미국 국토안보부가 트럼프 행정부를 비판하거나 이민단속을 감시하는 익명 계정 이용자들의 정보를 정보기술(IT) 기업에 요구한 사실이 드러났다.

 

IT 매체 테크크런치(TechCrunch)에 따르면 국토안보부는 최근 수개월 동안 행정 소환장을 활용해, 지역 내 이민세관단속국(ICE) 급습 정보를 공유하는 익명 인스타그램 계정 운영자의 신원 확인을 시도했다.

 

보도에 따르면 국토안보부는 트럼프 행정부 관리들을 비판하거나 정부 정책에 항의한 사람들의 신원을 확인하기 위해서도, 이 같은 행정 소환장을 발부해 기술 기업과 통신사에 식별 가능한 정보를 요구했다.

 

 

사법부가 발부하는 사법 소환장은 범죄 혐의에 대한 충분한 증거를 검토한 판사가 압수수색을 허가하는 형식이지만, 행정 소환장은 연방 기관이 자체적으로 발부해 판사 승인 없이도 개인에 관한 방대한 정보를 요구할 수 있다.

 

행정 소환장은 개인의 이메일 내용, 온라인 검색 기록, 위치 정보 자체를 요구할 수는 없지만, 사용자가 언제, 어디서, 어떤 기기를 사용해 접속했는지와 계정 개설에 사용된 이메일 주소 등 식별 가능한 정보를 요구할 수 있다. 다만 법원의 명령이 수반되지 않기 때문에, 각 기업이 이러한 정부 요구에 응할지 여부는 상당 부분 재량에 달려 있다.

 

행정 소환장 자체는 새로운 제도가 아니지만, 트럼프 행정부 관계자들이 대통령 정책에 비판적인 사람들의 신원을 찾기 위해 이를 사용한 사실이 드러나면서 우려가 커지고 있다고 테크크런치는 전했다.

 

블룸버그(Bloomberg)는 최근 보도에서 국토안보부가 펜실베이니아주 몽고메리 카운티의 이민자 권리와 적법절차 보호를 위한 자원 공유를 목표로 한다고 밝힌 익명 인스타그램 계정 ‘몬트코워치(@montocowatch)’ 운영자의 신원을 요구했다고 전했다.

 

이 보도에 따르면 국토안보부는 연방 이민 단속 강화가 이어지고 있는 가운데, 이 계정이 ICE 요원들을 스토킹하고 있다는 제보를 받았다고 주장한 국토안보부 소속이 아닌 직원의 말을 근거로, 메타(Meta)에 행정 소환장을 보내 계정 운영자의 개인정보 제공을 요구했다.

 

미국시민자유연맹(ACLU)은 계정 운영자를 대리해, 경찰을 촬영하고 이를 공유하며 익명으로 활동하는 행위는 위법 행위 증거가 없고 수정헌법 제1조에 의해 보호된다고 주장했다. 국토안보부는 별도의 설명 없이 이 소환장을 철회했다.

 

ACLU는 이 행정 소환장이 이민 단속 활동을 기록하거나 정부 조치를 비판하는 사람들을 위협하려는 더 광범위한 전략의 일부라고 평가했다.

 

블룸버그는 몬트코워치 계정을 특정하려 한 시도가 단발 사건이 아니며, 국토안보부 관계자들이 정부를 비판하는 콘텐츠를 올리는 인스타그램 계정 운영자들의 신원을 확인하기 위해 행정 소환장을 사용한 최소 네 건의 추가 사례를 인용했다고 보도했다. 이들 사례에서도 계정 운영자들이 소송을 제기해 신원 공개 시도를 막자 소환장이 철회됐다.

 

미국의 주요 기술 기업들은 최근 몇 년 동안 정부의 데이터 요구 건수를 공개하는 투명성 보고서를 내고 있다. 그러나 이들 보고서 상당수는 사법부가 발부한 사법 소환장과 행정기관이 자체 발부하는 행정 소환장을 구분해 공개하지 않고 있다.

 

테크크런치에 따르면 메타 대변인 프랜시스 브레넌(Francis Brennan)은 몬트코워치 계정과 관련해 메타가 국토안보부에 어떤 데이터를 제공했는지, 혹은 다른 방식으로 정보 제공 요구를 받았는지에 대해서는 답변하지 않았다.

 

워싱턴포스트(The Washington Post)는 2월 3일(현지 시간) 보도에서, 국토안보부가 미국인 은퇴자가 국토안보부 수석 변호사 조지프 던바크(Joseph Dernbach)에게 비판적인 이메일을 보낸 지 수 시간 만에, 구글(Google)에 행정 소환장을 보내 이 은퇴자의 정보를 요구한 사실도 드러났다고 전했다.

 

보도에 따르면 이 은퇴자는 트럼프의 첫 임기 기간에도 비판적인 입장이었으며, 지난해 ‘노 킹스(No Kings)’ 집회에 참석하고 정기적으로 집회와 시위에 참여했으며, 의원들에게 비판 의견을 보내온 인물로 묘사됐다. 워싱턴포스트는 이 모든 행위가 수정헌법 제1조에 의해 보호되는 활동이라고 전했다.

 

이 은퇴자는 미국이 추방을 추진하던 아프가니스탄인 관련 사건 기사에 이름이 언급된 국토안보부 변호사 던바크에게 이메일을 보냈으며, 던바크의 이메일 주소는 플로리다 변호사협회 웹사이트에 공개돼 있는 것으로 전해졌다.

 

워싱턴포스트에 따르면 이 은퇴자는 이메일을 보낸 지 5시간 이내에, 자신의 구글 계정이 국토안보부의 소환 대상이 됐다는 통지를 구글로부터 받았다.

 

해당 소환장은 이 은퇴자의 모든 온라인 세션의 날짜, 시간, 이용 기간과 IP 주소, 실제 주소, 사용한 서비스 목록, 그리고 크레딧카드, 운전면허증, 사회보장번호 등 계정과 연관된 다른 사용자 이름과 식별 정보를 요구했다.

 

두 주가 지난 뒤 국토안보부 요원들이 이 은퇴자의 집을 방문해, 던바크에게 보낸 이메일에 관해 질문을 했으며, 이 이메일이 법을 위반하지는 않았다는 점을 인정했다고 워싱턴포스트는 전했다.

 

구글 대변인 케이틀린 자바리(Katelin Jabbari)는 테크크런치에, 회사는 지나치게 광범위하거나 부적절한 소환장에는 맞서 대응한다며 워싱턴포스트가 보도한 이번 행정 소환장 사례에서도 그렇게 했다고 밝혔다.

 

테크크런치에 따르면 국토안보부 산하 국토안보수사국(HSI)의 트리샤 맥러플린(Tricia McLaughlin) 차관보는, 국토안보부가 트럼프 행정부를 비판하는 사람들과 ICE 활동을 기록하는 계정들에 대한 정보를 왜 요구했는지, 그리고 소환장을 어떤 이유로 철회했는지에 대해 설명하지 않았다.

 

맥러플린 차관보는 HSI가 미 연방법 8 U.S.C. § 1225(d)와 19 U.S.C. § 1509(a)(1)에 따라 광범위한 행정 소환장 발부 권한을 가진다고만 밝혔다.

 

모든 기업이 고객 데이터를 제공할 수 있는 것은 아니다. 종단 간 암호화(end-to-end encryption)가 적용된 정보는 실제 기기나 전화기를 확보하지 않는 한 접근이 어렵기 때문이다. 그럼에도 많은 기업은 사용자의 접속 위치, 접속 방식, 접속 지점 등, 익명 계정의 신원을 드러낼 수 있는 다양한 정보를 여전히 제공할 수 있다.

 

시그널(Signal)과 같은 종단 간 암호화 메신저 앱은 수집하는 사용자 데이터가 매우 적다는 점을 오래전부터 강조해 왔다. 이 메신저는 가끔 법적 요구를 받더라도, 애초에 보유하지 않는 사용자 데이터는 제공할 수 없다는 입장을 밝히고 있다.

 

테크크런치는 미국 기술 대기업들에 대한 의존도가 여전히 높다는 점이, 일부 유럽 국가와 일반 소비자들이 미국 기술 기업 의존도를 줄이려는 또 다른 이유가 되고 있다고 전했다. 이 매체는 일부 미국 대형 기술 기업의 최고경영자와 고위 임원들이 트럼프 행정부와 공개적으로 가까운 관계를 보여온 점도 이러한 움직임의 배경으로 언급했다.

 

헬로티 |