FBI가 구글 서버에서 삭제된 CCTV 영상을 복원했다

일주일 전 사라진 낸시 구스리(Nancy Guthrie)의 현관문 앞 Nest 카메라 영상을 FBI가 공개했다. 특이한 점은 이 영상이 구글의 ‘백엔드 시스템에 남아있던 잔여 데이터’에서 복원되었다는 것이다.

삭제된 영상이 되살아나는 순간

FBI 국장 캐시 파텔(Kash Patel)은 X(구 트위터)를 통해 “민간 부문 파트너들과 협력해 백엔드 시스템에 위치한 잔여 데이터에서 영상을 복원했다”고 밝혔다. 구글 대변인 패트릭 세이볼드(Patrick Seybold)는 “수사 기관의 조사에 협력하고 있다”고 확인했다.

공개된 영상에는 마스크를 쓴 인물이 배낭을 메고 카메라에 접근해 장갑으로 렌즈를 가리는 모습이 담겨 있다. 카메라 아래쪽을 만지는 듯한 행동도 보인다.

클라우드에서 ‘완전 삭제’는 없다?

이번 사건이 던지는 질문은 명확하다. 클라우드에 저장된 데이터는 정말 완전히 삭제될 수 있을까?

기술 전문가들은 클라우드 서비스의 구조적 특성을 지적한다. 아마존, 구글, 마이크로소프트 같은 대형 클라우드 업체들은 데이터 손실 방지를 위해 여러 서버에 데이터를 분산 저장한다. 사용자가 ‘삭제’를 누른다고 해서 모든 서버에서 즉시 데이터가 사라지는 것은 아니다.

국내 클라우드 서비스를 제공하는 네이버 클라우드 플랫폼과 NHN도 비슷한 구조이 있다. 한 클라우드 엔지니어는 “백업과 복구를 위해 일정 기간 데이터를 보관하는 것은 업계 표준”이라고 말했다.

수사기관 vs 프라이버시: 새로운 전선

법 집행 기관의 입장에서는 중요한 수사 도구를 확보한 셈이다. 기존에는 용의자가 증거를 삭제하면 복원이 어려웠지만, 이제 클라우드 서비스 제공업체의 협조를 통해 ‘잔여 데이터’를 확보할 수 있게 됐다.

반면 프라이버시 옹호자들은 우려를 표한다. 전자프런티어재단(EFF)은 “사용자가 삭제했다고 생각하는 데이터가 실제로는 기업 서버에 남아있다는 것은 심각한 프라이버시 침해”라고 지적했다.

한국에서도 비슷한 논란이 예상된다. 개인정보보호위원회는 지난해 "클라우드 서비스 제공자는 개인정보 삭제 요청 시 30일 이내 완전 삭제해야 한다"는 가이드라인을 발표했지만, 기술적 한계로 인한 예외 조항도 두었다.

기업들의 딜레마

클라우드 서비스 기업들은 복잡한 상황에 놓였다. 한편으로는 법 집행 기관의 수사 협조 요청을 거부하기 어렵고, 다른 한편으로는 사용자의 프라이버시 보호 의무가 있다.

구글은 투명성 보고서를 통해 2023년 상반기에만 정부 기관으로부터 약 5만 건의 사용자 데이터 요청을 받았다고 공개했다. 이 중 83%에 대해 일부 또는 전체 데이터를 제공했다.

국내 기업들도 비슷한 압박을 받고 있다. 카카오와 네이버는 수사기관의 협조 요청 건수를 공개하지 않지만, 업계 관계자들은 “매년 증가하는 추세”라고 말한다.