작성자: Anthony Kimery

보도일자: 2025년 7월 22일

출처: Biometricupdate.com

 

2025년 7월 15일, 미국 하원 ‘미중 전략경쟁 특별위원회’의 존 물레나 의원(위원장)과 라자 크리슈나무르티 의원(간사)는 FBI 국장 카시 파텔(Kash Patel)에게 중국 인민해방군(PLA) 및 국가안전부(MSS)와 연계된 중국 기업의 생체인식 및 감시 제품에 대한 FBI 인증을 즉각 재고할 것을 촉구하는 강도 높은 초당적 서한을 발송했다.

 

이 서한에서 두 의원은 FBI가 자사의 인증 제품 목록(CPL, Certified Products List)에 중국 기업 32곳 이상의 생체인식 장치를 포함시켜 사실상 공인 마크를 부여했다고 지적했다. 이는 미국 정부가 이들 기업 상당수가 중국의 군산복합체 및 감시 시스템에 깊이 연계되어 있다는 사실을 밝혀낸 것과 배치된다는 주장이다. 두 의원은 CPL 등재가 해당 기업에 마케팅 우위를 제공하고, 부정확한 ‘합법성’ 신호를 시장에 전달하고 있다고 강조했다.

 

이번 서한은 워싱턴 정치가 극도로 양극화된 상황 속에서 드문 초당적 합의를 보여주는 사례로, 중국의 기술이 서방 시장에 얼마나 깊숙이 침투했는지를 둘러싼 광범위한 우려가 정치권 전반에서 고조되고 있음을 반영한다.

 

공화당의 존 물레나 의원과 민주당의 라자 크리슈나무르티 의원은 이번 사안을 국가안보의 중대한 허점이라고 지적하며, 단지 파텔 FBI 국장뿐만 아니라 트럼프 행정부 전체에 대해 기술 거버넌스와 해외 공급망 검증 역할을 재정비하라는 초당적 압박을 가하고 있다.

 

FBI는 이에 대해 다음과 같은 입장을 밝혔다. “CPL(인증 제품 목록)에 등재된 제품은 FBI의 차세대 신원 확인용 영상 품질 규격(Next Generation Identification Image Quality Specifications)에 따라 테스트를 거쳐 인증된 것입니다. 테스트 데이터 검토는 FBI 산하 형사사법정보국(Criminal Justice Information Services Division)에서 수행하였으며, 인증은 특정 제품이 경쟁사보다 우월하다는 의미가 아니라 단지 FBI 영상 품질 기준을 충족한다는 것을 의미합니다.”

 

CPL 등재가 정부 구매 주문이나 계약을 의미하는 것은 아니지만, 연방 기관, 법 집행기관, 민간 기업들이 생체인식 시스템의 상호운용성과 신뢰성을 평가할 때 참고 기준으로 널리 활용되고 있다.

 

의원들은 해당 인증이 사실상 ‘공인 마크(seal of approval)’로 작용해 위험한 기술에 정당성을 부여하고 있다고 주장한다. 이들 기술은 중국 군 관련 기관과 공동 개발되었거나 국가 주도의 감시 및 억압에 직접적으로 연루된 사례도 포함된다.

 

물레나 의원과 크리슈나무르티 의원은 파텔 국장에게 보낸 서한에서 다음과 같이 밝혔다. “이들 제품을 FBI 인증 제품 목록(CPL)에 포함시키는 것은 해당 기업들에게 FBI의 공인 마크를 부여하는 거이며, 이들은 이를 활용해 자사 제품을 FBI 인증 제품으로 홍보하며 미정부, 미국 내 시장, 나아가 전 세계 고객에게 판매할 수 있습니다.”

 

이어 두 의원은 “이것은 해당 기업들의 제품이 신뢰할 수 있다는 잘못된 신호를 시장에 보내며, 보안상 위험이 있음에도 불구하고 미국 정부나 그 하청업체들이 이 제품들을 구매하게 만들 위험을 높입니다. 또한 이는 중국의 군산복합체와 연계된 기업들에 대한 미국의 정책 기조와 상반되는 혼란스러운 메시지를 전달하는 것이기도 합니다”라고 경고했다.

 

가장 큰 논란 중 하나는 FBI가 지난 3월 Hikvision의 HK300 PIV 지문 인식기를 재인증했다는 점이다. 이 제품은 2024년 1월 FBI 인증 제품 목록(CPL)에 등재되었으며, 이는 2018년 미국 의회가 국가안보 우려를 이유로 연방 기관 및 계약업체가 Hikvision이 생산한 어떤 장비도 구매하지 못하도록 금지한 것과 정면으로 배치된다.

 

Hikvision(정식 명칭: 항정우 하이크비전 디지털 테크놀로지 유한공사)는 지금까지 3건의 미국 제재를 받은 바 있으며, 이는 모든 중국 정부의 감시 체계에서의 역할과 중국 공산당의 군산복합체와의 연계에 대한 미국 정부의 우려가 심화되고 있음을 보여준다.

 

가장 최근의 제재는 2020년 11월 발효된 행정명령 13959호를 통해 이루어졌으며, 이 명령은 중국 군산복합체에 속한 기업에 미국 자본이 유입되는 위험을 차단하기 위한 조치이다. Hikvision은 중국 내 군사 및 안보 활동과의 연계성을 이유로 이 명령의 대상 기업으로 지정되었고, 이에 따라 미국인은 해당 기업의 상장 주식에 투자하거나 거래하는 것이 금지된다.

 

2021년 6월, 행정명령 14302호는 이러한 제재의 범위를 확대하고, Hikvision을 미국 재무부 해외자산통제국(OFAC)이 관리하는 ‘비SDN 중국 군산복합체 기업 목록(Non-SDN CMIC List)’에 계속 포함시킬 것을 재확인했다. 이 목록은 중국의 군사 산업 복합체에 속한다고 간주되는 기업들을 명시하며, 국방 및 감시 기술에 관여하는 기업들도 포함된다.

 

이러한 투자 제한 조치의 목적은 단지 미국 투자자들이 무심코 권위주의적 억압 체제를 자금으로 지원하지 않도록 보호하는 데 그치지 않고, 중국의 군 현대화 및 글로벌 감시 확장에 기여하는 기업들을 고립시키려는 전략이기도 하다. Hikvision은 중국의 국내 보안 통제 체계를 기술적으로 지원하는 핵심 기업으로 간주되어, 미국 금융 정책이 단호히 관계를 끊어야 할 대표적인 사례로 인식되고 있다.

 

그러나 이러한 제재 조치에도 불구하고, FBI는 여전히 Hikvision을 인증 제품 목록(CPL)에 포함시키고 있으며, 이에 대해 물레나 의원과 크리슈나무르티 의원은 다른 정부 기관의 구매 결정에 오해를 불러일으킬 수 있고, 중국의 영향력으로부터 핵심 시스템을 보호하려는 미국의 광범위한 노력에 해를 끼칠 수 있다고 경고했다.

 

이 서한은 현재 FBI 인증 제품 목록(CPL)에 포함된 중국 본토 기반 기업 32곳 중 최소 14곳에 대해, 관련된 위험 요소를 상세히 분석하고 있다. 위원회의 조사에 따르면, 이들 기업은 중국 정보기관과 협력하거나, 국내 탄압에 참여했거나, 미국 상무부 산업안보국(BIS)이 발표한 수출입 통제 대상 ‘엔티티 리스트(Entry List)’에 등록된 기관들과 연계되어 있다. 이 리스트는 특정 수출, 재수출, 국내 이전에 대해 특별 허가를 요구하는 외국 개인, 기업, 단체 목록이다.

 

예를 들어, 베이징 하이싸인 테크놀로지(Beijing Hisign Technology)는 화웨이(Huawei) 및 인스퍼(Inspur)와 밀접한 관계를 맺고 있으며, 두 회사 모두 미 국방부에 의해 중국 군사기업으로 지정된 바 있다. 또 다른 인증 기업인 아이쿨(Eyecool)은 중국 인민해방군(PLA)과 공안부(Ministry of Public Security)에 생체인식 시스템을 제공하고 있으며, 중국의 대규모 감시 체계인 ‘천망(Skynet)’과 ‘샤프 아이즈(Sharp Eyes)’ 프로젝트에도 핵심적으로 관여한 것으로 알려져 있다.

 

또한 선전에 본사를 둔 미아시스 바이오메트릭스(Miaxis Biometrics)는 중국 국가안전부(MSS)와 직접 협력하는 기업의 완전 자회사이며, 하이크비전(Hikvision) 및 다화(Dahua) 등 미국의 제재 대상 기업들과도 밀접하게 연계되어 있다. 위원회는 미아시스가 과거 중국 공안부의 지문 수집 장비 ‘핵심 공급업체’로 홍보된 이력이 있으며, 해당 표현은 최근 기업 공개 자료에서 조용히 삭제되었다고 지적했다.

 

FBI 인증을 받은 다른 기업들에는 룩스쉐어 프리시전(Luxshare Precision)과 ZTE웨이 테크놀로지(ZTEway Technology)가 포함되어 있다. 룩스쉐어는 위구르족 강제노동 프로그램에 연루된 자회사를 보유하고 있는 것으로 알려졌으며, ZTE웨이는 중국의 국가 신분증(ID 카드) 프로그램에 지문 인식 시스템을 공급하고, 중국 인민해방군(PLA) 산하 정보 보안 평가센터로부터 군사 등급 인증을 보유한 기업이다.

 

이러한 기업들은 서한에서 언급되었듯이, 중국 공산당이 자국 내에서 반체제 인사 탄압, 소수민족 감시, 군사 확장에 활용하는 제품을 생산하면서도, 미국의 인증을 기반으로 시장 점유율을 확대하는 ‘이중용도(dual use)’ 기술 기업의 구조적 문제를 상징한다.

 

물레나 의원과 키르슈나무르티 의원은 이러한 인증 관행이 미국의 오랜 국가안보 정책과 정면으로 배치된다고 지적했다. 이들은 해당 기업들에 이미 부과된 제재 및 수출 제한 조치뿐 아니라, 중국 감시국가의 영향력을 제한하기 위해 설계된 보다 포괄적인 입법·규제 체계를 근거로 이 같은 주장을 뒷받침했다.

 

의원들은 FBI의 인증이 정부 계약자나 구매 담당자들에게 ‘상충된 메시지(conflicting messages)’를 줄 수 있다고 지적했다. 즉, 미 연방정부의 다른 부처에서는 국가안보 위협으로 간주한 기업들의 제품을, FBI의 인증을 이유로 잘못 구매하도록 유도할 위험이 있다는 것이다.

 

위원회의 서한은 FBI에 대해 다음과 같은 조치를 즉각 시행할 것을 요구하고 있다:

• 현재의 인증 제품 목록(Certified Products List)을 전면 재검토하고,
• 기존 제재 명단, 상무부 엔티티 리스트(Commerce Department’s Entry List),
• 그리고 관련된 국가안보 판단과 교차 검증할 것.
  또한, 향후 외국 적성국과 연계된 기업의 장비가 인증되지 않도록 하기 위한 포괄적인 정책 프레임워크 마련도 촉구했다.

 

아울러 사한은 30일 이내에 파텔 국장으로부터 서면 답변을 받을 것을 요구하고 있으며, 해당 답변에는 FBI가 국가 방위 및 사이버 보안과의 정책 적합성을 확보하기 위해 제품 인증 프로세스를 어떻게 정비하고 있는지에 대한 구체적인 조치 내용이 포함되어야 한다. 끝으로 두 의원은 현행법이 미비할 경우, 추가적인 입법 조치도 검토할 것임을 시사했다.

 

서한은 다음과 같이 명시하고 있다. “FBI가 현행법 개정이 필요하다는 입장이라면, 관련 입법에 대한 귀 기관의 의견을 환영합니다.”

 

이는 생체 감시 기술과 그 공급망에 대한 미 의회의 감독이 앞으로 더욱 강화될 것임을 시사한다. 특히 미국 연방 기관들이 국내외에서 신원 확인 도구 및 AI 기반 분석 기술 도입을 가속화하고 있는 현 상황에서 그 움직임은 더욱 뚜렷해질 것으로 보인다.

 

FBI의 인증 제품 목록(CPL)이 미치는 영향은 FBI 자체를 훨씬 넘어선다. 미국 연방 조달 시스템은 형사사법, 국경 단속, 사이버보안과 같은 주요 분야에서 제품 구매의 전제 조건으로 제3자 인증에 의존하는 경우가 많기 때문이다.

 

FBI 인증을 받은 장비들은 종종 해외 시장에서 ‘미국 정부 승인(U.S.-approved)’ 제품으로 홍보되며, 중국 기업들이 국제 시장에서 경쟁력을 강화하는 데 활용되고 있다. 이는 미국의 주요 동맹국들이 중국 기술 기업들에 대해 점점 더 경계하고 있는 상황과도 충돌한다. 즉, Hikvision의 지문 인식기와 같은 단 하나의 인증 결정이, 미국 안팎의 공공 및 민간 조달 시장 전반에 걸쳐 광범위한 파장을 일으킬 수 있다는 것이다.

 

위원회의 조사는 이러한 사안을 통해 미국의 대(對)중국 기술 정책 내에 존재하는 구조적 모순을 드러낸다. 한 부처에서는 인권 탄압이나 군사 현대화에 연루되었다는 이유로 특정 기업을 블랙리스트에 올리면서도, 다른 부처에서는 그 기업의 제품을 조용히 ‘신뢰 가능하고 안전한’ 것으로 인증하고 있는 현실이 그것이다.

 

물레나 의원과 크리슈나무르티 의원은 이러한 정책의 이중성이 단지 국가안보를 위협하는 것에 그치지 않고, 미국의 동맹국, 계약업체, 글로벌 기술 생태계에 전달되는 전략적 메시지의 신뢰성까지 심각하게 훼손하고 있다고 경고했다.

 

7월 15일 발송된 이번 서한은, 미국 하원 ‘미중 전략경쟁 특별위원회’가 생체 감시 기술 및 해외 기술 위협이라는 불투명한 영역에 처음 발을 들인 사례는 아니다. 위원회는 설립 초기부터 드론, AI 감시 도구, 통신 인프라 등 ‘이중용도(dual-use)’ 기술 전반에 대해 심도 있는 조사를 벌여왔다.

 

또한 중국 공산당(CCP)이 미국 데이터를 어떻게 활용하고 있는지, 그리고 중국 기업들이 글로벌 기술 표준 형성에 어떤 영향을 미치고 있는지에 대해서도 다수의 청문회를 개최한 바 있다.

 

그러나 이번에는 FBI의 인증 관행을 정면으로 겨냥함으로써, 물레나 의원과 크리슈나무르티 의원은 새롭고 특히 민감한 전장을 선택했다. 왜냐하면 FBI는 미국 내 법 집행과 대공 첩보 활동의 중심 기관으로서, 그 명성과 신뢰성이 바로 이런 영역에서의 리더십에 기반하기 때문이다.

 

만약 FBI가 적대국 기술에 사실상 ‘묵인된 공인’을 제공한 것으로 드러난다면, 그 여파는 다른 연방 기관들로부터의 신뢰 저하, 해외 파트너들과의 신뢰 약화, 적대적 정보 활동에 대한 취약성 증가로 이어질 수 있다.

 

이 글이 작성된 시점 기준, FBI는 아직 공개적인 공식 입장을 내놓지 않았다. FBI가 위원회가 지적한 기업들의 인증을 철회할지, 아니면 위원회의 권고에 반박할지는 아직 불투명하다. 그러나 이미 다수의 국가안보 관련 법령이 존재하고, 의회도 추가 입법 의지를 분명히 하고 있는 만큼, 적성국과 연계된 기술 기업들이 ‘조용히 인증받는 시대’는 그리 오래가지 못할 것으로 보인다.