인터넷 자유

FISA 제702조 해설: 당신의 프라이버시에 미치는 영향

2026년 4월 14일5분 읽기

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

FISA 제702조가 곧 만료된다. 왜 중요한가.

국가 안보 당국자들이 시간과의 싸움을 벌이고 있다. 미국에서 가장 강력하고 논란이 많은 감시 권한 중 하나인 외국정보감시법(FISA) 제702조가 4월 20일 만료될 예정이다. 재승인을 위한 분주한 움직임은 긴장된 지정학적 배경 속에서 이루어지고 있으며, 당국자들은 이 법이 외국의 위협을 감시하는 데 필수적이라고 주장하고 있다. 그러나 이 논쟁은 외국 정보의 범위를 훨씬 넘어선다. 제702조는 오랫동안 미국인에게도 영향을 미치는 데이터를 수집해 왔기 때문이다.

이 법이 무엇을 하는지, 왜 논쟁의 대상이 되는지, 그리고 개혁 제안이 실제로 무엇을 의미하는지 이해하는 것은 디지털 프라이버시에 관심 있는 모든 사람에게 필수적이다.

FISA 제702조란 무엇이며 어떻게 작동하는가?

제702조는 미국 정보기관이 각 대상에 대해 개별 영장을 발부받지 않고도 미국 외부에 위치한 외국 감시 대상의 통신을 수집할 수 있도록 허용한다. 실제로 이는 정보기관이 주요 인터넷 서비스 제공업체 및 통신사에 이메일, 메시지 및 기타 디지털 통신을 제출하도록 강제할 수 있음을 의미한다.

문제는 여기서 발생한다. 외국 감시 대상이 미국 내 누군가와 통신할 경우, 해당 미국인의 통신도 함께 수집된다. 비평가들은 이를 "부수적 수집"이라고 부르지만, 그 규모는 결코 부수적이지 않다.

주요 통신사들은 이미 행정부에 비공개로 경고를 전달했다. 법이 명시적으로 갱신되지 않으면 데이터 수집 요청에 더 이상 응하지 않겠다는 것이다. 즉, 의회가 4월 20일 이전에 조치를 취하지 않으면 법이 갱신되거나 법원 명령이 준수를 강제할 때까지 정보 공동체는 실질적인 운영 공백에 직면할 수 있다.

논란의 핵심, 영장 발부 논쟁

현재 논의 중인 가장 논쟁적인 개혁안은 원칙적으로 단순하다. 정보기관이 미국인이 포함된 통신을 찾기 위해 이미 수집된 데이터를 검색하기 전에 영장을 발부받도록 요구하는 것이다.

현행 제도에서는 이른바 "뒷문 검색"에 영장이 필요하지 않다. 정보기관은 수집된 외국 통신 데이터베이스를 조회하여 미국인의 이메일 주소, 전화번호 또는 기타 식별 정보가 포함된 메시지를 열람할 수 있다. 시민 자유 단체와 초당파적 의원들을 포함한 비평가들은 이것이 사실상 미국 시민에 대한 무영장 감시를 가능하게 하는 허점이라고 주장한다.

현행 제도를 지지하는 측은 영장 요건을 추가하면 정보 작전의 속도가 느려지고 잠재적으로 위협을 탐지하지 못할 수 있다고 주장한다. 이들은 이란 및 기타 외국 적대 세력과의 지속적인 긴장을 이유로 들며, 지금은 감시 도구를 약화시킬 시기가 아니라고 강조한다.

안보와 시민의 자유 사이의 긴장은 새로운 것이 아니지만, 4월 20일이라는 기한은 의원들이 수년간 미뤄온 결정을 강제하고 있다.

당신에게 미치는 영향

해외 가족, 국제 비즈니스 거래처, 또는 다른 나라의 동료 등 외국에 있는 누구와든 소통하는 미국인이라면, 당신의 통신이 잠재적으로 제702조 수집 범위에 포함될 수 있다.

당신이 어떤 잘못을 저질렀다는 의심을 받을 필요도 없다. 수사를 받고 있을 필요도 없다. 대화 상대방이 외국 정보 감시 대상이었다는 이유만으로 당신의 메시지가 수집되고 검색될 수 있다.

바로 이것이 프라이버시 도구가 숨길 것이 있는 사람뿐만 아니라 일반인에게도 점점 더 중요해진 이유다. 통신을 암호화하고 활동 기록을 보관하지 않는 서비스를 이용하는 것은 어떤 법적 체계가 적용되든 간에 정부 당국에 넘겨질 수 있는 데이터의 양을 제한하는 기본적인 예방 조치다.

제702조 논쟁은 더 넓은 시사점도 부각시킨다. 감시 법률은 고정된 것이 아니다. 정부가 당신의 데이터로 무엇을 할 수 있고 없는지를 규정하는 법적 권한은 정치적 흐름, 법원 판결, 그리고 만료 기한에 따라 변화한다. 오늘 금지된 것이 내일은 허용될 수 있고, 그 반대도 마찬가지다.

지금 당장 할 수 있는 것

재승인 논쟁은 아직 진행 중이며, 그 결과는 미국의 감시 권한을 앞으로 수년간 형성할 것이다. 의회의 결정과 무관하게 취할 수 있는 구체적인 조치들이 있다.

민감한 통신에는 종단간 암호화 메시지 앱을 사용하라. 내용을 읽을 수 없다면, 수집되더라도 그 가치는 제한적이다.
서비스 제공업체가 무엇을 수집하는지 파악하라. 많은 주요 통신사와 인터넷 기업들은 법적으로 제702조 명령을 준수해야 한다. 이를 알면 정보에 입각한 선택을 하는 데 도움이 된다.
입법 과정을 주시하라. 영장 요건 논쟁은 미국인이 뒷문 검색으로부터 얼마나 많은 법적 보호를 받는지를 직접적으로 반영한다. 대표자에게 연락하는 것은 의견을 전달하는 정당한 방법이다.
인터넷 트래픽에 VPN 사용을 고려하라. VPN이 감시로부터 완전히 보호해 주지는 않지만, 서비스 제공업체가 수집하여 잠재적으로 제출하도록 요구받을 수 있는 메타데이터의 흔적을 줄여준다.

FISA 제702조의 만료는 단순한 워싱턴의 정책 문제가 아니다. 이는 디지털 통신에 대한 정부 접근의 경계에 관한 현재 진행형의 질문이며, 의회가 내릴 답은 국경을 넘어 인터넷으로 소통하는 모든 사람에게 영향을 미칠 것이다.

// FAQ

FISA 제702조란 무엇인가?

외국정보감시법 제702조는 미국 정보기관이 각 대상에 대해 개별 영장을 발부받지 않고도 미국 외부에 위치한 외국 감시 대상의 통신을 수집할 수 있도록 허용한다. 이 법은 주요 인터넷 서비스 제공업체 및 통신사에 이메일, 메시지 및 기타 디지털 통신을 제출하도록 강제한다.

제702조가 외국인만을 대상으로 한다면 미국인에게는 어떤 영향을 미치는가?

외국 감시 대상이 미국 내 누군가와 통신할 경우, 해당 미국인의 통신도 함께 수집된다. 비평가들은 이를 '부수적 수집'이라고 부른다. 그 후 정보기관은 영장 없이 이 수집된 데이터를 검색하여 미국인이 포함된 메시지를 열람할 수 있다.

제702조는 언제 만료될 예정인가?

제702조는 4월 20일 만료될 예정이며, 의회는 이 기한 내에 법을 재승인하기 위한 조치를 취해야 한다.

의회가 기한 전에 제702조를 재승인하지 않으면 어떻게 되는가?

주요 통신사들이 행정부에 비공개로 경고한 바에 따르면, 법이 명시적으로 갱신되지 않을 경우 데이터 수집 요청에 더 이상 응하지 않겠다고 밝혔으며, 이는 정보 공동체에 실질적인 운영 공백을 초래할 수 있다.

제702조를 둘러싸고 논의 중인 주요 개혁안은 무엇인가?

가장 논쟁적인 개혁안은 정보기관이 미국인이 포함된 통신을 찾기 위해 이미 수집된 데이터를 검색하기 전에 영장을 발부받도록 요구하는 것으로, 비평가들이 뒷문 감시 허점이라고 설명하는 것을 차단하는 내용이다.