유럽 시민 민감 정보 무차별 접근
수사 권한 확대 및 예산 확보 노력에 찬물

[보안뉴스 김형근 기자] 유럽 범죄 대응 사령부 유로폴(Europol)이 EU 법망을 교묘히 피한 채 방대한 개인정보를 다루는 비밀 분석 플랫폼을 운영해온 사실이 폭로됐다.

이른바 ‘그림자 IT 환경’(Shadow IT environment)으로 불리는 시스템이 공식 데이터베이스 뒤편에서 병행 운영돼 왔음이 영국 컴퓨터위클리와 독일 코렉티브 등 유럽 지역 언론 합동 탐사 취재 결과 드러났다.


유로폴 사이버범죄본부(EC3)가 주도한 이 시스템은 신분증 및 여권 사진 등 민감한 생체 정보를 법적 보호 장치가 전혀 없는 상태에서 활용해 왔다. 범죄 혐의가 없는 일반 시민 정보까지 포함됐지만 누가 데이터에 접근하고 수정했는지에 대한 기록조차 남기지 않았다.

유로폴 수사 자료 저장에 쓰인 컴퓨터 포렌식 네트워크(CFN)는 본래 목적에서 벗어나 무분별한 데이터 분석 거점으로 오용됐다. 이 과정에서 미국 연방수사국(FBI)과 EU 회원국들이 제공한 민감 정보들이 감시 규제가 미치지 않는 공간에서 무분별하게 공유된 것으로 밝혀졌다.

유로폴 내부에서 ‘프레셔 쿠커’(Pressure Cooker)라고 불리는 이 지능형 도구는 유럽 데이터 보호 감독기관(EDPS) 몰래 운영되며 법적 감시를 회피했다.

유로폴 전직 고위 관계자는 “가이드라인이 없는 상태에서 업무 처리가 더 빠르고 효과적이지만, 적절한 통제가 없으면 개인정보가 관련 직원들의 손에 놀아나기 마련”이라고 말했다.

이번 사태는 유로폴이 더 강력한 수사권한과 5000만 유로의 추가 예산을 확보하려는 시점에서 터져 나와, 기관 신뢰도에 타격을 입혔다.

유로폴은 이 시스템이 공식 절차를 준수했다는 입장을 밝혔다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>