일론 머스크, X의 데이터 프라이버시 감시에서 또다시 벗어나려 하지만… 과연 가능할까?
Published Jun 8, 2026
최근 몇 년간 전 세계적으로 데이터 프라이버시의 중요성은 그 어느 때보다 강조되고 있습니다. 유럽의 GDPR부터 미국의 각 주별 법규에 이르기까지, 기업들이 사용자 데이터를 어떻게 수집하고, 저장하며, 활용하는지에 대한 규제 기관의 감시는 더욱 엄격해지는 추세입니다. 특히 소셜 미디어 플랫폼처럼 방대한 개인 정보를 다루는 기업들은 끊임없는 scrutiny의 대상이 됩니다. 이런 맥락에서, X(구 트위터)와 일론 머스크의 연방거래위원회(FTC) 데이터 프라이버시 감시 회피 시도는 단순한 법적 분쟁을 넘어, 디지털 시대의 기업 윤리와 규제 당국의 역할에 대한 중대한 질문을 던지고 있습니다.
일론 머스크는 다시 한번 연방거래위원회(FTC)의 엄격한 데이터 프라이버시 감시 명령에서 벗어나려 애쓰고 있습니다. 이 명령은 머스크가 트위터를 인수하기 직전, FTC가 부과한 것으로, X의 데이터 사용에 20년간 제약을 가하고 정기적인 독립 감사, 그리고 규정 준수 확인을 위한 문서 요청 권한을 FTC에 부여하는 내용을 담고 있습니다. 솔직히 말해서, 이 소식을 접했을 때 ‘또 이 이야기인가?‘라는 생각이 먼저 들었습니다. 머스크가 2023년에도 이 명령의 철회를 시도했으나 실패로 돌아갔기 때문입니다. 그 당시 머스크는 FTC가 조사 요구를 과도하게 늘리고 있으며, ‘편향된’ 기관에 의해 부과된 명령이 부당하다고 주장했었죠.
논란의 시작: 2단계 인증 오류와 $1.5억의 대가
이번 FTC 명령의 뿌리는 꽤 오래전으로 거슬러 올라갑니다. 2013년 5월부터 2019년 9월 사이에 트위터에서 발생한 코딩 오류가 발단이었습니다. 당시 트위터는 사용자들이 2단계 인증(Two-Factor Authentication, 2FA) 목적으로 제공한 전화번호와 이메일 주소를 실수로 타겟 광고에 활용했습니다. 사용자의 보안을 강화하기 위해 수집된 정보가 광고 수익 창출에 쓰였다는 사실은 심각한 신뢰 위반으로 받아들여졌습니다. 상상해 보세요. 개인 정보를 제공한 목적이 아닌 다른 용도로 사용되었다는 사실을 알았을 때, 사용자들이 느꼈을 배신감은 상당했을 겁니다.
이 문제에 대해 트위터는 자발적으로 오류를 공개했고, 머스크가 인수를 완료하기 몇 달 전인 2022년에 FTC와 합의에 이르렀습니다. 이 합의에 따라 트위터는 1억 5천만 달러(약 2천억 원)의 벌금을 지불하고, 2042년까지 FTC가 플랫폼의 데이터 처리 관행을 모니터링하여 사용자 프라이버시를 보호하도록 허용했습니다. 당시에는 이러한 합의가 트위터가 스스로 책임을 인정하고 미래를 위한 개선 의지를 보여주는 것으로 해석되었죠. 그러나 이 모든 역사는 머스크가 X를 인수한 후 예상치 못한 전환점을 맞게 됩니다.
머스크 시대의 혼란과 FTC의 우려
일론 머스크가 트위터를 인수한 후, 회사는 엄청난 변화를 겪었습니다. 대규모 해고는 물론, ‘트위터 파일’ 공개를 위해 내부 시스템에 대한 언론인 접근을 요구하거나, 임원 보조원에게 시스템 즉시 접근을 명령하며 “방해하는 사람은 누구든 해고될 것”이라고 위협하는 등의 사건들이 연이어 터져 나왔습니다. 이러한 일련의 사태는 FTC가 X의 명령 준수 능력에 대해 진지한 의문을 제기하게 만들었습니다. 특히 데이터 프라이버시 관련 업무를 담당하던 핵심 직원들이 대거 해고되면서, FTC는 규제 준수 시스템이 제대로 작동하고 있는지에 대한 강한 의구심을 가질 수밖에 없었습니다.
FTC는 머스크의 인수가 특히 핵심 직원의 해고 이후 회사의 규정 준수 능력을 떨어뜨렸다고 지적했습니다. 한 엔지니어의 증언에 따르면, 대규모 해고와 기타 ‘비용 절감 압력 및 결정’이 X가 ‘연락처 데이터 사용과 관련하여 기술적 제약 및 통제를 실행’하는 능력을 손상시켰다고 합니다. 충격적인 것은 FTC가 “X Corp.의 프라이버시 프로그램 통제 중 약 37%에 대해 책임자가 없었다”고 주장했다는 점입니다. 규제 기관의 감시를 받고 있는 기업에서 이러한 상황이 발생했다는 것은 사용자 데이터 보호에 대한 심각한 우려를 낳기에 충분했습니다.
FTC는 2024년에도 X의 보안 직원들이 규정을 준수하기 위해 때때로 머스크의 지시를 고의로 거부해야 했다고 주장했습니다. 급격한 인력 감축으로 트위터의 기능이 불안정해지면서, FTC는 “이러한 상황이 X Corp.의 규정 준수에 공백이 생겼다는 신호인지에 대한 정보를 얻을 충분한 이유”가 있다고 판단했습니다. 이쯤 되면 FTC의 우려가 과연 과도한 것이었을까요? 솔직히 말해서, 업계 전문가로서 저는 FTC의 입장이 충분히 이해가 됩니다. 기업의 리더십 변화가 있을 때 규제 준수 시스템이 흔들리지 않도록 하는 것은 기본적인 책임이니까요. 특히 사용자 데이터는 단순히 비즈니스 자산이 아니라, 사용자의 권리이자 민감한 정보의 집합체입니다.
머스크의 새로운 탈출 시도: 논리의 전환점?
2023년 소송에서 법원이 FTC 명령을 수정하거나 종료할 권한이 없다고 판결하며 패배한 머스크는 새로운 주장과 함께 다시 한번 시도하고 있습니다. 지난 5월 FTC에 제출한 청원에서 그는 명령을 “지체 없이” 철회해야 한다고 주장했습니다. 그의 주장은 다음과 같이 정리됩니다.
- 법인 변경: 트위터는 더 이상 존재하지 않습니다. X는 xAI에 합병되었고, 이후 xAI는 SpaceX에 편입되었습니다. 즉, 명령의 대상이 되는 원래 법인이 사라졌다는 주장입니다. 이는 기업 구조 변경이 과거의 규제 의무에도 영향을 미쳐야 한다는 흥미로운 논리입니다.
- 인력 교체 및 개선: 2단계 인증 오류를 담당했던 리더십이나 엔지니어는 회사에 남아있지 않습니다. 또한 X는 이후 “소비자를 보호하는 세계적 수준의 프라이버시 및 데이터 보호 프로그램”을 구축했습니다. 과거의 과오를 저지른 주체가 없고, 시스템적으로 개선이 이루어졌다는 주장입니다.
- 이중 처벌 & 불필요한 비용: 유사한 2단계 인증 문제에 대한 소송에서 트위터의 승소 판결이 내려졌습니다. 법원이 트위터의 프라이버시 정책이 사용자의 연락처 정보가 광고 타겟팅에 사용될 수 있음을 적절하게 알렸다고 판단했다면, FTC는 해당 행위로 인해 X를 계속 처벌해서는 안 된다는 것입니다. X는 이미 “불필요한 비용”으로 1,700만 달러를 지불했다고 주장합니다.
- GDPR 중복: FTC 명령은 X가 유럽연합의 일반 데이터 보호 규정(GDPR)과 같은 법률을 준수하기 위해 이미 취하고 있는 추가적인 데이터 예방 조치와 중복되는 규정 준수 노력을 요구합니다. 글로벌 기업으로서 이미 다른 강력한 규제를 준수하고 있으니, FTC 명령은 불필요하다는 논리입니다.
- 표현의 자유 침해: X는 FTC가 명령을 유지하는 것이 X에서의 표현의 자유를 위축시킨다고 주장합니다. 이는 “미래 규제 당국이 회사가 호스팅하는 견해에 압력을 가할 수 있는 영구적인 메커니즘을 만든다”는 것입니다. 이 주장은 규제 당국의 감시가 플랫폼의 콘텐츠 정책에 영향을 미칠 수 있다는 우려를 담고 있습니다.
- 트럼프 AI 액션 플랜: 도널드 트럼프의 AI 액션 플랜은 정부 기관에 불필요한 명령을 철회하도록 요구합니다. X는 “미국의 AI 야망의 최전선에 있는 xAI를 포함한 기업 가족의 중심”에 있으므로, FTC 명령이 X의 “엔지니어링 자원을 혁신에서 규정 준수 서류 작업으로 전환”하게 한다면, FTC는 트럼프의 불필요한 관료주의 제거 명령에 위배될 위험이 있다고 주장합니다. 이 부분은 기술 기업이 국가적 AI 전략의 핵심 주체임을 강조하며, 규제가 혁신을 저해할 수 있다는 논리로 압박하는 모습입니다.
개인적으로 이 주장들을 보면, 머스크 측이 상당히 다각적인 전략을 구사하고 있다는 생각이 듭니다. 특히 ‘법인 변경’이나 ‘트럼프 AI 액션 플랜’을 언급하는 것은 기존의 법적 논리에서 벗어나 정치적, 사업적 맥락을 활용하려는 시도로 보입니다. 과연 이러한 새로운 논리들이 FTC와 법원을 설득할 수 있을지는 미지수입니다. ‘기업의 리더십과 구조가 바뀌어도 과거의 책임은 유지되어야 한다’는 원칙과 ‘현재의 발전된 프라이버시 시스템’이라는 주장이 충돌하는 지점에서 어떤 결론이 나올지 주목됩니다. 기업이 인수합병을 통해 ‘이름 세탁’을 하더라도 과거의 의무가 승계되어야 한다는 것이 규제 당국의 일반적인 입장일 것이기에, 법인 변경 주장이 얼마나 설득력을 얻을지는 의문입니다.
대중의 목소리: “구매자 주의”와 강도 높은 감시 요구
현재 FTC는 X의 청원 종료 요청에 대한 대중의 의견을 수렴하고 있으며, 의견 제출 기한은 7월 2일까지입니다. 지금까지 제출된 의견은 10여 개가 넘는데, 대부분 익명으로 X의 청원을 거부할 것을 촉구하고 있습니다.
주로 다음 내용에 동의하는 의견이 많았습니다.
- 머스크는 인수 전에 이 명령을 알고 있었다. 인수 과정에서 실사(due diligence)가 이루어졌을 것이므로, 이 명령의 존재와 영향을 몰랐다고 보기 어렵다는 것입니다. 책임을 회피하기 위한 변명으로 들릴 수 있다는 지적입니다.
- 규정 준수 비용은 위반 규모에 비례한다. X의 한때 440억 달러에 달했던 가치를 고려할 때, 머스크가 언급한 규정 준수 비용은 충분히 감당할 수 있는 수준이며, 오히려 위반의 심각성에 비해 미미할 수 있다는 주장입니다.
- **“구매자 주의(buyer beware)“**라는 조크는 머스크가 트위터 인수를 철회하려다 실패했던 과거를 비꼬는 것으로 보입니다. 다른 한편에서는 머스크에게 내년 규정 준수 비용 1,700만 달러를 DOGE 코인 같은 방식으로 절약하여 마련하라고 비꼬기도 했습니다. 이는 머스크의 암호화폐 관련 발언과 연관 지은 풍자입니다.
- 일부 의견은 명령을 기각하는 대신, FTC가 X의 현재 데이터 처리 관행을 더 강화하여 조사해야 한다고 주장하기도 했습니다. 이는 머스크와 X 팀이 사용자 프라이버시를 보호할 것이라는 신뢰가 부족하다는 점을 명확히 보여줍니다.
이러한 대중의 목소리는 단순히 머스크를 비난하는 것을 넘어, 대규모 기술 기업의 사회적 책임과 사용자 신뢰의 중요성을 다시 한번 강조하고 있습니다.
앞으로의 전망과 시사점
일론 머스크의 이번 시도는 디지털 시대의 기업 지배 구조, 책임 승계, 그리고 규제 당국의 권한에 대한 중요한 선례를 남길 것입니다. 법적 실체가 변경되었다는 주장이 과거의 책임을 회피하는 수단이 될 수 있을까요? 아니면 기업이 인수합병을 통해 이름을 바꾸더라도, 그 본질적인 책임은 계속 이어진다는 원칙이 재확인될까요?
X가 아무리 ‘세계적 수준의 프라이버시 및 데이터 보호 프로그램’을 구축했다고 주장해도, 과거의 불신과 CEO의 예측 불가능한 행동은 FTC와 대중에게 계속해서 의문을 품게 만들 것입니다. 결국 이 사안은 단순한 벌금이나 감사를 넘어, 기술 기업이 사용자 데이터를 어떻게 대해야 하는지에 대한 근본적인 질문과 맞닿아 있습니다. 기술 기업은 혁신을 추구해야 하지만, 그 과정에서 기본적인 사용자 신뢰와 책임 의무를 저버려서는 안 된다는 메시지를 이 사건은 우리에게 던지고 있습니다.
개인적으로는 FTC가 이번에도 X의 청원을 기각할 가능성이 높다고 봅니다. FTC는 이미 2023년에도 머스크의 주장을 받아들이지 않았으며, 대중의 의견 또한 대부분 X의 청원 기각을 요구하고 있습니다. 특히 X가 “미국의 AI 야망의 최전선에 있다”는 주장을 펼치며 트럼프의 AI 액션 플랜을 언급한 부분은, 법적 주장의 견고함보다는 외부 요인을 통한 압력 행사로 비칠 수 있습니다. 규제 기관이 이런 정치적 주장에 쉽게 흔들릴 것이라고는 생각하기 어렵습니다. 궁극적으로 이번 결정은 향후 다른 기술 기업들이 인수합병을 진행할 때 기존 규제 준수 의무를 어떻게 처리해야 하는지에 대한 중요한 가이드라인이 될 것입니다. FTC의 최종 결정이 어떻게 나올지, 업계는 숨죽이며 지켜보고 있습니다.
출처
- 원문 제목: Elon Musk tries again to escape FTC audits of X data handling
- 출처: Artificial Intelligence - Ars Technica
- 원문 기사 보러가기
