현역 및 퇴역 미군들의 민감한 개인정보가 온라인에서 판매돼 해외 기업 등에 넘어가고 있는 정황이 포착됐다. 이 모든 과정을 주도하는 것은 ‘데이터 브로커’로 불리는 불법 데이터 중개사업 집단으로 밝혀졌다.
미국 노스캐롤라이나주 듀크대학교 연구진은 보고서를 통해 “데이터 브로커들이 운영하는 웹사이트에서 미군들의 개인정보가 팔리고 있다. 가격은 미군 1인의 개인정보 기준 12~32센트(약 157~420원)로 확인됐다”고 고발했다.
또한 “이들이 돈을 받고 판매하는 개인정보에는 이름, 인종, 주소는 물론 건강 및 금융 정보, 종교, 정치적 성향 등 민감하고 세부적인 정보까지 포함된다”고 설명했다.
연구진은 “이런 정보가 해외 기업, 적국의 정부, 테러 및 해킹 단체 등에 넘어가면 심각한 상황이 발생할 수 있다. 그들은 미군이나 그의 가족 또는 지인을 추적하고 협박하는 등 악의적인 ‘표적 캠페인’에 민감한 정보를 적극적으로 활용할 것”이라고 경고했다.
연구진의 조사 결과 데이터 브로커들은 공공 기록, 신용보고기관, 모바일 앱 등에 올라오는 미군들의 개인정보를 불법적으로 수집하고 있다. 이후 다수의 개인정보를 패키지로 묶어 홍보하고, 마케팅 관련 회사 등에 판매하고 있다.
연구진이 실태 파악을 위해 구매자로 가장한 뒤 데이터 브로커 웹사이트 12곳에 문의한 결과, 그중 3곳으로부터 개인정보를 구매할 수 있었다.
연구진에 따르면, 이 같은 불법 데이터 중개사업의 규모는 2140억 달러(약 280조 원) 수준인 것으로 파악됐다.
이번 연구를 이끈 듀크대학교 샌포드 공공정책대학원의 선임 연구원 저스틴 셔먼은 경제전문매체 ‘마켓플레이스’와의 인터뷰에서 “이런 식으로 수집된 개인정보는 ‘협박의 무기’로 쓰일 수 있다”고 지적했다.
이어 “예를 들면 금융 정보를 통해 금전적인 어려움을 겪고 있는 사람을 식별하고, 이를 악용해 그를 회유하거나 협박할 수 있다”며 “이는 국가안보 측면에서 상당한 위험이 될 수 있다”고 말했다.
연구진은 “불법 데이터 중개사업에 대한 법적 규제 장치가 없다는 점이 가장 큰 문제”라고 꼬집었다.
그러면서 “미 의회는 엄격한 규제를 포함한 ‘포괄적 개인정보 보호법’을 통과시켜야 한다”며 “미 국방부도 계약업체와 계약을 체결할 시 데이터 보호를 위한 장치를 추가로 마련해야 한다. 예를 들면 국방부는 계약 업체가 계약과 관련된 모든 데이터를 외부에 판매하는 것을 제한하도록 해야 한다”고 촉구했다.
국가안보 위협
이번 연구는 국가안보에 대한 미 의회 의원들의 경각심을 일깨우는 계기가 됐다.
빌 캐시디 상원의원(공화당·루이지애나주)은 NBC 뉴스에 “이번 연구는 미군 보호에 허점이 있음을 적나라하게 보여준다”고 말했다.
이어 “우리는 국가안보를 위해 행동하고 국가를 수호하는 미군들을 적극적으로 보호해야 한다”고 덧붙였다.
론 와이든 상원의원(민주당·오리건주)도 “이번 연구는 데이터 중개사업이 법의 테두리를 벗어났음을 폭로하고 있다”며 “이것이 미국의 국가안보에 심각한 위협이 될 수 있음을 의회 의원들에게 알려주는 것”이라고 전했다.
미국 국가정보장실(ODNI)이 2022년 1월 발표한 보고서에서도 비슷한 우려가 제기된 바 있다. 이 보고서는 ‘상업적으로 이용 가능한 정보(CAI)’에 대한 위협에 중점을 뒀다.
ODNI는 보고서에서 “최근 몇 년간 위치 추적 기능이 탑재된 스마트폰 및 기타 전자기기 보급, 디지털 기술 발전, 광고 기반 수익창출 모델 도입 등으로 인해 CAI 위협의 규모와 민감도가 커졌다”고 언급했다.
이어 “CAI는 미국의 적국은 물론 일반 대중까지 쉽게 접근하고 사용할 수 있어 미국 국가안보에 큰 위협이 될 수 있다”고 경고했다.
*김연진 기자가 이 기사의 번역 및 정리에 기여했습니다.
