[디지털데일리 백지영기자] 미국 사법당국이 마이크로소프트(MS)와 구글, 아마존웹서비스(AWS), 애플 등 IT기업의 해외 서버에 저장된 데이터를 합법적으로 열람할 수 있게 됐다. 테러나 마약밀매 등 범죄수사의 효율성을 위해서다. 하지만 사생활 침해 우려와 공익을 위한 공개를 둘러싸고 한동안 잡음이 일 것으로 보인다.

지난달 8일 도널드 트럼프 대통령 서명으로 발효된 2018 회계연도 정부 예산안에는 이 같은 내용이 담은 ‘클라우드 법(CLOUD ACT)’가 포함된 것으로 알려졌다. 여기서 ‘클라우드’는 ‘합법적인 해외 데이터 이용의 명확화(The Clarifying Lawful Overseas Use of Data)’의 약자다. 궁극적으로 전세계에 서버를 두고 클라우드 서비스를 제공하는 기업들이 타깃이다.

이 법의 주요 내용은 미국 범죄수사 당국이 해외 서버에 저장된 메일, 문서, 기타 통신 자료 등을 열람할 수 있도록 권한을 부여하는 것이다. 미국 정부는 “수사당국의 데이터 접근을 규제하는 현재의 미국 법률은 30년이 넘었으며, 클라우드 컴퓨팅 등 현실을 반영하지 못하고 있다”며 “클라우드 법은 개인의 사생활 보호 권리를 강화하는 한편, 국제법의 충돌을 줄이고 우리 모두를 안전하게 보호할 것”이라고 설명했다.

실제 지난해 11월 미국 텍사스의 한 교회에서 발생한 총기 난사 사건 당시 미 FBI는 범인의 아이폰과 아이폰에 연동된 개인향 클라우드 서비스 ‘아이클라우드’에 대한 수색영장을 발부했지만 애플의 거부로 데이터를 확보하지 못해 애를 먹었다.

이 법이 실행되면 미국 법원의 압수수색 영장을 발부받지 못해도 감청이 가능하며, 데이터가 어디에 저장돼 있던지 필요한 개인정보 데이터의 수집이 가능하다. 물론 기업은 데이터가 저장된 해당 국가의 개인정보보호법에 의거해 법원에 이의신청을 할 수 있다.

이와 관련, 뉴욕타임즈는 “범죄자가 해외에 데이터를 숨기지 않게 하라”는 제목의 기고문을 싣고 “해외에 저장된 데이터에 대한 접근성 부족으로 범죄와 테러 조사는 점점 더 어려움을 겪고 있으며, 이는 다른 동맹국 정부도 마찬가지”라며 “국경을 초월한 데이터 공개를 통해 공공 안전과 국가 안보를 향상시킬 수 있다”고 전했다.

반면 구글, MS 등은 이같은 의견에 동의하면서도 개인의 사생활 침해를 우려하고 있다. 만약 개인 동의 없이 수사당국이 해외 서버에 저장된 데이터를 열람할 경우, 데이터 보호가 제대로 되지 않는다고 판단한 고객이 이탈할 가능성이 있기 때문이다.

<백지영 기자>jyp@ddaily.co.kr