삭제한 영상이 FBI 수사에 쓰였다면?

"삭제했는데 어떻게?"

캐시 파텔 FBI 국장이 어제 발표한 내용이 홈시큐리티 업계를 술렁이게 했다. 실종된 사바나 구스리의 어머니 낸시 구스리 집 현관문에 설치된 도어벨 카메라에서 10일 뒤 용의자 영상을 복구했다는 것. 문제는 이 카메라가 물리적으로 제거됐고, 클라우드 구독도 없는 상태였다는 점이다.

FBI는 "백엔드 시스템에 남아있던 잔여 데이터"를 통해 영상을 확보했다고 밝혔다. 해당 기기는 구글의 Nest Doorbell로 확인됐으며, 복구된 영상에는 마스크를 쓴 용의자가 선명하게 담겨 있었다.

클라우드 없어도 남는 데이터

일반적으로 도어벨 카메라는 두 가지 방식으로 영상을 저장한다. 기기 내부 메모리와 클라우드 서비스다. 구독료를 내지 않으면 클라우드에 저장되지 않고, 기기가 제거되면 내부 데이터도 사라진다고 알려져 있다.

하지만 이번 사건은 다른 가능성을 보여준다. 보안 전문가들은 "임시 업로드 과정에서 서버에 남는 메타데이터나 캐시 파일"을 지목한다. 클라우드 구독이 없어도 기기 설정, 펌웨어 업데이트, 연결 확인 등을 위해 제조사 서버와 통신하기 때문이다.

구글은 이번 사건에 대해 "법 집행기관의 적법한 요청에 협조했다"고만 밝혔을 뿐, 구체적인 데이터 복구 방식은 공개하지 않았다.

제조사 vs 사용자, 다른 기대치

제조사 입장에서는 합법적 수사 협조다. 실종자 수색이라는 긴급 상황에서 기술적으로 가능한 모든 수단을 동원하는 것이 사회적 책임이라는 논리다. 실제로 이번 복구 영상은 수사에 결정적 단서를 제공했다.

사용자 입장에서는 배신감이 크다. "삭제했다"고 믿었던 데이터가 여전히 어딘가에 남아있다는 사실 자체가 충격이다. 홈시큐리티 커뮤니티에서는 "내가 모르는 사이에 얼마나 많은 데이터가 저장되고 있나"라는 우려가 확산되고 있다.

법률 전문가들은 중간 지점을 제시한다. 긴급 상황에서의 데이터 활용은 필요하지만, 사용자에게 명확한 고지가 선행돼야 한다는 것이다. 현재 대부분의 개인정보처리방침은 "기술적으로 가능한 모든 데이터 보관"에 대해 모호하게 서술돼 있다.

한국은 어떨까?

국내 홈시큐리티 시장도 비슷한 구조다. 삼성 SmartThings, LG ThinQ, SK텔레콤 T홈시큐리티 등 주요 서비스들이 클라우드 기반으로 운영된다. 이들 역시 기기 관리를 위해 최소한의 연결 데이터는 서버에 보관한다.

개인정보보호위원회는 "홈IoT 기기의 데이터 처리 투명성"을 강화하겠다고 발표했지만, 구체적인 가이드라인은 아직 나오지 않았다. 특히 법 집행기관의 데이터 요청 절차에 대해서는 명확한 기준이 없는 상태다.

국내 사용자들도 경각심을 가져야 할 시점이다. 아파트 단지 내 CCTV와 달리, 집 현관의 도어벨 카메라는 개인이 직접 관리하는 영역이기 때문이다.