작성자: Anthony Kimery

보도일자: 2025년 12월 15일

출처: Biometricupdate.com

 

미국 교육부(DoE)는 강화된 신원 확인 조치가 10억 달러(미화) 이상에 달하는 연방 학자금 지원 사기 시도를 막는 데 기여했다고 공식적으로 밝혔다. 이는 당국이 국가 학자금 지원 시스템을 겨냥한 고도화된 사기 조직과 자동화된 공격이 급증하고 있다고 평가한 데 따른 강력한 대응이다.

 

교육부의 2025년 사기 방지 전략의 핵심에는, 신원 위험이 의심되는 경우 연방 학자금 지원 신청서(FAFSA)를 처리하는 방식에 대한 근본적인 변화가 있다.

 

기존처럼 FAFSA 신청이 별다른 검증 없이 지급 단계로 넘어가도록 허용하는 대신, 교육부는 특정 신청자를 강화된 심사 대상으로 분류한다. 해당 신청자는 지원금이 지급되기 전에 유효기간이 남아 있는 정부 발급 사진 신분증을 대면 또는 실시간 화상 회의를 통해 제시해야 한다.

 

이후 각 교육기관은 해당 신원 확인 서류의 사본을 자체 기록으로 보관해야 한다.

 

이러한 접근 방식은 사기 시도가 일시적인 오류가 아니라, 취약한 신원 확인 체계를 체계적으로 악용한 결과라는 증거에서 출발했다.

 

교육부가 언급한 한 사례에 따르면, 강화된 신원 확인 절차가 도입된 직후 약 15만 건에 달하는 의심스러운 신원이 식별되었으며, 이를 계기로 각 기관 차원의 조치가 촉발되어 부정 수급자가 지원금을 수령하기 전에 사기를 차단할 수 있었다.

 

“미국 시민들은 여행을 위해 항공권을 구매하거나 차량을 렌트할 때도 신분증을 제시해야 합니다. 그렇다면 수만 달러에 달하는 국민의 세금으로 교육을 지원받기 위해서 신분증을 제시하는 것은 당연한 일입니다.”라고 린다 맥마흔(Linda MaMahon) 교육부 장관은 말했다.

 

맥마흔 장관은 이어 “트럼프 행정부는 출범 첫날부터 연방 정부 전반에 걸친 낭비, 사기, 남용을 근절하는 데 전념해 왔습니다”라며, “그 결과 10억 달러에 달하는 국민 세금이 범죄자의 손에 들어가는 대신, 미국의 꿈을 추구하는 학생들을 지원하는 데 사용될 수 있게 됐습니다. 메리 크리스마스, 납세자 여러분!”이라고 밝혔다.

 

이러한 부정 사용의 상당 부분은 학생으로 가장한 국제적 사기 조직과 자동화된 ‘봇(bot)’에 기인한 것으로 분석됐다. 이는 가짜 또는 도난된 신원을 이용해 정당한 지원금 흐름에서 수백만 달러를 빼돌리는, 주(州) 단위 시스템에서 보고된 이른바 ‘유령 학생(ghost student)’ 현상과 유사한 양상이다.

 

실무적으로 볼 때, 교육부의 신원 확인 강화 조치는 사후 대응 중심에서 사전(프런트엔드) 사기 예방으로의 중대한 전환을 의미한다. 기존 FAFSA 처리 절차는 재정 및 인구통계학적 데이터에 기반한 자격 요건 검증에 초점을 맞췄으며, 신청자의 실제 신원(real-world identity)을 확인하는 데에는 상대적으로 비중이 낮았다.

 

새로운 신원 확인 요건은 사람에 의한 검증이 디지털 데이터와 직접 맞닿는 명확한 단계를 추가한다. 이를 통해 각 기관은 지원금을 요청하는 사람이 실제로 본인이 맞는지를 확인하기 전까지 절차를 중단하고 검증해야 하며, 온라인 신청서 조작이나 합성 신원(synthetic identity)을 악용하는 사기범의 개입 가능성을 크게 줄인다.

 

다만, 이러한 신원 확인 방식에는 분명한 과제도 존재한다. 첫째는 운영 규모의 문제다. FAFSA는 매년 수백만 건의 신청을 접수하는데, 그중 일부라도 추가 검증 대기열로 보내는 것은 교육기관에 상당한 인력·시스템 자원 부담을 요구한다.

 

대학과 교육기관은 대면 면담 또는 보안이 확보된 화상 세션을 통해 실시간 신원 확인을 수행할 수 있도록 절차를 새로 구축하거나 확대해야 하며, 동시에 연방 기준 준수를 보장해야 한다.

 

또한 스캔된 신분증 문서를 안전하게 보관하고 감사가 가능하도록 관리해야 하므로, 학생에게 과도한 위험을 초래하지 않으면서 데이터 보관 및 프라이버시를 어떻게 관리할 것인지에 대한 현실적인 과제에도 직면하게 된다.

 

기술적 도전 과제는 운영상의 어려움을 더욱 가중시킨다. 신원 확인 시스템은 본질적으로 위양성(false positive)과 위음성(false negative) 사이의 균형 문제를 안고 있다. 정당한 신청자를 지나치게 의심 대상으로 분류하면, 학자금 지원 부서의 업무 부담이 커질 뿐 아니라 실제 학생에게 필요한 지원금 지급이 지연될 위험도 증가한다. 반대로 사기를 충분히 식별하지 못하면 부정 행위는 계속해서 감지되지 않은 채로 남게 된다.

 

이러한 긴장은 신원 확인 단계 이전에 작동하는 사기 탐지 모델의 중요성을 더욱 부각시킨다. 이 모델들은 알고리즘과 과거 데이터를 활용해 FAFSA 신청서 내의 불일치를 식별하지만, AI가 단순한 휴리스틱이나 규칙 기반 필터를 우회할 만큼 정교한 가짜 신원을 만들어낼 수 있는 시대에는 끊임없이 진화하는 사기 수법에 맞춰 지속적으로 적응해야 한다.

 

또 다른 중요한 과제는 형평성과 접근성이다. 신원 확인 요건은 정부 발급 사진 신분증에 쉽게 접근하기 어렵거나, 보안 화상 통화를 위한 기술 환경을 갖추지 못한 신청자에게 의도치 않은 장벽이 될 수 있다.

 

농촌 지역 거주자, 안정적인 광대역 인터넷을 이용할 수 없는 사람들, 또는 본인의 통제 범위를 벗어난 사정으로 신분증을 분실한 경우에는 지원 절차가 지연되거나 추가적인 부담을 겪을 가능성이 있다.

 

사기 방지가 취약한 학생들에게 불균형한 불이익을 주지 않도록 하는 문제는, 신원 확인 시스템이 고도화될수록 옹호 단체와 정책 입안자들이 지속적으로 제기하고 있는 핵심 쟁점이다.

 

미 교육부는 연방 학자금 지원(FSA) 조직 내에 전담 사기 탐지 팀을 구축하는 데 투자하고 있으며, 이 팀은 고위험 신청서 식별과 공식적인 신원 확인 이전 단계에서 작동하는 분석 모델을 정교화하는 것을 목표로 하고 있다.

 

이러한 접근은 신원 확인이 사기 방어를 위한 더 넓은 생태계의 한 요소에 불과하다는 인식을 반영한다. 머신러닝과 이상 탐지 기술의 보다 효과적인 활용, 기관 간 데이터 연계와 강화, 그리고 사법 당국과의 협력 확대는 모두 향후 학자금 지원 사기 방지 체계의 핵심 구성 요소가 될 것이다.

 

교육부는 신청자와 가족들이 사기 및 가짜 교육기관을 식별할 수 있도록 돕기 위한 교육에도 나서고 있다. 이를 위해 StudentAid.gov/scams에 안내 자료를 개설해, 개인정보를 탈취하려는 사기성 제안이나 허위로 가장한 대학을 알아볼 수 있도록 지원하고 있다.

 

교육부는 “새로 마련된 페이지에서는 사기범들이 AI로 생성한 콘텐츠와 그럴듯한 거짓 약속을 이용해 학생을 속이기 위해 가짜 대학 웹사이트를 어떻게 만들어 왔는지를 상세히 설명한다”며, “’이른바 학교들’은 실제 학위와 학자금 지원을 제공하는 것처럼 주장하고, 가짜 영상, 챗봇, 복제된 콘텐츠를 활용해 예비 학생들이 지원하거나 수수료를 지불하도록 요구한다”고 밝혔다.

 

사기 수법은 기술적 허점 때문만이 아니라, 많은 경우 개인들이 위험 신호(red flags)나 정당한 학자금 지원이 제공되는 공식 경로를 인지하지 못하기 때문에 성공한다.

 

교육부는 또한 연방 학자금 지원(FSA) 내에 사기 및 남용을 전담으로 대응할 새로운 사기 탐지 팀의 구축과 인력 채용에 투자하고 있다.

 

교육부가 신원 확인 체계를 정교화해 나가는 가운데, 다음 개혁 단계에서는 더 근본적인 질문이 제기되고 있다. 그것은 연방 학자금 지원 제도가 민간 부문에서 활용되는 신원 보증(identity assurance) 관행을 도입해야 하는지, 그리고 그렇다면 어떤 방식을 채택해야 하는지에 대한 문제다.

 

은행, 결제, 보험과 같은 산업에서는 신원 확인이 단발성 검증을 넘어, 문서 확인, 디바이스 인텔리전스, 행동 신호, 지속적인 모니터링을 결합한 다층적 시스템으로 발전해 왔다.

 

금융기관은 단일한 신분증 스캔이나 일회성 실시간 확인에만 의존하는 경우가 거의 없다. 대신 신청자의 행동이 과거 패턴과 일치하는지, 동일한 디바이스가 여러 신원에 재사용되고 있는지, 여러 신청이 조직적으로 연계돼 보이는지 등을 종합적으로 평가한다. 이러한 방식은 개별 사칭자뿐 아니라 사기 조직(fraud rings)을 탐지하기 위해 설계되었으며, 현재 연방 학자금 지원 시스템을 겨냥하고 있는 자동화·합성 신원 공격과 동일한 유형의 위협에 대해 이미 효과가 입증되어 왔다.

 

연방 학자금 지원을 둘러싼 사기는 점점 더 핀테크와 전자상거래 분야에서 관찰되는 수법 – 대규모 봇 활동, 크리덴셜 스터핑(credential stuffing), 신원 재활용(identity recycling) – 과 닮아가고 있다.

 

산업 현장에서 검증된 이러한 기법을 적용한다면, 교육부는 사후적 검증 중심의 대응에서 벗어나 선제적 사기 차단(proactive fraud interdiction)으로 전환할 수 있으며, 그 결과 정당한 학생들을 사후적으로 침해적인 신원 확인 절차에 노출시킬 필요도 줄일 수 있을 것이다.

 

그러나 민간 부문의 관행을 연방 복지 제도에 그대로 도입하는 데에는 실질적인 위험이 따른다. 많은 상업용 신원 확인 도구는 불투명한 점수 산정 모델, 독점적 데이터 소스, 또는 플랫폼 전반에 걸친 사용자 행동의 지속적 감시에 의존한다.

 

학자금 지원이라는 맥락에서 이러한 방식은 투명성, 적법 절차(due process), 공정성에 대해 매우 중대한 문제를 제기한다.

 

은행 고객과 달리 FAFSA 신청자는 자발적인 상업 거래에 참여하는 것이 아니다. 이들은 의회가 광범위한 접근성을 보장하도록 설계한 공공 혜택에 대한 접근을 요청하고 있는 것이다.

 

블랙박스 형태의 위험 점수나 제3자 신원 확인 업체에 과도하게 의존할 경우, 신청자가 명확한 설명이나 실질적인 이의 제기 절차 없이 지원이 거부되거나 지연된다면 신뢰를 심각하게 훼손할 수 있다.

 

또한 신원 확인과 데이터 수집 확대 사이에는 법적·윤리적 구분이 존재한다. 일부 산업 관행은 지원 자격을 확인하는 데 필요한 범위를 넘어, 디바이스 지문(device fingerprint), 위치 정보 이력, 행동 생체정보(behavioral biometrics) 등을 집적하는 데 의존한다.

 

명확한 법적 가이드라인(법정 안전장치)이 없는 상태에서 이러한 조치를 도입할 경우, 교육부는 프라이버시, 데이터 최소화 원칙, 그리고 권한 범위의 점진적 확대(mission creep)와 관련한 논란과 법적 도전에 직면할 수 있다.

 

앞으로의 해법은 전면적인 모방이 아니라 선별적 도입에 있을 수 있다. 조직적인 사기 패턴 탐지, 신청 간 교차 분석 강화, 이상 징후 탐지 고도화에 초점을 둔 기법은 FAFSA 감시 시스템으로 전락시키지 않으면서도 보안을 강화할 수 있다.

 

동시에 신원 보증 체계가 확대된다면, 투명성에 대한 명확한 기준, 데이터 보관에 대한 제한, 그리고 오탐지된 신청자를 보호하기 위한 장치가 반드시 함께 마련되어야 한다.