수백개 위성, 바다 밑 광케이블, 인터넷 서버까지.. 도처에 '감시의 눈'
페이지 정보
작성자 장미 댓글 0건 조회 770회 작성일 15-07-23 08:11
본문
우주에서 바다 밑까지. 미국 국가안보국(NSA) 감시의 눈이 미치는 영역이다.
국가안보국은 미국 안보를 위해 전 세계적인 감시와 수집, 해독, 번역, 정보 및 데이터 분석을 하는 기관이다. 정보기관의 활동은 사람이 기반인 '휴민트(HUMINT·Human Intelligence)'와 장비를 이용하는 '시긴트(SIGINT·Signal Intelligence)'로 나뉜다. 미 중앙정보국(CIA)이 대표적인 휴민트 기관이며, 국가안보국은 대표적인 시긴트 기관이라 할 수 있다. 국가안보국은 지구상의 각종 '신호 정보', 즉 전화, e메일, 문자메시지, 인터넷 사용 등을 모두 수집한다.
국가안보국의 도·감청은 냉전시대 구축한 '에셜론(Echelon)'이라는 세계 최대 규모의 통신감청망 덕분에 가능하다. 에셜론은 120개가 넘는 인공위성과 음성분석 능력을 가진 슈퍼컴퓨터를 갖추고 있다. 에셜론은 첩보 위성, 지상 기지, 고성능 신호인식 컴퓨터를 연결해 지구상의 거의 모든 통신내용을 하루 30억건씩 감청할 수 있는 것으로 알려져왔다. 하지만 지난 6월 에드워드 스노든의 폭로로 베일에 싸여 있던 국가안보국 감시 시스템 운용 실태가 드러나며 이러한 감시가 '빙산의 일각'이라는 사실이 드러났다.
▲ 민간 통신사 협조 얻어 사용자 통화기록 등 수집
인터넷 기업 중앙서버 접속 '프리즘'으로 e메일 등 추적
'업스트림'은 광케이블 공략… 드러난 감시도 '빙산의 일각'
국가안보국의 도·감청 방식 가운데 가장 일방적인 방식은 민간 통신회사의 협조를 얻어 통화내용과 사용자 개인정보를 수집하는 것이다. 가디언은 지난 6월6일 첫 폭로로 국가안보국이 미국 최대 통신사인 버라이즌 고객 수백만명의 통화기록을 수집하고 있다고 보도했다. 공개된 해외정보감시법원(FISC)의 비밀문서에 따르면 버라이즌은 미국은 물론이고 미국과 다른 국가 사이에서 이뤄진 모든 통화정보를 하루 단위로 국가안보국에 제공해야 했다. 제출하는 자료에는 지역정보가 담긴 고객들의 통화시점, 통화시간, 식별정보 등이 포함됐다. 발부된 명령서는 90일마다 통상적으로 갱신됐다는 증언도 나왔다.
파문은 인터넷을 비밀리에 감시하는 '프리즘(PRISM)'의 실체가 드러나면서 더 커졌다. 국가안보국과 연방수사국(FBI)이 이제까지 알려지지 않은 기밀 프로그램 프리즘으로 대규모 개인정보를 보유한 인터넷 기업들의 중앙서버에 직접 접속해 일반인들의 온라인 개인정보를 무차별적으로 수집한 것이다. '데이터마이닝'(대규모 데이터를 토대로 새로운 정보를 찾아내는 기법)을 활용한 프리즘은 일반인들의 인터넷 검색기록, 동영상, 사진, e메일, 파일전송, 실시간 채팅 등에 대한 정보를 '효율적'으로 추적하는 것으로 전해졌다. 또한 프리즘에 대한 '정보제공자'로는 구글, 마이크로소프트, 야후, 페이스북, 애플, 팔톡, AOL, 스카이프, 유튜브 등 정보기술(IT) 대표기업들이 거명됐다.
프리즘에 협조한 기업들은 미국 회사지만 전 세계 이용자들이 미국 서버를 거쳐가기 때문에 국가안보국의 감시망을 피해갈 순 없다. 후속 보도가 이어지면서 프리즘과 관련한 국가안보국의 기밀 슬라이드가 공개됐다. 여기에는 프리즘과 '업스트림(Upstream)' 두 가지 방법을 사용해야 한다는 내용이 쓰여 있었다. 이를 통해 아예 바다 밑 광케이블에서 통신내용을 빼내는 업스트림의 존재가 드러났다. 샌프란시스코, 뉴욕 등 미국을 경유하는 해저 광케이블에서 정보를 빼냈다는 것이다. 업스트림은 정보가 오가는 광케이블에서 인터넷 트래픽을 가로채기 때문에 통신의 메타데이터(콘텐츠의 위치와 내용, 작성자에 관한 정보 등을 찾아내 이용하기 위해 정보 유형을 정리한 2차적인 정보. 검색기록, 계정정보, 비밀번호 등이 이에 해당)와 내용 모두를 수집할 수 있다. 페어뷰, 스톰브루, 블라니, 오크스타라는 코드명을 가진 프로그램들이 정보를 거르고 수집한 것으로 전해졌다. 저널리스트 제임스 뱀포드는 미국시민자유연맹(ACLU)을 통해 프리즘이 업스트림을 보완하기 위해 설계됐다고 설명했다. 업스트림이 접근할 수 없는, 암호화로 보호된 통신내용을 프리즘으로 수집하려 했다는 것이다. 가디언은 마이크로소프트가 자사 e메일 서비스인 '핫메일'과 '아웃룩' 계정이 암호화되기 전에 프리즘으로 내용을 수집할 수 있도록 했다고 보도한 바 있다. 메신저 서비스에 올라오는 동영상 정보도 같은 방식으로 수집된 것으로 전해졌다.
여기에 더해 전 세계 700개 서버를 통해 개인의 거의 모든 온라인 정보를 수집할 수 있는 또 다른 감시 프로그램 '엑스키스코어(XKeyscore)'도 폭로됐다. 폭로된 문서에 따르면 엑스키스코어는 전 세계 인터넷 이용자들의 e메일, 방문한 웹사이트, 인터넷 검색기록 등을 모두 들여다볼 수 있다. 국가안보국은 엑스키스코어를 인터넷에서 "가장 광범위하게 접근"할 수 있는 시스템으로, "일반인이 인터넷에서 하는 모든 활동"에 접근할 수 있다고 표현했다. 엑스키스코어는 일종의 '검색엔진'이다. 이 프로그램의 검색창에 개인의 e메일 주소나 페이스북 ID 등만 입력하면 '실시간'으로 그 사람이 인터넷상에서 무엇을 검색하고, 누구와 어떤 내용의 채팅이나 e메일을 주고받는지 관찰할 수 있다. 시간 범위를 정하면 과거 기록도 모두 검색할 수 있다. 스노든은 지난 6월10일 "e메일 주소만 있으면 내 책상 앞에 앉아서 당신이 연방판사든, 대통령이든 감청할 수 있다"고 말한 바 있다. 엑스키스코어가 접근할 수 있는 통신정보의 양도 엄청나다. 가디언은 국가안보국 2007년 보고서를 인용해 8500억건의 통화기록과 1500억건의 인터넷 기록이 저장돼 있으며, 매일 10억~20억건씩 추가된다고 밝혔다. 국가안보국에서 2001년까지 분석관으로 일한 윌리엄 비니는 일본 아사히신문과의 인터뷰에서 "업스트림으로 정보를 실시간으로 수집하고 프리즘으로 보완한다"며 "그 정보로 감시 대상자의 범위를 좁혀나가고 엑스키스코어를 쓰면 (통신)내용도 볼 수 있다"고 설명했다.
최근 앙겔라 메르켈 독일 총리 등 국가 정상에 대한 도·감청을 통해 '타깃'이라고 부르는 대상을 정해놓고 집중적인 감시를 하는 방식도 드러났다. 타깃이 머무는 건물이나 공간에 장비를 설치해 정보를 수집하는 것이다. 접근이 불가능할 경우 건물 유리창에 레이저를 쏴서 유리창의 떨림을 감지하고, 이 음파를 식별해 대화내용을 청취하는 기법까지 동원됐다.
결국 국가안보국이 마음만 먹으면 특정 개인의 하루, 더 나아가 생애를 재구성할 수도 있는 셈이다.
경향신문
댓글목록
등록된 댓글이 없습니다.