Offcanvas

보안 / 비즈니스|경제 / 빅 데이터 / 애플리케이션

"통신사 수집 정보도 보호 대상"··· '기념비적' 美 대법원 판례 나왔다

2018.06.26 Lucas Mearian  |  Computerworld
미국 대법원이 이제부터는 경찰 당국이 휴대폰에 기반한 개인 위치의 과거 셀 사이트(cell-site) 기록에 액세스하려면 사전에 영장을 발부 받아야 한다고 25일 판결했다. 이동통신 업체가 확보하고 있는 휴대폰 위치 데이터 기록의 프라이버시 보호에 대한 첫 고등법원 판결이다.



덴버에 위치한 로펌 스넬 & 빌머(Snell & Wilmer)의 파트너 알로키 샤크라바르티는 “이는 프라이버시 이슈와 관련한 기념비적 판례다. 향후 사법부가 기술 관련 재판에서 취하게 될 기준이 될 것이다. 이번 판례는 피고가 보유하지도, 사유재산 이익을 가지고 있지도 않고 존재하는지 조차 모르며 개인적으로 액세스 할 수 없는 서드 파티 기록에 대한 정부의 획득 권한을 규정할 방향을 제시했다”라고 말했다.

물론 앞으로도 영장만 발부 받으면 휴대전화 위치 기록을 볼 수 있다. 그러나 이러한 영장은 수사가 한창 진행된 상황이거나 특정 개인이 용의선상에 올라야만 발부된다.

이번 판례는 2011년 티모시 카펜터의 강도 사건과 관련된 것이다. 카펜터는 디트로이트 강도사건의 용의자였다. 티모시가 가입한 이동통신업체는 티모시의 휴대폰 위치 데이터 4개월치를 FBI에 넘겼고, 이를 통해 수사 당국은 그를 기소할 증거를 확보할 수 있었다. FBI는 총 1만 2,898개의 위치 정보를 획득했다. 127일동안 티모시 카펜터가 이동한 장소였다. 이 곳 중 4곳이 강도 사건 상황과 시간적, 공간적으로 가까웠다.

관할 구역의 항소 법원은 핸드폰 위치 데이터는 ‘부당한 수색, 체포, 압수’를 금지하는 수정헌법 제 4조의 보호 대상이 아니기 때문에 FBI는 영장을 필요로 하지 않는다고 판결했다. 그러나 대법원 수석 재판관인 존 로버츠가 작성한 판결문에서 대법원은 수정헌법 제 4조가 사유재산 이익뿐 아니라 프라이버시에 대한 특정한 기대 역시 보호한다고 판단했다. 또한, 제3자에게 데이터를 위탁했다고 해서 그에 대한 수정헌법 제 4조의 모든 보호까지 사라지는 것은 아님을 분명히했다.

이번 판결은 1차적으로 소비자 모바일 프라이버시 보호에 매우 중요한 의미를 갖지만, 넓은 의미에서는 제3의 기업이 사용자의 서비스 이용 내역을 수집한 데이터에 대해 사용자의 프라이버시 보호 이익을 인정한 판례라고 샤크라바르티는 분석했다. 즉, 정부기관이 이러한 기록을 수색하려면 합리적이고 정당한 근거가 있어야 한다는 뜻이다.

비영리 디지털 권리 단체 EFF(Electronic Frontier Foundation)의 대리인 앤드류 크로커는 이번 대법원 판결에 대해 휴대폰 추적이 야기할 수 있는 정부기관에 의한 시민의 사생활 침해 가능성을 인정해 매우 강력한 메시지를 보냈다고 평가했다.

이어 “제 3자가 보유한 민감한 정보는 자동적으로 헌법적 보호가 결여돼 있다는 정부 기관의 케케묵은 주장을 거부했다는 점에서도 매우 중요한 판례다. 인터넷과 마찬가지로, 오늘날 휴대폰은 현대인의 삶에 없어서는 안 될 일부가 됐다. 이번 판례는 시민의 승리이며, 이를 계기로 ‘제 3자 독트린(Third Party Doctrine)’의 완전한 종말이 찾아오기를 바란다”고 덧붙였다.

대법원은 휴대폰 위치 데이터를 정부기관에서 GPS를 사용해 차량을 추적했던 이전 판례와 비교했다. 로버츠는 “대부분 범죄의 수사 과정에서 장기간 GPS 모니터링을 사용하는 것은 (시민의) 사생활 기대치를 침범한다. 우리 사회는 법 집행 기관을 비롯한 정부기관에서 ... 장기간에 걸쳐 각 차량의 모든 움직임을 비밀리에 모니터링 하지는 않을 것이라는 기대를 하고 있다. 정부 기관에 셀 사이트 기록에 대한 액세스를 허용하면, 이러한 사회적 기대에 반하게 된다"라고 될 것이다”라고 판결했다.

특히 과거 셀 사이트 기록은 차량을 GPS로 모니터링 하는 것보다 더 심각한 사생활 침해를 야기할 수 있다고 대법원은 판단했다.

판결문에 따르면, 무선통신서비스 제공자의 모바일 트래킹 테크놀로지가 제공하는, 시간 정보가 포함된 데이터는 "개인의 프라이버시를 매우 내밀하게 엿볼 수 있는 창을 제공"하며, 정보의 주체 뿐 아니라 그의 “친족 또는 정치적, 직업적, 종교적, 성적 관계를 맺고 있는 모든 이들의 사생활”을 노출 시킬 위험이 있다.

로버츠는 “중요한 것은 미국 내에 존재하는 4억 대 가량의 전자 기기의 모든 위치 정보가 계속해서 기록되고 있으며, 이는 비단 범죄 수사의 용의 선상에 오른 이들뿐 아니라 일반적인 사람까지 그 대상이 된다는 사실이다. 때문에 모바일 트래킹 테크놀로지는 범죄자뿐 아니라 모든 시민의 사생활을 위협한다”라고 결론 내렸다.

오리건 주 상원의원 론 와이든은 2011년 ‘지오로케이션(Geolocation) 프라이버시 및 감시에 관한 법률’을 처음 도입했다. 정부기관이 미국 시민의 전자 기기를 모니터링 하고 지리적 위치 정보를 얻기 위해서는 영장을 받아야 한다. 그는 이번 판결에 대해 “미국 시민의 가장 개인적인 삶까지 침범하려고 하는 정부기관의 마수를 단호히 쳐 낸 판결이다. 디지털 기기가 개인의 사생활에 대한 ‘완벽에 가까운 감시 장치’로 기능할 수 있음을 인정함으로써 대법원은 (이러한 기기로 인해 발생할 수 있는) 수정헌법 제 4조의 부당한 수색, 체포, 압수에 대한 보호 기반을 마련한 것이다"라고 말했다.

---------------------------------------------------------------
프라이버시 인기기사
->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝
->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가?
->'해결책이 없다!' 빅 데이터 보안·프라이버시 문제
->무인 飛行體의 非行!··· 기상천외 드론 악용 사례들
->'합법'은 있으나 '의리'는 없다?··· 소셜 기업과 프라이버시
->'개인정보 거간꾼' 데이터 브로커의 어두운 세계
->IT 업계 최악의 배신 10가지
-> RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"
-> IT 분야 거대 기업들의 '악질적 행태들'
---------------------------------------------------------------

최근 들어 휴대폰과 관련한 프라이버시 이슈는 뜨거운 논란의 주제였다. 지난 5월에는 실시간 휴대전화 위치 정보를 수집하는 미국 기업 로케이션스마트(LocationSmart)의 웹사이트가 소프트웨어 취약점으로 인해 소비자의 위치 정보를 유출한 것으로 밝혀졌다. 이러한 취약점은 카네기 멜런 대학 박사 과정에 있던 한 학생이 발견했고, 현재 이 웹사이트에서 폐쇄된 상태다. 미국 연방통신위원회(Federal Communications Commission)가 데이터 유출 상황을 조사 중이다.

애플 역시 형사 사건 조사 대상자의 아이폰에 침투할 수 있는 암호화 크래킹 서비스 이용과 관련해 분쟁에 휘말렸다. 이들 크래싱 서비스 업체는 아이폰 보안 메커니즘을 우회할 수 있어 지역 경찰 당국에서 앞다투어 구매하던 것들이다. 이러한 논란이 불거지는 가운데 애플은 iOS 12에서 아이폰의 USB 포트를 잠가 추가적인 침입을 방지하는 새로운 기능을 도입해 프라이버시 옹호자들의 박수 갈채를 받았다.

EFF의 수석 대변인 네이트 칼도조는 법 집행 당국이 “감시의 황금기”를 살고 있다고 지적하다. 역사상 그 유례를 찾아보기 힘든 수준의, 시민의 삶을 들여다 볼 수 있는 기술과 데이터가 주어졌기 때문이다. 그는 “빈대 하나 잡자고 초가삼간을 태울 수는 없다. 한 명의 범인 색출을 위해 수백만 명의 무고한 시민의 사생활을 위협해서는 안 된다”라고 말했다.

그러나 이번 대법원 결정은 법 집행 기관과 데이터를 보유한 제3자들, 그리고 데이터 사용자에게는 거의 어떤 방향도 제시해주지 못한다. 사건의 쟁점이 되는 위치 데이터가 피고가 방문한 웹사이트와 관련된 것이었다면 아마도 논란의 소지가 더 적었을 가능성도 있다.

샤크라바르티는 “데이터 애널리틱스와 마케팅 정보는 사이버 세계의 통화와 같다. 이런 데이터 수집은 앞으로 더 증가할 것이고, 또 서로 연결될 것이다. 이번 판결을 통해 이러한 거래 데이터가 프라이버시 보호의 대상이 되는지 가늠할 수 있다. 즉 이 데이터로 무엇을 할 수 있는가에 대한 사후적 검토를 통해, 그리고 ‘추적 대상이 된 특정 문서의 성격’과 그 내용에 담긴 사생활에 대한 적법한 기대치에 따라 결정될 것으로 보인다"라고 말했다. ciokr@idg.co.kr 
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.