“매일 수백만건 정보 몰래 빼내”…데이터흐름 통째로 복사구글.야후 격분 “접근 허락한 적 없어”…NSA, 보도 부인
미국 국가안보국(NSA)의 도청 등 정보수집 관련 파문이 커지는 가운데 NSA가 세계 최대 인터넷 검색 서비스 업체인 구글과 야후의 데이터센터에도 몰래 침투, 대량의 정보를 빼돌린 정황이 드러났다.법원의 결정에 따라 인터넷 업체에 정보를 요구하는 ‘공식 경로’와 별도로 비밀리에 직접 이들 회사 서버를 뚫고 들어가 매일 수백만 건에 달하는 데이터를 수집했다는 것이다.
이런 내용은 31일(현지시간) 미국 일간지 워싱턴포스트(WP)가 전직 중앙정보국(CIA) 요원 에드워드 스노든으로부터 입수해 보도한 NSA 일급 기밀문건에 담겨 있었다.
올해 1월9일 자로 작성된 이 문건에 따르면 NSA의 정보수집 담당 부서는 구글과 야후의 내부망에 침투, 이들이 지역별로 구축해놓은 서버로부터 매일 대량의 정보를 빼내 NSA본부로 보냈다.
이 문건은 직전 30일 동안에만 1억8천128만466건의 새 정보가 수집돼 전송됐다고 보고하고 있다.
NSA가 빼낸 정보는 누가 이메일을 보내고 받았는지 정도만 알려주는 ‘메타데이터’는 물론 글이나 영상, 음성 등의 세부적인 내용도 포함돼있다.
이런 활동은 ‘머스큘러’(MUSCULAR)라고 이름붙인 작전을 통해 진행됐으며 영국 정보통신본부(GCHQ)도 동참했다.
WP는 앞서 폭로된 ‘프리즘’이 해외정보감시법원(FISC)의 허가를 거쳐 인터넷 업체로부터 정보를 제공받는 방식이라면 ‘머스큘러’는 광케이블로 연결된 인터넷 기업들의 서버에서 데이터 흐름을 통째로 복사한 것이라고 설명했다.
실제로 NSA 문건은 이 작전을 설명하면서 “전부 가져오다”(full take), “대규모 접근”(bulk access), “다량의”(hugh volume) 같은 표현을 사용했다.
WP는 또한 NSA가 ‘클라우드’ 서버에 침투하면 실시간으로 통신정보를 빼돌릴 수 있다고 설명했다. NSA 내부 문건도 클라우드 서버를 통해 추적 대상의 과거 행적도 조사 가능하다고 언급하고 있다.
클라우드는 사용자들이 인터넷으로 연결된 중앙서버로 정보처리를 하는 방식의 서비스다. NSA 문건 가운데 ‘구글 클라우드 활용’(Google Cloud Exploitation)이라는 제목의 발표용 파일에서는 클라우드 서버에 담긴 정보를 빼내는 과정이 설명돼 있었다.
WP는 ‘머스큘러’의 이런 활동이 미국 영토 밖에서 진행되기 때문에 자국민의 정보를 수집하지 못하게 한 미국법에 저촉되지 않을 수는 있다고 전했다.
그러나 인터넷 기업들이 데이터 보안에 막대한 돈을 들이는 가운데 시스템상의 약점을 악용한다는 점에서 문제가 있다고 WP는 지적했다.
구글과 야후는 이런 폭로에 격앙된 반응을 보이면서 자사 정보 보안이 확실하게 돼 있다는 점을 강조했다.
구글의 법무담당 책임자인 데이비드 드루먼드는 이날 발표한 성명에서 “정부가 우리의 내부 네트워트에까지 들어와 정보를 가로챘다는 데에 격분했다. 이런 행위는 (NSA의) 개혁이 시급하다는 것을 분명히 보여준다”고 밝혔다.
이어 “정부의 이런 활동에 대해 우리는 아는 바가 없다. 구글은 이런 종류의 염탐을 늘 우려해왔으며 이 때문에 암호화 체계를 강화하고 있다”고 설명했다.
야후의 섀런 메런 대변인도 성명에서 “야후는 데이터 센터 보안을 위해 엄격한 관리를 하고 있으며 NSA를 포함해 어떤 정부 기관에도 우리 데이터 센터에 접근하도록 허락한 적이 없다”고 말했다.
미국 정부는 그러나 해당 폭로가 사실이 아니라는 입장이다.
키스 알렉산더 NSA 국장은 블룸버그통신과의 인터뷰에서 “우리가 테러 관련 정보를 수집하는 건 맞지만 미국 회사의 서버에 들어가 정보를 빼낼 권한은 없다”며 WP 보도를 부인했다.
바니 바인스 NSA 대변인도 “우리가 미국민의 정보를 대량으로 수집한다는 주장은 사실이 아니다. NSA는 외국의 첩보 목표를 대상으로 정당하게 정보를 수집한다”고 말했다.
연합뉴스