1. 개요
Computer Assisted Passenger Prescreening System (컴퓨터 보조 승객 판별 시스템)공항에서 위험 승객을 분류하는 컴퓨터 보조 시스템. 프로파일링 방법들 중 하나로, 당연히 주 목적은 여객기 테러 방지다.
그 이전에도 여러가지 공항 프로파일링 시스템들이 존재했지만, CAPPS라는 이름을 가진 프로파일링은 CAPPS I이 시작으로 1990년대 후반기에 미국 국내선에 처음 도입되었다.
데이터 마이닝 등 수사기관들의 프로파일링 방법과 비슷한 기법들을 많이 쓴다.
이런 시스템의 고쳐질 수 없는 태생적이고 치명적인 문제점은 바로 정확도 평가가 후향적이라는 것.
쉽게 말하면 테러를 막기 위한 물건인데도 불구하고 실제로 사건이 터지기 전까지는 어느 정도의 정확도를 가지는지 미리 알 길이 없다는 것. 따라서 진짜 사건이 터지기 전까지는 유의미한 피드백도 개선도 극히 어렵다는 것. 즉, 소잃고 외양간 고치기 식의 수정이 불가피하다는 것이다.
2. 역사
CAPPS I과 CAPPS II가 존재하는데 CAPPS I은 1997년 노스웨스트 항공에 의해서 만들어졌고[1] 이후 공항에서 널리 쓰이게 된다.사실 1960년대에도 공항 프로파일링 시스템이 존재는 했지만 모든 수하물을 검사하기 시작하면서 1972년 도태되었다.
비슷한 프로파일링 목적으로 TSA 프로그램들 중 BDA (Behavior Detection and Analysis)[2]가 있지만 뉴질랜드를 포함해[3] 비슷한 프로그램이 가동되는 국가는 매우 적고 역시 유사과학이라는 비판을 받고 있다.
2.1. CAPPS I
위험성 기반 시스템.승객이 어떤 티켓을 갖고 있고 어떻게 돈을 냈고 여행 이력은 어떻게 되는지 등등을 따져서 승객 개개인마다 점수를 매긴다.
평균 5%의 승객들이 따로 검사를 받을 만큼의 점수를 받았다고 한다.[4]
9.11 테러의 항공 항목에도 써있듯 CAPPS I의 정확도는 2001년 9월 11일 테러까지만해도 알려지지 않았었다. 이유는 간단한데, CAPPS I이 지목한 사람들이 정말 테러를 하려했던 사람들인지 알 수가 없기 때문이다. 즉, CAPPS I의 적중률이 얼마나 되는지 잴 수가 없다는것이고 이 문제는 현재의 프로파일링 시스템에도 존재한다.
따라서 진짜 테러가 일어난 9.11 테러에는 총 19명의 테러리스트가 가담했는데 CAPPS I은 이들 중 6명을 지목했다고 한다.[5][6]
이는 19명 중 13명을 문제가 없다고 판단한것으로 부정 오류율이 무려 68%다. 비판을 받은건 당연지사. 이 문제로 9.11 테러 이후 CAPPS II라는 시스템으로 대체되었다.
2.2. CAPPS II
2002년에 사용되기 시작한 CAPPS II는 CAPPS I과는 달리 경찰이나, FBI, CIA 등등과 같은 다른 정부 부처들과 자료를 공유하게 되었는데, 이로인해 ACLU (미국 시민 자유 연맹)와 같은 단체들에서 엄청난 압박을 받았다.특정 인종 (아랍인)을 겨냥한다는 의심도 있는데 TSA에서 특정 인종을 겨냥해서 시스템을 운용하는게 아니라고 발표할 정도고 실제로 프로파일링 시스템이 위헌이나 위법이 아니라는 법원 판결도 존재한다.
이쯤되면 어떻게보면 억지인것같기도 하고 보안을 위해 정부 부처나 상업용 자료를 공유한다라는 행위가 납득이 갈수도 있지만 공항 보안을 위해 항공사인 JetBlue가 미국 국방부에 승객 정보를 승객들의 허가없이 대량으로 넘긴일도 있어서 마냥 마음놓을 일은 못된다.
결백한 승객들을 지목하는 경우도 생겨서 긍정 오류율이 높다는 말도 나왔다. CAPPS II로 인해 공항에 억류된 사람들 중엔 테드 케네디 미 상원 의원도 있다.#
결국 이런저런 이유로 채용된지 겨우 2년 후인 2004년 CAPPS II는 막을 내린다.
2.3. Secure Flight[7]
CAPPS II가 막을 내리고 6년 후인 2010년 TSA는 Secure Flight라는 새로운 시스템을 채용한다.[8]CAPPS I이나 II와는 다르게 위험 지수도 매기지 않고 행동을 분석하지도 않으며 상업 정보를 이용하지 않는다 라는데 Secure Flight를 이용하는 항공사들이 개인정보를 요구해서 이를 믿는 사람은 별로 없다. 심지어는 전문가들 사이에서도 살짝 업그레이드하고 이름만 바꾼 CAPPS II라는 말도 있고 사람들에게 좀 친근한 느낌이 들게끔 CAPPS II라는 인위적인 이름 대신 Secure Flight라는 이름만 달아놓은 CAPPS II라는 주장도 존재한다.
현재도 Secure Flight는 여전히 사용중이다. 당연하지만 여전히 그 정확도는 파악할 길이 없고, 개인정보에 관한 우려는 하늘을 찌르고도 남지만 당분간은 없어질 기미가 보이지 않는다.
CAPPS나 Secure Flight는 아니지만 2006년부터 미국 TSA는 BDA (Behavior Detection and Analysis)라는 직책을 새로 내세우기도 했다. 말 그대로 승객의 행동을 분석하고 수상한 행동을 보이면 추가 보안검색에 들어가게 되는데 2016년 SPOT (Screening of Passenger by Observation Technique)으로 이름이 바뀐다. 물론 크게 달라진건 없지만...[9]
당연히 효용성과 효율성에 대해선 위의 체계들과 마찬가지로 의심을 받고 있으며 심지어는 유사과학이라는 비판마저 존재한다.
3. 관련 문서
[1] 당연히 FAA의 허가를 받았다.[2] 2016년 까지는 SPOT이라는 이름으로 불렸다.[3] BDO라고 부른다.[4] 출처: Barnett, A. (2004). CAPPS II: The foundation of aviation security?. Risk Analysis, 24(4), 909-916., p. 913[5] 이 주장의 출처는 위와 같음[6] 사실 6명 이외로 3명이 더 추가로 조사를 받았는데 CAPPS I에 의해 지목된것이 아니라 서류상 문제가 있어서였다고.[7] 이름은 CAPPS가 아니지만 많은 전문가들이 Secure Flight는 CAPPS II를 살짝 손봐서 이름만 바꾼것이라고 칭할정도로 비슷하고 사실상 그 맥락을 같이 함으로 이곳에 서술한다.[8] 일설에는 2005년에 이미 개발이 되었으나 개인 정보 보호와 같은 여러가지 이유 때문에 2010년이 돼서야 완벽하게 정착되었다고 한다.[9] Secure Flight의 경우와 마찬가지로 BDA라는 딱딱한 이름보다 강아지의 이름을 연상시킬수도 있는 보다 친근한 이름으로 바꾼것일수도 있다.