지도 위에 원 하나 그렸더니, 당신이 용의자가 됐다

요즘 미국에서 꽤 무서운 질문 하나가 법정에 올라갔어.

“범인을 찾기 위해, 그 시간 그 장소에 있었던 사람들을 전부 뒤져도 되는가?”

이걸 두고 미국 연방대법원이 공개적으로 갈라졌다. 사건 이름은 Chatrie v. United States.

겉으로 보면 그냥 은행 강도 사건 같지만, 실제로는 디지털 시대의 프라이버시 룰을 다시 쓰는 싸움이야.
특히 스마트폰을 들고 살아가는 우리 모두에게 꽤 직접적인 이야기다. 왜냐하면 이제 수사는 사람을 먼저 의심하는 게 아니라,
‘장소’를 먼저 뒤지는 방식으로 바뀌고 있기 때문이야.

 

[Source: ChatGPT 생성]

 

“이 근처에 있었던 사람 전부 주세요”

이게 바로 지오펜스 영장(geofence warrant)이야. 이 방식은 생각보다 단순하다. 경찰이 지도 위에 원을 하나 그린다.

예를 들면, 은행 반경 150m, 사건 발생 전후 1시간, 혹은 특정 건물 전체 그리고 구글 같은 기업에게 이렇게 요청한다.

“이 시간, 이 범위 안에 있었던 모든 기기의 위치 정보를 제출하세요.”

말 그대로다. 특정 용의자를 찾는 게 아니라, 그 자리에 있었던 사람들을 먼저 전부 불러오는 방식이다.

수사기관 입장에서는 엄청 효율적이다. CCTV가 없더라도 가상의 초대형 CCTV를 켜는 것과 비슷하니까.

하지만 시민 입장에서는 좀 다르다. “나는 아무것도 안 했는데, 그냥 거기 있었다는 이유만으로 수사 대상이 된다.”

이 감각이 굉장히 불편한 거다.

 

문제는 ‘먼저 다 뒤지고 나중에 고른다’는 구조

전통적인 영장은 보통 이런 흐름이었어. “이 사람이 범인일 가능성이 높다” → 그 사람의 집, 차량, 휴대폰을 수색

그런데 지오펜스 영장은 반대다.

“여기서 사건이 발생했다” → 여기 있었던 사람 전부 조사 → 그중에서 용의자를 추려냄

즉, 의심이 먼저가 아니라 데이터 수집이 먼저다. 이건 헌법적으로 꽤 큰 문제를 만든다.

미국 수정헌법 4조는 불합리한 수색과 압수를 금지하고 있어. 핵심은 “구체성”이다. 누구를 왜 수색하는지 명확해야 한다는 거다.

그런데 지오펜스 영장은 사실상 “일단 다 주세요”에 가깝다. 그래서 이번 사건이 이렇게 커진 거다.

 

은행 강도 사건 하나가 대법원까지 간 이유

사건의 중심에는 오켈로 차트리라는 사람이 있다. 2019년, 버지니아의 한 은행 강도 사건.

경찰은 CCTV에서 휴대폰으로 통화하는 용의자를 확인했다. 그리고 구글에 지오펜스 영장을 보냈다.

“범행 시간 전후, 은행 주변에 있던 기기 전부.” 구글은 처음엔 익명화된 위치 데이터를 넘겼고, 이후 경찰은 추가 요청을 통해 “이 사람은 누구인지” 까지 확인했다. 그 과정에서 세 개 계정의 신원이 드러났고,그중 한 명이 차트리였다. 결국 그는 유죄를 인정했고 11년이 넘는 형을 받았다. 그런데 여기서 끝나지 않았다. 변호인단이 이렇게 주장했기 때문이다. “그 증거 자체가 위헌 수색으로 얻어진 거라면, 법정에서 쓰면 안 된다.” 이게 결국 연방대법원까지 올라갔다.

 

더 흥미로운 건 하급심의 모순된 판단

하급심도 인정한 게 있다. “이 영장은 너무 넓었다.”

즉, 차트리와 직접 연결되는 구체성이 부족했고, 범위가 지나치게 광범위했다는 점이다. 그런데 동시에 이런 말도 했다.

“그래도 경찰은 선의로 영장을 집행했다.” 그래서 증거는 사용할 수 있다고 봤다. 쉽게 말하면 “방법은 좀 문제였지만, 경찰이 악의적이진 않았으니 괜찮다”는 논리다. 이게 상당히 논란이 됐다. 불법 수색인데 증거는 인정된다? 당연히 여기서 법조계가 갈라질 수밖에 없다.

 

대법관들이 진짜 고민하는 포인트

이번 사건의 핵심은 단순히 합헌/위헌이 아니다.

더 큰 질문은 이거다. “위치 데이터에도 강한 프라이버시 권리가 있는가?” 쟁점은 크게 세 가지다.

1. 구글에 맡긴 데이터는 이미 포기한 개인정보인가

정부 측 논리는 단순하다. “본인이 위치 기록을 켰잖아. 이미 제3자인 구글에 준 정보 아닌가?”

즉, 이미 공유한 정보라면 프라이버시 기대가 약하다는 주장이다. 반면 시민단체와 연구자들은 반박한다.

“구글에게 맡겼다고 해서 국가가 마음대로 들여다봐도 된다는 뜻은 아니다.” 이건 완전히 다른 문제라는 거다.

이 논쟁은 사실 모든 클라우드 서비스에 연결된다. 메일도, 사진도, 위치도 마찬가지다.

2. “이 구역 안의 누구든지”는 영장인가, 일괄 수색인가

기존 영장은 특정 대상이 있어야 한다. 그런데 지오펜스 영장은 “이 지역에 있었던 누구든”이다.

이건 거의 디지털 드래그넷(dragnet)이다. 그물 던져서 일단 다 잡아놓고 고르는 방식. 법원이 이걸 어디까지 허용할지가 엄청 중요하다.

3. 빅테크는 수사기관의 하청인가

기술자들과 연구자들이 낸 의견서도 꽤 강했다. 핵심은 이거다. “국가는 직접 뒤지는 게 아니라 구글에게 대신 뒤지라고 시키고 있다.”

즉, 기업이 수백만 이용자의 데이터를 뒤져 국가에 넘기는 구조 자체가 문제라는 거다.

이건 단순한 협조가 아니라 사실상 민간 감시 인프라다. 이 표현이 꽤 묵직하다.

 

구글은 이미 한 발 빠졌다

더 흥미로운 건 빅테크도 이미 계산을 끝내고 있다는 점이다. 구글은 위치 기록 저장 방식을 바꾸고 있다. 예전처럼 서버에 오래 쌓아두는 대신, 기기 내부 저장 중심으로 이동했다. 의미는 명확하다. “애초에 서버에 없으면 내놓을 것도 없다.” 정말 중요한 포인트다.

이건 법률 대응이 아니라 아키텍처 대응이다. 소송으로 막는 게 아니라 저장 구조 자체를 바꾸는 방식. 굉장히 IT스럽고, 굉장히 현실적이다.

반면 마이크로소프트, 야후, 우버, 스냅 같이 여전히 서버 중심으로 위치 데이터를 관리하는 회사들은 완전히 자유롭지 않다.

결국 질문은 여기까지 간다. “위치 데이터를 쌓는 비즈니스 모델 자체가 어디까지 보호받을 수 있는가” 이건 단순한 법원 판결이 아니다.

사업 모델의 문제다.

 

가장 무서운 건 “나는 아무것도 안 했는데”

지오펜스 영장이 불편한 이유는 범죄자가 아니라 평범한 시민이 먼저 걸린다는 점이다.

예를 들어 우연히 그 길을 지나갔거나 카페에 있었거나 시위 현장 근처에 있었거나 그것만으로도 내 위치 기록이 수사 테이블 위에 올라갈 수 있다.

실제로 미국에서는 시위 참가자들의 위치 데이터가 이런 방식으로 추적된 사례도 있었다. 이건 단순한 위치 정보가 아니다.

누구를 만났는지 어떤 집회에 갔는지 어떤 정치적 성향을 가졌는지까지 추론 가능한 정보다.

즉, 위치 데이터는 사실상 삶의 지도다.

 

한국도 절대 남의 일이 아니다

이걸 미국 이야기로만 보면 안 된다. 한국에서도 질문은 똑같다.

• 네이버와 카카오는 위치 데이터를 어떻게 관리하고 있을까
• 통신사들은 얼마나 오래 보관할까
• 특정 시간과 장소 기준으로 대량 위치 조회가 가능한 구조일까

기술적으로는 충분히 가능하다. 문제는 어디까지 허용할 것인가다. 수사 효율은 언제나 강력한 명분이다.

하지만 민주주의는 효율만으로 굴러가지 않는다.

불편하더라도 넘지 말아야 할 선이 있다. 그 선을 어디에 그을 것인가. 지금 미국 대법원이 바로 그걸 싸우고 있다.

 

결국 질문은 하나다

우리는 너무 쉽게 위치 기록을 켜둔다. 추천 맛집도 받고 길도 찾고 사진도 자동 정리되고 일상은 훨씬 편해진다.

그런데 그 편리함 뒤에는 엄청난 양의 이동 데이터가 쌓인다.

그리고 언젠가 국가는 그걸 이렇게 말할 수 있다. “수사를 위해 잠깐만 볼게요.” 정말 중요한 질문은 이거다.

“내가 편리함을 위해 맡긴 데이터가 국가의 수색 지름길이 되는 걸 어디까지 허용할 것인가” 이건 법원의 문제이기도 하지만 동시에 사용자 선택의 문제이기도 하다. 위치 기록을 켤지 끌지, 무심코 누른 ‘동의합니다’가 무엇을 의미하는지. 한 번쯤은 생각해봐야 한다. 지도 위에 그려진 작은 원 하나가 생각보다 훨씬 큰 이야기를 하고 있으니까.