경찰이 당신의 온라인 개인 데이터를 얻는 방법

 (eff.org)
1P by GN⁺ 3달전 | ★ favorite | 댓글 1개
  • 미국의 연방 및 주 법률은 수사기관이 온라인 서비스에 제공된 개인 정보를 요구할 수 있는 권한을 부여함
  • 수사기관은 가입자 정보, 메타데이터, 저장된 콘텐츠, 통신 중 콘텐츠 등 다양한 형태의 데이터를 법적 절차를 통해 확보 가능
  • 이러한 요청은 소환장, 법원 명령, 수색영장, 슈퍼 영장 등으로 구분되며, 각 절차마다 요구되는 증거 수준과 사용자 통보 여부가 다름
  • 서비스 제공자는 데이터 최소 수집, 투명성 보고, 종단간 암호화(e2ee) 등을 통해 사용자 프라이버시를 강화할 수 있음
  • 개인과 서비스 제공자가 함께 대응할 때 과도한 감시와 데이터 남용을 억제할 수 있음

온라인 개인 데이터 접근의 법적 구조

  • 미국 수사기관은 여러 법적 절차를 통해 온라인 서비스에 저장된 개인 데이터를 요구할 수 있음
    • 연방 및 주 법률이 이러한 접근 권한을 규정
    • 사용자는 데이터 공유 시점부터 이러한 법적 위험을 인식해야 함
  • 초기 인터넷 시절부터 과도한 압수수색 사례가 존재했으며, 오늘날에는 대형 서비스뿐 아니라 개인 서버 운영자도 대상이 됨
  • “클라우드”는 결국 타인의 컴퓨터이므로, 서비스 제공자는 법적 한도 내에서 사용자 프라이버시를 지킬 책임이 있음

수집 가능한 데이터 유형

  • 가입자 데이터: 서비스 이용 시 제공한 이름, 결제 정보, IP, 이메일, 전화번호 등
    • 이를 통해 익명 계정의 실사용자 식별 가능
  • 비콘텐츠 데이터(메타데이터) : 접속 시간, 통신 상대, 사용 패턴 등
    • 수사기관은 이를 통해 사회적 관계망이나 로그인 이력 추적 가능
  • 저장된 콘텐츠: 메시지, 초안 등 서비스가 접근 가능한 실제 내용
    • 범죄 증거 확보 목적이나, 과도한 요청 시 다른 사용자 정보까지 포함될 수 있음
  • 전송 중 콘텐츠: 통신이 이루어지는 실시간 데이터
    • 수사기관이 서비스에 도청 명령을 내릴 수 있으며, 관련 사용자들의 프라이버시도 영향을 받음

데이터 접근에 사용되는 법적 절차

  • 소환장(Subpoena)
    • 판사 승인 없이 발부 가능하며, 수사 관련성만 입증하면 됨
    • 법원 감독이 부족해 남용 위험이 높음
  • 법원 명령(Court Order)
    • 특정 법률에 근거해 판사 승인 필요
    • 예: 저장통신법(SCA)에 따라 비콘텐츠 정보 요청 가능
  • 수색영장(Search Warrant)
    • 판사가 발부하며, 범죄 증거 존재 가능성(probable cause) 입증 필요
    • 일반적으로 사전 이의 제기 불가, 비밀 유지 명령(gag order) 이 함께 내려질 수 있음
  • 슈퍼 영장(Super Warrant)
    • 실시간 통신 감청용으로, 소진(exhaustion)최소화(minimization) 요건 필요
    • 감청 중에는 대상자에게 통보 불가, 종료 후 통보 의무가 있는 경우도 있음
  • 비공개 명령(Gag Order)
    • 수사기관이 서비스 제공자에게 감시 사실을 공개하지 못하도록 금지
    • 표현의 자유 침해 우려로 EFF가 지속적으로 문제 제기 중

서비스 제공자가 사용자 보호를 강화하는 방법

  • 법적 절차 준수: 비공식적 정보 제공이나 예외 허용은 프라이버시 침해로 이어짐
    • 소규모 호스트도 법률 자문을 통해 부당한 요청에 대응 필요
  • 부당한 요청에 대한 이의 제기: 과도하거나 위헌적 요구는 법원에서 무효화 가능
  • 사용자 통보: 법적으로 금지되지 않는 한, 요청 사실을 사용자에게 신속히 알릴 필요
  • 명확한 프라이버시 정책: “필요 시 제공” 같은 모호한 문구 대신, 법적 한도 내 최대한의 저항 의지를 명시해야 함
    • 정기적인 투명성 보고서 발행으로 신뢰 확보
  • 데이터 최소 수집 및 보존 기간 단축
    • 불필요한 데이터는 수사기관의 대상이 되므로, 자동 삭제 정책사라지는 메시지 기능이 효과적
  • 데이터 공유 제한
    • 제3자 로그인, 광고 네트워크, 데이터 브로커와의 공유 최소화
    • 데이터 브로커를 통한 우회적 수사 접근 가능성 차단
  • 진정한 종단간 암호화(e2ee)
    • 서비스 제공자조차 메시지 내용을 열람할 수 없는 구조
    • 예: Signal은 전화번호, 생성일, 마지막 접속일만 보유
    • 백도어 암호화클라이언트 측 스캐닝은 e2ee의 원칙에 반함

개인 사용자가 취할 수 있는 보호 조치

  • 개인 데이터 보호는 신뢰할 수 있는 서비스 선택보안 설정 강화에서 시작
  • EFF의 Surveillance Self-Defense(SSD) 자료를 통해 위험 평가 및 대응 방법 학습 가능
  • Privacy Badger 같은 브라우저 확장으로 데이터 추적 방지
  • 프라이버시는 공동의 노력으로 유지되며, 교육과 정책 개선 참여가 중요함
  • 지역·국가 단위의 디지털 권리 보호 운동 참여를 통해 장기적 변화 가능
GN⁺ 3달전  [-]
Hacker News 의견

  • 협업 문서를 종단간 암호화로 보호하는 CryptPad를 쓰고 있음
    특히 Kanban 앱이 매우 빠름. Trello는 비교하면 너무 무겁고 느림
    또 다른 추천은 XMPP 프로토콜임. OMEMO(일명 Signal 프로토콜)로 E2E 암호화를 지원하고, Dino(데비안)와 Conversations(안드로이드) 클라이언트를 사용 중임
    WhatsApp처럼 오디오·비디오 통화도 되고, 공개 채널로 새로운 사람들과도 연결 가능함
    서버 제공자는 providers.xmpp.net에서 찾을 수 있음. 모두 자유 소프트웨어 기반이라 마음에 듦

  • “클라우드는 없다, 그건 누군가의 컴퓨터일 뿐”이라는 말이 인상적이었음
    EFF가 이제 Stallman의 말을 인용하는 걸 보니, 결국 그가 옳았다는 걸 인정하는 듯함

    • EFF가 Stallman의 견해를 부정한 적은 없다고 생각함
      2021년 FSF 재선 반대는 그의 행동 문제 때문이었지, 자유 소프트웨어 철학 때문은 아니었음
    • 그 밈은 Stallman이 만든 건 아닐 수도 있음
    • Stallman은 자유 소프트웨어 관련해서는 옳은 부분이 많지만, Epstein 사건과 미성년자 관련 발언으로 인해 인격적으로는 실망스러움

  • 데이터 브로커는 합법적인 감시의 허점임
    경찰은 영장 없이도 상업적 브로커에게서 개인 데이터를 구매할 수 있음
    이런 시장은 규제되지 않아, 전통적인 프라이버시 보호 장치를 완전히 우회함
    실시간 통신 감청에는 ‘슈퍼 영장’이 필요하지만, 대부분의 사람은 그 존재조차 모름
    또한 비공개 명령(gag order) 로 인해 기업이 사용자에게 요청 사실을 알리지 못하게 되어, 감시의 규모가 숨겨지고 있음

  • 기사에서 ‘저장된 통신에 대한 수색영장은 사전 이의제기가 불가능하다’는 부분은 틀렸다고 생각함
    실제로는 기업들이 종종 특정성 부족이나 과도한 부담을 이유로 이의를 제기함
    예를 들어 Google은 2024년 받은 영장 중 약 90%에만 데이터를 제공했다고 밝힘
    미국 법체계는 경찰의 나쁜 행동 자체를 막기보다는, 그 결과를 법정 증거로 사용하지 못하게 하는 구조

    • 불법적으로 얻은 증거는 배제될 수 있음
      하지만 수색에는 사전 영장이 필요하므로, 법은 수집 자체를 막는 방향으로 설계되어 있음

  • 미국 내 데이터와 외국 정보기관 간의 관계가 기사에서 거의 언급되지 않아 아쉬움
    실제로 외국 수사기관이 미국 서비스 사용자 데이터를 요청할 때 어떤 절차가 있는지 궁금함
    예를 들어, 외국의 수사관이 미국에 있는 .com 도메인 등록기관에 특정 사이트 소유자 정보를 요구하면 실제로 어떻게 처리되는지 알고 싶음
    관련 사례로 FBI가 archive.today 창립자 신원 공개를 요구한 사건이 떠오름

  • 이번 기사에서 처음으로 ‘슈퍼 영장(super warrant)’ 이라는 용어를 들었음

    • 이는 실시간 통신 감청에 적용되는 강화된 제4수정헌법 요건을 평이하게 표현한 말 같음

  • 온라인 데이터 접근이 제1수정헌법으로 보호되어야 하지 않나 하는 의문이 듦
    집을 수색하려면 영장이 필요한데, 온라인 데이터도 마찬가지여야 하지 않겠음?
    법원이 개입하지 않으면 기본적인 자유와 권리가 사라지는 셈임

    • 법원은 서비스 제공자를 제3자(third party) 로 간주함
      사용자가 데이터를 제공한 순간, 그 데이터는 더 이상 본인 소유가 아니라고 봄
      Third-party doctrine 참고
    • 결국 기업이 경찰에게 “우리 데이터니까 마음대로 보라”고 허락하는 구조임
      법적으로는 가능하지만, 프라이버시 측면에서는 매우 위험함
    • 수정헌법 1조가 아니라 4조(불합리한 수색·압수 금지) 가 관련됨
      온라인 데이터는 제공자의 서버에 있으므로, 법적으로는 개인의 ‘집’이 아님
    • 정부는 4조를 귀찮은 제약으로 여겨, 이메일 메타데이터 같은 것은 보호 대상에서 제외함
      결국 “당신의 데이터는 다른 사람의 컴퓨터에 있으니, 그 사람의 동의만 있으면 된다”는 논리임
    • 요약하자면, 데이터가 다른 사람의 컴퓨터에 있으면 그들의 ‘집’으로 간주되어, 수색이 가능해짐

  • Google의 투명성 보고서는 매우 유용한 자료임

  • 10년 전만 해도 메타데이터 접근만으로도 큰 논란이었는데, 이제는 메시지 내용 자체까지 감시됨
    정부는 검색 결과를 조작하거나, 특정 정보를 숨기거나 노출시킬 수도 있음
    법적 절차가 있다고 하지만, 실제로는 정보 수집용 감시가 대부분이며 법정 증거로 쓰이지 않음
    데이터 브로커, 앱 개발자, 기기 제조사 모두 정부와 협력해야 사업을 유지할 수 있음
    심지어 정체성 조작이나 온라인 기반의 신원 도용도 가능함
    클라우드 문서 작업 중에도 수사기관이 실시간으로 내용을 볼 수 있다고 생각하면 소름임

    • “법 집행기관이 스스로를 책임지지 않는다”는 말에 ‘종종’이라는 표현은 너무 순진함
      현실적으로는 전혀 책임지지 않음, 정치적 이해관계로 완전히 부패한 상태임

  • 검색 기록은 영장이나 통보 없이 접근 가능한 영역임
    Third-party doctrine으로 인해 보호받지 못함

답변달기