범죄 현장을 지나갔다는 이유로 경찰이 당신을 조사할 수 있던 시대의 끝 — 미 연방대법원, 지오펜스 영장에 위헌 판결

범죄 현장을 지나갔다는 이유로 경찰이 당신을 조사할 수 있던 시대의 끝 — 미 연방대법원, 지오펜스 영장에 위헌 판결

프라이버시법률대법원디지털 권리수정헌법 제4조

데이터 소스:HN + web research · HN

2020년, 플로리다. Zachary라는 남자가 자전거를 타고 운동하러 나갔다. 그는 한 주택가를 지나쳤다. 몇 시간 후, 그 집에 도난 사건이 발생했다.

Zachary는 이 사건과 아무런 관련이 없다. 그는 그저 자전거를 타고 우연히 그곳을 지나간 사람일 뿐이다.

1년 후, 그에게 Google로부터 이메일 한 통이 도착했다. 내용은 이랬다: 경찰이 당신의 위치 데이터를 확보했습니다. 당신의 이름과 계정 정보가 경찰에 넘어가는 것을 원치 않으시면, 7일 이내에 법원에 저지 신청을 하십시오.

그는 이게 무슨 사건에 관한 것인지 전혀 듣지 못했다. 아무런 실마리도 없었다. 그는 1년 전 그날 자신이 자전거로 어디를 지나갔는지조차 기억하지 못했다. 그가 알았던 건 단 하나였다: 변호사를 선임하지 않으면 경찰이 자신의 모든 위치 기록과 실명을 가져간다는 사실이었다.

Zachary의 이야기는 결국 좋은 결말을 맞았다. 변호사가 개입하자, 검사가 자진해서 경찰에 이 사람은 용의자가 아니라고 통보했다. 하지만 그가 쓴 변호사 비용, “아무것도 하지 않았는데 스스로 결백을 증명해야 한다”는 공포 — 이것들은 누구도 돌려줄 수 없다.

그리고 Zachary를 하마터면 용의자로 만들 뻔했던 바로 그 도구, 그것이 이 글이 다룰 주인공이다: 지오펜스 영장(geofence warrant). 바로 어제, 2026년 6월 29일, 미국 연방대법원은 6 대 3으로 이렇게 판결했다: 이런 영장은 수정헌법 제4조가 보호하는 프라이버시 권리를 침해한다. 경찰은 더 이상 이런 방식으로 당신의 위치 데이터를 마음대로 가져갈 수 없다.

1

먼저, 이게 정확히 무엇인지 설명하자.

대부분의 사람들이 생각하는 휴대폰 위치 추적은 이런 그림이다: 경찰이 용의자 A를 체포했다. 경찰은 A가 범행 당일 어디에 있었는지 알고 싶다. 그래서 법원에 영장을 신청해 A의 휴대폰 위치 데이터를 요청한다.

이것을 “정방향 위치 추적”이라고 한다 — 용의자가 먼저 있고, 그다음 그의 행적을 추적한다.

지오펜스 영장은 정반대로 작동한다.

경찰이 범죄 현장을 중심으로 원을 하나 그린다 — 반경 150미터, 시간 범위는 전후 30분 — 그리고 Google에 이렇게 말한다: 이 시간 동안, 이 원 안을 통과한 모든 사람의 위치 데이터를 내놔라.

그 차이를 주목하라. “A가 어디에 있었나”를 묻는 게 아니다. “거기에 있었던 사람 중에 A가 있나”를 묻는 것이다.

Google은 얼마나 많은 사람의 위치 데이터를 가지고 있을까? 수억 명의 안드로이드 사용자, 그리고 휴대폰에서 Google 지도, Google 검색 등 서비스를 사용하는 모든 iPhone 사용자다. 휴대폰의 ‘위치 기록’ 기능이 켜져 있기만 하면 — 그리고 많은 사람들은 자신이 이 기능을 켰다는 사실조차 모른다 — Google은 몇 분마다 당신의 정확한 위치를 기록한다.

이 데이터의 규모가 의미하는 바는 이것이다: 어떤 시간, 어떤 장소든, Google은 “그곳에 누가 있었는지”에 대한 명단을 갖고 있다. 그리고 경찰은 영장 한 장만 있으면 그 명단을 손에 넣을 수 있다.

이번 판례의 당사자 사건에서, 경찰이 처음 받은 명단에는 19개의 계정이 있었다 — 은행 강도 사건이 일어난 시간대에 은행 150미터 반경 안에 있었던 19명이다. 그리고 경찰은 단계적으로 범위를 좁혀 19개에서 9개로, 다시 3개로 압축했다. 그중 하나가 Okello Chatrie, 19만 5천 달러를 강탈한 은행 강도였다.

Chatrie는 결국 징역 12년을 선고받았다. 그는 범죄자고, 이 결과가 불공평해 보이지는 않는다. 문제는 이것이다: 나머지 18명의 위치 데이터 역시 경찰이 입수해 들여다봤다. 그중 16명의 이동 경로는 경찰에 의해 면밀히 검토되었다. 이들은 아무것도 하지 않았다. 그저 우연히 은행 옆을 지나갔을 뿐이다.

그리고 Zachary의 이야기가 보여주듯: 당신의 데이터가 이 초기 명단에 한 번 올라가면, 당신은 자동으로 용의자가 된다. 어떤 증거도 필요 없고, 어떤 이유도 필요 없다. 당신이 그곳을 지나갔다는 사실 하나로 충분하다.

2

왜 연방대법원은 이것이 위헌이라고 판단했을까?

이 질문에 답하려면 미국 수정헌법 제4조를 봐야 한다. 그 핵심은 간단하다: 정부는 당신에게 “비합리적인 수색과 압수”를 할 수 없다. 당신을 수색하려면 경찰은 먼저 ‘영장’을 받아야 하고, 그 영장은 두 가지 조건을 충족해야 한다 — 당신이 범죄와 연관되어 있다고 믿을 만한 상당한 이유(probable cause) 가 있어야 하며, 수색 대상과 범위가 구체적으로 명시되어야 한다.

이 조항의 배경에는 미국이라는 나라보다 더 오래된 역사가 있다. 18세기 영국 식민지 시절, 영국 국왕은 ‘일반 영장(general warrant)‘이라는 것을 발부할 수 있었다 — 구체적인 대상도, 구체적인 범위도 없이, 누구든 마음대로 수색할 수 있는 영장이었다. 미국 건국자들은 이것을 혐오했고, 그래서 헌법 수정조항에 못 박았다: 그런 짓은 안 된다.

이제 지오펜스 영장을 다시 보자.

경찰이 이 영장을 신청할 때, 그들은 범인이 누군지 모른다. 어떤 특정인을 가리키는 증거도 없다. 그들의 논리는 이것이다: 범인은 분명 이 19명 중에 있을 것이다. 그러니 먼저 모든 사람의 데이터를 가져오고, 그다음에 범인을 찾자.

이것은 ‘일반 영장’의 구조와 정확히 일치한다 — 먼저 그물을 던지고, 그다음에 사람을 찾는다.

연방대법원의 Elena Kagan 대법관은 다수의견에서 매우 직설적으로 썼다: “개인은 자신의 휴대폰 위치 기록에 대해 합리적인 프라이버시 기대를 가진다. 경찰이 이 정보를 요구할 때, 그것이 아주 짧은 시간일지라도, 제3자 기술 기업에 요구하는 것일지라도, 헌법이 보호하는 이익을 침해한 것이다.”

Kagan 대법관은 정부 측의 핵심 논거도 반박했다. 정부는 이렇게 주장했다: Chatrie는 Google 위치 기록을 자발적으로 켰으므로, 이 데이터에 대해 프라이버시 기대를 가질 수 없다.

Kagan의 대답은 이랬다: 이것은 ‘자발적’이라는 개념과 거의 관계가 없다. Google은 사용자에게 위치 기록을 켜라고 반복해서 팝업을 띄우고, “켜지 않으면 기기가 제대로 작동하지 않을 수 있다”고 경고하면서도, 위치 데이터가 얼마나 자주 기록되는지, 정밀도가 어느 정도인지, 그리고 그것이 정부에 넘어갈 수 있다는 사실은 제대로 알리지 않는다. “휴대폰 사용자가 한 것은 평범한 사람이 휴대폰을 사용할 때 하는 아주 정상적인 행동일 뿐이다.”

“당신이 휴대폰을 사용했기 때문에, 휴대폰이 생성하는 데이터에 대한 프라이버시 권리가 없다”는 논리는, 결국 현대 사회에 살기만 하면 수정헌법 제4조의 보호를 자동으로 포기한다는 말과 같다.

법원은 이 논리를 받아들이지 않았다.

3

Hacker News 토론장에서 한 사용자가 “정상적인 수색”과 “지오펜스 수색”의 본질적 차이를 설명하는 탁월한 예시를 들었다. 바로 Paula Broadwell 사건이다.

2012년, FBI는 누군가가 여러 개의 익명 이메일 계정으로 David Petraeus 장군(당시 CIA 국장)의 전기 작가 Paula Broadwell에게 괴롭힘 메일을 보내고 있다는 사실을 발견했다. FBI는 이 이메일들의 발신 IP 주소를 추적해 각각 세 곳의 다른 호텔에서 전송되었음을 알아냈다. 그래서 FBI는 세 호텔에 각각 투숙객 명단을 요청했다.

세 호텔의 명단을 교차 대조한 결과, 세 곳 모두에 이름이 등장한 사람은 단 한 명뿐이었다: Paula Broadwell.

차이가 보이는가?

FBI는 먼저 명확한 목표(괴롭힘 메일을 보낸 사람)가 있었고, 그다음 구체적인 단서(세 개의 IP 주소)가 있었으며, 그다음 세 호텔에 한정된 정보(각각의 투숙객 명단)를 요청했고, 마지막으로 교차 대조를 통해 용의자의 신원을 특정했다. 모든 단계가 초점을 좁혀 나간다. 모든 단계가 범위를 확대하는 것이 아니라 축소한다.

지오펜스 영장은 완전히 반대다: 먼저 구역을 하나 긋고, 모든 사람을 그 안에 집어넣은 다음, 그 안에서 목표를 찾는다. 누구를 가리키는 증거가 없나? 상관없다, 일단 모든 사람의 데이터를 먼저 가져오고 본다. 데이터가 너무 많아서 결국 의심스러운 몇 명으로 걸러낼 수 있을 테니? 상관없다, 일단 가져오고 본다.

Hacker News의 다른 댓글은 더 직설적이었다:

“경찰이 ‘이봐요, 당신 회사가 휴대폰 위치 데이터를 일부 저장하고 있을지도 모르는데, 좀 찾아봐 주실 수 있나요?‘라고 한다고 상상해 보라. 이건 터무니없다. 이것은 ‘우리가 특정인이 범죄를 저질렀다는 합리적 의심이 있으니, 이 사람의 관련 데이터를 주십시오’와는 완전히 다른 이야기다.”

이런 “거꾸로 추적하기” 논리를 법률 용어로는 “역방향 위치 검색(reverse location search)“이라고 한다 — 사람이 어디로 갔는지를 추적하는 것이 아니라, 특정 장소에 간 사람이 누구인지를 추적한다. 이것이 기술적으로 가능하려면 한 가지 전제가 필요하다: 모든 사람의 모든 이동을 지속적으로 기록하는 기업이 존재해야 한다는 것. 스마트폰이 등장하기 전에는 이 전제가 성립하지 않았다. Google이 위치 기록 데이터베이스를 구축하기 전에는 경찰이 이런 작전을 수행할 수 없었다.

그리고 이제 기술이 이런 일을 가능하게 만들었을 때, 법은 반드시 답해야 할 질문에 직면한다: 헌법이 규정한 ‘상당한 이유’ 기준과 ‘일반 영장 금지’ 원칙은 디지털 시대에 무엇을 의미하는가?

연방대법원의 대답은 이렇다: 같은 것을 의미한다. 기술은 변했지만, 원칙은 변하지 않는다.

4

하지만 이 사건이 “지오펜스 수색 전면 금지”로 끝난 것은 아니다. 법원은 이것이 ‘수색’에 해당한다고 판단했을 뿐, ‘비합리적’이라고 판단한 것은 아니다 — 그 판단은 하급 법원이 계속 심리하도록 남겨졌다.

이것은 완전한 승리가 아니다. 반대 의견을 낸 세 명의 대법관(Alito, Thomas, Barrett)은 연방대법원이 이 사건을 심리할 필요 자체가 없다고 보았다. 그들은 반대의견에서 매우 실용적인 논점을 제기했다: Google은 이미 자사의 위치 기록 시스템을 변경했다 — 데이터를 더 이상 클라우드에 중앙 집중식으로 저장하지 않고, 사용자 각자의 기기에 저장하는 방식으로 전환했다. 이 말은, 이번 사건에서 사용된 3단계 점진식 지오펜스 영장이 기술적으로 더 이상 실행 불가능하다는 뜻이다.

이것은 사실이다. Google은 실제로 2024년에 ‘위치 기록’ 기능의 작동 방식을 변경했다 — 부분적으로는 이런 영장이 끊임없이 들어오는 것에 지쳤기 때문이다.

하지만 이것이 프라이버시 문제가 해결되었다는 의미는 아니다. 데이터가 Google 손에 없어졌다고 해서, 데이터가 사라진 것은 아니다. 단지 보관 장소가 바뀌었을 뿐이다. 게다가 수많은 다른 앱들 — 차량 호출 앱, 배달 앱, 날씨 앱, 소셜 미디어 앱 — 이 지속적으로 당신의 위치를 기록하고 있다. 이 데이터는 어디에 있는가? 누가 가져갈 수 있는가? 경찰이 다른 회사에 영장을 보내면, 법은 어떻게 할 것인가?

이번 연방대법원 판결은 원칙적인 답을 제시했다: 데이터가 어느 회사 손에 있든, 정부가 그것을 요구하는 것은 ‘수색’에 해당하며 — 반드시 수정헌법 제4조의 제약을 받는다.

이 답변 자체가 디지털 시대 프라이버시 법리의 중요한 초석이다.

5

필자는 이 사건을 “선이 악을 이긴다”는 각본으로 쓰고 싶지 않다. 현실은 훨씬 더 복잡하다.

이 사건의 주인공 Okello Chatrie는 실제로 은행을 털었다. 지오펜스 영장이 없었다면, 그는 지금까지도 잡히지 않았을 가능성이 크다. 경찰이 그의 주거지에서 압수한 약 10만 달러의 현금, 그 총기, 강도에 사용된 쪽지들 — 이것들은 위법 수사의 결과인가? 아니다. 그것들은 실제로 존재하는 물적 증거다.

지오펜스 영장을 지지하는 입장에도 일리는 있다: 어떤 기술이 범인을 잡는 데 정말로 효과적이라면, 왜 쓰면 안 되는가? 은행 강도, 살인범, 강간범 — Google의 데이터가 경찰이 이런 자들을 잡는 데 도움이 된다면, 우리 대다수의 익명성을 조금쯤 희생하는 것은 감내할 만한 대가 아닌가?

하지만 이 논증은 하나의 핵심 질문을 빠뜨리고 있다: 그 선을 누가 긋는가?

“범인을 잡기 위해서라면 모든 사람의 위치 데이터를 조회해도 좋다”는 전제를 받아들인다면, 그다음에는 무엇을 거부할 수 있을까? “범인을 잡기 위해서라면 모든 사람의 검색 기록을 조회해도 된다”? “범인을 잡기 위해서라면 모든 사람의 채팅 기록을 조회해도 된다”? “범인을 잡기 위해서라면 모든 공공 CCTV의 안면 인식 데이터를 가져가도 된다”?

선을 긋는 원칙이 없으면, 한 번의 양보가 다음 번 돌파의 발판이 된다. 그리고 헌법의 기능은, 모든 구체적 사건에 앞서 그 선을 미리 그어 놓는 데 있다: 당신을 겨냥한 구체적 증거가 있기 전에는, 정부는 당신의 물건을 뒤질 수 없다.

Hacker News에서 많은 공감을 얻은 또 다른 댓글은 Terr_라는 사용자가 쓴 것이다. 그는 지오펜스 데이터가 왜 사람들이 생각하는 것보다 더 위험한지를 아주 단순하지만 극도로 강력한 비유로 설명했다:

“위치 데이터에 큰 오차가 있더라도, 어떤 휴대폰이 ‘어디에서 일하고’ ‘어디에서 자는지’를 알면 보통 한 사람을 유일하게 식별하기에 충분하다. 나와 같은 사무실 건물에서 일하면서 동시에 같은 아파트 단지에 사는 사람은 거의 없기 때문이다.”

다시 말해, 당신이 은행 강도일 필요는 없다. 당신은 그저 매일 두 지점을 오가는 평범한 직장인일 뿐이다. 하지만 그 ‘두 지점’만으로도 지구상의 나머지 80억 인구와 당신을 구별하기에 충분하다. 그리고 이 구별 능력은 바로 지금 Google의 서버에 있으며, 이론상 언제든 영장 한 장으로 경찰의 손에 넘어갈 수 있다.

6

그렇다면 이번 판결은 평범한 사람들에게 무엇을 의미할까?

첫째, 경찰이 더 이상 “그물을 던져 고기를 잡을” 수 없게 되었다. 쉽게 말해, 경찰이 범인이 누군지 모를 때, 범죄 현장에 있던 모든 사람의 휴대폰 데이터를 긁어모아 그 안에서 목표를 찾을 수 없다. 반드시 어떤 특정인을 가리키는 증거를 먼저 확보한 후에야, 그 사람의 위치를 추적할 수 있다.

둘째, 당신의 휴대폰 위치 기록이 헌법적 보호를 받게 되었다. 연방대법원이 처음으로 명확하게 판시한 내용이다: 당신의 휴대폰 위치 기록은 — 그것이 Google 같은 제3자 회사의 서버에 저장되어 있더라도 — 수정헌법 제4조가 보호하는 합리적 프라이버시 기대를 누린다. 정부가 그것을 가져가는 것은 ‘수색’이며, 따라서 헌법 기준을 준수해야 한다.

셋째, 그러나 이것은 완전한 보호는 아니다. 법원은 아직 이런 수색이 언제나 ‘비합리적’이라고 판단하지 않았다. 하급 법원은 Chatrie 사건에서 사용된 지오펜스 영장이 ‘상당한 이유’와 ‘구체적 특정’ 요건을 충족했는지 판단해야 한다. 다시 말해, 이번 판결은 문을 닫았지만, 자물쇠는 채우지 않았다.

넷째, 가장 중요한 방어선은 법원이 아니라 당신의 휴대폰 설정에 있다. Google은 더 이상 위치 기록을 클라우드에 저장하지 않지만, 수많은 다른 앱들은 여전히 당신의 위치를 수집하고 업로드한다. 당신의 이동 경로가 경찰 데이터베이스의 예비 항목이 되는 것을 원치 않는다면, 불필요한 앱의 위치 권한을 꺼두라. 배터리 절약 외에도, 당신은 자신이 “지나간 대가”에 희생되는 것을 막는 셈이다.

미국 수정헌법 제4조가 쓰인 것은 1791년이다. 그 시대 사람들은 ‘휴대폰’이 무엇인지, ‘GPS’가 무엇인지, ‘클라우드 저장소’가 무엇인지 상상할 수 없었다. 하지만 그들이 써 내려간 원칙 — 정부는 구체적인 이유 없이 당신을 수색할 수 없다 — 은 235년이 지난 지금도, 범죄 현장을 자전거로 지나간 한 사람을 보호했다.

이것이야말로, 낡아빠진 헌법이 오늘날까지도 그렇게 많은 사람들에게 소중한 이유일지 모른다.


참고 링크: