미국 ESTA(전자여행허가)거절의 이면... 데이터 분석과 개인 프라이버시의 경계 
최근 미국여행시 필요한 ESTA(전자여행허가, Electronic System of Travel Authorization)에 대한 원활한 승인절차 및 진행이
안되면서 국내 유수 기업직원들이 미국 출장을 가지 못하는 일이 일어나고 있습니다. 일각에서는 특정 세력에서
일반시민의 SNS 신상정보를 미중앙정보국(CIA)에 신고하기
때문 아니냐는 음모론을 제기하고 있기도 합니다. 한상근 카이스트 명예교수는 "특정세력에서 일반인이 아닌 유명인사에 대한 신고가능성은 있다고 본다",
"특정세력에서 전세계의 언론들과 유명인 SNS정보를 지속적으로 업데이트한다"라 언급하기도 했습니다. 쉽게 말하면 해외 언론에 나올만한
흉악범으로 지명된 사람은 ESTA발급이 거절된다는 거죠. 과거에도 반복된
괴담 : ESTA 논란과 CIA 연관설의 실체실제 윤석열 대통령 탄핵소추 이후 보수 성향 네티즌 사이에서 유명인 및 일반인의 SNS를 CIA에 신고하는 일이 유행처럼 번지고 있는데요. 블OO, 디OO와 같은
커뮤니티를 중심으로 확산되고 있습니다. 하지만 주미 대사관측은 여기에 대해 "CIA는 미국 비자 및 이민 신청을 판단하는 일을 하지 않는다"고
선을 그었습니다. 또한 주미 대사관은 "미국 비자
및 이민 사안은 미국 국무부와 국토안보부에서 처리한다. 정보 기관은 미국 비자 또는 ESTA(전자여행허가) 신청을 판단하는 일을 하지 않는다"고 입장을 밝혔습니다. 조태열 외교부 장관 역시 이 소문에
대해 "있을 수 없는 이야기"라고 일축했습니다. 미국 비자와 이민체류 업무는 정보기관(CIA)의 업무와 전혀 무관하기
때문입니다. CIA는 중앙정보국으로서, 미국의 안보와 관련된
모든 정보를 종합평가하고 필요한 대상에게 정보를 배포하며 국가안보에 영향을 미치는 정보와 관련된 기타 역할과 임무를 수행하는 기관으로서, 외국인 비자 발급 및 입국심사와 같은 직무와 무관하죠. 그리고 개인의
정치적 성향은 공식적으로 외국인 비자 심사 지표로 부적합하다 라는 말도 했습니다. 주미대사를 지낸 안호영
경남대 석좌교수는 "CIA가 얼마나 심각하게 받아들일지 모르겠지만 이런 얘긴 처음 듣는다"고 말하기도 했습니다. 흥미로운 것은 6년 전에도 비슷한 일이 있었다는
것입니다. 2018년, CIA에 신고를 당하면 미국에 입국이
금지되고 자녀 유학도 어렵다는 가짜 뉴스가 돌았는데요. 2016년 당시 '일OO' 커뮤니티에서 박근혜 탄핵을 지지한 사람을 신고했다는 인증이
있었던 거죠. JTBC 뉴스룸 측에서는 2018년 12월 4일 팩트 체크를 통해
"주한미국대사관 측에 문의결과, 이런 정보를 예의주시하고는 있었는데 대응할 가치가
없다"고 전했습니다. 당시 일OO들은 이런 허위 신고와 함께 당시 백악관 홈페이지에서 탄핵 무효 청원운동을 벌이기도 했습니다. SNS
데이터와 ESTA 거절: 진실과 허구의 경계AI와 LLM(Large Language Model)모델의
발달과 함께 괴담 또한 더욱 확장되어 돌아왔습니다. 일부 네티즌들은
ESTA 거절에 대해 '<팔란티어>가 ICE(미국이민세관단속국)에
<FALCON>과 ICM(Integrated Case Management system)소프트웨어을
제공해서 대규모 데이터 분석 및 개인 추적을 진행하고 이를 통해 이민자 단속 및 추방 작업을 하고 있기 때문에
ESTA의 거절이 되는 것이고 CIA에 신고하는 것은 유의미한 인과관계가 있다’고 주장하기도 했습니다.물론 대부분의 가짜뉴스가 그렇듯, 약간의 진실
속에 허위정보를 숨겨두거나 사람들이 잘 모르는 영어 약자나 기술 용어를 사용하면서 기만하고 있는 것인데요. 미국은
실제 신청자의 SNS 정보를 수집, 비자 발급 심사 과정에
사용하기도 합니다. 2019년부터 미 국무부는 이민과 비이민 비자 신청서를 개정했습니다. 최근 5년간 사용한 소셜 미디어 아이디를 기록하게 한거죠. 수집하는 정보는 페이스북(메타),
인스타그램, 트위터(X), 링크드인 등 20여가지의 소셜 미디어 아이디이며 이메일 주소와 휴대전화 번호, 국외여행
기록, 과거 이민법 위반 여부, 친인척 테러 관련 여부를
밝히게 했습니다. 미국에서 2015년 샌 버너디노 총격 사건
범인이 범행 직전 SNS에 'IS 충성 서약'을 올린 것을 시작으로 SNS 스크리닝을 테러 방지 대책으로 선정하여
지속적으로 수행하고 있습니다.또한 ICE는
2014년 팔란티어와 4,100만 달러 이상의 계약을 맺고 ICM 시스템을 구축하고 지속적인 유지,및 관리하는 프로젝트를 수행했습니다. FALCON은 사용자가 복잡한 데이터 세트를 검색, 분석 및 시각화할 수 있는 독점 소프트웨어 제품인데요. FALCON 시스템에는 FALCON Data Analysis and Research for Trade Transparency System
(DARTTS), FALCON Search and Analysis System (SA), FALCON-Roadrunner System을
포함한 여러 모듈이 탑재되어 있습니다. FALCON-DARTTS는 자금 세탁, 밀수 및 기타 수출입 범죄를 포함한 무역 기반 범죄와 관련된 데이터의 이상을 살펴봅니다. 이를 통해 FALCON-SA는 많은 양의 데이터를 검색, 분석 및 시각화 할 수 있게 됩니다. 추세 분석을 수행하고 무기
및 기술의 불법 거래와 관련된 조사 단서를 생성하는 것 말입니다. ICM 시스템은 ICE의 기존 TECS 시스템을 현대화, ICE가 부서 내부 및 부서 간 조사 기록을 연결할 수 있도록 하는 것입니다.
ICM과 외부 정보 저장소 간의 정보 이동을 제어하는 인터페이스 허브, 정보 공유 및 보고를
용이하게 하기 위해 사건 정보를 저장하는 HSI 데이터 웨어하우스, 소환장
또는 기타 수단을 통해 얻은 사건 관련 통신 정보를 저장하는 TLS 애플리케이션(및 Pen-Link와의 인터페이스)인데요. 실제로 ICM 자체가 뭔가 특별하게 하는 것은 없다는 걸 알 수
있죠. EPIC이 지적한 FALCON 시스템: 데이터 분석의 위험성 - (참고링크)하지만 무엇보다 중요한 것은 2020년, EPIC (Electronic Privacy Information Center)는 ICE/팔란티어의 대량 감시에 사용한 것에 대한 정보 공개법 소송에서 합의, 관련
데이터를 받는 한편 수집하는 데이터를 제한하고 개인정보 보호법에 대한 면제 범위를 좁히고 일상적인 사용 공개를 삭제할 것을 촉구한 적 있습니다. 소송이 성공적으로 진행된 것이죠. 해당 시스템이 현재 상황에서 광범위한
범위로 악용에 가깝게 이용될 가능성은 적으며, 지금의 ESTA 승인
제한 이슈와도 밀접한 관계가 없다는 것입니다. 오히려 ESTA의
승인제한은 지금까지 제도를 악용해왔던 사람들이 원인이라는 분석이 더 많습니다.다만 괴담과는 별개로 지금까지 설명한 FALCON/ICM은 E-Discovery에서 사용하는 빅데이터 분석 도구와 유사합니다. 기본적으로 E-Discovery의 목적은 많은 양의 전자소송 데이터를 취합, 분석, 그리고 시각화 하며 AI를 보조도구로 사용하여, 사건과 관계 있는 내용을 빠르게 리뷰하기 위함에 있습니다. 실제로
디스커버리 솔루션 절차에서는 이메일, 전자문서까지 모두 확대해 증거를 수집하다 보니 엄청난 분량이 수집됩니다. 사건에 따라 최소한의 인원에 대한 데이터를 수집하더라도 수백 GB에서
수 TB 이상을 넘어가는 경우도 많죠. 개별적으로 영리기업에서도
내부 감사를 위해 E-Discovery를 사용하는 경우도 늘어나고 있습니다. 많은 기업들이 해외소송 혹은 내부 감사를 위해 디스커버리 솔루션을 도입하거나 전문 기관에 의뢰하고 있죠. 기술 발전이 불러온 새로운 과제 : 데이터 분석기술과
투명성이번 SNS계정-미CIA 신고사건은 괴담으로 일단락되었지만, 이 배경에 있는 기술적인 요소와 더불어 우리나라가 고민해봐야 할 요소는 분명히 존재합니다. 최근 3년간 미국 법정에서 특허 관련 피소를 가장 많이 당한 국가는
한국이기 때문입니다. 빅데이터 분석이 필요한 영역을 정확하게 파악하고,
유의미한 분석을 할 수 있는 시스템을 구축하는 것이 앞으로 더욱 증가될 데이터 분석이나 해외 소송,
그리고 더 나아가 오픈 소스 데이터에 대한 분석을 수행하여 안보 등에 대한 정보를 획득할 수 있는 방법이 될 수도 있을 것입니다. 우리가 이런 데이터의 수집과 처리 등이 투명하게 되도록, 또 기술을
받아들여 소송 등에 사용할 수 있게 지속적으로 관심을 가져야 하는 이유이죠.
Jan 02 2025
