해외에서 미국으로 입국할 때 고민해야 할 일이 한가지 생겼다. 최근 미국 ‘세관 및 국경 보호국’(CBP) 직원에 의한 스마트폰 등 전자기기에 대한 검색이 한층 강화된 가운데, 검색 요청을 받았을 때 잠금을 해제하고 보여줄 의향이 있는지를 결정해야 한다. 검색 요청을 거부해야 한다면 그로 인한 기기 압수, 입국 지연, 심지어 입국 거절의 위험이 발생할 수 있다. 만약 CBP 직원에게 스마트폰을 넘겨줄 계획이라면 불필요한 지연 등을 막기 위해 입국 심사 전 적절한 대비가 필요하다.

■CBP 검색 권한 있나?

CBP를 포함한 대부분 법 집행 기관은 스마트폰, 태블릿 PC, 노트북과 같은 전자 기기를 검색하려면 타당한 이유를 제시하고 수색 영장을 발부 받아야 한다. 그러나 CBP는 그동안 공항, 항구 등 전국 328개 국경 검문소에서 합리적인 의심이나 타당한 이유를 제시하지 않고 검색 활동을 펼쳐왔다.

이 같은 CBP에 검색 활동에 대한 규정은 변경 없이 유지되고 있지만 트럼프 2기 행정부 출범 후 검색 권한 사용 방식과 검색 대상이 확대하는 경향이 나타나고 있다. 이로 인해, 최근 미국으로 입국하는 여행자 중 CBP 직원으로부터 전자 기기 검색 요청을 받는 사례가 급증하는 추세다.

■주의해야 할 여행자는?

여행 등의 목적의 단순 방문자, 심지어 합법적 영주권자와 같은 비시민권자들이 해외에서 미국으로 들어올 때 주의해야 할 대상이다. 이들은 스마트폰 검색을 거부하거나 검색에 동의했는데 CBP 직원이 의심스럽다고 판단하는 내용이 발견되면 구금되거나 입국이 거부될 수 있다. 디지털 권리 보호 비영리 단체 ‘전자 프론티어 재단’(Electronic Frontier Foundation)의 소피아 코프 수석 변호사는 “CBP 검색 강화로 미국으로의 여행객이 급감할 수 있고, 이미 미국에 입국한 여행객이 출국하지 않는 일 등이 발생할 수 있다”라고 우려했다.

시민권자의 경우 미국 입국 시 스마트폰 자발적 검색 요청을 거부할 법적 권리가 있고, 검색 요청을 거부한다고 해서 미국 입국이 거부될 수는 없다. 그러나 검색 요청에 거부할 경우 시민권자라도 구금되거나 스마트폰을 압수당할 수 있기 때문에 적절한 대비와 주의가 필요하다.

코프 변호사는 입국 심사 시 위험이 높은 경우로 ▶기기에 민감한 연락처 정보나 문서가 저장된 경우, ▶미국 정부에 의해 감시가 강화된 나라에서 입국하는 경우, ▶범죄 기록이 있거나 수사 대상인 경우 등을 예로 들었다. 회사에서 제공한 업무용 전자 기기를 가지고 입국하는 경우, 회사의 관련 지침을 확인하는 것도 중요하다. 법률, 방위, 금융 분야 등에서 일하는 경우 회사 측이 해외 여행 중 업무용 전자 기기에 외부인의 접근을 최소화할 것을 요구하기도 한다.

■검색 요청에 동의하면?

스마트폰 검색 요청에 동의하면, 몇 가지 조사기 진행될 수 있다. 먼저 ‘합리적인 의심’ 없이도 조사가 가능한 기본 검색이 실시된다. 기본 검색은 특수 검색 기기를 사용하지 않고, CBP 직원이 스마트폰에 저장된 사진, 문자 메시지, 기타 앱 등을 확인하는 절차다.

CBP 규정에 따라 합리적인 의심이 있다고 판단되면 2차 검색이 이뤄진다. 2차 검색에서는 여행자의 스마트폰을 CBP 자체 검색 기기에 연결해 데이터를 전송한다. 2차 검색을 통해 훨씬 많은 양의 데이터가 CBP 서버로 전송되고, 전송된 데이터에 대해서는 자동적으로 추가 분석과 조사가 이뤄진다.

2차 검색을 통해 전송된 데이터는 최대 15년 동안 보관되며, CBP 직원 수 천 명이 별도의 영장 없이 접속할 수 있는 데이터베이스에 저장된다. 데이터가 복사되지 않은 경우라도, CBP 직원은 여행자의 전자 기기에서 확인한 내용을 기록해 검색 가능한 데이터베이스에 저장할 수 있다.

스마트폰 잠금 해제를 거부할 경우 해당 기기를 압수당할 수 있다. 그러나 잠금 장치가 되어 있다고 해서 저장된 정보가 반드시 안전한 것은 아니다. 필요시, CBP 직원은 전문 소프트웨어를 사용해 기기에 잠금 해제를 시도할 수 있다. 증거로 채택되지 않은 기기는 소유자에게 반환되는데, 반환에 수 주 또는 수 개월이 걸린다.

■스마트폰 보안 강화법

여행 전 스마트폰 검색을 허용할지 결정한 뒤, 저장된 데이터를 보호 위해 몇 가지 조치를 취할 수 있다.

■민감한 정보 삭제

입국 심사 시 문제가 될 정도로 민감하다고 판단되는 정보는 사전에 삭제한다. 기자의 경우 취재원 연락처, 정치가의 경우 정치적 활동이나 시위에 관한 정보 등이 민감한 정보에 해당할 수 있다. CBP 직원의 오해를 불러 일으켜 저장 대상이 될만한 정보도 삭제하는 것이 안전하다. 여기에는 정치적인 메시지, 반체제 인사 연락처, 구글 닥스처럼 민감한 내용의 문서를 오프라인 복사본으로 저장하는 앱, 스마트폰 메모 앱 등이 해당된다. 문제가 될 가능성은 없지만 다른 사람의 검색을 원하지 않는 개인 정보도 삭제하는 것이 좋다. 정보를 삭제하기 전에 스마트폰을 백업하면 필요시 다시 복구할 수 있다.

■패스코드만 사용

지문이나 안면 인식과 같은 생체 인식 잠금 해제 옵션을 모두 끈다. 대신 패스코드를 사용하고, 가능하면 4자리 이상의 긴 패스코드를 설정한다. 패스코드나 비밀번호와 같이 사용자만 알고 있는 정보는 수정 헌법 제 5조에 따라 더 강력한 법적 보호를 받을 수 있다.

■인터넷 연결 차단

CBP 직원에게 스마트폰을 넘겨주기 전에 셀룰러 또는 무선 인터넷 연결을 차단한다. CBP 규정에 따라, 직원은 인터넷 연결을 해제하고 이미 기기에 저장된 데이터만 확인해야 하며 클라우드와 같은 원격 서버에 저장된 정보는 확인할 수 없다. 또, CBP 직원은 스마트폰 검색 전 여행자에게 먼저 인터넷과 셀룰러 연결을 해제하라고 요청해야 한다.

■캐시 데이터 지우기

인터넷 연결을 차단해도 여러 앱에 ‘캐시’(Cache)화한 정보가 CBP 직원에 의해 확인될 수 있다. 예를 들어, 페이스북 앱에서 최근 본 내용이나 브라우저 방문 기록 등이 캐시 저장 정보로 남아 문제가 될 수 있기 때문에 사전에 지우는 것이 안전하다. 만약 여행 전에 스마트폰을 비행기 모드로 설정하려면 소셜 미디어 사이트나 클라우드 기반 앱에서 저장된 민감한 데이터도 삭제하는 것이 좋다.

■암호화

대부분의 최신 안드로이드와 iOS 스마트폰은 잠금 상태에서 자동으로 데이터를 암호화한다. 일부 노트북도 비슷한 기능을 제공하는데, 그렇지 않을 경우 수동으로 암호화 옵션을 설정하면 된다. 스마트폰을 암호화하면 CBP 직원의 검색 요청을 거부할 경우 데이터를 보호하는 데 도움이 된다.

■초기화 하지 않기

여행 전 스마트폰을 완전히 초기화한 뒤 나중에 백업에서 데이터를 복구하는 방법이 있다. 그러나 아무 데이터가 없는 초기화된 스마트폰은 오히려 의심을 사기 쉽다.