미국 국가교통안전위원회(NTSB, National Transportation Safety Board)가 지난해 발생한 UPS 항공기 추락 사고 사망 조종사들의 음성이 AI로 재현되어 인터넷에 유포된 사실을 확인하고 데이터 시스템(docket system)의 접근을 일시적으로 차단했다. 연방법에 따라 조종석 오디오 녹음물은 시스템 내 포함이 엄격히 금지되어 있으나, 조사 데이터에 포함되었던 스펙트로그램(소리 신호를 이미지로 변환한 파일)이 AI 모델의 입력값으로 활용되었다는 점이 이번 사건의 핵심이다.

물리학과 천문학 콘텐츠를 다루는 유튜버 스콧 맨리(Scott Manley)가 해당 이미지에 인코딩된 메가바이트 단위의 데이터에서 오디오 재구성이 가능하다는 가능성을 제기하면서 논란이 시작되었다. 이후 실제 사용자들이 공개된 사고 전사 기록과 AI 도구를 결합해 켄터키주 루이빌에서 발생한 UPS 2976편의 조종석 음성 근사치를 만들어낸 것으로 관찰된다. NTSB는 지난 금요일 시스템 접근을 다시 허용했으나, 이번 사고를 포함한 42건의 조사 기록은 정밀 검토를 위해 여전히 비공개 상태로 유지하고 있다.

UPS 2976편 음성 복원과 NTSB의 시스템 폐쇄 조치

켄터키주 루이빌에서 발생한 UPS 2976편 사고 조사 기록에는 조종석 음성 녹음 파일 대신 스펙트로그램(Spectrogram, 소리 신호를 이미지로 변환한 시각적 데이터) 파일이 포함되어 있었다. 연방 법에 따라 NTSB(National Transportation Safety Board, 미국 국가교통안전위원회)는 조종석 음성 기록을 공개 시스템에 포함하는 것이 엄격히 금지되어 있다. 다만 저주파와 고주파를 포함한 소리 신호를 수학적 공정을 통해 이미지로 변환한 스펙트로그램은 그동안 방대한 조사 데이터가 저장된 도켓(Docket) 시스템을 통해 대중에게 공개되어 왔다. 이는 소리라는 파동 데이터를 시각적 좌표로 치환한 것이기에 단순한 이미지 파일로 취급되었으나, 최근 AI의 분석 능력이 정밀해지면서 이 데이터의 성격이 완전히 재정의되었다.

물리학과 천문학 및 게임을 다루는 유튜버 스콧 맨리(Scott Manley)는 X(구 트위터)를 통해 이미지 내에 인코딩된 메가바이트 단위의 데이터로부터 오디오를 다시 재구성할 수 있다는 기술적 가능성을 제기했다. 실제로 일부 이용자들은 공개된 스펙트로그램 파일과 함께 이미 공개되어 있던 사고 당시의 전사 기록(Transcript)을 입력값으로 활용했다. 이들은 Codex(코덱스, OpenAI가 개발한 코드 생성 AI 모델)를 비롯한 AI 도구들을 이용해 시각적 패턴을 다시 음성 신호로 변환하는 작업을 수행했으며, 결과적으로 조종석 음성 기록의 근사치를 복원해 냈다. 이는 텍스트와 이미지를 동시에 처리하는 AI가 데이터 사이의 상관관계를 찾아내어 누락된 소리 정보를 추론해 냈음을 보여주는 사례로 관찰된다.

NTSB는 이렇게 복원된 음성 파일이 인터넷상에 유포되고 있다는 사실을 인지한 후 즉각적인 시스템 제어 조치에 나섰다. 위원회는 조사 데이터의 보고라 할 수 있는 도켓 시스템의 외부 접근을 일시적으로 전면 차단했다. 해당 시스템은 지난 금요일에 다시 재개되었으나, UPS 2976편 사고를 포함한 총 42건의 조사 기록은 여전히 비공개 상태로 유지되고 있다. NTSB는 해당 기록들이 AI 도구에 의해 역추적되어 법적으로 보호받아야 할 민감한 정보가 유출될 가능성이 있는지 개별적으로 검토하고 있다. 위원회는 검토가 완료될 때까지 해당 데이터의 공개를 유보하며, AI를 이용한 간접 데이터 복원이라는 새로운 보안 위협에 대응하는 방침을 세운 것으로 보인다.

스펙트로그램 이미지의 오디오 역변환 메커니즘

기존의 오디오 유출 사고가 파일 자체의 권한 관리 실패에서 비롯되었다면, 이번 사례는 데이터의 형태를 바꾼 시각화 파일에서 정보가 복원되었다는 점에서 궤를 달리한다. 스펙트로그램(Spectrogram)은 저주파와 고주파를 포함한 소리 신호를 수학적 프로세스를 통해 이미지화한 파일이다. 이는 단순히 소리를 그림으로 표현한 것이 아니라, 시간의 흐름에 따른 주파수 성분의 강도를 2차원 평면에 매핑한 결과물이다. 따라서 이미지 파일 내에는 원래의 음성 신호를 재구성할 수 있는 핵심적인 물리적 데이터가 여전히 보존되어 있다.

복원 과정은 이미지 내에 인코딩된 메가바이트 단위의 데이터를 정밀하게 추출하는 것에서 시작된다. 일반적인 이미지 뷰어로는 단순한 색상의 분포로 보이지만, 데이터 분석 관점에서는 각 픽셀의 좌표와 색상 값이 특정 주파수와 진폭 정보를 담고 있는 수치 데이터로 해석된다. 이렇게 추출된 데이터는 AI 도구의 입력값으로 활용되며, 여기서 시각 데이터를 다시 청각 신호로 변환하는 역공학 과정이 수행된다. 이는 오디오 파일이 직접 유출되지 않았더라도, 그 파생물인 시각 데이터만으로도 원본의 물리적 특성을 상당 부분 복원할 수 있음을 보여주는 사례로 분석된다.

복원의 정밀도를 극대화하기 위해 공개된 사고 전사 기록(publicly available transcript)이 보완 데이터로 함께 활용되었다. AI 모델은 스펙트로그램에서 추출한 기초적인 음성 신호를 기반으로 구조를 잡되, 이미 텍스트로 확정된 전사 기록을 참조하여 발음의 정확도와 억양을 정교하게 교정한다. 소셜 미디어의 분석 결과에 따르면 코덱스(Codex, OpenAI가 개발한 코드 생성 및 데이터 처리 모델)와 같은 AI 도구가 이 과정에서 핵심적인 역할을 수행한 것으로 관찰된다. 텍스트 데이터가 일종의 정답지 역할을 수행하면서, 단순한 신호 복원을 넘어 실제 조종사의 음성에 근접한 고해상도 근사치를 생성해낸 것이다.

이러한 메커니즘은 데이터 비식별화와 보안 전략에 새로운 기술적 과제를 던진다. 과거에는 오디오 파일을 삭제하거나 특정 구간을 무음 처리하는 방식이 표준이었으나, 스펙트로그램과 같은 분석용 시각 자료를 그대로 노출하는 것은 사실상 원본 데이터의 수학적 설계도를 남겨두는 것과 같다. 수학적으로 변환된 데이터라 할지라도 AI의 고도화된 패턴 인식 능력과 외부의 보조 텍스트 데이터가 결합하면 역변환의 임계점을 쉽게 넘어서게 된다. 결국 시각 데이터의 역공학을 통한 복원은 전통적인 보안 관점에서의 데이터 파기 및 익명화 개념을 완전히 재정의해야 한다는 실무적 근거를 제시한다.

비정형 데이터의 '역공학'이 가져올 보안 패러다임의 변화

NTSB(미국 국가교통안전위원회)가 공개 데이터 시스템의 접근을 일시적으로 차단한 사건은 데이터 보안의 기준점이 근본적으로 바뀌었음을 보여준다. 연방법에 따라 조종석 오디오 녹음본의 공개는 엄격히 금지되어 있었으나, 시스템에 포함된 스펙트로그램(소리 신호를 시각화한 이미지) 파일이 AI를 통해 다시 음성으로 복원되어 인터넷에 유포되었기 때문이다. 이는 텍스트나 오디오 같은 직접적인 데이터뿐만 아니라, 이를 변환한 시각적 데이터조차 원본과 동일한 수준의 위험성을 내포하고 있다는 사실을 입증한다.

복원 과정에서는 공개된 전사 기록과 스펙트로그램 이미지, 그리고 Codex(OpenAI가 개발한 코드 생성 AI 모델)와 같은 도구가 활용되었다. 수학적 프로세스로 변환된 이미지 속의 저주파와 고주파 신호 정보가 AI의 추론 능력을 통해 다시 소리로 재구성된 것이다. 과거에는 이미지 형태의 데이터가 원본의 특성을 일부 제거한 안전한 대체재로 간주되었으나, 이제는 AI가 그 간극을 메우는 역공학의 도구로 작동한다. 이는 법적 규제가 기술적 실현 가능성을 따라잡지 못할 때 발생하는 전형적인 보안 공백으로 관찰된다.

실무 관점에서 이번 사례는 데이터 비식별화 전략의 전면적인 수정을 요구한다. 그동안의 마스킹 처리는 주로 개인 식별 정보(PII, Personally Identifiable Information)를 가리거나 특정 텍스트를 삭제하는 방식에 집중되었다. 하지만 이제는 스펙트로그램과 같은 시각화 데이터가 원본 데이터를 복원하는 결정적인 힌트로 작용할 수 있음을 인지해야 한다. 개발팀은 데이터 파이프라인에서 시각화된 중간 결과물을 저장하거나 외부로 노출할 때, 이것이 역으로 원본을 재구성할 수 있는 정보 밀도를 가지고 있는지 검토하는 검증 단계를 반드시 추가해야 한다. 특히 분석용 대시보드나 리포트에 포함되는 시각화 자료가 원본의 특성을 그대로 투영하고 있지는 않은지 재점검하는 과정이 필수적이다.

보안의 경계는 이제 파일의 확장자가 아니라 그 안에 담긴 정보의 엔트로피로 옮겨가고 있다. 이미지 파일이라고 해서 안심하고 공개하던 관행은 AI 시대에 더 이상 유효하지 않으며, 비정형 데이터의 변환 과정에서 발생하는 부산물이 원본의 특성을 얼마나 보존하고 있는지 측정하는 정량적 기준이 필요하다. 이는 단순한 필터링을 넘어, AI가 복원할 수 없는 수준으로 정보를 파괴하거나 노이즈를 추가하는 차등 프라이버시(Differential Privacy, 데이터에 통계적 노이즈를 추가해 개별 데이터를 식별하지 못하게 하는 기술) 방식의 실무적 적용을 가속화할 것으로 보인다. 결국 엔지니어는 시각적 변환이 곧 비식별화라는 기존의 믿음을 버리고, 데이터의 가역성을 수학적 관점에서 다시 계산해야 하는 과제를 안게 되었다.