미국 NBC ‘투데이’ 공동 진행자 새배너 구스리의 어머니 낸시 구스리(본記事: Nancy Guthrie)의 실종 사건에서 초인종(도어벨) 카메라 영상의 확보가 지연된 배경에는 데이터가 구글의 백엔드(서버)상에 비조직화된(raw) 상태로 남아 있던 것이 원인일 수 있다고 보안 전문가들이 로이터에 말했다. 그러나 구스리 씨가 해당 도어벨 서비스에 가입하지 않았음에도 불구하고 영상 데이터가 존재했다는 사실은 일부 개인정보 보호론자들에게 우려를 불러일으키고 있다.
2026년 2월 12일, 로이터의 보도에 따르면, 낸시 구스리는 2026년 2월 1일 애리조나의 자택에서 실종되었고(local law enforcement), 사건 현장에는 구글(Google)의 네스트 도어벨(Nest doorbell) 카메라가 설치되어 있었다. 수사 당국은 초기에는 구스리 씨가 구독(subscription)에 가입하지 않아 사건 당시 영상을 보관한 기록이 없다고 밝혔으나, 이후 수사 당국은 화요일에 FBI 국장 카시 파텔(Kash Patel)이 “backend systems에 위치한 잔여 데이터(residual data)에서 복구했다”고 밝힌 영상을 공개했다.
보안 및 프라이버시 전문가들, 법학 교수, 전직 FBI 요원들은 로이터와의 인터뷰에서 유료 구독이 없으면 영상 클립을 사용자가 보기 편하게 정리해 두지 않기 때문에 해당 영상이 구글의 백업 시스템에 원시(raw) 데이터 형태로 남아 있었을 가능성이 높다고 설명했다. 이 경우 엔지니어들이 맞춤형 소프트웨어를 작성해 수동으로 조각을 재구성해야 할 수도 있어 복구 시간이 길어질 수 있다.
전 FBI 특수요원 출신이자 사이버 보안 컨설팅 회사 란자 그룹(Lanza Group) 대표인 제프 란자(Jeff Lanza)는 “서버상에서 데이터가 ‘덮어써져(written over)’ 있었을 가능성 때문에 데이터를 찾는 데 시간이 걸렸을 수 있다. 그것이 영원히 사라진 것을 의미하지는 않지만 찾아 복구하는 데 더 많은 시간이 필요했을 것”이라고 말했다.
그는 또한 “장치가 활성 연결돼 있지 않거나 구독 상태가 아니더라도 데이터는 클라우드 서버나 백업에 남아 있을 수 있다“고 덧붙였다. 구글 측은 로이터의 논평 요청에 응답하지 않았지만 일부 매체에는 수사에 협조하고 있다고 밝혔다. 파텔 국장은 해당 영상을 입수한 돌파구가 “민간 부문 파트너들과의 긴밀한 협력” 덕분이라고 밝혔다. FBI는 지역 수사 파트너들에게 기술적·수사적 지원을 제공하고 있다고 발표했다.
개인정보·프라이버시 측면의 의문
비구독자(non-subscriber)의 영상까지 구글이 복구할 수 있다는 사실은 개인정보보호에 대한 의문을 촉발했다. 구글 네스트의 서비스 약관에서 비구독자의 영상이 인식 기술(예: 객체·행동 인식)을 훈련하는 데 사용되는지 여부는 명확하지 않다. 전문가들은 기업들이 객체와 활동을 보다 잘 탐지하기 위해 가능한 많은 영상을 확보하려 할 것이라고 지적한다.
UC 버클리(University of California, Berkeley)의 법학 교수 크리스 후프네이글(Chris Hoofnagle)은 “머신러닝은 방대한 데이터가 필요하다. 따라서 도어벨 제공업체는 자연스럽게 모든 데이터를 수집하려고 할 것”이라고 말했다. 그는 이어 “기술 기업들은 대체로 사용자들이 이해하는 것보다 더 많은 정보에 접근할 수 있는 경우가 많다”고 지적했다.
수사 당국은 구스리 씨가 사용한 특정 네스트 기종을 공개하지 않았으나, 구글의 웹사이트에 따르면 일부 최신 모델은 구독이 없더라도 움직임이나 소리로 촉발된 클립을 대상으로 최대 3시간의 무료 ‘이벤트 비디오 히스토리(event video history)’를 제공한다. 또한 네스트 기기를 이용하려면 고객은 “Google의 Nest 카메라 오디오/비디오 데이터 처리”에 동의해야 하는 것으로 약관에 명시되어 있다. 구글은 법적 데이터 요청에 대한 준수 현황을 보여 주는 투명성 보고서를 공개해왔으며, 사용자 통지와 프라이버시 보호를 유지한다고 밝히고 있다.
시장 동향과 경제적 함의
구글 네스트와 아마존의 링(Ring) 같은 도어벨 카메라의 인기가 높아지면서 글로벌 스마트 홈 보안 카메라 시장은 최근 몇 년간 빠르게 성장해왔고, 시장조사기관 모더 인텔리전스(Mordor Intelligence)는 이 시장이 2026년 약 97억7700만 달러($9.77 billion)에 달할 것으로 예상한다고 밝혔다. 이 같은 성장은 제조사·플랫폼 제공자들의 구독 기반 비즈니스 모델을 확장시켰다.
경제·시장 관점에서 보면, 프라이버시 우려가 증폭되면 소비자의 신뢰 하락으로 일부 사용자는 기기 구매나 구독 해지로 대응할 수 있다. 이는 단기적으로는 구독 수익에 부담을 주겠지만, 다른 한편으로는 보안과 프라이버시를 강화한 제품·서비스(예: 로컬 저장, 암호화 강화, 투명한 데이터 관리 정책)에 대한 수요를 촉진해 새로운 시장 기회를 열어줄 수도 있다. 기업들은 신뢰 회복을 위해 정책 개선과 기술적 투자를 재검토할 필요가 있다.
실제 사례와 위험성
개인정보보호론자들은 해당 영상이 악의적 행위자에게 악용될 가능성을 우려한다. 실제로 과거 미국의 가정 보안 대기업 ADT의 한 기술자는 2021년에 거의 5년에 걸쳐 고객 220명의 계정을 해킹해 염탐한 혐의로 유죄를 인정한 사례가 있다. 이러한 전례는 내부자 위협과 시스템 취약성을 동시에 경고한다.
반면 일부 소비자들은 편리함을 위해 보안·프라이버시를 일부 포기하는 선택을 한다. 법무법인 홀 에스틸(Hall Estill)에서 사이버보안·데이터 프라이버시 업무를 총괄하는 전 오클라호마주 의원 콜린 월크(Collin Walke)는 “그들은 스스로를 보호할 수 있다고 믿지만… 백엔드에서는 모든 정보가 유출되는 것을 인지하지 못한다”고 설명했다.
용어 설명
· 백엔드(backend)·백업 시스템: 서버나 클라우드에 저장된 원시 데이터가 위치하는 시스템으로, 사용자 화면에서 바로 볼 수 있도록 정리되지 않은 형태의 데이터를 의미한다. 이러한 데이터는 종종 로그 파일, 임시 저장소, 중복 백업 등에 분산되어 존재할 수 있다.
· 이벤트 비디오 히스토리(event video history): 움직임이나 소리 등의 트리거에 의해 자동으로 저장되는 짧은 영상 클립을 뜻한다. 일부 기종은 구독 없이도 제한된 시간 동안 해당 클립을 제공한다.
· 구독(subscription): 클라우드 기반의 영상 저장·관리·재생 서비스를 일정 비용을 내고 이용하는 모델을 의미한다. 구독이 있어야 영상이 장기간 보관되고 사용자가 편리하게 연속 재생·정리할 수 있는 상태로 유지되는 것이 일반적이다.
전문가적 해석 및 전망
이번 사건은 기술적·법적·정책적 논점을 동시에 드러낸다. 기술적으로는 클라우드 기반 기기에서 비구독자의 데이터도 백업과 로그에 남을 가능성이 있으며, 데이터 복구는 해당 시스템의 설계와 보관·삭제 정책, 서버 쓰기 방식에 따라 매우 복잡해질 수 있다. 법·정책적으로는 이용 약관의 문구와 기업의 데이터 처리 관행이 사용자에게 명확히 전달되고 있는지, 그리고 개인정보보호 법규·감독 체계가 기기의 보급 속도를 따라가고 있는지가 재검토 대상이다.
경제적으로는 소비자 신뢰의 변동이 구독 기반 모델에 직접적인 영향을 미칠 가능성이 있다. 기업들은 단기적으로는 고객 유치와 구독 확대를 위해 공격 표적 데이터를 더 많이 보유하려 할 수 있으나, 중장기적으로는 투명성, 데이터 최소 수집 원칙, 강력한 암호화 등으로 신뢰 프리미엄을 확보하지 못하면 시장에서 불리해질 위험이 있다. 따라서 기업들은 기술적 보안성 강화와 이용자 동의 절차의 명확화, 그리고 정책적 규제 준수에 적극적으로 투자해야 할 것이다.
이번 사건을 계기로 소비자들은 자신의 기기가 어떤 데이터를 언제까지 보관하는지, 그리고 해당 데이터가 어떤 목적으로 사용·처리되는지를 확인할 필요가 있다. 기업들은 보다 명확한 고지와 선택권 제공으로 신뢰를 회복해야 하며, 규제 당국은 기술 발전 속도에 맞춘 감독 정책을 고려할 필요가 있다.
