[뉴스스페이스=김시민 기자] 델타, 아메리칸 항공, 유나이티드 등 미국 주요 항공사들이 공동 소유한 데이터 브로커를 통해 자국민의 국내선 비행정보를 국토안보부에 판매한 충격적인 사실이 드러났다.

더욱 논란이 되는 것은 계약서에 "데이터 출처를 공개하지 말라"는 비밀 유지 조항까지 명시했다는 점이다.

항공사 소유 데이터 브로커의 은밀한 거래

404 미디어가 정보공개법(FOIA)을 통해 입수한 세관국경보호국(CBP) 내부 문서에 따르면, 항공사정산공사(Airlines Reporting Corporation, ARC)가 미국 국내선 승객들의 민감한 개인정보를 연방정부에 판매해온 것으로 확인됐다. ARC는 델타 항공, 아메리칸 항공, 유나이티드 항공, 사우스웨스트 항공, 알래스카 항공, 제트블루 등 최소 8개 주요 항공사가 공동으로 소유한 기업이다.

특히 주목할 점은 CBP와의 계약서에 "법원의 명령이나 소환장을 통해 강제로 요구되지 않는 한, ARC 또는 ARC 직원이 정보 출처로 공개되지 않도록 한다"는 조항이 명시되어 있다는 사실이다. 이는 사실상 정부가 국민 감시를 위해 민간기업과 은밀하게 협력하면서도 그 사실을 숨기려 했다는 것을 의미한다.

놀라울 정도로 저렴한 가격에 팔린 개인정보

더욱 충격적인 것은 이러한 방대한 개인정보가 단돈 1만1025달러에 판매됐다는 점이다. CBP는 2024년 6월부터 시작된 이 계약을 2029년까지 연장할 수 있는 옵션을 포함시켰으며, 최근 추가로 6847.50달러를 지불해 총 계약 금액은 1만8000달러(한화 2470만원) 미만에 불과하다.

ARC가 판매한 데이터에는 승객의 성명, 전체 비행 일정, 신용카드 등 결제 수단 정보가 포함되어 있다. 국토안보부의 개인정보 영향 평가서에 따르면, 여행정보프로그램(Travel Intelligence Program, TIP)은 매일 항공권 거래 데이터를 업데이트하며 39개월 분량의 과거 및 미래 여정 정보를 10억건 이상 보유하고 있다.

연간 120억건 승객 데이터 처리하는 거대 감시망

ARC는 연간 약 120억건의 승객 비행 데이터를 처리하는 거대한 데이터 수집 기관이다. 이 회사는 익스피디아(Expedia)나 부킹닷컴같은 온라인 여행사를 통해 항공권을 구매하는 승객들의 정보를 수집한다.

전 세계 240개 이상의 항공사가 ARC의 항공권 정산 서비스에 의존하고 있으며, 미국 내 여행사들은 매일 ARC에 항공권 판매 및 자금 정보를 제출해야 한다.

중요한 점은 항공사 공식 웹사이트를 통해 직접 예약한 항공권 정보는 이 데이터베이스에 포함되지 않는다는 것이다. 이는 개인정보 보호를 원하는 승객들에게 하나의 대안을 제시한다.

시민자유 단체들의 강력 반발

이번 사건에 대해 시민자유 보호 단체들과 정치권이 강하게 반발하고 있다. 론 와이든(Ron Wyden) 상원의원은 "미국 대형 항공사들이 자신들이 소유한 수상한 데이터 브로커를 통해 국민의 민감한 정보를 대량으로 판매하고 있다"며 "ARC에 대한 의회 차원의 조사와 책임 추궁이 필요하다"고 강조했다.

민주주의기술센터(CDT)의 제이크 라페루크(Jake Laperruque) 부국장은 "정부가 수사에 필요한 정보를 법적 절차가 아닌, 데이터 브로커를 통해 우회적으로 확보하는 것은 명백한 '데이터 브로커 루프홀'을 악용하는 행위"라고 지적했다. 그는 "이는 디지털 시대의 군산복합체(Big Data Surveillance Complex)"라며 강력히 비판했다.

9·11 테러 이후 확장된 정부 감시망

세관국경보호국(CBP)는 이러한 데이터 구매가 "관심 인물의 미국 국내 항공권 발권 정보를 식별하기 위해 연방, 주, 지방 법 집행기관을 지원하는 데 사용된다"고 해명했다. ARC 측은 과거 인터뷰에서 "TIP((Travel Intelligence Program)는 9·11 테러 이후 국가 안보와 범죄 수사를 위해 시작된 프로그램"이라고 밝힌 바 있다.

그러나 이는 더 큰 정부 감시 프로그램의 일부로 보인다.

이민세관단속국(ICE)도 유사한 데이터를 구매하고 있으며, 국토안보부는 AI 기반 감정 분석 도구까지 도입해 소셜미디어 게시물을 모니터링하고 있다. 이러한 감시 활동은 미국 시민들도 대상에 포함되어 헌법적 권리 침해 우려를 낳고 있다.

이번 사건은 디지털 시대에 개인정보 보호와 국가 안보 사이의 균형점을 찾는 것이 얼마나 중요한지를 보여준다. 항공사들이 자신들의 고객 정보를 정부에 판매하면서도 그 사실을 숨기려 했다는 점은 기업의 사회적 책임에 대한 심각한 의문을 제기한다.

전문가들은 "디지털 시대에 맞는 강력한 데이터 보호 규정이 시급히 필요하다"고 입을 모으고 있다.

하지만 현 정부 하에서 이러한 규제가 강화될 가능성은 낮아 보인다는 것이 전문가들의 공통된 견해다. 결국 개인정보 보호를 원하는 승객들은 여행사를 통하지 않고 항공사에서 직접 항공권을 구매하는 것 외에는 뚜렷한 대안이 없는 상황이다.