미국 의회가 또 해냈다. 논란의 ‘해외정보감시법(FISA) 702조’를 이번에도 딱 45일만 연장했다. 개혁 협상을 위한 시간이 필요하다는 게 공식 이유인데, 솔직히 이 패턴이 몇 번째인지 모르겠다. 매번 같은 핑계로 임시방편을 반복하는 모양새다.
논란의 중심, FISA 702조가 뭐길래?
FISA 702조는 미국 정보기관이 해외에 거주하는 비미국인의 통신을 수집할 수 있게 허용하는 조항이다. 9.11 테러 이후 테러 방지와 국가 안보 강화를 명분으로 도입됐다. 그런데 여기서 놓치면 안 되는 포인트가 있다. 이 조항이 구글, 마이크로소프트, 애플 등 미국 기술 기업 서버를 경유하는 데이터에 적용된다는 것이다.
이메일 하나, 해외 메신저 대화 하나가 미국 서버를 지나간다면 이론상 수집 대상이 된다는 얘기다. 이 사실만으로도 좀 찜찜하다.
- 대상: 해외에 거주하는 비미국인
- 수집 내용: 이메일, 채팅, 인터넷 전화 등 통신 전반
- 핵심 쟁점: 미국 시민권자의 데이터도 우발적으로 수집될 수 있다는 프라이버시 침해 우려
수년간 시민사회와 일부 의원들이 “영장도 없이 너무 넓은 그물을 던진다”고 비판해왔다. 정보기관 입장에서는 “이게 없으면 테러 막을 수 없다”고 맞서고 있다. 결론 없는 싸움이 여기서 온다.
왜 자꾸 임시방편일까?
이번 45일 연장은 사실상 시간 벌기다. The Verge가 전한 바에 따르면, 의회 내에서 개혁 방향 자체에 대한 이견이 너무 크다. 개혁파는 영장주의 강화와 미국인 데이터 보호를 요구하고, 현상 유지파는 국가 안보 역량을 위한 유연성이 필요하다고 버틴다.
- 개혁 찬성파: 영장주의 강화, 미국인 데이터 보호, 정보기관 남용 방지
- 현행 유지파: 테러 방지 및 국가 안보를 위한 정보 수집 유연성 확보
어쩌면 이 싸움의 본질은 법 조문이 아니다. ‘안보’와 ‘프라이버시’ 중 무엇을 더 중시하느냐는 가치관의 충돌이다. 둘 다 맞는 말이라 더 골치 아프다. 45일 뒤에도 또 연장이 나올 가능성, 충분히 있다.
한국 사용자, 그냥 넘길 일 아니다
“미국 얘기니까 상관없다”고 넘기면 곤란하다. 구글 클라우드, 마이크로소프트 애저, 아마존 웹 서비스(AWS)를 쓰는 한국 기업과 개인 사용자는 이 법의 사정권 안에 놓일 수 있다. 데이터가 미국 서버에 저장돼 있다면 이야기가 달라진다.
물론 미국 정보기관이 한국인 이메일을 무작정 뒤진다는 얘기는 아니다. 그런데 잠재적 위험 요소로 인식할 필요는 있다. 이게 바로 ‘데이터 주권’ 논의가 자꾸 나오는 이유기도 하다.
EU는 GDPR로 이미 강력한 방어선을 쳤다. 미국 기업이 유럽 사용자 데이터를 처리할 때 GDPR 요건을 충족해야 한다는 구속력 있는 규정이 실제로 작동한다. 한국은 어떤가. 글로벌 IT 정책 흐름을 주시하면서 자국민 데이터 보호 전략을 구체화할 시점이 됐다. 단순히 남의 나라 이야기로 치부하기엔, 이미 우리 데이터 상당 부분이 미국 서버 위에 올라가 있다.
다음 45일 동안 미국 의회가 어떤 결론을 낼지, 아니면 또 연장을 택할지 지켜볼 일이다.
출처: The Verge
글로벌뉴스 데스크
Home-In-One 글로벌뉴스 데스크는 전 세계 IT·기술 뉴스를 실시간으로 모니터링하여 한국 독자에게 가장 중요한 소식을 전합니다. 실리콘밸리, 유럽, 아시아의 최신 기술 동향을 한국 시장 관점에서 분석합니다.