그림자 속 휴대전화 추적 소프트웨어에 수백만 달러를 투자한 텍사스 경찰, 사용 내역은 공개하지 않아

 (texasobserver.org)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • 텍사스 여러 경찰 기관이 AI 기반 휴대전화 위치 추적 소프트웨어 ‘Tangles’ 에 최소 800만 달러 이상을 지출했으나, 실제 사용 사례나 성과를 공개하지 않음
  • 이 소프트웨어는 이스라엘 군 출신들이 설립한 Cobwebs Technologies가 개발했으며, 현재는 PenLink Ltd가 소유하고 있음
  • WebLoc 기능을 통해 법원 영장 없이 특정 지역 내 스마트폰 이동을 추적할 수 있어 헌법상 사생활 침해 논란이 제기됨
  • 경찰은 “개인 이름이 아닌 광고용 기기 ID만 사용한다”고 주장하지만, ACLU와 EFF 등 시민단체는 영장 없는 감시의 위험성을 경고
  • 텍사스와 연방 기관들이 투명성 없이 감시 기술을 확장하고 있어, 공공 감시와 개인정보 보호의 균형이 중요한 쟁점으로 부상

Tangles 소프트웨어와 도입 배경

  • Tangles는 오픈·딥·다크웹에서 정보를 수집하는 AI 감시 도구로, 위치 데이터를 기반으로 휴대전화 이동을 추적
    • WebLoc이라는 부가 기능을 통해 사용자가 지정한 가상 구역 내 기기 이동을 ‘지오펜싱(geofencing)’ 방식으로 감시
    • Cobwebs Technologies가 2014년 설립 후 개발, 2023년 PenLink Ltd에 인수됨
  • Goliad 카운티 보안관실은 2021년 인신밀매 수사 중 버려진 영수증을 단서로 Tangles를 사용, 영장 없이 의심 차량 운전자의 휴대전화 이동을 추적
    • 이후 약 30만 달러의 주정부 보안 예산으로 정식 라이선스를 구입
  • 보안관 Roy Boyd는 이 도구를 “합리적 의심을 검증하거나 영장 발부 근거를 마련하는 수단”으로 사용한다고 설명

법적·윤리적 논란

  • ACLU 변호사 Nathan Wessler는 Tangles가 헌법상 보호되는 개인정보 권리를 침해한다고 지적
    • 경찰이 법원 영장 없이 데이터 브로커로부터 위치 정보를 구매함으로써 사법적 감독을 우회하고 있다고 비판
  • 2018년 미 연방대법원 Carpenter v. United States 판결은 휴대전화 위치 데이터 수집에 영장이 필요하다고 명시했으나,
    데이터 브로커 산업의 성장으로 경찰이 상업 데이터를 구매해 감시하는 사례가 확산
  • EFF(전자프런티어재단) 은 Tangles 관련 정보 공개를 요구하며 소송을 제기, PenLink가 “영업비밀 보호”를 이유로 저지하려 했으나 패소

텍사스 및 연방 기관의 사용 현황

  • 텍사스 공공안전국(DPS) 은 2021년 긴급 구매로 약 20만 달러를 지출한 뒤, 2024년 5년간 530만 달러 계약을 체결
    • ICE 정보국은 2025년 약 200만 달러, DEA는 1천만 달러 이상을 투자
  • 댈러스·휴스턴 경찰, 20여 개 카운티 보안관실이 로그인 계정을 보유하지만, 구체적 사용 사례는 공개하지 않음
    • 휴스턴 경찰은 “범죄 분석 및 위협 평가용”으로 사용하나 WebLoc 기능은 사용하지 않는다고 밝힘
  • Boyd 보안관은 “Tangles가 실제 체포나 기소에 직접 사용된 적은 없다”고 언급

기업과 국제적 논란

  • PenLink는 “상업적으로 이용 가능한 데이터만 사용하며 모든 법규를 준수한다”고 주장
    • 그러나 Meta는 2021년 Cobwebs를 “감시 대행업체(surveillance-for-hire)”로 규정하고 자사 플랫폼에서 차단
    • PenLink는 “인수 후 문제는 해결됐다”고 해명
  • 엘살바도르 정부도 2020년 Tangles를 구매, 이후 영장 없는 감시를 합법화하는 법 개정을 단행
    • PenLink는 “특정 고객이나 계약에 대해 논의하지 않는다”고 답변

정치적·제도적 대응

  • 텍사스 상원의원 Sarah Eckhardt는 2025년 청문회에서 DPS의 AI 감시 도구 예산(2천만 달러 규모)에 대해 질의
    • DPS 국장은 “대량 총격 사건 예방에 기여했다”고 주장했으나, 구체적 사례는 제시하지 않음
  • 공화당 의원 Giovanni Capriglione은 정부의 AI 사용 공개를 의무화하는 법안을 발의했으나,
    최종 통과된 법안에서는 경찰의 AI 사용 보고 의무가 제외
  • 변호사 단체와 공공 변호인들은 Tangles가 형사 사건 기록에 언급된 적이 없다고 확인

시민단체와 전문가의 우려

  • EFF 연구원 Beryl Lipton은 “데이터 통합 위에 사생활 보호의 외피만 덧씌운 것”이라며 감시 확산을 비판
  • Just Futures Law 공동창립자 Paromita Shah는 정부와 감시 기술 기업 간 회전문 인사 구조를 지적
    • DEA 출신 Derek Maltz가 PenLink 임원으로 복귀한 사례를 언급
  • Boyd 보안관 역시 “정부가 언제든 개인의 위치 정보를 조회할 수 있는 시스템은 위험하다”며 남용 가능성을 경고

결론

  • 텍사스와 연방 기관들은 Tangles를 포함한 AI 감시 기술에 거액을 투자했지만,
    활용 내역과 효과는 불투명하며, 헌법적 권리 침해 우려가 지속
  • 시민단체들은 투명성 확보와 법적 감독 강화를 요구하고 있으며,
    감시 기술의 확산이 공공 안전과 개인정보 보호의 경계를 시험하는 중임
GN⁺ 2일전  [-]
Hacker News 의견들

  • 왜 이런 말을 아무렇지 않게 하는지 이해가 안 됨
    Boyd가 말하길, 이 소프트웨어는 ‘합리적 의심을 검증하거나 영장을 위한 단서’를 찾는 용도라고 함
    하지만 그 자체로도 권리 침해라고 생각함. 이런 이야기가 인터넷에서 자주 회자되고, 수많은 사람들이 항의해도 결국 아무 일도 바뀌지 않음
    규제가 약한 나라에서는 이런 일이 더 쉽게 일어나는 것 같음

    • 그들이 이렇게 말할 수 있는 이유는 성과에 대한 인정을 받기 때문임
      예를 들어 2021년 의사당 폭동 사건에서도 휴대폰 데이터가 주요 증거로 쓰였고, 덕분에 많은 범죄자가 체포되었음
      사법 시스템은 이런 데이터를 매일 활용하고 있고, 피해자들은 그 결과에 감사함
    • 흥미로운 점은 이제는 더 이상 parallel construction을 써서 숨기려 하지 않는다는 것임
      그냥 “이 기술이 있고, 어떻게 쓰는지는 말 못하지만 결과는 맞았다”고 말하는 식임
      매우 불안정하고 오만함의 냄새가 남
    • Luigi Mangione 사건이 의심스러웠다고 하지만, 그의 얼굴은 이미 뉴스에 도배되어 있었음
    • 미국은 법치주의가 제대로 작동하지 않는 나라라서 이런 말을 편하게 하는 것 같음. 법이 경찰에게는 적용되지 않음
    • “합리적 의심을 검증한다”는 말은 결국 “증거를 조작하고 빠져나가자”는 식의 비꼼처럼 들림

  • 이건 거의 ‘parallel construction’ 처럼 들림

    • 맞음, 그게 명확한 목표인 듯함. 다만 그들이 감추려는 수단이나 방법이 불법인지, 아니면 단순히 공개하기 싫은 것인지가 궁금함
    • parallel construction에 대해 처음 알게 되었음
    • Law & Order를 보며 자란 우리 입장에서는, 이 사람이 ‘독이 든 나무를 심는 걸 자랑하는’ 것처럼 보여서 어이없음
    • 결국 정부가 제3자를 통해 데이터를 얻는 건 괜찮다는 식임
      헌법은 시대 변화에 맞게 해석되도록 만들어진 게 아니라, 수백 년 전 기술 수준에 고정된 문서처럼 취급되고 있음

  • 경찰도 부자도 믿지 말아야 함
    경찰은 남용하고, 부자는 착취함

    • 가난한 사람은 도둑질할 수도 있으니 결국 아무도 믿지 말아야 함
    • 세상은 흑백이 아님. 상황에 따라 신뢰를 조절해야 함

  • 마치 ‘Pre-crime’ 영화처럼, Grok Analysis가 예측 범죄를 가능하게 하는 세상 같음

  • 이런 종류의 소프트웨어는 불법 아닌가 궁금함
    내가 팔려고 하면 체포될 것 같음

    • 그럴 가능성은 낮다고 생각함

  • 아마 그들은 InstallShield 마법사도 통과 못 했을 것 같음

  • 원래 제목은 “Texas Police Invested Millions in a Shadowy Phone-Tracking Software. They Won’t Say How They’ve Used It.”이었음

    • 진짜 “말 줄이면 좋았을 제목”임
    • “Texas Police Won’t Say How Used Shadowy Phone-Tracking Software Millions Spent On” 같은 식으로 줄일 수도 있었음

  • 우리가 클릭했던 쿠키 동의창 기억남?
    어떤 선택을 하든 결국 이런 데이터 추적 시스템으로 흘러들어가 ‘처리’ 된 것임

  • 이건 마치 Google이 계정을 사기 혐의로 정지했을 때 이유를 안 알려주는 것과 같음
    비밀 유지는 악용을 늦추기 위한 장치임

  • 또다시, 누군가 이미 내린 결론을 컴퓨터 시스템으로 세탁하는 상황임

답변달기