기획·칼럼

탈레반, 미국제 생체 정보 수집 장비 HIIDE 노획

[밀리터리 과학상식] 구멍 뚫린 개인 정보 보안, 전쟁터에서는 더욱 위험해

지난 8월 15일, 아프가니스탄의 수도 카불이 탈레반에게 함락되었다. 8월 말로 예정되었던 아프가니스탄 주둔 미군의 완전 철수 시한을 불과 2주일 앞둔 시점이었다. 이로써 아슈라프 가니 대통령이 이끌던 친미 성향의 아프가니스탄 정부는 붕괴하였고, 탈레반은 아프가니스탄의 지배권을 탈환했다. 2001년 9.11테러로 인해 미국이 아프가니스탄을 침공한 지 무려 20년 만의 일이었다.

이 사건 때문에 그동안 아프가니스탄 정부군에게 제공되었던 대량의 미국제 군 장비 중 상당수가 탈레반 정권의 손에 접수되었다. 금액으로 따지면 무려 850억 달러어치로 추정된다.

미국은 외국에 자신들의 전략 자산급 장비를 수출한 적이 거의 없다. 맹방인 영국에는 핵 탄도미사일을 제공하는 이례적인 제스처를 취하기는 했지만, 그때도 그 미사일을 실어나를 잠수함은 주지 않았다. 심지어 아프가니스탄 정부군에게 주었던 장비들은 모두가 전술 장비다. 게다가 본격적인 전차나 전투기 등의 고기동 화력 장비는 지급하지 않았다. 탈레반 측에 첨단 장비의 운용에 필요한 숙련 기술 인력이 부족하다는 점까지 고려한다면, 이 장비들이 미국의 안보를 뭔가 심각하게 위협할 확률은 대부분의 사람이 생각하는 것보다는 훨씬 낮다.

생체 정보 수집 및 판독 장비 HIIDE ⒸWhipsaw, Inc

그러나, 전술 차량이나 장갑차, 항공기 등의 ‘크고 멋진’ 장비들에 묻혀 사람들의 이목을 잘 끌지 못했지만 뜻밖에 꽤 중요한 장비도 노획되었다. 그 장비의 이름은 HIIDE(휴대형 부처 간 신원 확인 장비를 의미하는 영어 명칭 Handheld Interagency Identity Detection Equipment의 약자)다. L-1 아이덴티티 솔루션스 사에서 개발했다. 자체 카메라와 지문 판독 장치로 인간의 홍채, 지문, 얼굴 사진 등의 생체 정보를 획득할 수 있다. 또한, 이 생체 정보를 내장 데이터베이스 또는 외부의 중앙통제형 대형 데이터베이스의 내용과 비교 대조해 신원 확인에 사용할 수도 있다. 개별 HIIDE 수집기 한 대에만도 무려 22,000명분의 생체 정보를 저장할 수 있다.

이러한 HIIDE의 노획 사실은 미국 JSOC(합동 특수전 사령부)의 공식 발표와 미군 예비역 3명의 증언으로 밝혀졌다. 그리고 HIIDE에 저장된 민감 생체 정보 자료가 탈레반에게 입수, 악용될 경우 매우 위험한 결과를 초래할 수 있다는 것이 이들의 공통된 견해다.

지난 전쟁 중 아프가니스탄 주둔 미군은 이 장비를 사용해 다수의 아프가니스탄인의 생체 정보를 수집하고 저장해 왔다. 테러리스트와 게릴라 색출 작업에 사용한 것은 물론, 미국에 우호적이고 미군을 지원하는 아프가니스탄인들의 생체 정보를 수집, 이 정보를 신원 확인 및 신분증 발급에도 이용했다. 또한, 미 국방부는 이 장비로 모은 생체 정보를 FBI(연방수사국), 국토안보부 등 다른 정부 기구와 공유하고자 했다. 미군이 아프가니스탄인들에게서 입수한 생체 정보의 양은 제대로 밝혀지지도 않았다. 그러나 탐사 보도 기자인 애니 제이콥슨에 따르면 미 국방부는 아프가니스탄 인구 80%의 생체 정보를 획득할 목표를 세웠다고 한다.

HIIDE로 아프가니스탄인의 생체 정보를 수집하는 미군 ⒸGettyImages

더 큰 문제는 HIIDE 자체는 물론 HIIDE가 수집한 생체 정보 데이터베이스까지도 적의 사이버 공격의 위험에 노출되어 있다는 것이다. HIIDE 수집 자료를 관리하는 미 국방부의 ABIS(자동화 생체 정보 식별 체계)는 무려 100만 항목에 달하는 자료를 가지고 있음에도, 그 처리 기술은 무려 20년 이상 이전에 만들어진 낡은 것이었으며, 2020년에 들어와서야 현대화 작업이 진행되었다. 이 사실은 미 육군이 2020년 2월에 발간한 자료를 통해서 드러났다.

익명을 요구한 미 육군 특전부대 출신자는 탈레반이 파키스탄 ISI(Inter Services Intelligence, 파키스탄 정보국)의 지원을 받는다면, 그동안 HIIDE로 미군이 수집한 정보를 확보해 활용할 수 있을 것으로 보았다. 더 구체적으로 말한다면, 그동안 미국에 도움을 주었다가 아프가니스탄을 탈출하지 못한 사람들을 찾아내 보복하는 데 사용할 수 있다는 것이다. 그럼에도 조 바이든 행정부는 2022년 회계연도 예산안에 군용 생체 정보 수집기 95대의 추가 구매에 필요한 예산 1,100만 달러를 포함했다.

HIIDE 등의 장비로 수집한 개인 정보가 적의 손에 넘어가면 보복 살해 등 매우 심각한 결과가 초래될 수 있음에도, 미국 정부 내의 누구도 이를 진지하게 고려하고 있지 않았던 것으로 보인다. 특히 아프가니스탄과 같이 미국에 대한 지지가 희박한 환경에서 이러한 장비를 운용하는 데에는 더욱 신중해야 하는데도 말이다. 북한과 대치하고 있는 우리 역시, 이러한 사례를 통해 국민의 개인 정보 보안을 국가 안보라는 관점에서 바라볼 필요가 있다.

(844)

태그(Tag)

전체 댓글 (0)

과학백과사전