미군이 상업용 위치 데이터를 이용한 표적이 됐다는 사실이 미 국방부 서한을 통해 확인됐다. 전 세계 감시산업이 전장 환경까지 파고들고 있다는 점을 보여주는 사례로 해석된다.
워싱턴, 2026년 5월 28일, 로이터의 보도에 따르면 미군이 파병된 전쟁지역에서 상업적으로 구매 가능한 위치 데이터를 통해 표적이 됐다고 군 당국 보고서가 전해졌다. 미 공군이 아니라 미 중부사령부(CENTCOM)가 작성한 이 서한은 미군 인력의 이동과 집결 위치가 적대 세력에 노출될 수 있다는 우려를 드러낸다. 중부사령부는 4월 14일 보낸 서한에서 “전장 내 미군 인력에 대한 상업용 위치 데이터의 적대적 악용과 관련한 다수의 위협 보고를 받았다”고 밝혔다. 다만 구체적 내용은 제시하지 않았다. 중부사령부의 책임 지역에는 걸프 지역이 포함되며, 이 지역에서는 호르무즈 해협을 둘러싸고 미국과 이란 군이 대치하고 있다. 호르무즈 해협은 세계 원유 수송의 핵심 통로로, 긴장 고조 시 에너지 시장과 해상 운송에 즉각적인 영향을 미칠 수 있는 전략적 지점이다.
이 서한은 미 상원의원 론 와이든(오리건주·민주당)이 로이터에 공유한 것으로, 와이든과 초당적 의원들은 목요일 펜타곤에 별도 서한을 보내 “현역 전투지역에서 미군이 표적이 된 사실에 대한 첫 공식 확인”이라고 지적했다. 이들은 상업용 위치 데이터가 미군 병력이 어디에 모이는지, 또 일상적인 이동 패턴이 어떤지 파악하는 데 활용될 수 있으며, 이를 통해 미사일, 드론, 도로변 폭탄 같은 공격 수단의 표적 설정이나 방첩 목적에 악용될 수 있다고 경고했다. 와이든은 성명에서 “광고기술 산업을 국가안보 위협으로 보기 시작해야 할 때”라고 말했다. 여기서 광고기술, 즉 애드테크(adtech)는 디지털 광고를 위해 이용자 데이터를 수집·분석·판매하는 산업을 뜻하며, 스마트폰 앱과 서비스 제공업체가 모은 위치 정보가 데이터 중개업체를 통해 재판매되는 구조를 가리킨다.
펜타곤은 이메일을 통해 의원들에게 직접 답하겠다고 밝혔지만 추가 설명은 내놓지 않았다. 의원들은 군 당국에 더 많은 정보를 요청했지만 성과가 없었다고 밝혔다. 미군이 상업용 위치 데이터에 노출되는 문제는 오래전부터 사생활 침해 논란의 중심에 있었으나, 최근에는 국가안보 리스크로서의 성격이 더욱 부각되고 있다.
위치 데이터 거래, 사생활 논란을 넘어 안보 이슈로
위치 데이터는 디지털 광고의 핵심 자원으로, 많은 기술기업의 주요 수익원 가운데 하나다. 일반적으로 이 정보는 스마트폰이나 기타 기기의 앱, 서비스 제공업체를 통해 수집된 뒤 데이터 중개업자에게 판매되며, 중개업자는 이를 정리해 다시 되판다. 이런 과정은 복잡한 다단계 경로를 거치는 경우가 많다.
개인의 일상적 이동 정보를 공개시장에서 판매하는 행위가 프라이버시를 침해할 수 있다는 우려는 오래전부터 제기돼 왔다. 그러나 최근에는 그 잠재적 위험이 단순한 사생활 문제를 넘어 군사·정보 분야의 위협으로도 인식되고 있다. 실제로 2016년에는 한 미국 방산업체가 상업용 위치 데이터를 활용해 미국 내 기지에서 시리아의 민감한 집결지까지 특수작전부대를 추적할 수 있었다고 월스트리트저널이 처음 보도한 바 있다.
보다 최근에는 와이어드와 독일의 두 언론사가 데이터 중개업자가 수집한 수십억 건의 좌표를 활용해, 독일 내 미군 및 정보기관 시설 11곳 안팎에 배치된 인원들의 세밀한 이동을 추적해 공개한 사례도 있었다. 이처럼 상업용 데이터가 특정 인물의 생활 패턴과 위치를 드러낼 수 있다는 점이 반복적으로 확인되면서, 군사 보안과 디지털 광고 산업의 경계가 충돌하고 있다는 지적이 커지고 있다. 광고주 단체인 인터랙티브 광고국(IAB)과 전미광고주협회(ANA)는 논평 요청 이메일에 답하지 않았다.
미 의원들은 펜타곤에 보낸 서한에서 군 당국이 위치 데이터 거래의 실상을 알고 있다면 병력 보호를 위해 더 신속히 움직였어야 했다고 지적했다. 구체적 조치로는 군 지급 기기에 연결된 고유 광고 ID를 비활성화하고, 현장 스마트폰의 위치 공유 기능을 자동으로 끄며, 직원들이 구글의 크롬 웹브라우저 대신 더 높은 수준의 개인정보 보호 기능을 제공하는 대안을 사용하도록 유도하는 방안 등이 제시됐다. 광고 ID는 광고 추적을 위해 기기에 부여되는 식별자로, 이를 통해 이용 행태가 분석될 수 있다.
서한의 공동 발의자 중 한 명은 미 육군 특수부대 장교 출신인 패트 해리건 공화당 하원의원(노스캐롤라이나주)이다. 해리건 의원은 크롬 같은 브라우저가 “처음부터 사용자의 데이터를 수집하고 공유하도록 만들어졌다”며, 정부 지급 기기에서 하루라도 더 그대로 두는 것은 미군에 대한 무기를 적에게 넘기는 것과 같다고 주장했다.
알파벳 산하 구글은 성명에서 크롬이 “업계 최고 수준의 보안”을 갖추고 있다고 밝혔다. 또 데이터 중개업자에 대한 더 강력한 규칙과 안전장치를 오래전부터 지지해 왔다고 덧붙였다.
파장과 의미
이번 공개는 상업용 위치 데이터가 단순한 광고 자원을 넘어 실제 군사작전에 영향을 줄 수 있는 고위험 정보라는 점을 다시 부각시킨다. 특히 중동 지역처럼 미군과 적대 세력이 직접 맞닿아 있는 전장에서는, 병력의 집결지와 이동 패턴이 유출될 경우 드론 공격이나 미사일 타격, 도로변 폭탄 같은 위협의 정확도가 높아질 수 있다. 이는 디지털 광고 생태계에서 만들어진 데이터가 국가안보 영역으로 곧바로 전이될 수 있음을 보여준다.
향후 미 정부와 군 당국이 광고 식별자 비활성화, 위치 정보 차단, 브라우저 사용 제한 같은 조치를 확대할 경우, 디지털 광고 업계와 데이터 중개 시장에도 적지 않은 압박이 가해질 수 있다. 동시에 대규모 위치 데이터 거래에 대한 규제 논의가 강화되면, 개인정보 보호 정책뿐 아니라 국방 조달과 사이버 보안 정책 전반에도 변화가 뒤따를 가능성이 있다. 이번 사안은 데이터 경제가 성장하는 만큼, 그 이면의 보안 비용도 함께 커지고 있음을 보여주는 사례로 평가된다.
