본문 바로가기 주메뉴 바로가기 검색 바로가기
독일, 팔란티어의 빅데이터 검색 경고
상태바
독일, 팔란티어의 빅데이터 검색 경고
독일 법원에서 경찰이 무고한 목격자의 정보를 빅데이터 조사에 수집할 방법을 엄격하게 제한했다.
By MORGAN MEAKER, WIRED UK

브리타 에더(Britta Eder)의 전화 연락처는 범죄자로 의심되는 독일 국적자의 정보로 가득 차 있다. 함부르크에 거주하는 피고 측 변호인인 에더의 의뢰인 중에는 파시스트 반대 세력과 핵무기 반대 운동 세력, 금지된 쿠르드족 민족주의 단체인 쿠르드노동자당(PKK) 구성원 등이 있다.

에더는 의뢰인을 변호하기 위해 휴대전화를 사용하는 것에 신중한 태도를 보인다. 에더는 “전화를 할 때마다 다른 누군가도 통화 내용을 듣는다고 생각한다”라고 말했다. 의뢰인과 통화할 때 보이는 신중한 태도는 어머니와 통화할 때로 확장되었다.

2019년, 함부르크에서 신규 법안을 통과하여 경찰이 CIA의 지원을 받는 기업인 팔란티어(Palantir)가 개발한 데이터 분석 소프트웨어를 사용하도록 허용했다. 당시 에더는 빅데이터 수사망으로 자신의 정보 수집량이 더 많아질 것이라고 생각했다. 팔란티어의 고담(Gotham) 플랫폼은 경찰이 전화 연락처 네트워크 지도를 형성하고, 에더와 같이 범죄 용의자와 관련이 있으나 당사자는 범죄 용의자가 아닌 이들의 위치를 감시에 따라 효과적으로 파악한다.

에더는 “경찰이 범죄 관련성을 입증할 확고한 증거가 없는 상태에서도 시민을 관찰할 가능성 증가로 이어질 다음 단계라고 본다”라고 말했다. 이에, 에더는 함부르크의 법률 무효 시도 권리 주장자 11명 중 한 명이 되었다. 2월 16일(현지 시각), 법률 무효에 성공했다.

독일 대법원은 함부르크 지역 법률이 위헌이라고 판결하며, 최초로 팔란티어의 소프트웨어와 같은 자동화 데이터 분석 툴을 경찰이 사용할 방법을 다룬 엄격한 지침을 발행했다. 그리고 목격자나 에더와 같은 변호사 등 주변인과 관련된 데이터를 수사에 포함하는 행위를 경고했다. 대법원 판결에는 함부르크주 법률과 그와 비슷한 헤센주 법률 모두 경찰이 단 한 번의 클릭만으로 범죄 용의자와 용의자와 관련된 인물 간의 차이점을 두지 않고 개인과 단체, 조직의 종합 프로필을 형성하도록 한다는 점을 지적했다.

대법원 판결로 고담 툴 사용이 금지된 것은 아니지만, 경찰의 사용 방식을 제한했다. 경찰의 고담 사용 문제를 두고 소송을 제기한 베를린 비영리 단체 시민 권리 자유(GFF) 법률 총괄 비잔 모이니(Bijan Moini)는 “팔란티어의 소프트웨어가 에더를 범죄 용의자로 분류하거나 에더의 데이터에 접근하는 과정이 이제 대거 줄어들 것이다”라고 말했다.

팔란티어가 소송 판결 대상은 아니었으나 19년간 유럽 최대 시장에서 지녀온 감시 야망에 타격을 주었다. 현재 회장 자리를 유지하는 억만장자 피터 티엘(Peter Thiel)이 공동 창립한 팔란티어는 경찰 의뢰인이 별도의 데이터베이스를 연결하고 시민 데이터를 접근 가능한 풍부한 정보로 향하도록 한다. 하지만 함부르크주의 팔란티어 법률 항소장을 작성한 보훔루르대학교 범죄학 부교수 세바스티안 골라(Sebastian Golla)는 독일 법원이 발행한 지침은 유럽연합 전역의 비슷한 사건 판결에도 영향을 미칠 수 있다고 경고한다.
 
[사진=Freepik]
[사진=Freepik]

법원 판결 진행 당시 헤센주 경찰국장은 현지에서 ‘헤센데이터(Hessendata)’라는 이름으로 알려진 고담 소프트웨어의 성공적인 활용 사례를 언급하며, 팔란티어 서비스 사용을 지지한다는 주장을 펼쳤다. 2022년 12월, 극우 단체가 폭력적인 방식으로 정부 퇴진을 음모하여 체포되었을 당시 경찰은 독일 쿠데타 시도 개입 용의자를 찾을 수 있었다. 헤센주 경찰국은 헤센데이터가 범죄와 관련이 없는 교통사고와 관련하여 제출된 번호의 통화 기록 도청을 통해 경고 상태로 분류된 연락처를 연결한 덕분에 용의자를 찾을 수 있다고 주장했다.

해당 사례는 법원이 범죄 용의자가 아닌 이들의 소프트웨어가 고담 소프트웨어에 노출돼서는 안 된다는 부분을 설득하지는 않는다. 워싱턴대학교 법학대학원 교수이자 『빅데이터 감시의 급부상(The Rise of Big Data Policing)』의 저자인 앤드류 구트리 퍼거슨(Andrew Guthrie Ferguson)은 거의 모든 시스템이 무고한 시민의 정보를 자체 데이터베이스에 수집한다고 말했다. 퍼거슨 교수는 “관련성은 넓고 깊으며, 용의자 관련 인물의 웹을 구축한다. 경찰이 지닌 권력이자 위험 요소이다. 데이터 기반 감시 시스템을 구축하려 하는 국가는 과도한 수집 문제를 겪게 된다”라고 말했다.

독일 대법원 판결은 팔란티어 소프트웨어를 사용하기 시작한 함부르크주에도 영향을 미쳤다. 이제 함부르크주는 경찰의 빅데이터 분석 방식 관리 규정을 개정하기 전까지 팔란티어의 소프트웨어를 사용할 수 없다. 2017년부터 팔란티어의 소프트웨어를 사용해온 헤센주는 엄격한 조건에 따라 고담을 계속 사용할 수 있으나 2023년 9월까지 지방 법률을 개정해야 한다.

대법원 판결과 직접적인 관련성이 없는 다른 주에서는 팔란티어와의 관계 단절을 요구하는 정치적 압박이 커지는 추세이다. 사회민주당 소속 호스트 아놀드(Horst Arnold) 의원은 “팔란티어의 시스템은 바이에른주에서 사용해서는 안 된다”라는 트윗을 게재했다. 녹색당 소속 미스바 칸(Misbah Khan) 의원과 콘스탄틴 폰 노츠(Konstantin von Notz) 의원은 “헌법 기관이 의문스러운 IT 기업이 개발한 오류를 내재한 기술에 맹목적으로 의존해서는 안 된다는 점을 재차 지적하고자 한다”라고 주장했다.

2023년 2월, 최초로 연간 수익성에 도달한 팔란티어는 미국에서 거둔 성공을 유럽에서도 반복하는 데 난항을 겪고 있다. 팔란티어 CEO 알렉스 카프(Alex Karp)는 2022년 11월, 주주에게 보낸 서한을 통해 “특히 독일을 포함한 유럽 대륙을 중심으로 일부 국가는 기존 관습과 운영 방식을 바꿀 엔터프라이스 소프트웨어 시스템 구축 의지와 능력이 미국보다 뒤처졌다”라고 언급했다.

팔란티어는 독일 대법원 판결을 기꺼이 받아들이고자 한다. 팔란티어 베를린 지사 프라이버시 및 공공 정책 사장 파울라 시피에르(Paula Cipierre)는 “팔란티어는 독일 연방헌법재판소가 시민 안전 유지를 위한 경찰 당국의 합법적인 데이터 수집 과정을 다룬 상황과 방식을 명확하게 제시한 것을 환영한다. 팔란티어의 소프트웨어는 뛰어난 구성 기능 덕분에 새로운 법률 조건에 따라 유연하게 변경할 수 있을 것이다”라고 말했다.

그러나 법원 판결은 팔란티어의 소프트웨어 실행 방식의 장벽을 더한다. 골라 부교수는 “주에서는 개선하고자 하는 운영 시스템이나 기능 부문을 분명하게 밝혀야 한다”라고 언급했다. 팔란티어의 순찰 기능을 필요 이상으로 공개하게 될 것이다. 경찰 기관이 소프트웨어를 사용하기 전 상세 정보를 공개해야 하기 때문이다.

에더는 대법원 판결을 자신은 물론이고, 의뢰인의 프라이버시 승리이기도 하다고 생각한다. 에더의 의뢰인 중에는 PKK 등과 같은 단체와 관련된 이들도 있다. 에더는 “하지만 형사 사건을 평생에 걸쳐 한 번 접할 법한 평범한 의뢰인도 많다”라고 말했다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Germany Raises Red Flags About Palantir’s Big Data Dragnet
이 기사를 공유합니다
RECOMMENDED