프라이버시 보호를 위한
미국 기업들의 움직임
[해외동향] 미국 기업 동향_2015년 1월 14일
*kakao 프라이버시 정책 <동향>에 2015년 1월 14일에 게재된 글을, 공식 브런치를 개설하여 옮겼습니다.
더 이상 프라이버시가 보호되지 않는다는 불안감은 해외에서도 뜨거운 논란으로 이어지고 있습니다. 특히 미국에서는 9.11 이후 애국법으로 정부 검열이 심각한 수준에 이른 것으로 알려지면서 이용자뿐만 아니라 기업들도 움직이기 시작했습니다.
미국의 검열과 프라이버시
에드워드 스노든은 2013년 6월 미국 국가안보국(NSA)이 전자정보 수집 프로그램인 ‘프리즘(PRISM)’을 이용하는 등 광범위한 검열을 진행하고 있음을 폭로했습니다. 외국인 등을 대상으로 한다는 NSA 측 입장과 달리 NSA는 애국법 215조에 근거해 적어도 미국인 수천만 명의 통화를 은밀하고 무차별적으로 수집한 것으로 드러났습니다.
스노든의 폭로에 앞서 NSA에서 퇴직한 윌리엄 비니는 2012년 ‘Democracy Now’ 인터뷰에서 “약 20조 건에 달하는 미국인 간 통신을 수집했다”고 주장했습니다.
스노든의 주장에 따르면 NSA는 개별 컴퓨터에 멀웨어(악성 소프트웨어)를 설치하는 방식으로 사실상 해당 컴퓨터를 ‘소유’하는 CNE(Computer Network Exploitation)도 실행했는데 적어도 5만 개에 달하는 개인 PC를 장악했다고 합니다. 또한 상당수 기업들이 NSA에게 아예 정보 수집을 위한 백도어를 열어줬다는 주장도 포함됩니다. 프리즘 자료에 등장하는 미국 기업들은 NSA에 무한 접근권을 허용했다는 사실을 부인했으나 스노든의 폭로를 전달한 글렌 그린월드는 “궁극적으로 기업들은 NSA가 고객 데이터에 직접 접근할 수 있도록 하는 시스템을 구축하는 작업에 협력한 사실을 부인하지 않았다”고 기록하고 있습니다. 판결조차 ‘일급비밀’이며 수위 높은 검열을 허용하는 미국 해외정보감시법원의 경우, 1978~2002년 24년간 수 천 건의 영장을 승인하면서 단 한 건도 거부하지 않았으며 이후 2012년까지 2만 건 이상 승인한 것으로 알려졌습니다.
에드워드 스노든이 2014년 3월 미국 텍사스 오스틴에서 열린 SXSW 에서 비디오 컨퍼런스를 진행하고 있다.(Photo by Michael Buckner/Getty Images)정부 감시에 대한 개혁 요구
스노든의 폭로 이후 미국 기업들은 일제히 암호화 등 보안 강화 계획을 발표했습니다. 이어 2013년 12월 애플, 페이스북, 구글, 링크드인, 마이크로소프트(MS), 트위터, 야후, AOL은 정부 검열 개혁을 촉구하는 ‘Reform Government Surveillance'를 결성했습니다. 에버노트와 드롭박스도 지난해 여기에 합류했습니다.
정부 개혁을 촉구하며 이들이 천명한 5가지 원칙은 다음과 같습니다.
1. 정부기관의 이용자 정보 수집 제한: 정부는 서비스제공자에게 이용자 정보 공개 요구를 하기 위해서는 정보 요구가 특정한 당사자로 제한되고, 이용자의 합리적인 프라이버시권, 인터넷에 대한 신뢰에 끼칠 영향에 균형을 맞출 수 있도록 합리적 제한을 법에 명시해야 한다.
2. 감독과 책임: 감시는 사법적 통제가 필요하다. 법원은 독립적이고 대항 관계에 있는(adversarial) 절차를 포함해야 하고, 정부는 중요한 판결들이 적절한 방식으로 공개될 수 있도록 허용해야 한다.
3. 정부 요청의 투명성: 투명성은 정부의 검열 권한과 이런 권한 하에 이루어지는 검열 프로그램의 범위에 대해 논의할 때 필수적이다. 정부는 기업들이 이용자 정보에 대한 정부 요청의 숫자와 성격을 발표하는 것을 허용해야 한다. 덧붙여, 정부는 이 데이터를 즉각 공식적으로 공개해야 한다.
4. 정보의 자유로운 유통 보장: 정보가 국경을 넘어 유통되고 접근될 수 있어야 한다. 정부는 데이터의 이동을 허용해야 하고 국가 밖에서 저장된 정보에 기업이나 개인이 합법적으로 접근하는 것을 금지해서는 안된다. 정부는 서비스 제공자에게 인프라를 한 국가의 경계 내 두게 하거나 지역에서만 운영할 것을 요구해서는 안된다.
5. 정부 간 분쟁 방지: 관할권을 넘어서는 데이터 요구에 대해 개선된 형사사법공조조약(MLAT, mutual legal assistance treaty) 같은 틀이 필요하다. 관할권을 넘어서는 법적 분쟁이 발생할 때 정부는 이를 해결하기 위해 협력해야 한다.
감시 법과 제도에 대한 개선 노력
마이크로소프트(MS)는 아일랜드 데이터 서버에 있는 미국인의 정보에 대한 압수수색영장이 발부되자 해외 정보에는 미국 법원의 영장이 효력을 갖지 않는다고 2013년 소송을 냈다가 1심에서 패소했습니다. MS는 항소 중입니다.
페이스북은 2013년 381개 비공개 계정에 대해 사적인 사진 및 대화를 포함해 개인정보를 제공하라는 뉴욕 법원의 압수수색영장을 받게 됐습니다. 장애수당을 부당하게 챙기고 있던 경찰관 및 전직 공무원을 기소하기 위해 건강한 모습의 사진 등이 필요했다고 합니다. 페이스북은 기간 제한 없이 범죄와 무관한 정보까지 과도하게 요구한다는 이유로 영장에 대해 항고소송을 제기, 재판이 진행 중입니다. 이미 수색 대상 개인정보는 모두 제공됐지만 “디지털 정보에 대한 영장은 범위가 구체적이고 협소해야 하며 제공된 정보는 모두 파기되어야 한다”고 페이스북은 주장합니다. 페이스북 측 변호인 토마스 듀프리는 “수백 명의 개인정보를 정부가 그물로 쓸어 담아갔다”며 “정부의 주장대로라면 한 명을 기소하기 위해 뉴욕 시민 전체 계정을 압수할 수 있다”고 인터뷰에서 밝혔습니다.
2014년 10월 정부 검열 문제를 놓고 실리콘밸리 테크 기업 경영진 간담회가 열렸습니다. 페이스북, 구글, MS, 드롭박스 경영진과 론 와이든 상원의원이 참석한 이날 간담회에서 통신에 대한 미국 정부 감시가 인터넷 이용자들을 화나게 했고, 글로벌 비즈니스에 애쓰는 기술 기업들에게 위협이 되고 있다는 내용의 토론이 이뤄졌습니다. 간담회 하루 전 트위터는 법무부와 연방수사국(FBI)을 상대로 이용자들에 대한 정부 검열 범위 공개를 금지하는 것은 위헌이라며 소송을 냈습니다. 같은 해 11월 이들 기업은 검열 개혁 자유법(Freedom Act) 통과를 촉구하는 공개서한을 미 상원에 보냈습니다.
이 서한의 마지막 문장은 다음과 같습니다.
“Now is the time to move forward on meaningful change to our surveillance programs. We encourage you to support the USA Freedom Act.”
이 법은 결국 미 상원에서 58:42로 부결됐습니다. 프라이버시와 관련, 디지털 시대에 잘 맞지 않는 아날로그 법과 제도에 대한 개혁 노력은 국내외에서 앞으로도 이어질 전망입니다.
