작성자: Chris Burt

보도일자: 2026년 1월 24일

출처: Biometricupdate.com

 

생체인증은 이제 신원 확인(아이덴티티) 산업을 넘어 전 세계에서 가장 뜨거운 뉴스 이슈들의 중심에 서 있다. 미국에서는 이민 단속이 단순한 활용 사례를 넘어 사회적 쟁점으로 부상했다. 또한 TikTok, ChatGPT, Minecraft와 같은 친숙한 글로벌 브랜드들이 연령 확인(연령 보증) 기술을 도입하면서, 이 개념은 일반 대중에게까지 빠르게 확산되고 있다. 한편 딥페이크로 인해 또 다른 기업이 수백만 달러 규모의 피해를 입는 사건도 발생했다.

 

이 같은 주목은 시장 기회를 동반하지만, 동시에 더욱 강화된 감시와 검증을 불러오고 있다.

 

이민 관리

미국의 이민 단속 방식을 전면 개편하는 데에는, 특정 장소에 대한 데이터 기반 예측과 그곳에서 확보된 사람들의 생체정보를 활용해 신원을 확인하고 나아가 체류 자격을 판단할 수 있다는 논리가 작용하고 있다. 그러나 자동화된 확률 기반 의사결정 시스템에는 검토나 구제 절차가 포함돼 있지 않은 것으로 보인다.

 

미 교통안전청(TSA)이 추진 중인 PreCheck 프로그램의 데이터 수집 절차 개정안은, 기관이 새로 도입한 디지털 ID, REAL ID가 없는 이용자를 위한 대체 신원 확인 서비스, 그리고 중앙화된 고객 서비스 포털을 공식적으로 포함하는 내용을 담고 있다. 또한 TSA가 수집한 데이터는 이민세관단속국(ICE)의 단속 작전에도 활용되고 있으며, 이는 이번 주 하원 위원회 청문회에서 TSA 직무대행 국장이 확인했다.

 

이에 따라 국토안보부(DHS)의 생체인증 관련 예산도 증가하고 있다. 미 의회는 생체인증 신원관리국(OBIM)에 총 2억 7,100만 달러를 배정했으며, 이 중 2,500만 달러는 HART 데이터베이스에 특정해 책정됐다. 이번 예산안에는 투명성 강화 요건도 포함됐고, 세관국경보호청(CBP)의 일부 지점에서 생체정보를 수집하는 방안에 대한 이민국(USCIS)의 타당성 조사 의무도 명시됐다.

 

국가 신원증명(ID)

디지털정부서비스청(DGS)의 검토 결과에 따르면, GOV.UK One Login은 공공 서비스 제공에서 핵심적인 역할을 수행할 수 있는 유리한 위치에 있으며, 특히 올해 말 본격 도입을 앞두고 모바일 운전면허(mDL)의 민간 시험이 이미 진행 중이다. 향후 DIATF 인증 서비스 제공업체들이 mDL과 One Login 앱과 어떤 방식으로 연동·운영될지는 추진 과정에서 구체화될 필요가 있다.

 

한편 Margins ID Group의 자회사가 감비아의 국가 신분증을 제작하고, 해당 국가의 신원(ID) 인프라르 고도화할 예정이다. 감비아 국민들은 이번 구축·협력·이전(BCT) 계약을 통해 국가 신원증명 체계가 오랫동안 정체돼 있던 상황이 마침내 해소되기를 기대하고 있다.

 

온라인 연령 확인

Minecraft는 2월부터 플랫폼의 소셜 기능을 연령에 따라 제한하기에 앞서, 영국에서 Yoti의 생체인증을 활용한 연령 확인을 단계적으로 도입하기 시작했다. Discord는 호주에서 k-ID를 사용하고 있으며, 영국에서는 Persona와 함께 실험을 진행 중이다. 한편 Roblox가 도입한 Persona의 얼굴 기반 연령 추정 기능은 스푸핑에 취약하다는 의혹으로 비판을 받고 있다.

 

TikTok은 유럽 전역에 걸쳐 Yoti의 얼굴 연령 추정 기술을 확대 적용하고 있으며, Privately에 따르면 현재 40개국이 연령을 기준으로 소셜미디어를 규제하거나 규제를 검토 중이다.

 

ChatGPT는 OpenAI가 ‘연령 예측(age prediction)’이라고 부르는 기능을 도입하고 있는데, 이는 ‘연령 추론(age inference)’과 유사해 보이지만 기존에 확립된 개념을 직접적으로 따르지는 않는다. 이 경우 Persona의 셀피 생체인증 기반 연령 확인이 보조 수단으로 활용된다.

 

딥페이크 사기

스위스의 한 기업이 최근 헤드라인을 장식한 딥페이크 사기 사건의 또 다른 피해자가 됐다. 이 회사는 일련의 음성 스푸핑 전화로 인해 수백만 달러의 손실을 입었다. Pindrop은 음성 딥페이크에 맞선 대응에서 의미 있는 성과를 거두고 있다고 주장하고 있다.

 

Group-ID는 전 세계 기업을 대상으로 한 산업 규모의 사기 공격의 배후로 ‘딥페이크-서비스형(Deepfake-as-a-Service)’ 산업을 지목한다. 생체정보 주입 공격은 정교한 기술과 기법을 수반하지만, 관련 데이터와 코드가 다크웹에서 거래되면서 비교적 미숙한 공격자들조차 대규모로 실행할 수 있는 상황이 됐다.

 

범죄 예방 vs 감시 우려

런던의 살인 사건 발생 건수가 감소했으며, 런던 광역경찰청(Met Police)은 실시간 얼굴 인식(LFR) 활용이 그 이유 중 하나라고 밝혔다. 잉글랜드 전역의 경찰 역시 LFR 도입을 통해 성과를 보고하고 있으며, 이동형보다 상설(고정식) 배치가 특히 효과적인 것으로 평가되고 있다.

 

한편, 물밑에서는

EAB, BSI, eu-LISA가 공동으로 주최한 제2차 OFIQ 사용자 그룹 회의에서는 생체 이미지 품질 도구의 최근 업데이트에 대한 심층 논의와 함께, 향후 공개될 버전 2.0에 대한 사전 소개가 병행됐다. 이 과정에서 eu-LISA가 OFIQ를 자사 운영에 통합하고 있다는 첫 공개 신호도 포착됐다.

 

Goode Intelligence는 생체인증 기반 물리적 출입통제(PACS) 시장에 관한 보고서를 발표하며, 생체인증 도입 가속을 핵심 요인 중 하나로 포함해 다양한 성장 동인을 분석했다. Goode는 해당 시장이 2031년까지 160억 달러를 넘는 기회 규모로 성장할 것으로 전망했다.

 

이번 주 『The Trust Files』에서는 Billions Network의 CEO 겸 공동창업자 에빈 맥멀런(Evin McMullen)이 인터넷의 신뢰를 회복할 수 있는 시간적 여유가 점점 사라지고 있다고 경고했으며, Vidos ID 공동창업자 팀 보크만(Tim Boeckmann)은 개방적이고 상호운용 가능한 디지털 ID 생태계의 미래를 논의했다.

 

Microblink의 CEO 하틀리 톰슨(Hartley Thompson)은 Biometric Update 팟캐스트에 출연해, 생성형 AI로 인해 진짜와 딥페이크를 구분하기가 점점 어려워지는 상황 속에서 회사가 문서 캡처 중심에서 ‘신뢰 가능한 신원(Trusted Identity)’이라는 더 큰 비전으로 전환하고 있는 배경을 설명했다.

 

생체인증 및 디지털 신원 분야 커뮤니티와 공유할 만한 팟캐스트, 영상 발표, 기타 콘텐츠를 발견하셨다면, 아래 댓글이나 소셜미디어를 통해 언제든지 알려주시기 바랍니다.