미국 국가안보국 NSA의 도청 등 정보수집 관련 파문이 커지는 가운데 NSA가 세계 최대 인터넷 검색 서비스 업체인 구글과 야후의 데이터센터에도 몰래 침투해 대량의 정보를 빼돌린 정황이 드러났습니다.
법원의 결정에 따라 인터넷 업체에 정보를 요구하는 '공식 경로'와 별도로 비밀리에 직접 이들 회사 서버를 뚫고 들어가 매일 수백만 건에 달하는 데이터를 수집했다는 것입니다.
미국 일간지 워싱턴포스트는 오늘 이런 내용이 담긴 NSA 일급 기밀문서를 전직 중앙정보국 요원 에드워드 스노든으로부터 입수해 보도했습니다.
올해 1월9일 자로 작성된 이 문건에서 NSA의 정보수집 담당 부서는 구글과 야후의 내부망에 침투해 이들이 지역별로 구축해놓은 서버에서 매일 대량의 정보를 빼내 NSA본부로 보낸 것으로 드러났습니다.
이 문건은 직전 30일 동안에만 1억8천128만466건의 새 정보가 수집돼 전송됐다고 보고했습니다.
NSA가 빼낸 정보는 누가 이메일을 보내고 받았는지 정도만 알려주는 '메타데이터'는 물론 글이나 영상, 음성 등 세부적인 내용도 포함돼 있습니다.
특히, '머스큘러'라는 이름의 이 활동에는 영국 정보통신본부도 동참한 것으로 확인됐습니다.
앞서 폭로된 '프리즘'은 해외정보감시법원의 허가를 거쳐 인터넷 업체로부터 정보를 제공받는 방식입니다.
그러나 '머스큘러'는 광케이블로 연결된 인터넷 기업들의 서버에서 데이터 흐름을 통째로 복사한 것이라고 워싱턴포스트는 설명했습니다.
실제로 NSA 문건은 이 작전을 설명하면서 "전부 가져오다", "대규모 접근", "다량의" 같은 표현을 사용했습니다.
워싱턴포스트는 또 NSA가 '클라우드' 서버에 침투하면 실시간으로 통신정보를 빼돌릴 수 있다고 설명했습니다.
NSA 내부 문건도 클라우드 서버를 통해 추적 대상의 과거 행적도 조사 가능하다고 적고 있습니다.
클라우드는 사용자들이 인터넷으로 연결된 중앙서버로 정보처리를 하는 방식의 서비스입니다.
NSA 문건 가운데 '구글 클라우드 활용'이라는 제목의 발표용 파일에서는 클라우드 서버에 담긴 정보를 빼내는 과정이 설명돼 있습니다.
워싱턴포스트는 '머스큘러'의 이런 활동이 미국 영토 밖에서 진행되기 때문에 자국민의 정보를 수집하지 못하게 한 미국법에 저촉되지 않을 수는 있다고 전했습니다.
그러나 인터넷 기업들이 데이터 보안에 막대한 돈을 들이는 가운데 시스템상의 약점을 악용한다는 점에서 문제가 있다고 워싱턴포스트는 지적했습니다.
구글과 야후는 이런 폭로에 격앙된 반응을 보이면서 자사 정보 보안이 확실하게 돼 있다고 강조했습니다.
구글의 법무담당 책임자인 데이비드 드루먼드는 성명을 통해 정부가 우리의 내부 네트워트에까지 들어와 정보를 가로챘다는 데에 격분했다며 이런 행위는 NSA의 개혁이 시급하다는 것을 분명히 보여준다고 밝혔습니다.
이어 정부의 이런 활동에 대해 자신들은 아는 바가 없다며 구글은 이런 종류의 염탐을 늘 우려해왔고 이 때문에 암호화 체계를 강화하고 있다고 설명했습니다.
야후의 섀런 메런 대변인도 성명에서 야후는 데이터 센터 보안을 위해 엄격한 관리를 하고 있으며 NSA를 포함해 어떤 정부 기관에도 자신들의 데이터 센터에 접근하도록 허락한 적이 없다고 말했습니다.
미국 정부는 그러나 이런 폭로가 사실이 아니라는 입장입니다.
키스 알렉산더 NSA 국장은 블룸버그통신과 인터뷰에서 NSA가 테러 관련 정보를 수집하는 건 맞지만 미국 회사의 서버에 들어가 정보를 빼낼 권한은 없다며 워싱턴포스트 보도를 부인했습니다.
바니 바인스 NSA 대변인도 NSA가 미국민의 정보를 대량으로 수집한다는 주장은 사실이 아니라며 NSA는 외국의 첩보 목표를 대상으로 정당하게 정보를 수집한다고 말했습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
댓글