FBI·라이도스 협력 강화로 생체인식 감시 인프라 확장

 

작성자: Anthony Kimery

보도일자: 2025년 7월 29일

출처: Biometricupdate.com

 

생체인식 감시와 국가 안보 인프라의 융합이 가속화되는 흐름 속에서, 미 연방수사국(FBI)은 방대한 생체인식·범죄 이력 데이터베이스인 차세대 신원확인(NGI, Next Generation Identification) 시스템을 현대화하기 위해 라이도스(Leidos)에 1억 2,800만 달러 규모의 임무형(Task Order) 계약을 체결했다.

 

이번 계약은 화요일 발표되었으며, 연방·주·지방 및 국제 파트너들이 범죄 활동이 의심되거나 국가 안보 사유로 표기된 개인을 신속하게 식별할 수 있도록 하는 첨단 생체인식 기술을 중앙화·고도화하려는 FBI의 수십 년간의 노력에서 최신 단계에 해당한다.

 

라이도스 국가안보 부문 사장 로이 스티븐스(Roy Stevens)는 “라이도스는 오랫동안 FBI와 협력해 NGI를 포함한 임무 핵심 생체인식 시스템을 제공해 왔다. NGI는 가장 크고 효율적인 전자 생체인식·범죄 이력 데이터 저장소”라며 “라이도스는 FBI와 함께 시스템 정확성을 개선하여 훨씬 더 많은 범죄 식별을 가능하게 하고, 미국의 안전을 지키는 데 기여하고 있다”고 밝혔다.

 

NGI는 단순한 지문 저장소가 아니다. 사실상 세계에서 가장 방대한 생체 신원 시스템으로, 얼굴 인식, 손바닥 무늬, 홍채 스캔, 음성 데이터, 흉터와 문신, 그리고 점점 확대되고 있는 행동 기반 생체인식 등 다중모드 데이터 입력을 포괄한다.

 

2011년 처음 도입된 이후, NGI는 웨스트버지니아 클락스버그에 위치한 FBI 범죄사법정보국(CJIS) 내 핵심 운영 시스템으로 기능해 왔다. NGI는 매일 수백만 건의 생체인식 거래를 처리하며, 법 집행, 이미, 대테러, 국경 보안을 포함한 수십만 명의 사용자에게 지원을 제공하고 있다.

 

이번에 라이도스에 부여된 신규 임무형 계약은 1년 기본 기간에 추가 4년 옵션을 포함하며, NGI의 디지털 아키텍처와 운영 역량을 전면 개편하도록 규정하고 있다. 이번 현대화 계획에는 ▲최신 생체 매칭 알고리즘 통합 ▲머신러닝 기반 분석 ▲모바일·클라우드 애플리케이션 지원 ▲핵심 소프트웨어·하드웨어 인프라 재설계 등이 포함되며, 이를 통해 민첩성·속도·상호운용성을 강화할 예정이다.

 

라이도스는 애자일(Agile) 개발 모델을 적용해 임무 핵심 운영에 차질이 없도록 하면서 점진적으로 성능 개선을 단계별로 도입할 것으로 예상된다.

 

라이도스는 생체인식 시스템 분야에서 깊은 경험을 가진 방위·정보 계약업체로, 이번 NGI 계약을 통해 미국 생체인식·신원 인프라의 핵심 민간 파트너로서의 입지를 더욱 공고히 했다. 과거에도 라이도스는 FBI의 지문 매칭 정확도 향상과 생체인식 조회 자동화 정교화를 목표로 하는 프로그램을 지원한 바 있다. 이러한 이전 협력 덕분에 NGI의 지문 식별 정확도는 99.6% 이상으로 향상되었으며, 이는 시스템의 규모와 민감성을 동시에 입증하는 기준점이 되었다.

 

지난 5월, FBI는 라이도스에 5년 6개월간 1억 3천만 달러 규모의 계약을 부여해 CJIS의 지문 분석 지원팀 생체 서비스 프로그램(Fingerprint Analysis Support Team Biometric Services)을 지원하도록 했다. 이 계약은 FBI가 생체인식 식별 역량을 현대화·강화하려는 노력에서 중요한 진전을 의미하며, 연방 법집행 기술 인프라를 발전시키는 데 있어 라이도스의 핵심 파트너로서의 지위를 더욱 확고히 했다.

 

NGI 시스템은 1999년에 도입된 통합 자동 지문 식별 시스템(IAFIS, Integrated Automated Fingerprint Identification System)에서 그 기원을 찾을 수 있다. 당시 IAFIS는 FBI의 최첨단 지문 및 범죄 이력 데이터 저장소였다. 그러나 2000년대 초 생체인식 기술이 발전하고, 9·11 테러 이후 연방 보안 운영의 우선순위가 재편되면서 더 역동적이고 종합적인 시스템의 필요성이 분명해졌다. 이에 NGI는 훨씬 더 방대한 규모와 다양한 생체인식 유형을 처리할 수 있는 모듈식·확장형 플랫폼으로 기획되었다.

 

2014년 NGI가 완전 가동에 들어갔을 때, 이미 IAFIS를 흡수하고 새로운 기능들을 추가했다. 대표적으로 주간 사진 시스템(IPS, Interstate Photo System)을 통해 범죄자 사진과 정부 보유 이미지를 활용한 얼굴 인식 검색을 지원하는 기능이 포함되었다.

 

또한 NGI의 일부로 개발된 특수 관심 인물 저장소(RISC, Repository for Individuals of Special Concern)는 테러 용의자, 등록 성범죄자, 폭력 범죄자와 같이 우선 순위가 높은 인물을 거의 즉시 검색할 수 있도록 한다. RISC를 통해 현장 경찰관은 모바일 기기를 사용해 ‘라이트아웃(lights-out)’ 방식의 신속 검색을 수행할 수 있으며, 몇 초 안에 응답을 받아 정상적인 법 집행 활동 중 마주친 대상의 위협 수준을 신속하게 판단할 수 있다.

 

NGI의 범위는 압도적이다. 2025년 기준, 이 시스템은 1억 6천만 건 이상의 범죄·민간 지문 기록, 5천만 장 이상의 얼굴 이미지, 그리고 수천만 건의 손바닥 무늬와 홍채 스캔 데이터를 보유하고 있다. 매일 7만 건 이상의 지문 거래가 이루어지며, 여기에는 주·지방 법집행기관, 국토안보부(DHS)와 같은 연방 파트너, 그리고 인터폴(INTERPOL) 및 기타 채널을 통한 국제 파트너가 제출한 데이터가 포함된다.

 

NGI의 규모는 동시에 점점 더 많은 감시를 받고 있다. 전자프런티어재단(EFF)과 미국시민자유연맹(ACLU)과 같은 시민 자유 단체들은 오랫동안 NGI의 얼굴 인식 기능 – 특히 비범죄적 맥락에서 수집된 이미지 사용 – 이 프라이버시 권리와 적법 절차 보호를 훼손할 위험이 있다고 경고해왔다.

 

2016년과 2017년, 미국 정부감사국(GAO) 감사에서 FBI가 NGI의 얼굴 인식 알고리즘의 정확성과 잠재적 편향을 충분히 평가하지 않았으며, 시스템 사용을 적절히 감사하지도 않았다는 사실이 드러났다.

 

ACLU와 EFF는 얼굴 인식 시스템이 유색인종, 여성, 청소년에 대해 정확도가 낮다는 잘 알려진 증거를 고려할 때, 이러한 관리 부실은 특히 위험하다고 주장한다. 이로 인해 오인식과 부당한 체포 위험이 높아진다는 것이다. ACLU는 FBI의 공급업체조차도 자신들의 시스템에 존재하는 편향을 완전히 이해하거나 공개하지 않을 수 있으며, 그럼에도 NGI가 충분한 안전장치 없이 형사 수사와 이민 집행에 계속 사용되고 있다고 경고했다.

 

두 단체가 제기하는 가장 지속적인 비판 중 하나는 FBI가 NGI, 특히 그 얼굴 인식 기능의 범위와 사용 현황을 충분히 공개하지 않았다는 점이다.

 

문제 많은 GAO 감사에 대응해 CJIS는 투명성을 개선하고 더 나은 감독 체계를 마련하겠다고 약속했으나, 독립적인 감시는 여전히 제한적이다.

 

새로운 라이도스 계약은 NGI 확장에 대한 우려를 잠재우기 어려울 것으로 보인다. 현대화 작업의 공식 목표 중 하나는 스마트폰과 현장 연결 장치(field device)를 포함해 더 원활한 모바일 생체정보 수집을 가능하게 하는 것이다. 이를 통해 법 집행 요원은 거의 모든 위치에서 지문, 얼굴 이미지, 홍채와 같은 생체인식 정보를 스캔하여 NGI 데이터베이스로 제출할 수 있으며, 거의 실시간에 가까운 응답을 받을 수 있게 된다.

 

이러한 기능은 도주자 추적과 신속한 신원 확인에 분명한 장점이 있지만, 비평가들은 특히 일상적인 검문이나 적절한 동의 절차 없이 배치될 경우 과잉 치안 집행, 인종적 편향, 미국 수정헌법 제4조 보호의 약화를 초래할 위험이 있다고 지적한다.

 

라이도스의 현대화 추진으로 예상되는 또 다른 결과는 NGI가 다른 국가 생체인식 데이터 베이스와 더 긴밀히 통합되는 것이다. 여기에는 현재 문제 많은 업그레이드가 진행 중인 국토안보부(DHS)의 자동화 생체인식 식별 시스템(IDENT)이 포함되며, 이 시스템은 HART(Homeland Advanced Recognition Technology) 시스템으로 전환될 예정이다.

 

NGI와 IDENT는 원래 서로 다른 운영 영역을 지원하도록 설계되었지만, 2016년 이후 공동 위협 평가와 수사 프레임워크 하에서 두 시스템 간 상호운용성이 점점 확대되고 있다. 라이도스가 두 환경 모두에서 핵심 역할을 맡게 되면서, 형사사법과 이민 감시 도구가 더 광범위한 생체인식 거버넌스 아키텍처로 수렴하는 흐름이 뚜렷해지고 있다.

 

한편, 라이도스는 5월에 체결된 별도의 1억 3천만 달러 계약에 따라 CJIS의 지문 분석 지원팀 생체 서비스 프로그램(Fingerprint Analysis Support Team Biometric Services Program)을 계속 지원하고 있다. 이 프로젝트는 24시간 연속 지문 처리, 업무 흐름 개선, 포렌식 신원 확인 서비스 등 FBI의 다수 사건 지원 기능을 뒷받침하는 인력과 IT 서비스를 제공한다.

 

이제 라이도스가 CJIS의 생체인식 운영 전반의 여러 계층에 깊이 관여하게 되면서, 연방 정부의 신원 확인 및 추적을 위한 기술적 기반에 대한 영향력은 민간 부문에서 독보적 수준에 이르렀다. 그 결과로 부상하고 있는 것은 생체인식 신원 확인이 상시적이며 점점 더 자동화되는 국가 인프라다.

 

FBI는 NGI의 현대화가 여러 영역에서 인적 검토를 줄이고, 알고리즘과 AI 시스템이 1차 매칭, 경보 분류, 신뢰도 점수 계산을 처리할 수 있도록 할 것이라고 주장한다. 이는 수사 업무 흐름을 가속화할 가능성이 높지만, 동시에 오인식(오탐), 알고리즘 투명성 부족, 불투명한 시스템 의존에 따른 누적 위험에 대한 우려도 제기된다.

 

이와 관련해, 일부 의회 의원들과 시민 자유 단체는 NGI 현대화 계획에 대한 포괄적 감시를 요구하고 있다. 여기에는 새로운 프라이버시 영향 평가(PIA)와 특히 얼굴 인식 및 홍채 스캔 데이터가 어떻게 수집·보관·공유·활용되는지에 대한 보다 명확한 공개가 포함된다.

 

현재 NGI는 프라이버시법(Privacy Act)에 따라 발행된 기록 시스템 공지(SORN, System of Records Notices) 시리즈에 따라 운영되고 있지만, 비평가들은 이러한 공지가 시스템의 기술적 역량 발전 속도를 따라가지 못하고 있다고 지적한다.

 

EFF는 FBI가 프라이버시법(Privacy Act)에 따라 요구되는 프라이버시 영향 평가(PIA)를 제때 수행하지 않고, 최신화된 기록 시스템 공지(SORN)를 발행하지 않은 점을 반복적으로 비판해 왔다. FBI는 프라이버시 옹호 단체와 의회의 압력을 받은 뒤에야 2022년에 NGI의 주간 사진 시스템(Interstate Photo System)에 대한 PIA를 공개했다.

 

그러나 그마저도 비평가들은 해당 공개 내용이 불완전하고 모호하거나 구식이라고 지적한다. 이로 인해 대중은 NGI가 실제로 어떻게 운영되는지, 자신들의 데이터가 어떻게 활용될 수 있는지를 실질적으로 이해하기 어렵다. EFF는 이러한 명확한 공개 문서 부재가 강력한 감시 도구에 적용되어야 하는 투명성 규범을 근본적으로 약화시키는 것이라고 주장한다.

 

여기에는 지정학적 파장도 존재한다. 미국 연방 기관과 해외 파트너 간의 생체 데이터 공유가 확대되면서, 특히 파이브 아이즈(Five Eyes) 동맹국 및 NATO와의 정보 공유 협정을 통해 NGI는 점점 더 초국가적 법집행 및 정보 작전에서 중요한 역할을 맡고 있다.

 

NGI에서 생체인식 일치 결과가 표시되면, 이는 감시 명단 등재, 비자 거부, 해외 입국 거절로 이어질 수 있다. 라이도스의 NGI 시스템 업그레이든느 API 개선이나 직접적인 데이터 공유 프로토콜을 통해 그 국제적 범위를 더욱 확대할 가능성이 높다.

 

궁극적으로 이번 라이도스 임무형 계약은 단순한 IT 계약을 넘어선다. 이는 FBI와 그 파트너들이 생체인식 신원 확인을 현대 법집행과 정보 활동의 핵심 축으로 내재화하려는 더 깊은 의지를 반영한다. NGI의 현대화는 단순히 성능을 향상시키는 차원이 아니라, 신원을 인증하고, 위협을 평가하며, 접근을 허용하거나 거부하는 인프라 자체를 재구성하는 과정이기도 하다.