“공익을 위해 폭도들의 얼굴을 공개한다”는 정의의 사도 등장

미국 의회 난입 사건과 관련된 사람들 6천 명의 얼굴이 온라인에 고스란히 공개됐다. 해커들이 팔러를 뚫고 탈취한 이미지와 영상 데이터에서 추출한 결과물이라고 한다. 이 사이트는 수사 기관을 돕기 위한 공익 사이트인가, 프라이버시가 무자비하게 침해된 현장인가?

[보안뉴스 문가용 기자] 미국 의회 점거 사건을 일으킨 사람들의 얼굴을 무차별적으로 노출시킨 웹사이트가 개설됐다. 사이트의 이름은 ‘폭도들의 얼굴(Faces of the Riot)’이며, 머신러닝 알고리즘을 기반으로 한 얼굴 탐지 소프트웨어를 통해 만들어졌다고 IT 전문 외신인 와이어드지가 보도했다.

[이미지 = utoimage]

미국 의회 점거 사건은 1월 6일 트럼프 전 미국 대통령의 지지자들이 미국 의회에 강압적으로 난입해 의원들이 바이든 차기 대통령의 승리를 공식적으로 인정하는 절차를 밟지 못하게 한 일을 말한다. 현재 이들은 ‘폭도’로 규정되어 있으며, 신원이 드러난 자들은 직장에서 해고되는 등 불이익을 겪고 있다.

이 사건 때문에 트럼프의 지지자들과 보수 세력들이 주로 활동했다고 하는 소셜미디어 플랫폼인 팔러(Parler)가 구글, 애플, 아마존 생태계에서 쫓겨났다. 또한 일부 해커들이 팔러의 보안 취약점을 파고들어 DB에 저장되어 있던 이미지와 영상 콘텐츠를 전부 다운로드 하는 데에 성공했다. 와이어드지에 따르면 이 콘텐츠에 위치 메타데이터가 덧붙어 있었기 때문에 팔러 사용자들 중 누가 1월 6일 의회로 갔는지를 파악할 수 있었다고 한다.

한 사람이 “공익을 위해” 나섰다. 안면을 탐지해 주는 인공지능 기반 오픈소스 소프트웨어를 사용해 유출된 영상들을 분석했고, 군중 속에서 개개인들을 구분해 냈다. 그 결과 수십 만 개의 얼굴이 나왔고, 중복된 결과물을 삭제해 약 6천 명을 추려냈다. 그리고 “공익을 위해” 이 사람들의 얼굴을 전부 ‘폭도들의 얼굴(Faces of the Riot)’이라는 새 웹사이트에 그대로 올렸다.

물론 해당 사이트에 접속하면 사이트 제작자의 경고문을 볼 수 있다. 이 사진들을 보고 혼자서 사적 수사를 하지 말라는 것이다. 대신 누군가를 알아봤다면 FBI의 수사를 도우라며 신고 절차를 밟을 수 있는 링크를 제공하고 있다. 그럼에도 이 사이트 개발자의 행위는 명백한 프라이버시 침해라고 와이어드지는 지적하고 있다. 따라서 본지도 해당 사이트의 주소를 직접 명시하지 않는다.

그러나 FBI는 의회 보안 카메라에 녹화된 영상을 토대로 당시 의회에 난입했던 사람들을 찾아내 처벌하고 있으며, 이들을 식별하는 데 도움이 되어 달라고 일반 국민들에게 요청하기도 했다. 당시 폭도들이 의회 점거 후 스스로 SNS에 올린 사진들을 보고 아는 사람이 나오면 신고하라는 내용이었다. ‘폭도들의 얼굴’의 운영자가 “FBI를 도우라”는 문구를 사이트에 넣은 것도 이 때문이라고 보인다. 국가가 ‘범죄자’라고 지정한 자의 신고를 돕는 행위는 운영자 자신이 주장하는 것처럼 ‘공익을 위한 행위’가 될 수 있다.

이 사이트가 프라이버시를 침해하고 있느냐, 공익을 도모하고 있느냐는 논란의 여지가 있을 수 있지만 기술적인 문제는 명백하다. 이 사이트에 지금 공개되어 있는 6천 명이 전부 ‘폭도’에 해당하는 건 아니기 때문이다. 1월 6일 당시 의회로 몰려갔던 트럼프 지지자들은 크게 두 부류로 나뉜다. 의회 건물 바깥에서 진을 친 상태에서 시위를 했던 그룹과, 폭력적인 수단을 사용해 경비 요원들의 저지를 힘으로 밀어내고 의회 안쪽으로 들어간 그룹이다.

당연히 폭도는 후자다. FBI가 찾는 것도 후자들이다. 하지만 ‘폭도들의 얼굴’ 사이트에서는 이 둘의 구분이 되어 있지 않다. 와이어드지에 의하면 당시 현장에 있었던 기자나 경비 요원, 경찰 병력의 얼굴도 섞여 있는 상태라고 한다. 이 부분은 사이트 운영자 스스로도 인정하는 부분이다. 아직 이 문제를 해결하지 못한 상태라고, 해결 중에 있다고 그는 와이어드지에 설명했다.

이 웹사이트는 얼굴 탐지 및 인식 기술에 누구나 쉽게 접근할 수 있을 때 생길 수 있는 부작용을 보여준다. 전문가들은 오래 전부터 이러한 신기술의 대중화 이전에 표준과 가이드라인을 수립해야 한다고 주장해 왔다. 2001년 설립된 이후 생체 인증 관련 표준 정립 활동을 하고 있는 단체 바이오메트릭스 인스티튜트(Biometrics Institute)는 2019년 프라이버시 가이드라인을 발표하기도 했다. 하지만 이 가이드라인은 ‘윤리적 관점에서의 제안’일 뿐이라 표준으로서의 지위를 갖지 못한다.

이 가이드라인에 제시하는 7가지 원칙은 다음과 같다.
1) 생체 인식 기술은 법을 초월하는 윤리적 원리 하에 활용된다. 사람과 환경에 해가 되어서는 안 된다.
2) 생체 정보를 소유한 개인의 권리를 존중한다. 동의 없이 생체 데이터를 수집, 활용, 공유하지 않는다.
3) 인간을 위한다. 기술의 발전은 항상 공공의 이득을 지향한다.
4) 공정의 원리에 입각하여 설명할 수 있어야 한다. 연구와 향상을 위한 열린 자세는 언제나 환영하나 무책임한 발전지상주의는 배제한다.
5) 개인의 사생활을 보호하는 데 도움이 되는 기술의 발전을 촉진한다.
6) 누구나 동등한 권리와 존엄성을 가지고 있다는 것을 인정한다.
7) 누구도 종교나 나이, 성별 등의 이유로 차별받지 않으며, 기술의 발전이 차별을 부추겨서는 안 된다.

3줄 요약
1. 미국 의회 난입 사건 이후 누군가 폭도들의 얼굴이라며 6천 명의 얼굴을 웹사이트에 업로드.
2. 웹사이트 운영자는 FBI의 수사를 돕기 위한 노력이라고 하지만 프라이버시 침해 요소도 섞여 있음.
3. 현재 생체 인증 기술과 관련된 보편적인 표준은 아직 없는 상태.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)