“미 NSA, 구글ㆍ야후에서도 정보 수집”

아주경제 이광효 기자=미국 국가안보국(NSA) 도청 의혹이 확산되고 있는 가운데 NSA가 구글 등에서도 정보를 수집했다는 의혹이 제기됐다. 구글은 세계 최대 인터넷 검색 서비스 업체이기 때문에 이 의혹이 사실이라면 NSA가 수많은 민간인들의 정보도 대량으로 수집했을 가능성이 매우 높다.

31일(현지시간) 미국 일간지 워싱턴포스트(WP)가 전 미국 중앙정보국 요원 에드워드 스노든으로부터 입수한 NSA 일급 기밀문건에 따르면 NSA 정보수집 담당 부서는 구글과 야후의 내부망에 침투해 이들이 지역별로 구축한 서버로부터 매일 대량의 정보를 빼내 NSA 본부로 보냈다.

이 문건은 “직전 30일 동안에만 1억8128만466건의 새 정보가 수집돼 전송됐다”고 보고했다. 이 문건은 올 1월 9일자로 작성됐다.

NSA가 빼낸 정보에는 누가 이메일을 보내고 받았는지를 알려주는 ‘메타데이터’뿐만 아니라 글이나 영상, 음성 등도 포함됐다. 서로가 주고 받은 이메일의 구체적인 내용도 NSA는 수집한 것으로 보인다. 

이런 활동은 ‘머스큘러’(MUSCULAR)라는 작전을 통해 진행됐다. 영국 정보통신본부도 동참했다.

WP는 “앞서 폭로된 '프리즘'이 해외정보감시법원의 허가를 받아 인터넷 업체로부터 정보를 제공받는 방식이라면 '머스큘러'는 광케이블로 연결된 인터넷 기업들의 서버에서 데이터 흐름을 통째로 복사한 것”이라며 “머스큘러의 이런 활동은 미국 영토 밖에서 진행돼 자국민의 정보를 수집하지 못하게 한 미국법에 저촉되지 않을 수는 있지만 인터넷 기업들이 데이터 보안에 많은 돈을 쓰는 가운데 시스템상의 약점을 악용한다는 점에서 문제가 있다”고 지적했다.

WP는 “NSA가 ‘클라우드’ 서버에 침투하면 실시간으로 통신 정보를 빼돌릴 수 있다”고 덧붙였다. NSA 내부 문건에도 “클라우드 서버로 추적 대상의 과거 행적도 조사 가능하다”고 명시돼 있다.

클라우드는 사용자들이 인터넷으로 연결된 중앙서버를 통해 정보를 처리하는 방식의 서비스다. 

이에 대해 키스 알렉산더 NSA 국장은 블룸버그통신과의 인터뷰에서 “우리가 테러에 대한 정보를 수집하는 것은 맞다”면서도 “미국 회사 서버에 들어가 정보를 빼낼 권한은 없다”고 말했다.

구글과 야후는 강하게 반발하고 있다.

구글의 법무담당 책임자인 데이비드 드루먼드는 성명에서 “정부가 우리의 내부 네트워트까지 들어와 정보를 가로챘다는 데에 격분했다”며 “이런 행위는 (NSA) 개혁이 시급하다는 것을 분명히 보여준다”고 말했다.

야후의 섀런 메런 대변인은 “야후는 데이터 센터 보안을 위해 엄격한 관리를 하고 있다”며 “NSA를 포함해 어떤 정부 기관에도 우리 데이터 센터에 접근하도록 허락한 적이 없다”고 밝혔다.

한편 이탈리아 주간지 파노라마는 지난 30일 ‘미국 NSA 교황도 도청’이라는 제목의 기사에서 “미국이 현재 교황으로 즉위한 호르헤 마리오 베르고글리오 추기경을 포함해 바티칸을 중심으로 오가는 전화통화를 엿들었다”고 전했고 미국 NSA는 이를 부인했다.