본문으로 건너뛰기
J
피드

구글, '사전 통보' 약속 어기고 이민단속국에 사용자 데이터 넘겨

security 약 3분
tags
#privacy#google#surveillance#data-protection#eff
vote
0
댓글
북마크

미국 이민세관집행국(ICE)이 구글에 행정 소환장을 보내 학생 활동가의 데이터를 요청했고, 구글은 당사자에게 사전 통보 없이 데이터를 넘겼다. 거의 10년간 유지해온 사전 통보 약속이 깨진 사건으로, EFF가 기만적 거래 관행 조사를 요청했다.

  • 1

    구글이 10년간 유지한 '법 집행기관 데이터 제공 전 사전 통보' 약속을 파기

  • 2

    당사자는 5분간 시위 참석 외 범죄 혐의 없는 박사과정 학생

  • 3

    IP 주소·물리적 주소·세션 시간 등 조합 시 사실상 감시 프로파일 구축 가능

  • 4

    EFF가 캘리포니아·뉴욕 검찰총장에 구글 조사 요청 민원 제출

  • 구글이 사용자 데이터를 법 집행기관에 넘기기 전에 "사전 통보하겠다"는 약속을 거의 10년간 유지해왔는데, 이번에 깨버림

    • 미국 이민세관집행국(ICE)이 행정 소환장(administrative subpoena)을 보냈고, 구글은 당사자에게 알리지도 않고 데이터를 넘김
    • 이전에 비슷한 사례에서 구글과 페이스북은 당사자에게 사전 통보했고, 법 집행기관이 소환장을 철회한 적도 있었음

  • 당사자는 코넬대 친팔레스타인 시위에 5분 참석한 것이 발단 — 범죄 혐의 자체가 없는 상태

    • 영국-트리니다드토바고 이중 국적의 박사과정 학생이자 전직 기자
    • 연방 요원이 집까지 찾아왔고, 친구는 탬파 공항에서 구금되어 행방 심문을 받음
    • 3개월간 은신 끝에 나이아가라 폭포를 통해 캐나다로 출국

  • 출국 후 스위스 제네바에서 구글 이메일을 받았는데, 이미 데이터가 넘어간 뒤였음

    • "법 집행 당국의 법적 절차에 응하여 귀하의 구글 계정 정보를 공개했습니다" — 이의제기 기회 제로
    • IP 주소, 물리적 주소, 세션 시간 등 "가입자 정보" 위주지만, 조합하면 사실상 감시 프로파일
    • IP 로그로 위치 추정, 세션 타임으로 통신 시점 파악 — 메시지 내용 없어도 충분히 침습적

⚠️주의

> 구글의 사전 통보 약속은 정책(policy)이지 법적 의무가 아님. 회사가 마음먹으면 언제든 깨질 수 있는 구조라는 점이 핵심.

  • 전자프론티어재단(EFF)이 캘리포니아·뉴욕 검찰총장에 구글의 기만적 거래 관행 조사를 요청하는 민원을 제출

    • 약속한 사전 통보를 어긴 것이 소비자 보호법 위반에 해당할 수 있다는 논리
    • 당사자는 EFF 변호사를 통해 수개월 후에야 실제 소환장 원본을 확인

  • 이 사건이 보여주는 건 결국 국가 권력 + 기업 데이터의 결합

    • 보호된 정치적 표현(시위)에 참여한 학생을 타겟으로 감시가 이루어짐
    • 당사자는 미국을 떠났지만 여전히 "표적이 된 개인인가?", "취재를 계속해도 되나?", "가족 만나러 카리브해 여행이 안전한가?" 같은 질문에 시달림

구글의 사전 통보는 정책이지 법적 의무가 아니라서, 언제든 깨질 수 있는 구조적 취약점이 드러난 사건. 클라우드 서비스에 개인 데이터를 맡기는 모든 사용자에게 경고가 되는 사례다.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

북한 인터넷을 볼 때 레지스트리는 현재고, 연구 기록은 화석이다

북한 위성 연결과 연관됐던 아이피 대역이 2026년 5월 기준 리투아니아 보유자로 바뀐 사례를 통해 오픈소스 인프라 연구의 시간성을 설명한 글이다. 핵심은 주소 할당, 라우팅, 레지스트리 기록이 계속 변하기 때문에 과거의 추론과 현재의 조회 결과를 섞으면 안 된다는 점이다.

security

라즈베리파이로 굴리는 오픈소스 홈 보안 카메라, 영상은 클라우드에 안 맡김

Secluso는 라즈베리파이 기반 홈 보안 카메라 시스템으로, 실시간 영상 확인·알림·녹화 재생을 종단간 암호화로 처리한다. 핵심은 영상을 클라우드 사업자에게 넘기지 않고, 릴레이 서버도 신뢰하지 않는 구조로 원격 접근을 제공한다는 점이다. 릴리스 재현 가능성까지 챙긴 오픈소스 프로젝트라 보안 모델을 직접 검증하고 싶은 개발자에게 꽤 흥미로운 물건이다.

security

오픈에이아이는 사이버 모델을 동맹국에 풀고, 앤트로픽은 미국 안에 묶어둔다

오픈에이아이는 한국 정부와 일본 금융권, 유럽 기관으로 최신 사이버보안 모델 접근을 넓히는 반면, 앤트로픽의 클로드 미소스는 미국 외 접근이 제한된 상태다. 이 차이 때문에 프랑스 미스트랄, 아이비엠, 레드햇 등은 자체 사이버보안 모델과 솔루션 구축 움직임을 키우고 있다.

security

스패로우, 베트남 DX 서밋에서 통합 애플리케이션 보안 플랫폼 밀어붙인다

스패로우가 베트남-아시아 DX 서밋 2026에 참가해 동남아시아 애플리케이션 보안 시장 공략을 이어갔다. 핵심 제품인 스패로우 엔터프라이즈는 소스코드, 오픈소스, 웹 취약점을 한 환경에서 분석하고 AI 기반 우선순위까지 제안하는 통합 보안 솔루션이다.

security

자바 테스트 도구 jqwik에 숨은 삭제 지시문, AI 코딩 차단하려다 역풍

오픈소스 자바 테스트 도구 jqwik 1.10.0에 AI 코딩 에이전트가 테스트와 코드를 삭제하도록 유도하는 숨은 프롬프트가 들어가 논란이 됐다. 개발자는 AI 에이전트 사용을 막으려는 의도였다고 밝혔지만, 사용자 경고 없이 파괴적 명령을 넣고 터미널 출력에서 숨긴 점 때문에 커뮤니티 비판이 커졌다.