미국 이민단속국의 비대한 감시 기능에 시민 우려 커져

전자프런티어재단(EFF)이 미국 이민세관단속국(ICE)의 최근 행적에 대해 고발하고 나섰다. 감시 기술을 대규모로 구입하고 있다는 것이다. 여기에 배정된 국가 예산이 어마어마해 국방비로 치면 ICE는 전 세계 14위 규모의 군이 될 정도라고 한다. 우크라이나보다 조금 많고 이스라엘보다 조금 적은 수준이라고 전자프런티어재단은 꼬집었다.

이민세관단속국?

미국에는 이민과 관련된 행정 처리 및 각종 공무를 담당하는 기관들이 여럿 존재한다. 그 중 ICE는 “범죄 수사와 이민법 집행을 통해 국가 안보와 공공 안전을 지키는 일”을 담당한다. 쉽게 말해 불법 이민자를 체포해 구금하거나 추방하는 데 중심적인 역할을 하는 게 바로 ICE라고 보면 된다. 당연하지만 이민자들을 수사하는 것도 역시 ICE다. 

문제는 현실에서 ICE의 활동 범위가 대단히 넓었다는 데 있다. 합법적인 체류자와 난민 신청자, 취업 허가를 받은 사람과 귀화자, 심지어 미국 이민 2세들까지도 ICE는 ‘이민자’라고 부르며 체포하거나 구금해 왔던 것이다. 이 때문에 ICE는 인권 단체의 강한 비판을 받아온 대표적 정부 기관으로 자리매김 하고 있기도 하다. 그런 ICE가 천문학적인 예산을 받아 감시 기술을 강화하고 있다는 게 전자프런티어재단의 고발이다.

“미국 정부 기관 중 ‘감시’와 ‘감찰’이라고 하면 가장 먼저 떠오르는 건 NSA와 FBI입니다. 이 두 정보 기관들의 감시 능력은 우리가 미처 다 파악할 수 없을 정도로 어마어마한 게 사실입니다. 그렇기에 정부의 대국민 감시 행위를 비판할 때 NSA와 FBI에 손가락질하는 게 일반적입니다. 그 둘 뒤에 가려서 ICE라는 조직이 만만치 않은 기능을 발휘하고 있다는 걸 놓치는 겁니다. ICE의 감시 능력은 과소평가해서는 안 됩니다.” 전자프런티어재단의 주장이다.

조지타운대학 로스쿨에서는 2022년 ICE의 감시 행위에 대한 사실을 조사해 발표했다. 당시 보고서에 의하면 ICE는 미국 내 성인 1/3의 운전면허증 사진을 스캔했고, 성인 3/4의 운전면허 데이터에 접근했고, 상당수 이동 경로까지 추적하고 있다고 한다. 또한 ICE는 공공요금 기록을 통해 성인 전체 중 3/4의 위치를 파악할 수 있으며, 그것도 모자라 2008년부터 2021년까지 새로운 감시 및 데이터 수집 프로그램을 만드는 데 28억 달러를 투자했다고 한다. 전자프런티어재단은 이 보고서를 인용하며 “ICE가 역사상 가장 크고 가장 포괄적인 감시 체계를 만들어가는 중”이라고 경고했다.

모든 정당의 비호 아래 성장한 ICE의 감시 기능

ICE의 감시 능력이 강화되어 온 건 특정 정당과는 관련이 없다. 그 말은 미국 내 민주당이나 공화당 모두 ICE가 천문학적인 돈을 쏟아부어 감시 기능을 강화하는 데 동의하고 허용했다는 의미가 된다. “오바마 전 대통령은 ICE의 활동 범위를 대폭 확대했고, 트럼프 정권 역시 여기에 동참했습니다. 이번 정권에서 ICE는 누적 150만 명 이상을 추방하기도 했습니다.” ICE가 구금된 사람들 중 4250명은 현재 행방불명이고 31명이 사망했다고 전자프런티어재단은 덧붙였다. 바이든 행정부 기간 동안 ICE에 구금돼 사망한 사람은 24명이라고 한다.

그런데 이 ICE가 ‘이민’세관단속국이라는 이름을 가졌음에도 감시와 조사의 범위를 미국 대중으로까지 확대하기 시작했다. ICE 국장 대행 토드 라이언스(Todd Lyons)가 최근 한 인터뷰에서 “좌파 성향의 총기 클럽을 추적하는 데 역량을 집중시키고 있다”고 밝힌 것이다. NSA와 FBI가 ‘감시 기능’이라는 측면에서 비판의 화살을 독차지 하는 사이 ‘이민자들만 조사하겠다’는 이름을 가진 기관이 대국민 감시 계획을 공공연히 선포한 것에 대해 많은 시민 단체들이 우려를 표현하고 있다. 하지만 이미 ICE는 많은 준비를 마친 상태라고 전자프런티어재단은 설명한다.

ICE가 가진 감시 기술 - 모바일

ICE가 가장 흔히 발휘하는 감시 능력은 휴대폰에 접근하는 것이다. 국경 검문소에 구금된 사람들로부터나 불법 이민자 체포 과정에서 압수된 휴대폰을 확보해 해킹하는 것으로, 이를 위해 ICE는 셀레브라이트(Cellebrite)라는 회사와 1100만 달러 규모의 계약을 체결했다고 전자프런티어재단은 주장하고 있다. 셀레브라이트의 기술을 활용하면 휴대폰 주인의 협조 없이도 잠금을 해제할 수 있고, 모든 데이터를 복제할 수 있게 된다. 

ICE는 마그넷포렌식(Magnet Forensics)라는 회사와도 계약을 맺고 있다. 규모는 300만 달러 수준이라고 한다. 마그넷포렌식은 셀레브라이트의 경쟁사다. 즉, 동종업계에 있다는 것으로, 마그넷포렌식은 휴대폰 해킹 도구인 그레이키(Graykey)를 개발해 제공한다. 체포와 구금을 통해 휴대폰을 확보한 후, 이 두 해킹 기업의 기술력으로 휴대폰 내 모든 정보를 가져가는 게 ICE의 기본 감시 전략이라 할 수 있다.

휴대폰을 확보하지 못할 경우를 위한 대책도 마련돼 있다. ICE는 스파이웨어 개발사인 파라곤(Paragon)과도 연결돼 있는데, 둘 사이에는 약 200만 달러의 계약이 체결돼 있다고 전자프런티어재단은 주장한다. 파라곤은 그래파이트(Graphite)라는 스파이웨어를 제공한다. 그래파이트는 2025년 이탈리아 국민들의 휴대폰에서 발견된 바 있다. 당시 그래파이트는 휴대폰으로부터 각종 메신저의 대화 내용을 훔쳐낸 것으로 분석됐다. ICE도 미국 국민들을 대상으로(이만자만이 아니라) 비슷한 일을 벌이고 있음을 짐작할 수 있다. 

ICE가 가진 감시 기술 - 인터넷

ICE는 펜링크(Pen Link)라는 기업으로부터 소셜미디어 감시 도구를 두 개 이상 구매한 것으로 조사되기도 했다. 웹록(Webloc)과 탱글스(Tangles)라는 것으로, 이 둘을 사는 데 최소 500만 달러가 들었을 것으로 전자프런티어재단은 보고 있다. 

“웹록은 모바일 데이터 중개자들로부터 데이터를 수집하고, 이를 사용자 정보와 연결해 수백만 대의 휴대폰 위치를 파악하게 해 주는 도구입니다. 탱글스는 개개인이 어떤 글을 어디에 게시했고, 어떤 댓글을 달았으며, 위치가 어디인지 파악해주는 것으로, 소셜미디어 계정을 가지고 있는 사람이라면 누구나 프로파일링을 할 수 있습니다. 이 두 가지 만으로도 ICE는 영장 없이 미국 전역의 수많은 사람들의 과거와 현재 위치를 파악할 수 있다는 뜻이 됩니다.”

소셜미디어 감시에 ICE는 추가적인 투자를 감행했다. 파이브캐스트(Fivecast)라는 회사와 420만 달러짜리 계약을 맺은 것이다. 이 회사는 소셜미디어 감시 및 인공지능 분석 도구인 오닉스(ONYX)를 제공했다. 주요 뉴스 스트림, 검색엔진, 소셜미디어, 마켓플레이스, 다크웹 등에서 여러 가지 데이터를 꾸준히 수집하는 도구다. 디지털 발자국을 구축하고, 감정과 정서의 변화를 추적하여 개인의 현재 상황을 파악하는 데 큰 도움을 주는 것으로 알려져 있다. 

섀도드래곤(ShadowDragon)의 소셜넷(SocialNet) 역시 ICE가 구매했다. 200개 이상의 웹사이트에서 공개된 데이터를 모니터링하는 도구다. 주로 소셜미디어 사이트들을 감시하는 데 사용되는 것으로 추측된다. 

여기에 더해 ICE는 30명의 전담 요원을 통해 소셜미디어를 24시간 모니터링 할 사무소까지 마련할 계획이라고 한다. 이런 감시 인프라를 구축하는 데에만 5천만 달러를 써야할 것이라고 전자프런티어재단은 주장한다. “현장 요원까지 대기하고 있는 사무소이기 때문에 소셜미디어에서 수집된 데이터를 바탕으로 주요 현장을 급습할 수도 있을 것으로 보입니다.”

ICE가 가진 감시 기술 - 물리 공간

모바일 기기를 전혀 쓰지 않고 소셜미디어를 하나도 사용하지 않는다면 ICE의 이러한 감시 기술들에서 효과적으로 벗어날 수 있지만, 100% 자유로워지는 건 아니다. 왜냐하면 ICE는 물리 공간에서도 감시 능력을 발휘하기 때문이다. “ICE는 자동차 번호판 인식 기업 여러 군데와 계약을 맺은 상태입니다. 이들로부터 각종 기술들을 구매해 사용하고 있기 때문에 상당수 미국인들의 운전 습관까지도 추적할 수 있습니다. 국경순찰대를 포함해 여러 지역의 경찰들까지도 검색 활동에 참여하도록 하기도 했습니다.”

휴대폰 버리고, 소셜미디어 계정 다 지우고, 자동차까지 포기한다면 안전해질까? 그렇지 않다. ICE는 얼굴 스캔 소프트웨어와 감시 도구도 큰 돈 들여 구매했기 때문이다. “모바일포티파이(Mobile Fortify)라는 얼굴 인식 소프트웨어 등 생체 인식 감시 도구에도 투자했습니다. 클리어뷰AI(Clearview AI)라는 생체 정보 인식 기업과도 1천만 달러 규모의 계약을 맺은 상태이고요. 홍채 스캔 회사인 BI2테크놀로지스(BI2 Technologies)와도 계약 관계에 있습니다. ICE 요원들이 메타의 레이밴 영상 녹화 선글라스를 착용한 채 활동한 모습도 여러 곳에서 목격됐습니다.”

화룡점정 - 이민국OS

여기까지는 ICE가 얼마나 많은 곳에서 얼마나 많은 정보를 수집하느냐를 짐작할 수 있게 해 주는 내용이었다. 그 많은 데이터를 활용해 ICE가 실질적인 권한을 발휘하려면 데이터를 분류하고 정리하고 분석하는 과정이 필요하다. 

“이를 위해 ICE는 팔란티어(Palantir)라는 기업과 3천만 달러 규모의 계약을 체결했습니다. 그리고 이민국OS(ImmigrationOS)를 제공 받아 도입했습니다. 다만 팔란티어가 정확히 무슨 회사인지, 이민국OS가 어떤 기능을 가지고 있는지는 아직 확실하지 않습니다만 본질적으로 ‘배관공’ 역할을 하는 것으로 파악됩니다. ICE가 수집한 방대한 데이터를 한데 모아 쉽게 검색하고 쉽게 활용할 수 있게 해 주는 것이죠.” 전자프런티어재단의 설명이다. “그 수많은 데이터를 연결해 한 화면에서 볼 수 있게 되면 정부가 특정 개개인들의 거의 모든 것을 낱낱이 알 수 있게 됩니다.”

이런 ICE의 움직임에는 “공동체 전체가 대응하는 수밖에 없다”고 전자프런티어재단은 주장한다. “ICE를 거대한 위협이자 적으로 간주하여 위협 모델링을 하고, 대응책을 찾아내야 합니다. 지금의 위협을 알린답시고 ‘ICE가 악성코드를 시민들 사이로 퍼트리고 있다’던가 ‘모든 휴대폰을 감시한다’던가. ‘모든 사람을 24시간 감시하고 있으며 어떤 상황에 있는지 다 알고 있다’라는 식의 음모론 비슷한 소문을 내는 건 전혀 도움이 되지 않습니다. 객관적인 사실과 대응 방법을 차분하게 알리고 퍼트려야죠.”

전자프런티어재단은 “이 거대한 싸움에 참여하려면 각자의 고유한 할 일을 찾아야 한다”고 촉구한다. “예를 들어 저희 전자프런티어재단의 경우 ICE가 뒤에서 민간 업체들과 맺은 계약 내용을 발굴해 공개하는 역할을 하고 있습니다. 누군가는 플래카드를 들고 기관 앞에서 시위를 벌일 수도 있겠고, 누군가는 ICE나 협력 기업들을 고소해 법정으로 데리고 갈 수도 있겠지요. 반시민적인 움직임에는 시민의 행동이 답이 될 수 있습니다.”🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai)

Related Materials

• ICE Wants to Go After Dissenters as well as Immigrants - Brennan Center for Justice, 2025년 (ICE가 2,500만 달러 규모의 감시 기술(소셜 미디어 모니터링, 위치 추적, 얼굴 인식 등)을 도입하며 이민자 커뮤니티와 미국 시민을 광범위하게 감시하고 있음을 폭로)
• Coalition warns DHS that ICE's Mobile Fortify facial recognition app poses serious civil liberties threats - CAGE, 2025년 (ICE의 휴대폰 앱 Mobile Fortify가 시민권 무관하게 얼굴 스캔 후 15년 데이터 보관하며, 인종 편향·잘못된 이민 상태 판정으로 인권 침해를 초래한다는 연합서한 분석)
• ICE's Reckless Reliance on Facial Recognition Puts Us All in Danger - Tech Policy Press, 2025년 (ICE가 얼굴 인식 결과를 출생증명서 등 반대 증거를 무시하고 이민 상태 판정에 사용하는 사례를 들어, 미국 시민의 잘못된 구금·추방 위험을 경고)
• Rights Organizations Demand Halt to Mobile Fortify, ICE's Handheld Face Recognition - EFF, 2025년 (ICE의 Mobile Fortify 앱이 시위 현장에서 얼굴 스캔으로 “Super Query” 실행하며 표현의 자유를 억압하고, 404 Media 보도를 인용해 기술적 위험성을 상세히 비판)

자녀 모니터링 위한 감시 앱, 뒤에서 정보 줄줄 흘려

💡Editor’s Pick - 안드로이드 생태계에 나타난 새 감시앱, Catwatchful - 노골적인 ‘스토커웨어’ 기능 광고로 보안 업계 관심 쏠려 - 분석해 보니 구멍 술술 난 데이터베이스에 민감 정보를 평문으로 저장 ‘감시’를 주요 기능으로 내세운 소프트웨어들이 심심찮게 보안 문제거리로 화제가 되는 가운데, 최근 에릭 데이글(Eric Daigle)이라는 보안 전문가가 캣워치풀(

The Tech Edge문가용 기자

미국 재무부, 스파이웨어 관련자 3인을 제재서 해제

💡Editor’s Pick - 2024년 3월과 9월에 제재된 인텔렉사 임직원 3인 - 오늘부로 해제...하지만 사유는 공개되지 않아 - 프레데터라는 스파이웨어가 논란의 중심...무죄 판결 아냐 스파이웨어 개발과 관련이 있는 인물 3명이 미국 정부의 제재 대상으로 선정됐다가 오늘 해제됐다. 이들은 인텔렉사컨소시엄(Intellexa Consortium)이라는 기업에 소속되어 있으며, 프레데터(Predator)라는 스파이웨어를

The Tech Edge문가용 기자