WSJ "공공안전에 대한 우려와 사생활 충돌 점점 빈번해져"
EU 대테러 조정관 "프라이버시 보호와 범죄수사 간 균형 찾아야"

테러 음모를 수사하는 서방의 정보기관과 개인의 사생활을 중시하는 정보기술(IT) 대기업이 충돌하면서 테러리스트에 대한 추적이 제대로 이뤄지지 않고 있다는 지적이 제기됐다.

2일(현지시간) 미국 일간 월스트리트저널(WSJ)에 따르면 지난 10월 유럽의 한 수사기관 관계자들은 1건의 잠재적 테러 음모 추적에 공을 들이고 있었는데, 이때 용의자의 스마트폰에 있던 추적 장치가 작동을 멈췄다.

서방 정보기관·IT 공룡 갈등 속 테러리스트 추적 '먹통'

앞서 소셜미디어 기업 페이스북의 메신저 서비스인 '왓츠앱'은 이 용의자를 포함해 이용자 1천400명에게 그들의 휴대전화가 해킹당했다는 점을 공지했기 때문이다.

WSJ은 당시 수사를 감독한 관리를 인용해 당시 수사 관계자들이 이스라엘의 정보보안업체 NSO 그룹의 스파이웨어를 이용 중이었다고 전했다.

해당 유럽국가의 판사는 용의자의 스마트폰에 침투하기 위해 이용 가능한 모든 수단을 쓸 수 있는 권한을 수사관들에게 부여한 상태였다.

그러나 NSO 그룹의 스파이웨어를 해당 국가 수사관들이 사용하고 있다는 점을 페이스북은 알지 못했다고 신문은 보도했다.

이 같은 좌절된 테러 수사의 사례는 공공 안전에 대한 우려와 사생활 보호의 충돌이 점점 빈번해지고 있는 것을 잘 보여준다고 신문은 설명했다.

IT 기업들은 미국과 유럽에서 메시지 서비스에 인가 없이 마음껏 침입할 수 있는 백도어 장치를 달라는 법 집행 기관의 압력을 받고 있다.

그러나 이들 기업은 이용자의 프라이버시 보호장치가 부족하다는 비판도 동시에 받고 있으며, 일부 지역에서는 보안 위반 사항을 공개해야 한다는 법적인 의무도 지고 있는 상황이다.

서방 정보기관·IT 공룡 갈등 속 테러리스트 추적 '먹통'

페이스북이나 애플 같은 IT 대기업은 최근 수년간 자체적으로는 법 집행기관에 자사 시스템에서 작성된 메시지를 제공할 수 없는 수준으로까지 시스템 보안을 강화했다.

그러는 사이에 비공개 기업들은 컴퓨터나 이동 장치로부터 데이터를 빼내는 새로운 방법을 고안해 냄으로써 (시스템 보안의)결함을 메우는 데 개입하고 있다고 신문은 부연했다.

페이스북은 지난 10월 말 해킹과 불법사찰 혐의로 NSO 그룹을 연방법원에 제소하고 왓츠앱과 자사 서비스에 대한 접근을 영구 차단해달라고 요청했다.

NSO 그룹은 자사의 관련 기술은 "테러와 중범죄를 조사 및 예방하는 목적으로 활용하는 정부의 정보 및 법 집행 기관에 대해 합법적 방법으로 허가받은 것"이라고 WSJ에 해명했다.

신문은 일부 이용자들에게 스마트폰이 해킹당했다는 점을 알린 왓츠앱의 공지가 의도한 것은 아니지만 서유럽에서 다수의 국가안보 수사를 잠재적으로 위험하게 하는 결과를 초래했다고 지적했다.

물론 해당 국가 정보기관은 기관 성격상 이에 대해 공식적으로 불만을 제기할 수는 없다.

서유럽의 테러 수사를 감독하는 한 관리는 "왓츠앱이 (당시의) 그 작전을 망쳤다"며 성탄절을 앞둔 시점에서 "우리가 추적해야 할 사람은 그만이 아니었다"고 신문에 말했다.

이 관리는 다른 서유럽 국가들의 상대 관리가 10건 이상의 수사가 왓츠앱의 이용자에 대한 경고로 지장을 받았을 수 있다고 말했다고 소개했다.

페이스북을 비롯한 미국 IT 기업들은 법에 따라 또는 아동 노동 착취처럼 '예외적 상황'이 있다고 판단할 경우 정부 기관이 이용자들의 데이터를 요구한다는 점을 알리고 있다.

그러나, 페이스북과 캐나다 토론토대의 인터넷 리서치 그룹인 '시티즌 랩' 등은 NSO 그룹의 기술은 전통적 의미에서 법적인 요구 절차를 우회하는 것이라고 지적했다.

질 드 케르쇼브 유럽연합(EU) 대테러 조정관은 "(프라이버시 보호를 이유로)범죄자들이 실생활에서보다 온라인 공간에서 책임을 덜 지도록 해서는 안된다"며 "프라이버시 보호와 범죄 수사 사이에서 균형을 찾아야 한다"고 말했다고 신문은 덧붙였다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지