"야후, 美 정보당국 요청에 수억 명 고객 이메일 감시"

야후가 미국 정보당국의 요청을 받아들여 수억 명 고객들의 이메일을 감시했다고 로이터 통신이 보도했습니다.

이 회사의 전직 직원 등에 따르면 야후는 지난해 미국 국가안보국(NSA)이나 연방수사국(FBI)의 요청을 받고 비밀리에 모든 고객들이 수신하는 이메일을 검색할 수 있는 소프트웨어 프로그램을 만들었습니다.

정보기관들은 야후에 이메일의 내용이나 첨부 파일에 특정 문구를 찾아달라고 요청한 것으로 알려졌습니다.

다만, 이들이 어떤 정보를 찾았는지는 확인되지 않았습니다.

해당 프로그램은 야후의 정보보호 관련 팀 몰래 머리사 메이어 최고경영자(CEO)와 법무자문만의 지시로 제작하고 사용됐다고 로이터는 보도했습니다.

정보당국이 회사 법무팀에 비밀 요청을 하자, 머리사 CEO 등이 이메일 기술자에게 프로그램을 만들고 특정 문구가 담긴 메시지를 이메일에서 뽑아내도록 했다는 것입니다.

이렇게 검색한 메시지는 정보기관이 원격으로 가져갔습니다.

이 때문에 보안팀은 후에 해당 프로그램을 발견하고서 해커가 침입한 것으로 오해하기도 했습니다.

야후의 임직원들 일부는 경영진이 정보당국에 맞서지 않고 요청을 받아들인 데 이어 보안팀에게도 알리지 않고 프로그램을 심어 놓은 것에 대해 분노를 표하기도 했습니다.

뒤늦게 프로그램에 대해 알게 된 이 회사의 최고정보보호책임자(CISO) 알렉스 스테이모스는 지난해 6월 야후를 그만두고 페이스북으로 자리를 옮겼습니다.

USA투데이는 "혐의가 사실이라면 미국에 기반을 둔 인터넷 회사가 저장된 메시지를 찾거나 소량의 계정을 검색하는 차원을 넘어서 모든 수신 메시지를 검색한 첫 번째 사례가 될 것"이라고 보도했습니다.

이에 대해 야후는 "야후는 법을 지키는 회사로, 미국의 법을 따른다"고 짧게 밝혔을 뿐 더 이상의 입장은 내지 않았습니다.

지난 2008년 해외정보감시법원(FISC) 개정 이후 야후 같은 미국 인터넷 기업들은 보안 관련 이슈를 놓고 미국 정보당국과 부딪히고 있습니다.

이 법은 정보기관이 테러 공격 방지 등을 위해 전화, 인터넷 회사에 고객 데이터를 제공할 것을 요청할 수 있도록 하고 있습니다.