‘프리즘’ 통해 주요 인터넷 기업 보유 개인정보 접근…‘디시파이어’로 전 세계 2억 개 문자메시지 수집
[일요신문] ‘미국이 우리를 엿듣고 있다?!’
미국이 한국을 포함한 동맹국을 상대로 도·감청을 하고 있다는 의혹이 불거져 이를 둘러싼 공방이 뜨겁다. 미 정보기관이 우리나라 고위급 정부 인사들의 이야기를 엿듣고 있었다는 점은 충격일 수밖에 없다. 하지만 사실 이는 예견된 일이었는지도 모른다. 이미 2013년, 미 정보기관 출신인 에드워드 스노든이 미 정부의 광범위한 도·감청 실태를 폭로하면서 한 차례 파문을 일으켰기 때문이다.
당시 스노든이 폭로한 바에 따르면, 미 중앙정보국(CIA), 미 국가안보국(NSA) 등과 같은 정보기관들은 상습적으로 국내 및 해외를 상대로 도·감청을 실시하고 있었으며, 이를 바탕으로 방대한 양의 정보를 무단 수집하고 있었다. 이 때문인지 이번에 불거진 도·감청 의혹에 대해 미 정부는 공식적으로는 부인을 하지 않으면서 단지 기밀문건이 어떻게 유출됐는지 그 경로를 파악하는 데 초점을 맞추고 있다.
에드워드 스노든은 2013년 미국 CIA와 NSA 등이 상습적으로 전세계를 상대로 도·감청을 실시하고 있다고 폭로했다. 사진=AP/연합뉴스온라인을 통해 유출된 정보는 우크라이나 전쟁 상황 등이 담긴 100여 쪽 분량의 기밀 문건이었다. 가장 먼저 문건이 올라온 곳은 게임 채팅 플랫폼인 ‘디스코드’였다. 그리고 얼마 후에는 온라인 커뮤니티인 ‘4챈’에 유포됐고, 곧이어 텔레그램과 트위터 등으로 걷잡을 수 없이 퍼져 나갔다. 충격적인 점은 어떻게 보안이 철저하게 유지되어야 하는 기밀 문건이 이렇게 버젓이 온라인을 통해 유포되었느냐 하는 점이다.
유출된 정보는 ‘시긴트’(SIGINT·신호 정보) 보고서’에 따른 것으로 추정되고 있다. 시긴트란 최첨단 장비를 사용해 신호를 포착하는 정보수집 활동을 뜻하는 일종의 코드네임이다. 레이더나 무기 체계에서 발생하는 신호보다는 전화 및 문자메시지를 도·감청해서 얻는 정보가 주를 이룬다.
문서 유출을 최초 보도한 뉴욕타임스는 “미국이 적국인 러시아뿐만 아니라 (한국 이스라엘 튀르키예 영국 아랍에미리트 등) 동맹국을 상대로 도·감청 행위를 벌여왔다”고 보도하면서 “이로써 동맹국들과의 관계가 복잡해졌고, 미국의 비밀 유지 능력에 대한 신뢰에 금이 갔다”고 지적했다.
반면, 이번 사태를 바라보는 사람들 가운데는 ‘그럼 그렇지’라는 반응을 보이는 경우도 많다. 충분히 예상했던 일이라는 의미다. 이미 스노든의 폭로를 통해서도 확인된 바 있지만, 미국은 오래 전부터 적국은 물론이요, 우방 또한 가리지 않고 닥치는 대로 도·감청을 해왔다. 이를테면 해저 광케이블을 통해 오가는 통신 정보를 도·감청하거나 우주의 정찰 위성망을 통해서도 정보를 수집해왔다.
미국의 정보기관은 CIA, NSA, 국가정보국장실(ODNI), 국가정찰국(NRO)을 포함해 모두 18곳이 있다. 알려진 바에 따르면, 각각의 기관들은 저마다 다른 목적으로 정보를 수집하고 있다. 다만 도·감청 능력과 범위가 어느 정도인지는 정확히 알려져 있지 않다. 사용하는 장비의 종류나 제원 그리고 성능은 일급비밀이다.
이 가운데 정보 수집에 가장 적극적인 기관은 국방부 산하인 NSA다. NSA의 정보수집 활동은 스노든을 통해 한 차례 폭로된 바 있다. 현 시대 가장 유명한 내부고발자 가운데 한 명인 스노든은 2013년, 미국 정부가 테러 방지라는 명분으로 미국 시민들과 외국 정부의 정보를 무단 수집하고 있다고 주장해 충격을 주었다. CIA와 NSA 소속 정보 분석원이었던 그는 관련 기밀문서를 취득한 후 홍콩으로 건너갔고, 그곳에서 영국 가디언 인터뷰를 통해 극비 문서를 세상에 공개했다.
당시 폭로된 내용은 충격적이었다. 스노든의 주장에 따르면, NSA는 수천만 미국인을 포함해 전 세계의 통화 기록, 문자메시지, 이메일 등을 무차별적으로 대량 수집하고 있었다. 더욱 놀라운 점은 이런 정보수집 활동에 민간기업을 포함, 다른 국가의 정부도 협력하고 있었다는 사실이다.
NSA의 감시 프로그램은 크게 두 가지로 나뉜다. 하나는 해저 통신케이블에서 직접 데이터를 수집하는 ‘업스트림’이고, 다른 하나는 미국 내 통신서비스 업체를 통해 정보를 얻는 ‘프리즘(PRISM)’이다.
정보 수집에 가장 적극적인 기관은 국방부 산하인 국가안보국(NSA)이라고 한다. 미국 메릴랜드주에 있는 NSA 전경. 사진=AP/연합뉴스이 가운데 스노든이 폭로한 가장 중요한 비밀은 ‘프리즘’을 이용한 정보수집 활동이었다. ‘프리즘’은 2007년 시작된 감시 시스템으로 이메일, 비디오 클립, 사진, 음성 및 영상 통화 기록, 소셜네트워킹 세부 정보, 로그인 정보를 비롯해 주요 인터넷 기업들이 보유한 개인정보 데이터에 접근하는 프로그램이다. 이 프로그램에 협조하는 기업들로는 마이크로소프트(MS), 스카이프, 구글, 유튜브, 야후, 페이스북, AOL, 애플, 팔톡 등이 있는 것으로 알려졌다.
프리즘이 탄생한 배경에는 9·11 테러가 있었다. 테러 발생 후 몇 년 동안 조지 W. 부시 행정부는 비밀리에 NSA가 법원 영장 없이도 알카에다 용의자들과 테러 위험인물들을 수시로 도·감청할 수 있도록 권한을 부여했다. 이른바 ‘테러리스트 감시 프로그램’으로, 외국인과 미국 시민에 대한 정보를 수집하고 조사할 수 있는 정보기관의 능력을 크게 강화하는 것이었다. 당시 이러한 감시 프로그램 가운데 하나인 프리즘을 비롯해 몇몇 감시 프로그램은 테러나 불법 행위와 아무런 관련이 없는 일반 시민들의 개인 정보도 수집했으며, 구글, 애플, 페이스북 같은 글로벌 대기업의 서버에 접근해 사용자들의 정보를 수집·분석했다.
2005년 이 사실이 알려지면서 논란이 되자 미 의회는 NSA의 요청에 협조한 기업들에게 면책특권을 부여하도록 외국첩보감시법(FISA)을 개정하면서 사실상 이런 첩보활동을 허용해주었다. 요컨대 영장 없이도 사법기관과 수사기관이 정보에 접근할 수 있도록 용인하는 외국첩보감시법 702조가 여기에 해당된다.
수집되는 정보는 메타데이터와 콘텐츠 두 가지 형태다. 이 가운데 메타데이터는 이메일, 채팅, VoIP 통화, 클라우드 저장 파일 등과 같은 통신정보의 부산물로, 전화 당사자, 통화 시각, 통화 시간, 이메일 계정 접속 정보, IP주소, 웹검색 기록 등의 정보가 포함된다. 미 당국은 NSA의 무분별한 메타데이터 수집에 대한 우려를 불식시키기 위해 기록만 알 뿐 대화 내용은 알 수 없다고 주장하고 있다.
‘프리즘’에 가장 먼저 협력한 기업은 MS였다. 2007년부터 NSA는 MS의 서버에서 방대한 양의 데이터를 수집하기 시작했으며, 그 후 다른 기업들도 차례로 이 프로그램에 참여했다. 한발 더 나아가 2008년 미 의회는 법무부에 ‘프리즘’ 참여를 거부하는 기업에게도 ‘프리즘’의 요구사항을 준수하도록 명령할 수 있는 권한을 주었다. 이는 다시 말해 참여 의사가 없는 기업들도 법원 명령에 따라 참여할 수밖에 없게 된다는 것을 의미했다.
이를 통해 NSA가 결국 더 많은 정보에 접근할 수 있게 되었던 것은 물론이다. ‘프리즘’은 NSA가 수집하는 자료의 주요 출처가 되었고, 그때부터 7건의 정보 보고서 가운데 1건이 ‘프리즘’을 통해 작성됐다. 가령 ‘팔톡’은 다른 회사들에 비해 훨씬 규모는 작지만, ‘아랍의 봄’과 지금도 계속되고 있는 시리아 내전 기간 동안 상당한 양의 정보를 제공했다.
미국 최대 통신회사인 ‘버라이즌’의 경우에는 모든 고객의 통화 기록과 전화 메타데이터를 ‘일상적으로’ NSA에 넘기고 있는 것으로 알려져 있다. 법원은 모든 전화통화의 세부 내용을 매일 NSA에 보고하라는 명령을 내렸으며, 여기에는 미국 내뿐만 아니라 미국과 다른 국가들 사이의 통화 내용도 포함되었다. 이 명령은 2013년, 비밀 해외정보감시법원에 의해 FBI에 내려졌으며, 이 명령에 따라 버라이즌은 통화 당사자들의 번호, 위치 데이터, 통화 시간, 통화 횟수, 국제 모바일 가입자 식별번호(IMSI) 및 기타 식별자를 제공해야 한다.
‘프리즘’에 가장 먼저 협력한 기업은 마이크로소프트(MS)였다. 2007년부터 NSA는 MS의 서버에서 방대한 양의 데이터를 수집하기 시작했다. 사진=EPA/연합뉴스월스트리트저널 보도에 따르면, 이 법원 명령은 AT&T와 스프린트 넥스텔에게도 내려졌다. 이는 미국 3대 통신회사들과의 협약을 통해 NSA가 거의 모든 전화통화 기록을 받아보고 있다는 것을 의미한다. 게다가 일부 문서에 따르면, NSA는 휴대전화 암호를 해독할 수 있으며, 이는 NSA가 전화와 문자메시지를 쉽사리 해독할 수 있다는 의미이기도 하다.
그렇다면 프리즘은 불법일까. 플로리다에 기반을 둔 활동단체인 ‘프리덤 워치’는 프리즘이 미국 헌법에 위배된다고 주장하면서 해당 정부기관과 관련 IT 회사들을 비난하고 있다. 그러나 백악관은 이 프로그램이 2008년 의회에서 처음 통과된 후 2012년에 갱신된 FISA 개정안에 따라 합법이라고 주장한다. 구글, 페이스북 등 역시 NSA가 자사의 서버에 수시로 ‘직접 접근’할 수 있다는 주장에 반박하면서 모든 정보는 법원의 승인을 받아야만 수집 가능하며, 불특정 다수가 아닌 특정인에 대해서만 수집된다고 주장하고 있다.
프리즘 외에 ‘디시파이어’라고 불리는 또 다른 감시 프로그램도 있다. 이 프로그램은 전 세계에서 약 2억 개의 문자 메시지를 수집하고 이를 통해 위치 정보, 연락망 및 신용카드 결제 내역과 같은 금융 정보를 수집하는 데 사용된다. NSA는 이 정보를 통해 민간인들의 여행 계획, 금융 거래 등을 추적할 수 있다.
또한 ‘프리퍼’라는 또 다른 프로그램은 어떠한 불법 행위도 하지 않을 것 같은 평범한 시민들의 문자 메시지에 대한 자동 분석을 수행한다. 예를 들어 NSA는 프리퍼를 이용해 160만 건의 국경 통과 기록과 80만 건 이상의 금융 거래와 관련된 정보를 추적할 수 있다.
만일 이 모든 게 사실이라면, NSA는 대기업과 의회의 도움으로 미국 시민의 모든 활동을 지속적으로 감시하고 있고, 이에 따라 민간인들의 사생활은 거의 또는 전혀 보호받지 못하고 있다는 이야기가 된다. 더욱이 지금은 빅데이터와 클라우드의 시대이기 때문에 IT 기기에 대한 의존도가 그 어느 때보다 높다. 이와 함께 정보를 모니터링하고, 저장하고, 선별하는 기술도 급속도로 발전하고 있다. 때문에 이런 변화는 일상의 편리함과 함께 사생활 보호에 대한 우려를 제기할 뿐만 아니라 사이버 공격에서 결코 자유로울 수 없다는 위기감을 고조시키기도 한다.
또 한 가지 문제는 최강대국인 미국에 대한 동맹국들의 신뢰다. 영국 BBC는 “오늘날 미국의 소프트파워는 하드파워, 즉 군사력만큼이나 중요하다”고 말하면서 “하지만 스노든의 폭로로 인해 미국의 이미지는 이미 한 차례 손상되었다. (만일 이런 일이 계속 벌어진다면) 미국의 지도력에 회의를 품은 동맹들의 실망은 앞으로 더욱 커질 것”이라고 지적했다.
스노든 "프리즘 통해 최소 35개국 정상 전화 도·감청"
미 정보기관의 이런 도·감청은 자국민뿐만 아니라 공공연하게 해외를 대상으로도 실시되고 있다. 2013년, 스노든이 “‘프리즘’을 통해 최소 35개국 정상의 전화를 도·감청했다”고 폭로한 내용이 이에 해당된다. 특히 동맹국인 독일의 앙겔라 메르켈 전 총리의 휴대전화를 10년 넘게 도·감청해 왔다는 사실이 드러나면서 한때 양국 간에 긴장감이 돌기도 했었다.
2013년 미국이 독일의 앙겔라 메르켈 당시 총리의 휴대전화를 10년 넘게 도·감청해 왔다는 사실이 드러나자 메르켈 총리는 버락 오바마 당시 대통령에게 강력히 항의했다. 사진=AP/연합뉴스메르켈 전 총리는 버락 오바마 전 대통령에게 전화를 걸어 강력히 항의했고, 독일 외교부 역시 주독 미대사를 불러 강하게 질타했다. 이에 오바마 전 대통령은 지금은 전화가 도·감청되지 않고 있으며, 앞으로 그런 일이 다시는 일어나지 않을 것이라고 약속하면서 메르켈 전 총리를 달랬다. 다만 백악관은 메르켈 전 총리의 휴대전화를 도·감청한 사실을 부인하지는 않았다.
이에 따라 이듬해 오바마 행정부는 “미국과 가까운 동맹국과 우방의 통신은 절대로 감시하지 않겠다”고 약속했다. 하지만 사실 큰 변화는 이뤄지지 않았다. 아닌 게 아니라 ‘설득력 있는 국가 안보 목적이 있지 않는 한’이라는 조건을 걸면서 여지를 남겼기 때문이다. 다시 말해 이는 안보를 위해서는 도·감청을 하겠다는 의미였다.
이 밖에도 2015년 폭로 전문 매체 ‘위키리크스’가 공개한 기밀 문건을 통해 NSA가 자크 시라크, 니콜라 사르코지, 프랑수아 올랑드 등 프랑스 대통령 세 명을 도·감청한 사실도 드러났으며, 이에 프랑스는 미국 대사를 불러들여 강력한 항의 의사를 전달하기도 했었다.
또한 NSA가 반기문 전 유엔 사무총장 등 세계 정상들의 사적 대화를 도·감청한 사실도 폭로됐으며, 덴마크 정보 당국과 합작해 해저 광케이블을 오가는 통신을 도·감청해 프랑스, 독일, 노르웨이, 스웨덴 등의 고위 인사들의 통화 내용을 엿들은 것도 알려졌다.
그런가 하면 영국 정보기관인 정부통신본부(GCHQ)는 ‘템포라’라는 프로그램을 통해 NSA와 긴밀히 협력하고 있는 것으로 알려졌다. 이 프로그램을 통해 GCHQ는 대서양을 횡단하는 광섬유 케이블에 직접 접속해 전 세계의 전화 및 인터넷 트래픽을 도·감청하고 있다. 그리고 이를 통해 수집된 이메일, 전화, 페이스북 메시지 및 인터넷 검색 기록 등 거의 모든 정보를 NSA와 공유하고 있다.
한 보고서에 따르면 2012년에만 GCHQ는 200개의 광섬유 케이블에 접속해 매일 최대 6억 건의 통신 내용을 도·감청했다. 각 케이블마다 초당 10GB의 데이터가 전송된다는 점을 감안하면 매일 약 21페타바이트의 데이터에 접근했다는 의미다. 인터넷과 전화 도·감청으로 얻은 이런 정보는 분석을 위해 최대 30일 동안 저장된다.
이런 정보 수집 활동은 영국 수사권 규제법(RIPA)에 따라 영장 없이 실행할 수 있는 합법적인 행위다. 즉, GCHQ가 법을 어기는 건 아니라는 의미다.
이를 통해 피해를 본 나라는 이탈리아가 대표적이다. 2014년 이탈리아 주간 ‘레스프레소’는 GCHQ와 NSA가 이탈리아 전화와 인터넷 트래픽을 도·감청해온 사실을 폭로했다. 이 폭로는 에드워드 스노든이 유출한 기밀 문건에 따른 것이었다. 이 문서에 따르면 이탈리아를 연결하는 해저 케이블 세 개가 표적이 됐으며, 당시 이탈리아의 엔리코 레타 총리는 “상상할 수도 없고 받아들일 수도 없다”며 진실을 밝히겠다는 의지를 밝혔다.
그런가 하면 독일 ‘슈피겔’은 스노든이 공개한 일급비밀 파일을 바탕으로 NSA가 미국과 유럽에 위치한 EU 사무소에서도 스파이 활동을 했다고 주장했다. 브뤼셀에 위치한 EU 각료이사회와 유럽이사회 역시 도·감청 대상이었다.
‘가디언’을 통해 유출된 스노든의 비밀 파일에 따르면 총 38개국의 대사관과 공관이 미국 스파이 활동의 목표 대상이었고 여기에는 프랑스 이탈리아 그리스 등 유럽 국가를 비롯해 일본 한국 인도 등 비유럽 동맹국들도 포함돼 있었다.
