뉴스Q

마이클 케이시 주간 연재 칼럼 ‘돈을 다시 생각하다’ 43화

은행이 고객 몰래 정부에 개인정보 넘겨도 될까?

2021. 02. 22 by Marc Hochstein
폭스 뉴스 안에서도 극우에 가까운 시각을 노골적으로 드러내는 터커 칼슨을 언론인으로 인정하지 않으려는 독자도 많겠지만, 그래도 고객 정보를 연방 수사기관에 고스란히 제공한 뱅크오브아메리카를 비판한 칼슨의 보도는 의미 있는 보도였다. 출처=레이첼 선 / 코인데스크
폭스 뉴스 안에서도 극우에 가까운 시각을 노골적으로 드러내는 터커 칼슨을 언론인으로 인정하지 않으려는 독자도 많겠지만, 그래도 고객 정보를 연방 수사기관에 고스란히 제공한 뱅크오브아메리카를 비판한 칼슨의 보도는 의미 있었다. 출처=레이첼 선 / 코인데스크

* 이번 주는 마이클 케이시가 휴가로 선임 에디터 마크 호크슈타인이 돈을 다시 생각하다 칼럼을 썼다.

 

시키지도 않은 경찰 노릇을 한 뱅크오브아메리카

본격적인 칼럼에 들어가기에 앞서 이번 글은 터커 칼슨이라는 논란의 인물의 보도를 높이 산 이유를 차분히 풀어본 내용임을 밝혀둔다. 칼슨의 평소 논조가 마음에 들지 않을 독자들이 꽤 있을지 몰라서 하는 이야기다.

지난 4일 진행자의 이름을 딴 뉴스 프로그램 '터커 칼슨 투나잇'은 미국인이라면 심각하게 우려할 만한 내용을 단독으로 보도했다. 평소 극우파의 주장을 거침없이 쏟아내던 칼슨을 싫어하는 사람이라도 분명 우려할 만한 내용이었다. 돈의 미래를 고민하는 이들에게도 생각할 거리를 던져준 보도였다.

단독 보도의 내용은 이러했다. 지난 1월 6일, 미국 수도 워싱턴 DC에 있는 의사당을 폭도들이 습격한 뒤 뱅크오브아메리카(Bank of America)가 고객들의 거래 데이터를 연방 수사기관에 제공했다. 용의자를

찾아내고 폭동에 가담한 것으로 확인되면 체포하는 건 수사기관으로선 당연히 해야 할 일이지만, 은행의 일은 아니다. 그런데 시중은행이 고객에게 알리지도 않고 고객 정보를 수사 기관에 넘겼다. 터커 칼슨은 취재원을 보호하기 위해 관행에 따라 출처를 밝히지 않았지만, 뱅크오브아메리카를 맹렬히 비판했다.

구체적으로 뱅크오브아메리카는 다음 거래를 한 고객의 정보를 당국에 넘겼다.

  • 1월5일, 6일 이틀간 워싱턴 DC에서 현금카드나 신용카드를 사용한 고객.
  • 1월6일 이후 워싱턴 DC 근처 에어비앤비나 호텔에서 숙박비를 결제한 고객.
  • 1월7일부터 바이든 대통령 취임식이 열린 20일 사이에 무기나 무기 관련 상품을 파는 업체에서 물건을 구입한 고객(무기 말고 티셔츠만 산 고객도 포함).
  • 1월6일 이후 항공권과 관련한 구매를 한 모든 고객. 워싱턴 DC 가는 비행기표뿐 아니라 오마하나 태국 가는 비행기표 산 고객도 포함.

뱅크오브아메리카는 "의심되는 거래를 한 요주의 고객" 211명을 추렸다. 이 가운데 적어도 한명은 수사기관의 연락을 받았고, 자신은 폭동에 전혀 연루되지 않았음을 해명해야 했다. 칼슨은 뱅크오브아메리카가 고객의 정보를 당국에 넘기며 고객에게 이 사실을 숨겼다는 점을 특히 강력히 비판했다.

"뱅크오브아메리카는 고객의 동의를 구하지 않고 고객의 개인정보를 연방 수사기관에 제공했습니다. 뱅크오브아메리카가 사실상 수사기관의 손발 노릇을 한 건데, 그러면서 정작 그 고객에게는 이 사실을 숨겼습니다." - 터커 칼슨

은행. 출처=Expect Best/Pexels
은행. 출처=Expect Best/Pexels

놀랄 만한 일일까?

사실 금융 업계를 잘 아는 사람이라면 이렇게 말할지도 모른다.

"늘 있는 일인데, 왜들 호들갑이람?"

규제 당국의 감독을 받는 암호화폐 거래소도 아마 같은 생각을 할 것이다. 사실 은행은 고객의 개인정보를 정부 당국에 몰래 제공해왔다. 고객의 동의를 받지 않아도 된다고, 1970년에 제정된 은행비밀법에 명시돼 있다. 관련 자금세탁방지(AML) 규정도 마찬가지다.

암호화폐 거래소 오케이이엑스(OKEx)를 운영하는 오케이 그룹(OK Group)의 글로벌 대관업무 담당자 팀 변은 뱅크오브아메리카에 선택의 여지가 없었을 거라면서도 일반 대중이 이런 사실을 알아야 한다고 말했다.

"규제 당국의 감독을 받는 다른 기관과 마찬가지였을 거라고 생각한다. 뱅크오브아메리카도, 그 어떤 금융 기관도 수사기관의 직접 지시를 받지 않으며, 연방 정부의 산하 기관도 아니다.

그러나 우리가 규제 당국의 감독을 받는다는 건 곧 규제를 따를 의무가 있다는 말이다. 의회와 정치인들이 정해놓은 규정이 그렇다면 금융기관은 어쩔 도리가 없다. 일반 대중이나 은행의 고객들도 이런 사실을 정확히 알 필요가 있다." - 팀 변

금융 기관들은 일상적으로 의심스러운 거래나 결제 내역을 기록해 재무부에 알린다. 고액현금거래 신고와 같은 명목으로 재무부에 넘기는 신고 건수가 매년 수백, 수천건에 이른다. 신고에는 고객의 민감한 개인정보가 담긴다. 범죄 혐의가 없는 고객의 정보라고 신고에서 빼주는 경우는 거의 없다.

그런데 이렇게 넘긴 정보는 안전하게 보관되지 않는다. 2020년 코인데스크가 보도한 것처럼 연방정부가 모은 개인정보의 보안은 상당히 취약해 해커들이 호시탐탐 이를 노린다. 2019년 일어난 솔라윈즈(SolarWinds) 해킹 사건만 보더라도 미국 정부의 사이버 보안 능력이 얼마나 취약한지 알 수 있다.

9/11 테러 이후 제정된 애국법(Patriot Act)은 은행에 더 적극적으로 수사기관을 도와야 한다고 규정했다. 특히 이번에 문제가 된 조항은 314조 a항이다. 정부가 금융기관에 테러 단체나 자금세탁에 연루된 것으로 의심스러운 개인이나 단체의 이름, 주소를 비롯한 개인정보, 데이터를 공유해도 된다는 내용이다. 정부가 의심스러운 이들의 정보를 공유하면 금융기관은 그 사람이나 단체의 거래내역을 찾아 정부에 신고해야 한다.

터커 칼슨은 시청자들에게 뱅크오브아메리카 고객의 관점에서 사안을 봐야 한다고 말했다.

"당신이 의심을 살 만한 일을 전혀 하지 않았는데, 그저 비행기표를 샀거나 이 나라의 수도에 가기만 했다는 이유로 FBI가 당신을 테러 용의자로 체포해 심문한다고 생각해 보십시오.

그런데 수사기관은 이미 당신의 행적을 훤히 꿰뚫고 있습니다. 왜냐? 당신이 믿고 맡긴 개인정보를 당신의 은행이 정부에 고스란히 넘기면서 당신한텐 아무런 통보도 하지 않았기 때문이죠."

 

규제 따라야 하는 은행들의 사정

칼슨이 생방송 중에 분개한 것도 이해할 만한 일이지만, 사실 은행들도 어쩔 수 없는 사정이 있다. 은행이 재무부에 고액현금거래 신고를 제출한 사실을 해당 고객에게 알리면 법을 어기는 일이 된다. 은행은 물론 그 사실을 알린 담당자도 법적 책임을 지게 될 수 있다. (관련 연방 규정 31조의 5318-g-2항과 5321, 5322항을 직접 확인해 보라.)

뱅크오브아메리카는 터커 칼슨의 취재에 "모든 은행은 연방법에 따라 수사 기관에 최대한 협조해야만 한다"는 원론적인 답변을 내놓았다.

칼슨의 보도에는 다소 명확하지 않은 부분도 있다. 예를 들어 칼슨은 뱅크오브아메리카가 "터무니없이 넓은 그물을 던져 고객 정보를 샅샅이 뒤졌다"고 말했지만, 구체적으로 얼마나 샅샅이 고객 정보를 들여다봤는지는 설명하지 않았다. 뱅크오브아메리카가 의심 정황으로 분류된 4가지 거래를 모두 한 고객의 정보만 살펴본 건지, 4가지 중 하나라도 거래 내역이 있는 고객의 정보는 다 들여다본 건지에 대한 설명도 부족했다.

또한, 칼슨은 뱅크오브아메리카가 "연방 수사기관의 요청에 따라" 정보를 제공했다고 언급하면서 구체적으로 어떤 요청이 있었는지는 밝히지 않았다. 예를 들어 범죄와 어떻게 연루됐는지 그 내용을 적시한 영장을 법원이 발부한 것과 신분을 제대로 드러내지 않은 정보기관의 비밀 요원이 두루뭉술하게 데이터를 요청한 것은 큰 차이가 있다. (이에 대해 폭스 뉴스와 뱅크오브아메리카에 질문을 남겼지만, 답을 받지 못했다.)

출처=Scott Webb/Pexels
출처=Scott Webb/Pexels

여기서 애국법이 영향을 미친다. 뱅크오브아메리카가 고객의 정보를 찾아본 건 애국법 314조 a항에 따른 것이었나? 그랬다면 용의자는 내국인 테러리스트로 간주된 것일까? (애국법은 9/11 테러 이후 제정됐다. 당시 법이 상정한 테러리스트는 오사마 빈 라덴이었지 큐아넌의 음모론자들이 아니었다.)

그렇다면 특정 용의자가 아니라 폭동에 크게 관련이 없을 수 있는 이들의 결제 내역까지 살펴본 건 어떻게 봐야 할까? 314조 a항이 그렇게 광범위한 수색을 규정하지 않고 있다면? 뱅크오브아메리카나 시중 은행, 기업은 연방 정부의 요청이라면 무조건 다 들어줘야 하는 걸까?

법적 절차를 문제 삼아 자료를 제공하지 않는 방법도 있었을까? 또 수사 기관은 이미 당일 촬영한 영상 등을 통해 용의자를 특정해놓고, 최종 확인차 정보를 요청한 걸까? 앞으로 더 많은 내용이 취재되면 밝혀져야 할 지점이 많다.

그러나 이번 사건에서 나타난 가장 근본적인 문제를 놓쳐서는 안 된다. 1970년부터 미국 정부는 사실상 국민들의 개인정보를 원하면 얼마든지 들여다볼 수 있었다. 개인이 기업이나 은행 등 제삼자에 자발적으로 개인정보를 제공하고 나면 그 정보는 십중팔구 안전하게 보관되지 않았다.

그 결과 이번 뉴스에 충격받은 미국인도 많겠지만, 사실 정부가 그런 식으로 개인정보를 파헤치고 모으는 건 비일비재한 일이다. 수정헌법 4조는 정부에 의한 부당한 수색, 체포, 압수에 대하여 신체, 가택, 서류 및 동산의 안전을 보장받는 국민의 권리는 침해될 수 없다고 명시했지만, 금융 결제에 관한 개인정보는 수정헌법 4조의 보호를 사실상 받지 못한 것이다.

모든 것이 디지털로 바뀌는 시대에 이 문제는 다같이 진지하게 고민해봐야 할 사안이다. 터커 칼슨의 평소 논조에 대한 생각이 어떻든, 이번 보도는 아주 중요한 질문을 던졌다는 점에서 의미 있는 보도였다.

 

이더리움 고래의 증감

이더리움 2.0 업그레이드를 앞두고, 이더리움이 소수의 손에 집중되고 있는 조짐이 보인다.  이더(ETH)가 1천개 이상 든 이더리움 백만장자, 이더 고래의 지갑 수는 2021년 들어 7% 줄었다. (2월18일 기준) 2020년 평균 6%를 기록한 감소세가 더 가팔라졌다.

그러나 또 다른 지표를 보면 이더가 1만개 이상 든 지갑의 수는 8% 늘어났다. 이더가 100만개 이상 든 억만장자의 지갑 숫자는 올해 초 7개였는데, 9개로 늘었다가 다시 8개로 줄었다.

출처=코인메트릭스
출처=코인메트릭스

물론 이더의 소유권이 소수에 집중된다는 우려는 어제오늘 일이 아니다. 이더가 1만개 이상 든 지갑의 수는 2018년 2월에 1284개로 사상 최대였고, 지난 18일 기준으로는 1276개다.

이더리움2.0 업그레이드를 앞두고 이더리움 네트워크에 예치된 이더가 늘어나는 와중에 이런 변화가 나타났다는 점도 주목해야 한다. 현재 이더리움 네트워크에 등록된 검증자는 9만349명으로 이달 초 7만7890명보다 많이 늘어났다.

다만 아직 이더가 탈중앙화 원칙을 저버릴 만큼 자산이 소수의 손에 집중되고 있다고 말하기는 이르다. 당장 지금 논의하는 지표는 지갑의 숫자일 뿐 소유주가 몇 명인지, 개인인지 법인인지는 알 수 없다.

실제로 이 지갑은 암호화폐 거래소나 다른 이더리움 기반 사업자의 지갑일 수도 있다. 어쨌든 지분증명 합의 방식을 택한다면 이더가 어떻게 배분되느냐가 이더리움의 거버넌스에 영향을 미치므로 관련 수치와 지표를 예의주시할 필요는 있다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

기사 댓글

댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.