개별적으로 보면 점진적 변화에 불과해 보였던 것들이, 이제는 국경·기관·시간을 아우르는 하나의 시스템으로 결집됐다

 

작성자: Anthony Kimery

보도일자: 2025년 12월 30일

출처: Biometricupdate.com

 

2025년 말에 이르러서는, 미국 정부의 이민 단속에서의 생체인증 활용을 분절적이거나, 실험적이거나, 국경 검문소에 한정된 것으로 설명하는 것은 더 이상 설득력이 없게 되었다.

 

한 해 동안 축적된 조달 기록, 개인정보 보호 관련 문서, 규정 제·개정, 그리고 운영 관련 공개 자료들은 훨씬 더 지속적이고 견고한 실체를 드러냈다. 그것은 신원 그 자체가 지속적인 단속의 표면이 된, 다층적이며 상호운용 가능한 감시 아키텍처를 가려내듯 드러냈다.

 

2025년을 특징짓는 것은 단 하나의 폭로성 사건이 아니라, 그동안 개별적으로 논의되던 시스템들이 점차 하나의 일관된 전체 구조로 수렴해 가는 과정 그 자체였다.

 

안면인식 데이터베이스, 이동형 생체정보 수집 도구, 그리고 백엔드 사건 관리 플랫폼은 단지 병렬적으로 확장되고 있었던 것이 아니었다. 이들 시스템은 서로 수렴하며 하나의 체계로 통합되고 있었다.

 

그 결과는 분명했다. 연방 정부는 생체인증 기반 단속을 공간적으로는 외부로, 시간적으로는 미래로 체계적으로 확장해 왔고, 감독 장치가 뒤처진 사이 신원 감시는 일상적인 행정 절차 속에 깊숙이 내장되고 있었다.

 

이러한 전환을 가장 잘 상징하는 기술은 단연 Clearview AI였다. 한때는 공개 인터넷에서 수십억 장의 이미지를 수집한 민간 기업이라는 점 때문에 스캔들 중심의 예외적 사례로 여겨졌지만, 2025년에 들어서 Clearview의 진정한 의미는 오히려 그 기본 모델이 더 이상 특별할 것 없는 존재가 되었다는 점에 있었다.

 

Clearview를 둘러싼 논쟁의 초점은 더 이상 법 집행 기관이 안면인식을 사용해야 하는가에 있지 않았다. 대신 어떤 공급업체나 어떤 시스템이 이를 제공할 것인가로 옮겨갔다.

 

한 개인의 얼굴이 언제 어디서든 표착되어 방대한 이미지 저장소와 대조되고, 사전 고지나 동의 없이 수사 단서를 생성하는 데 사용될 수 있다는 전제는 이미 상당 부분 받아들여진 상태였다.

 

설령 Clearview 자체가 사용되지 않는 경우라 하더라도, 그 논리는 그대로 유지되었다. 연방 및 주(州) 차원의 시스템들은 점점 더 동일한 가정을 반영하고 있다. 즉, 대규모 이미지 집적, 확률적 매칭, 불투명한 정확도 지표, 그리고 일단 매칭이 이루어진 이후 이를 다툴 수 있는 제한적인 경로가 그것이다.

 

Clearview가 정상화시킨 것은 단순히 안면인식 기술 그 자체가 아니라, 개인과 국가 사이에 어떠한 사전 관계도 없어도 신원을 추정하고 그에 따라 조치를 취할 수 있다는 통치적 발상이었다.

 

연말에 이르러 Clearview에 대한 이야기는 더 이상 하나의 기업에 관한 문제가 아니게 되었고, 대규모 안면인식이 예외가 아닌 인프라로 성숙했음을 보여주는 상징이 되었다.

 

Clearview가 데이터베이스 차원에서의 정상화를 보여주었다면, Mobile Fortify는 그 정상화가 어떻게 거리 현장까지 확장되는지를 보여주었다.

 

2025년 한 해 동안, 이민세관단속국(ICE)은 세관국경보호청(CBP)의 Mobile Fortify 애플리케이션 사용을 조용히 확대해 왔으며, 그에 대한 감독 체계는 승인되고 있는 범위의 실질적인 규모를 거의 인지하지 못한 채 작동하고 있었다.

 

ICE와 CBP가 공동으로 작성한 개인정보 보호 임계 분석(Privacy Threshold Analysis)은 현장 요원들이 안면 이미지, 지문, 그리고 관련 메타데이터를 수집하고 있다는 사실 자체를 부인하지 않았다. 대신, 관료 조직 내부의 다른 영역에 이미 존재하는 국토안보부(DHS)의 개인정보 보호 문서들이 이러한 관행을 포괄하기에 충분하다고 주장했다.

 

이러한 절차적 판단은 결정적인 의미를 가졌다. Mobile Fortify를 새로운 역량이 아니라 기존 시스템의 연장선으로 규정함으로써, DHS는 통상적으로 전체 개인정보 영향평가(Privacy Impact Assessment)나 공개적인 기록 시스템 고지(System of Records Notice)를 요구하는 촉발 요건을 회피할 수 있었다. 그 결과, 부처는 개인 모바일 기기에서 이루어지는 실시간 생체정보 수집을 질적 전환이 아닌 점진적 변화로 사실상 취급하게 되었다.

 

운영상으로 볼 때, Mobile Fortify는 현장 접촉과 데이터베이스 사이의 거리를 사실상 제거했다. 신원 수집, 생체정보 매칭, 그리고 단속에 대한 의사결정이 이제는 거의 즉각적으로 이루어질 수 있게 되었으며, 이는 종종 사전 계획 없이 이루어지는 짧은 접촉 상황 속에서 발생했다. 그 과정에서 당사자들은 어떤 데이터가 수집되고 있는지, 또 그것이 어떻게 사용될지에 대해 거의 알지 못하는 경우가 많았다.

 

Mobile Fortify의 중요성은 단순히 현장 생체인증을 가능하게 했다는 데에 있지 않았다. 그것은 이동성 그 자체가 규제의 사각지대가 되었음을 보여주었다는 점에 있었다. 정적인 시스템과 중앙집중형 처리 방식을 전제로 설계된 감독 체계는, 이를 규율하기 위한 서류 절차보다 더 빠르게 움직이도록 설계된 도구들에 효과적으로 대응하지 못했다.

 

덜 눈에 띄지만 그만큼 중대한 변화로는 ImmigratioOS의 역할 확대가 있었다. 업무 흐름 및 사건 관리 플랫폼으로 홍보된 ImmigrationOS는, 초기에는 강제적 수단이라기보다는 행정적 도구처럼 보였다.

 

데이터가 어떻게 흐르는지, 어떤 경고가 생성되는지, 그리고 사건이 어떤 기준으로 우선순위화되는지를 결정하는 시스템은, 애초에 데이터를 수집하는 센서들보다 결과에 더 큰 영향을 미치는 경우가 많다.

 

ImmigrationOS는 생체 식별자, 단속 우선순위, 위치 데이터, 그리고 제3자 입력 정보를 연결하는 결절점이자 허브로서 반복적으로 등장했다. 이 플랫폼은 지문이나 안면 이미지를 직접 수집하지 않더라도, 단속 결정의 방향을 형성할 수 있다.

 

생체정보 매칭 결과가 누구에게, 언제, 어떤 권고 조치와 함께 제시되는지를 구조화함으로써, ImmigrationOS는 사실상 대규모로 행동을 통치하는 역할을 수행하고 있다.

 

이로부터 도출되는 핵심적 통찰은 단속의 논리가 점점 소프트웨어 아키텍처의 상류로 이동하고 있다는 점이다. 과거에는 감독자의 판단에 맡겨졌던 결정들이, 이제는 시스템 외부에서는 거의 볼 수 없는 대시보드, 대기업, 자동화된 업무 흐름 속에 점점 더 코드화되고 있다.

 

이러한 기술들이 결합되면서, 통합된 이미 생체인증 스택의 출현이 드러났다.

 

이제 생체정보 등록은 과거 어느 때보다 더 이른 시점에 시작되고, 더 오래 지속되며, 더 먼 범위로 이동한다. 비자 신청, 망명 심사, 공항 검색, 또는 거리에서의 접촉 과정에서 수집된 데이터는, 수년이 지난 뒤 전혀 다른 단속 맥락에서 다시 등장할 수 있다.

 

국제적 데이터 공유 협정은 이러한 범위를 미국 국경 너머로까지 확장시켜, 미국의 생체 인증 시스템을 해외 법집행 기관의 운영 속에 내재화시키는 한편, 국내의 투명성 요구에서는 상당 부분 벗어나게 만들었다.

 

2025년에 두드러진 점은 이러한 확장들이 확장으로서 거의 논의되지 않았다는 사실이었다. 각 단계는 모두 현대화나 효율성이라는 명분으로 정당화되었다. 그러나 이를 종합해보면, 그것은 이미 단속 그 자체를 재정의하는 변화였으며, 생체적 신원이 상황적 도구가 아니라 영구적 조건이 되는 체계로의 전환을 의미했다.

 

이러한 시스템 안에서는 오류와 편향이 더 이상 고립된 위험 요소가 아니다. 하나의 잘못된 매칭이 기관과 시간을 넘어 전파되며, 그 결과는 증폭되는 반면 책임은 분산된다. 그럼에도 불구하고 2025년을 관통한 핵심은 기술적 필연성이 아니라, 거버넌스의 지연이었다.

 

시스템이 통합되고 실시간으로 작동하게 되었음에도 불구하고, 감독 메커니즘은 여전히 문서 중심적이고 분절된 상태에 머물러 있었다.

 

개인정보 보호 검토는 시스템이 존재하는지 여부에 초점을 맞췄을 뿐, 그것이 권력 관계를 어떻게 재편하는지에 대해서는 거의 다루지 않았다.

 

법원은 생체인증 증거를 사후 단계에서야 마주하게 되었고, 그 시점에는 이미 수집과 매칭 과정에서의 결정들이 결과의 범위를 상당 부분 제약한 뒤였다.

 

그리고 의회가 받은 보고 역시 구조적 전환이 아닌 현대화라는 언어로 틀 지워져 있었다.

 

2025년이 저물 무렵, 이러한 변화들이 누적된 결과는 분명해졌다. 생체 감시 국가는 하나의 법률이나 하나의 데이터베이스를 통해 등장한 것이 아니었다.

 

그것은 점진적 축적을 통해, 행정적 도구로 포장된 기술들을 통해, 절차적 지름길로 승인된 모바일 애플리케이션을 통해, 그리고 단속 우선순위를 조용히 소프트웨어 안에 코드화한 백엔드 시스템들을 통해 형성되었다.

 

한 해의 기록이 남긴 미해결의 질문은 이 아키텍처가 존재하는가 여부가 아니라, 그것이 되돌릴 수 없을 만큼 굳어지기 전에 민주적 제도들이 이를 실질적으로 직면할 수 있을 것인가에 있다.

 

여기서 걸린 것은 단순한 개인정보 보호가 아니라, 신원 그 자체를 통치할 수 있는 능력이다. 생체인증 시스템이 국경·기관·시간을 가로질러 완전히 통합되는 순간, 그것을 해체하거나 되돌리는 일은 극도로 어려워진다.

 

2025년의 흐름은 공적 성찰의 창이 점점 좁아지고 있음을 분명히 보여주었다. 그 창이 조용히 닫힐지, 아니면 면밀한 감시와 논쟁 속에서 닫힐지는 아직 열려 있는 질문이지만, 아키텍처는 이미 자리 잡았다.