인 임무의 핵심 요소로 자리 잡았다. 고정 인프라가 없는 장소에서도 생체인식 출국 절차를 강제할 수 있도록 해주며, 이는 클라우드 기반 매칭 시스템만큼이나 필수적인 구성 요소가 되었다.

 

하지만 이 장비들이 구체적으로 어떤 기기인지, 어떻게 보안이 유지되고 있는지, 얼마나 자주 배치되는지에 대한 정보가 투명하게 공개되지 않음으로써, 공공의 감시에는 심각한 공백이 생기고 있다.

 

CBP가 휴대폰처럼 생긴 장비로 출국 승객을 촬영하고 있으며, 이를 제도화된 절차로 정착시킨 것은 사실이지만, 여전히 풀리지 않은 핵심 질문들이 존재한다. 즉, 이러한 유연한 운영 범위가 어디까지 확장될 수 있는지, 실제로 어떤 하드웨어가 사용되고 있는지, 그리고 생체인식 출국 절차가 모든 교통 수단에 걸쳐 확산됨에 따라 국경 단속과 프라이버시 사이의 균형이 어떻게 변할 것인지에 대한 논의가 필요한 시점이다.