2023년 12월 초, 미 하원 의회에 두 가지 감시 법안이 계류 중이었다. 두 가지 법안 모두 포괄적인 개혁 시행과 끊임없이 만연한 악용 사례 때문에 사면초가에 빠진 감시 법안 부활이라는 매우 비슷한 목표를 달성한다고 주장한다.
미국 정부는 외국정보감시법 제702조에 따라 매년 전화 통화 기록과 이메일, 메시지 수억 건을 수집한다. 미국 시민과 영주권자, 기타 미국 거주자 등 추산할 수 없을 정도로 많은 이들이 해당 법률 조항의 영향을 받는다.
두 가지 법안 모두 감시 제도의 생명을 연장할 수 있으나 두 가지 법안 중 하나만 개혁 시행을 신뢰할 수 있는 수준으로 주장할 수 있다. 2023년 12월, 하원 사법위원회에서 앤디 빅스(Andy Biggs) 의원이 발의한 법안은 미국 연방수사국(FBI)이 외국정보감시법 제702조에 따라 미국인의 통신 정보에 접근하기 전 영장 발급을 요구하는 것을 골자로 한다. 하원 정보위원회(House Intelligence Committee)에 발의된 두 번째 법안은 영장 발급과 비슷한 시민 권리 보호 대책을 포함하지 않았다.
하원 사법위원회의 ‘자유 보호 및 영장 없는 감시 종료법(PLEWSA)’은 경찰과 정보기관이 영장 발급이 필수라면 손에 넣을 수 없는 정보를 기업에 돈을 건네 구매하는 방식으로 미국 수정헌법 제4조를 우회하는 법률 허점을 수정한다. 하원 정보위원회에 발의된 법안인 ‘FISA 개혁 및 권한 조정법(FRRA)’은 프라이버시 위협 문제를 다루지 않는다.
[사진=Freepik]
FRRA는 미국 정부가 통신 정보 도청에 협력하도록 압력을 가할 수도 있는 기업 수가 폭발적으로 증가할 수도 있다는 점을 드러낸다. 2023년 12월 11일(현지 시각), 외국정보감시재판소(FISCR) 법정 조언자인 마크 즈윌링어(Marc Zwillinger)가 평가한 부분이기도 하다. 즈윌링어는 전직 미국 법무부 검찰 스티브 레인(Steve Lane)과 함께 “FRRA 법안은 외국정보감시법 제702조에 조력할 자격이 있는 기업, 기관, 관련 기관 등의 범위를 대폭 변경할 수 있다”라는 글을 작성했다.
외국정보감시법 제702조는 정부가 ‘전자통신 공급사’로 분류되는 기업을 대상으로 통신 정보 수집을 강요하도록 한다. 즈윌링어는 FRRA가 법률로 시행된다면, 외국정보감시법 제702조에 따라 통신 정보를 공개해야 하는 기업의 범위가 투숙객의 인터넷 연결이 가능한 호텔은 물론이고, 데이터센터, 연결 서비스 제공사, 기업 토지, 공유 사무실 등으로 확장된다고 설명했다.
의회 관계자는 와이어드와의 인터뷰에서 법무부와 국방부, 국가안전보장국(NSA) 관료가 하원 의회에 PLEWSA를 반대하고, FRRA 통과를 추진하도록 긴급히 연락했다고 전했다. 해당 소식통은 여러 정부 부처 관료가 시급히 연락한 이유를 두고 백악관 보좌관과의 협력 시도라고 설명했다. 일부 민주당 의원은 개인적으로 이른바 짐 조던 법안(Jim Jordan bill) 무력화를 돕도록 촉구했다. 의회 관계자는 짐 조던 법안을 무력화하는 명백한 시도가 초당적 법안인 짐 조던 법안을 극단적인 공화당의 조처라는 인식을 심을 의도라고 설명했다. (그러나 조던 의원은 짐 조던 법안 발의와 작성 모두 하지 않았다.) 의도를 떠나 PLEWSA는 포괄적인 초당적 지지 기록을 세운 프라이버시 법안에 잠식됐다. 특히, 찰스 E. 슈머(Chuck Schumer) 민주당 상원의원이 경찰과 정보기관의 개인 데이터 구매 금지 법안에 자신의 이름을 사용하도록 한 미국 상원의회에서 PLEWSA를 적극적으로 지지하였다.
PLEWSA는 미국 하원 의회 의장인 조던 의원과 민주당 상원 의원인 제롤드 네이들러(Jerrold Nadler) 의원을 비롯한 많은 의원의 초당적 지지와 함께 하원 사법위원회 논의 대상에서 사라졌다.
외국정보감시법 제702조에 따른 감시는 미국을 제외한 곳에서 거주 중인 것으로 추정된 외국인의 통신 정보를 모니터링하면서 시작됐다. 이에 따라 미국 정부는 헌법의 보호 대상 대부분 무시하고, 정보 가치를 점유하거나 추후 점유할 것으로 추정되는 개인의 통신을 도청할 수 있다.
외국 감시 대상과 법률 전문가, 의사, 종교 지도자, 가족, 자녀와의 소통 내용 모두 미국 정보기관이 수집할 수 있다. 감시 대상이 미국 시민이더라도 마찬가지이다. 외국정보감시법 제702조의 감시 표적이 된 후 통화 내용이나 이메일, 문자 내용 모두 미국 정보 감시 기관이 손에 넣거나 일부 통신 내용에 연결하는 것이 법적으로 인정된다.
정부가 개인 정보를 손에 넣으면, 감시 대상은 다른 법적 원칙의 적용 대상이 된다. 대부분 초기에 입수된 정보와 관련된 새로운 상황을 무시한다. 2021년, 미국 연방 항소 법원은 외국정보감시법 제702조에 따라 손에 넣을 수 있는 통신 정보와 전혀 다른 목적으로 다시 감시하려면 몇 년이 지나야 한다는 2단계 과정을 설명했다. 감시 과정 전체는 합헌이다. 단, 각각의 단계가 수정헌법 제4조를 준수해야 한다. 이에 따라 FBI는 외국인 감시 도중 몰래 미국인의 개인 통신에 접근하면서 미국 수정헌법 제4조의 예외 사항 전체와 비슷한 방식으로 정보를 다룬다.
미국인이 외국정보감시법 제702조의 감시 대상이 되는 빈도는 정부가 솔직한 답을 할 수 없는 문제이다. 그러나 미국 정부는 감시 대상을 미국 정보기관의 통화, 메시지 감시 대상이 되는 미국인이라고 칭하는 것에는 반대한다.
미 의회 소식통은 FRRA에 반대한다고 밝히며, 해당 법안이 미국 하원, 상원 관료 사이에서 일반적인 일이 되는 행정 권한을 향한 존중을 반영한다고 설명했다. 어느 한 수석 보좌관은 계속 감시를 이어간 경험상 정보기관이 스스로 제약을 가하는 일이 절대로 드러나지 않았다고 주장하면서 정보 애널리스트가 2022년, 온라인 데이트 목적으로 외국정보감시법 제702조를 위반한 사례가 발견된 적이 있다고 언급했다. 최근 확인된 해당 사례에서 문제를 일으킨 애널리스트는 해고되지 않았다.
조 로프그린(Zoe Lofgren) 하원 의원은 “정보위원회의 FRRA는 ‘개혁’이라는 표현을 사용하지만, 법안 상세 내용 자체는 개혁과는 다르다. 미 의회는 미국 시민의 악용 억제나 보호를 취지로 한 감시 개혁 조처를 시행하지 않고 또 다른 주요 감시 권한을 재지정하는 것을 허용해서는 안 된다”라는 견해를 전했다.
와이어드가 입수한 비판론자 사이에서 확산된 논의 대상은 PLEWSA의 더 심도 깊은 개혁이 국가 안보에 제기하는 중대한 위협을 시사한다는 점이다. FRRA 법안 지지자는 외국정보감시법 제702조가 제2의 9/11 테러를 중단한다고 인정하는 데 의심하는 모습을 보였다. 그러나 PLEWSA 법안은 최우선 위협을 무력화하는 것을 목표로 한 감시 권한을 위한 프라이버시와 보안 간 적절한 균형을 맞춘다. PLEWSA는 정부가 가장 즉각 발생할 수 있는 폭력적 위협에 맞서 사이버범죄와 어려운 상황을 이어가도록 도울 명확한 경고사항을 포함한다.
복수 소식통은 PLEWSA와 FRRA 모두 하원 규제 규정이 거의 없는 상태에서 하원 투표 대상이 될 가능성을 언급했다. 즉, 지지자가 가장 많은 법안이 추가 논의가 될 것이라는 의미이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202312/5227_6773_4137.jpg)
뉴스레터 신청