미국 이민세관단속국(ICE)과 Palantir: 미국 요원이 건강 데이터를 이용해 ‘불법 이민자’를 추적

 (bmj.com)
2P by GN⁺ 5일전 | ★ favorite | 댓글 1개
  • 미국 이민세관단속국(ICE) 요원들이 Palantir가 개발한 앱을 통해 수백만 명의 미국인의 건강기록 데이터를 활용해 불법 이민자를 추적 및 체포
  • 이 앱 Elite(Enhanced Leads Identification and Targeting for Enforcement)보건복지부(HHS) 데이터를 포함한 공공·상업 데이터셋을 분석해 지도 기반 단속 지역을 표시
  • 404 Media의 조사에 따르면, 이 앱은 이름·주소·사진·거주 확률 점수(confidence score) 등을 표시하며 최근 오리건주 단속 작전에도 사용됨
  • 인권단체와 의료 데이터 전문가들은 이러한 데이터 공유가 법적 절차와 신뢰를 훼손하고, 환자들이 의료 서비스를 기피할 위험을 경고
  • 의료 데이터의 정부 간 오용이 공중보건 신뢰를 약화시킬 수 있다는 점에서, 의회 개입과 법적 통제 강화 필요성이 제기됨

Palantir 앱을 통한 ICE의 건강 데이터 활용

  • 404 Media 조사에 따르면 ICE는 Palantir의 Elite 앱을 사용해 보건복지부(HHS) 데이터와 기타 공공·상업 데이터를 결합해 단속 목표를 식별
    • 앱은 Google Maps와 유사한 인터페이스로, 특정 지역의 체포 가능 인구 밀집도를 시각화
    • 개인별 이름, 사진, 주소, 거주 확률 점수(confidence score) 를 포함한 프로필(dossier) 을 생성
  • 오리건주 2025년 10월 단속 작전에서 30명이 체포되는 등 실제 작전에 사용된 사례 존재
  • HHS 대변인은 ICE에 어떤 정보가 제공되었는지 명확히 밝히지 않았으나, 국가법에 따라 정보 공유가 허용된다고 언급
    • 이민 및 국적법(Immigration and Nationality Act) 은 정부 부처가 보유한 외국인 신원 및 위치 정보를 이민 당국에 제공하도록 규정
    • 단, 시민권자 및 영주권자 데이터에 대한 CMS와 DHS 간의 공유 협정은 존재하지 않음

데이터 공유 및 법적 근거

  • 2025년 7월, 미 보건부와 ICE 간 데이터 공유 협정이 공개되어 메디케이드 수혜자 7,900만 명의 개인정보가 이민 단속 기관에 제공되는 것으로 드러남
    • 공유된 정보에는 이름, 주소, 생년월일, 인종 및 민족 정보 포함
  • Palantir는 미국 방위·정보기관과 협력하는 기술 기업으로, 영국 NHS 데이터 통합 플랫폼(3억3천만 파운드 규모) 계약도 체결
    • 영국 내 의사단체와 환자권익단체는 민감한 의료 데이터를 방위 기술 기업이 다루는 것에 대해 윤리적 우려와 신뢰 훼손 가능성을 제기
  • Palantir 측은 “고객의 비공개 환경에서 사용되는 특정 데이터 출처에 대해 언급할 수 없다”며, 법적 권한과 데이터 공유 협정 준수를 전제로 한다고 응답

인권 및 법적 논란

  • 인권단체들은 위치 기반 단속이 무차별적이며 적법절차를 위반한다고 비판
    • 일부 미국 주정부가 소송을 제기, 연방 법원이 일시적으로 데이터 공유 중단 명령을 내림
  • 애리조나대 John Howard 교수는 건강기록 간 기관 공유가 법적으로는 합법일 수 있으나, 의료 시스템에 대한 신뢰를 훼손할 위험을 지적
    • HIPAA(1996년 제정) 는 환자 정보 보호를 위한 법이지만, 모든 정부 부처에 동일하게 적용되지 않음
    • 신뢰 붕괴는 환자들이 치료를 회피하게 만들어 공중보건 문제로 이어질 수 있음

전문가들의 경고와 입법 필요성

  • Howard 교수는 “법이 본래의 공공정책 목적과 다르게 적용될 경우, 의회가 개입해 수정해야 한다”고 강조
    • 그렇지 않으면 법체계 전반에 대한 신뢰 붕괴로 이어질 수 있다고 경고
  • Electronic Frontier Foundation의 Dave Maass는 1970년대 워터게이트·COINTELPRO 사건 이후 정부의 정보 남용을 막기 위해 제정된 법들이 이번 사례와 같은 데이터 오용을 방지하기 위한 것이라고 언급
    • 정부가 원래의 목적과 무관하게 데이터를 결합·활용할 경우 권력 남용 위험이 커지며, 특히 의료 데이터의 오용은 치명적
    • 이러한 행위는 환자들이 필수 의료 서비스를 기피하게 만들어 심각한 개인적·사회적 결과를 초래할 수 있음

결론

  • ICE의 Palantir 기반 데이터 분석 활용이민 단속 효율성을 높였지만, 개인정보 보호·의료 신뢰·법적 정당성 측면에서 심각한 논란 초래
  • 정부 간 데이터 공유의 투명성 확보의료 데이터의 법적 보호 강화가 시급한 과제로 부상
GN⁺ 5일전  [-]
Hacker News 의견들

  • 관련 HN 스레드: ICE using Palantir tool that feeds on Medicaid data (eff.org)
    ICE가 Medicaid 데이터를 활용하는 Palantir 도구를 사용한다는 내용의 기사임

  • 민간 감시가 정부 감시보다 훨씬 더 무서운 이유는, 기업들이 감시 기술을 발명해 정부나 다른 민간 세력에 팔 동기를 갖고 있기 때문임
    우리가 사용하는 모든 앱과 서비스가 언젠가 우리 데이터를 역이용할 수 있음
    2000~2010년대의 데이터 수집에 대한 우려가 현실이 되었음. Cambridge Analytica 사건이 경고였지만 충분하지 않았음

    • 정부는 이런 데이터를 이용하면서도 “우리가 직접 수집한 건 아니다”라며 책임을 회피함
    • EU는 민간 데이터 수집을 어느 정도 제어했지만, 사람들은 쿠키 배너 같은 악의적 준수(malicious compliance) 에만 불평하고 큰 그림을 못 봄
    • 경고는 Snowden이 이미 줬어야 했음
    • 2000년대 초 데이터 보존법에 반대해 시위했던 기억이 있음. 그때 사람들은 우리가 과민하다고 했지만, 결국 역사는 반복되었음
    • 기사에 따르면, 데이터는 원래 Medicare/Medicaid 청구 과정에서 CMS와 HHS가 수집한 것이며, 이후 Palantir에 전달된 것임. 즉, 공공 데이터가 민간으로 넘어간 구조임

  • 내가 보기엔 이건 명백히 법 위반
    외국인 관련 정보만 공유해야 하는데, 실제로는 모든 사람의 정보를 공유하고 있음. 조사나 기소할 메커니즘만 있다면 바로 걸릴 사안임

    • 최근 몇 달간 연방 정부나 그 동맹에게는 법치가 적용되지 않는다는 게 명확해졌음
    • 법 집행 권한은 행정부에 있고, 그 권력은 결국 한 사람에게 집중됨. 관련 기사 인용에서는 아프가니스탄 정부의 부패 사례를 통해 권력이 자기 이익을 위해 작동하는 구조를 설명함
    • HHS는 “이민 및 국적법에 따라 정부 기관은 외국인의 신원 및 위치 정보를 이민 당국에 제공해야 한다”고 주장함. 그렇다면 법을 따르는 셈임
    • 불법 체류자는 원래 Medicare나 Medicaid를 이용할 수 없는데, 그렇다면 이 데이터가 어떻게 추적에 쓰이는지 의문임
    • 어떤 법이나 권리가 침해된 건지 구체적으로 알고 싶음. 기본적으로 표현의 자유는 “John Doe가 어디 산다”고 말할 권리까지 보호함

  • Google Analytics나 DoubleClick 같은 링크로 수집되는 모든 데이터도 악용될 가능성이 있음
    기술자들도 책임이 있음. 이런 추적 코드를 제거하거나 더 안전한 대안으로 바꾸고, 불필요한 로그를 남기지 말아야 함

    • 하지만 이 글은 “가능성”이 아니라 실제 의료 데이터 남용에 대한 이야기임. Palantir는 분석 도구를 제공했을 뿐, 데이터 자체는 정부가 가져온 것임
    • 이런 데이터 남용은 이미 교육기관에서도 일어나고 있을 가능성이 큼. DHS나 BCA가 학생 위치 데이터를 빅테크와 공유할지도 모름. 앞으로 Palantir, Flock, Google, Microsoft, TikTok, Meta 간의 내부 문건이 유출될 수도 있음

  • Palantir가 그렇게 효율적이라는 게 사실인지 궁금함
    영국 관점에서 보면 정부 기관은 비효율, 데이터 사일로, 정치적 마찰, 부서 간 불통의 상징임. Palantir는 이런 관료주의를 기술로 우회할 수 있는지, 아니면 정치적 위임을 받은 건지 궁금함

    • 정말 효과적인가? 오탐(false positive) 비율이나 정확도에 대한 데이터가 있는지 모르겠음. 실제 목표는 정확한 식별이 아니라, 단속 자체를 보여주는 것 같음
    • Palantir의 핵심은 데이터 사일로를 깨는 파이프라인임. 여러 부서 데이터를 하나의 데이터 레이크로 모아 분석하고, 상위 경영진의 지원으로 조직 경계를 넘음
    • Palantir는 이제 영국 NHS 데이터에도 접근하고 있음 (BBC 기사)
    • 견제 장치를 우회하도록 돈을 받는다면 “효율적”일 수밖에 없음
    • Palantir는 제품 회사라기보다 맞춤형 솔루션 집합체에 가까움. 정부가 IT 문제를 해결하려고 급하게 고용하지만, 이런 방식은 합법성 검증이 어렵고, 결국 모든 걸 하나의 거대한 DB에 넣는 위험한 유혹으로 이어짐

  • 기사에서 CMS로부터 어떤 데이터를 받았는지가 불분명함
    Medicaid 이용자는 합법 체류자여야 하는데, 그렇다면 어떤 정보를 쓰는 걸까?

    • 임시 비자(SIV 등)로 합법 체류 중 Medicaid를 이용하는 사람
    • Medicaid는 없지만 Medicaid 병원에서 응급·자선 진료를 받은 사람
      이런 가능성을 생각해봄
    • 실제로는 단순히 주소 데이터만 가져오는 것 같음 (출처: 404 Media). Palantir 대신 McKinsey가 VLOOKUP 앱을 만든 셈임

  • 나이가 들수록 rms의 주장에 점점 더 공감하게 됨

    • 그는 폐쇄형 하드웨어부터 모바일 보안까지, 지금까지 거의 틀린 적이 없었음

  • 불법 이민 문제를 해결하려면 고용주 처벌 강화가 핵심인데, 사람들은 그걸 회피하려고 별별 방법을 찾음

    • 진심으로 불법 이민을 줄이고 싶다면, 불법 고용주를 단속해야 함. 돈줄을 끊으면 자연히 줄어듦
      양당 모두 지지할 수 있는 사안인데, 대신 우리는 무장 요원들이 시민을 위협하는 ICE 단속을 보고 있음
      만약 ICE 단속이 회계사 팀이 와서 불법 고용주에게 벌금을 부과하는 형태였다면 훨씬 효과적이었을 것임. 지금의 잔혹한 방식은 오히려 권력 과시가 목적처럼 보임
    • “양당이 다 이익을 보는 구조(uniparty)”라서 불법 이민 단속이 제대로 추진되지 않는 것 같음

  • 트럼프 행정부 시절을 보면, 백악관이 여러 기관을 조정할 견제 장치가 거의 없다는 사실이 드러났음
    2016년 1월 취임 직후, 트럼프가 취임식 사진을 올린 공원 관리인을 추적하려 했던 일도 있었음
    예전에는 대통령이 법무장관의 업무에 의견을 내는 것조차 스캔들로 여겨졌는데, 지금은 완전히 달라졌음

답변달기