스마트폰 앱을 사용할 때마다 위치 정보가 기록됩니다. 날씨 앱, 모바일 게임, 무료 앱들이 수집한 이 데이터는 광고 플랫폼을 거쳐 데이터 브로커 회사들에게 팔립니다. 그리고 이제 FBI가 그 데이터를 돈을 주고 사고 있다는 사실이 공식 확인됐습니다. 2026년 3월 18일 미국 의회 청문회에서 FBI 국장 카쉬 파텔은 이 사실을 직접 인정했습니다. 판사의 영장 없이 민간 데이터 브로커로부터 미국 시민의 위치 정보를 구매해 수사에 활용하고 있다는 것입니다. 야당 상원의원들은 이를 “헌법에 대한 파렴치한 우회”라고 강하게 비판했습니다.
청문회에서 무슨 일이 있었나
오리건주 민주당 상원의원 론 와이든이 FBI 국장 카쉬 파텔에게 단도직입적으로 물었습니다. “미국인의 위치 데이터를 구매하지 않겠다고 약속할 수 있습니까?” 파텔의 답변은 회피도 부정도 아니었습니다. “FBI는 임무 수행을 위해 모든 도구를 사용합니다.”
이어서 그는 보다 구체적으로 밝혔습니다. “우리는 헌법과 전자통신프라이버시법(ECPA)에 부합하는 방식으로 상업적으로 이용 가능한 정보를 구매합니다. 그리고 이것이 가치 있는 정보로 이어졌습니다.” 이 발언은 2023년 이후 처음으로 FBI가 시민의 데이터 구매 사실을 공개 인정한 것입니다. 당시 크리스토퍼 레이 전 FBI 국장은 과거에는 위치 데이터를 구매한 적이 있지만 현재는 구매하지 않는다고 밝혔었습니다. 이번 파텔의 증언으로 FBI가 데이터 구매를 재개했음이 확인됐습니다.
어떻게 데이터를 구하나 — 앱에서 시작되는 추적의 연쇄
이 데이터가 어디서 오는지를 이해하는 것이 중요합니다. 스마트폰 사용자들은 날씨 앱, 지도 앱, 모바일 게임 등 무료 앱을 쓰면서 위치 정보 접근을 허용합니다. 이 정보는 광고 타겟팅에 활용되고, 실시간 입찰(RTB, Real-Time Bidding) 과정을 통해 광고 생태계 전반에 유통됩니다.
감시 전문 기업들은 이 RTB 과정을 관찰해 사용자의 위치 데이터를 수집합니다. 이렇게 모인 데이터는 데이터 브로커 회사들에게 판매되고, 데이터 브로커들은 이를 다시 정부 기관을 포함한 구매자들에게 팝니다. 미국 세관국경보호청(CBP)은 이런 방식으로 수집된 데이터를 구매했다는 사실이 이미 404미디어의 보도로 밝혀진 바 있습니다.
핵심은 이 과정이 법원의 영장 없이 이루어진다는 것입니다. 정부 기관들이 직접 기술 기업이나 통신사에 데이터를 요청할 경우 판사의 영장이 필요합니다. 하지만 이미 시장에서 거래되고 있는 ‘상업적으로 이용 가능한 정보’를 구매하는 방식은 이 법적 절차를 우회할 수 있다는 논리입니다. FBI가 이 논리를 활용하고 있습니다.
수정헌법 4조 논란 — “이건 헌법 위반이다”
와이든 의원은 FBI의 이 관행을 “수정헌법 4조에 대한 파렴치한 우회”라고 직격했습니다. 미국 수정헌법 4조는 불합리한 수색과 압수로부터 시민을 보호합니다. 정부가 개인의 디지털 데이터나 기기에 접근하려면 판사가 서명한 영장이 필요하다는 것이 이 조항의 핵심입니다.
그런데 데이터 브로커에서 데이터를 구매하는 방식은 이 절차를 완전히 건너뜁니다. 법원 승인도 없고, 증거 제시도 없고, 판사의 검토도 없습니다. 신용카드로 데이터를 구매하면 그만입니다. FBI는 이 방식이 헌법과 전자통신프라이버시법에 부합한다고 주장하지만, 이 법적 이론은 아직 법원에서 공식적으로 검증된 적이 없습니다. 즉 위헌인지 합헌인지 사법부의 판단이 내려지지 않은 상태에서 FBI가 관행적으로 사용하고 있는 것입니다.
입법부의 대응 — 정부 감시 개혁법 발의
와이든 의원은 청문회 한 주 전에 이미 행동에 나섰습니다. 공화당과 민주당이 함께 참여하는 초당적·양원 법안 ‘정부 감시 개혁법(Government Surveillance Reform Act)’을 발의한 것입니다. 이 법안의 핵심은 연방 기관이 데이터 브로커로부터 미국인의 정보를 구매하기 전에 반드시 법원의 영장을 받도록 의무화하는 것입니다.
현재 연방법에는 이 특정 상황을 명시적으로 다루는 조항이 없습니다. 전자통신프라이버시법은 1986년 제정된 법으로, 스마트폰과 위치 데이터 거래라는 개념 자체가 없던 시대에 만들어졌습니다. 수십 년이 지난 지금, 기술은 무한히 발전했지만 법률 체계는 따라가지 못하고 있다는 것이 비판론자들의 주장입니다.
이것이 왜 모든 미국인의 문제인가
이 사안이 단순히 범죄 수사 효율성의 문제가 아닌 이유가 있습니다. 데이터 브로커가 수집하는 위치 데이터는 특정 범죄자만을 추적하지 않습니다. 날씨 앱을 쓰는 모든 사람, 모바일 게임을 하는 모든 사람의 데이터가 포함됩니다. 즉 아무런 범죄 혐의가 없는 평범한 시민의 이동 경로, 방문 장소, 생활 패턴이 정부 기관이 열람할 수 있는 상업 데이터베이스에 들어가 있는 것입니다.
더 우려스러운 부분은 이 데이터가 어떤 목적으로 사용될 수 있는지가 완전히 투명하지 않다는 점입니다. FBI는 어떤 데이터 브로커에서 얼마나 자주 데이터를 구매하는지, 어떤 수사에 활용하는지에 대한 의회의 질문에 답변을 거부했습니다. 감시와 투명성 사이의 간극이 이 사안의 핵심입니다.
전 행정부와의 차이 — 역사적 맥락
이 문제는 트럼프 2기 행정부만의 문제가 아닙니다. 오바마, 트럼프 1기, 바이든 행정부를 거치며 연방 기관들의 상업 데이터 구매 관행은 계속 이어져 왔습니다. 2023년 레이 전 FBI 국장이 “현재는 구매하지 않는다”고 밝혔을 때 잠시 멈춘 것처럼 보였지만, 이번 파텔 국장의 증언으로 관행이 재개됐음이 드러났습니다. 행정부가 바뀌어도 이 관행이 지속된다는 것은 개별 정권의 문제가 아니라 구조적 문제임을 시사합니다.
결론 — 무료 앱의 진짜 비용은 프라이버시다
우리가 무료로 사용하는 앱들은 사실 무료가 아닙니다. 위치 데이터라는 대가를 치르고 있습니다. 그리고 그 데이터가 데이터 브로커를 거쳐 FBI의 수사 도구가 될 수 있다는 사실이 이번에 공식 확인됐습니다. 영장도 없이, 판사의 검토도 없이. 칼 같은 헌법적 원칙이 상업 데이터 시장이라는 우회로에서 무력화되는 현실 앞에서, 입법부의 제도적 대응이 얼마나 빠르게 이루어질지가 관건입니다.
