2013.11.15

토픽 브리핑 | 전세계를 상대로 도청, 감시한 미국, 사이버 전쟁 시대의 개막을 알리다

이대영 기자 | ITWorld
정말 실존했다. 1948년 조지 오엘이 쓴 '1984년'에 나타난 감시와 통제의 대명사인 빅 브라더가 말이다. 미국이 전세계를 상대로 도청, 감시하고 있었다. 아니 미국이 전세계를 상대로 도청, 감시한 것이 발각됐다고 하는 편이 맞는 표현일 듯하다.

에드워드 스노든의 폭로로 처음으로 드러난 NSA(National Security Agency)의 광범위한 감시 프로그램에 대한 우려가 높아지자 지난 6월 5일 오바마 미국 대통령이 담화문을 발표하면서 의미심장한 말을 남겼다.

오바마 대통령은 "이 감시 프로그램은 미국 국민들과 미국에 거주하고 있는 이들에게 적용하지 않으며, 인터넷과 이메일을 통한 개인정보 수집은 의회에 완전히 알렸을 뿐만 아니라 FISA(United States Foreign Intelligence Surveillance Court)에 인가받아야 한다"고 말했다.

미국 국민과 미국 거주자들의 정보는 수집하지 않는다는 말의 의미는 자국 이외에 다른 국가와 나머지 전세계인들을 대상으로 감시하고 있다는 말과 다르지 않았다.

오바마 미 대통령, "미국 시민들은 감시당하지 않는다"

스노든이 폭로한 미국 NSA의 감시는 빙산의 일각이라는 주장도 있었다. ITWorld는 NSA가 일반 시민을 감시하는 방법 열가지라는 기사를 통해 이런 감시가 우리를 보호하려는 것인지, 감시하려는 것인지를 되물었다.

감시 방법은 모바일 엑스레이 밴, 신체 정보 수집, 소셜 미디어 실시간 감시, 무인 항공기(드론)를 이용한 감시, GPS 위치 추적, 고정식, 이동식 자동차 번호판 인식기, 감시 카메라, 톨게이트 감시, 통화 기록 감시, 인터넷 감시 등이다.

우리가 몰랐던 '미국 정부의 민간인 감시 방법 10가지'

오바마 대통령의 담화문 발표 이후 6월 11일 워싱턴 포스트는 FBI와 NSA가 마이크로소프트, 구글, 페이스북, 스카이프 등 대형 인터넷업체들의 서버에 직접 접속해 해외의 테러리스트 및 테러 용의자들의 인터넷 활동을 추적해 왔다고, 이른바 프리즘 프로젝트를 폭로했다. 오바마 대통령이 감시 대상이 아니라고 밝힌 미국 지역과 시민들을 대상으로도 정보를 수집해왔다고 말이다.

이에 지목된 해당 업체들은 즉각적으로 공식 성명을 걸고 자사는 프리즘 프로젝트와 관련이 없다고 주장했다.

프리즘 폭로 이후, 관련 업체 반박과 증폭되는 의혹들

그러나 6월 20일 뉴욕타임스는 전 페이스북 CSO가 NSA에 채용되는 등 NSA가 실리콘 밸리 IT 기업들에게 사용하는 비용이 80~100억 달러인데, 대체로 창업기업을 지원하거나 기밀 계약을 맺는 식이라고 전했다. 또한 NSA와 스카이프가 맺은 기술적 문제를 연구하는 협약의 내용을 살펴보면, 정보기관과 수사기관이 스카이프 사용자들의 통화 관련 정보를 사용할 수 있도록 허용하고 있다고 주장했다.

"전 페이스북 보안책임자, '사찰 논란' NSA로 이직"
FAQ : 미국 NSA 프리즘 사건의 기반 사실들

또한 9월 초, 뉴욕타임스는 NSA가 수퍼컴퓨터를 이용해 암호화를 뚫었으며, IT 제품에 백도어를 설치해왔다고 주장했다. 이는 2006년 NSA가 미국 국립 표준 기술국의 암호화 표준에 취약점을 심었다고 주장했던 이를 마치 음모론자로 몰아부쳤던 것과 오버래핑되어 충격을 더 한다.

NSA, 많은 암호화 시도들을 부쉈다...뉴욕타임즈

이후 미국은 전세계 각국(영국 및 4개국 제외)을 대상으로 등급을 나눠 무차별적인 정보수집을 하고 있는 것으로 드러났으며, 이에 한국 또한 감시 대상에 포함된 것으로 나타났다.

이와 함께 7월 초, 미 연방 하원인 팀 머피(공화당, 펜실베니아) 에너지 상업 상임위(House Energy and Commerce Committee) 의장은 "방산업체에서 제조업체에 이르기까지 중국의 지적 재산권 침해에 피해를 입지 않을 미국 기업은 단 한 곳도 없다"고 주장했다.

특히 슬레이트 고튼 전 상원의원은 외국의 IP 침해와 사이버 스파이 활동으로 미국 기업에 초래된 손실이 연간 3,000억 달러에 달한다고 증언했다. 이 가운데 50~80%가 중국을 발원지로 한다고 말했다.

해킹으로 갈등 커지는 '미국과 중국'

사실 프리즘 폭로 사건 이전인 2013년 5월, 미국은 중국정부가 해킹에 개입했다고 공식적으로 발표한 바 있다. 그런데 프리즘 폭로 사건으로 인해 미국 스스로도 각국을 대상으로 해킹하고 있다는 사실이 드러난 것이다. 이는 미국 사이버 부대원과의 인터뷰 속에서 확실히 그 존재를 파악할 수 있다.

"뚫리지 않는 소프트웨어는 없다, 제로데이 수만개 보유"... 미국 사이버 전사의 고백

이로 인해 십수년간 암묵적으로 진행되던 각국의 사이버 첩보 전쟁은 기정사실화 됐으며, NSA의 감시 활동을 폭로하는 기사들이 각국에서 쏟아져 나오고 있다.

한편 빅데이터에 대한 붐이 일고 있는 가운데 빅데이터 활용 측면에서 NSA는 전형적인 실패 사례였다는 주장도 있다. 미국의 안전과 안보를 총괄하는 NSA가 그토록 많은 정보를 수집, 감시하면서도 미국 내에 총기사고가 2013년 한 해에만 17건 이상이 발생했다는 것이 이 주장의 신뢰도를 높인다.

칼럼 | 데이터 부자와 정보 거지...NSA 폭로·총기 난사 사건이 시사하는 빅 데이터 함정

미국이 전세계를 대상으로 십 수년간 도청, 감시해왔던 사실이 만천하에 드러났지만, 미국은 다른 국가들을 대상으로 사과할 태도를 보이지 않고 있다. 오히려 미 공화당조차도 도청과 감시는 통상적 행동으로 대통령이 사과할 필요없다고 적극적으로 옹호한다. 또한 이런 감시 활동을 중단할 조짐도 없다.

그래서 앞으로 문제가 더 커질 것이다. 그간 미국이 시행해 왔던 도청, 감시 활동에 대한 사과 및 중단 요청은 실질적으로 아무런 효과가 없다. 우리나라가 미국뿐만 아니라 북한의 도청과 감시 활동을 스스로 막을 능력이 있는 지 더 의문이 들기 때문이다.

'국가의 감시' 프리즘에 맞서 PC를 보호하는 7가지 방법
editor@itworld.co.kr


2013.11.15

토픽 브리핑 | 전세계를 상대로 도청, 감시한 미국, 사이버 전쟁 시대의 개막을 알리다

이대영 기자 | ITWorld
정말 실존했다. 1948년 조지 오엘이 쓴 '1984년'에 나타난 감시와 통제의 대명사인 빅 브라더가 말이다. 미국이 전세계를 상대로 도청, 감시하고 있었다. 아니 미국이 전세계를 상대로 도청, 감시한 것이 발각됐다고 하는 편이 맞는 표현일 듯하다.

에드워드 스노든의 폭로로 처음으로 드러난 NSA(National Security Agency)의 광범위한 감시 프로그램에 대한 우려가 높아지자 지난 6월 5일 오바마 미국 대통령이 담화문을 발표하면서 의미심장한 말을 남겼다.

오바마 대통령은 "이 감시 프로그램은 미국 국민들과 미국에 거주하고 있는 이들에게 적용하지 않으며, 인터넷과 이메일을 통한 개인정보 수집은 의회에 완전히 알렸을 뿐만 아니라 FISA(United States Foreign Intelligence Surveillance Court)에 인가받아야 한다"고 말했다.

미국 국민과 미국 거주자들의 정보는 수집하지 않는다는 말의 의미는 자국 이외에 다른 국가와 나머지 전세계인들을 대상으로 감시하고 있다는 말과 다르지 않았다.

오바마 미 대통령, "미국 시민들은 감시당하지 않는다"

스노든이 폭로한 미국 NSA의 감시는 빙산의 일각이라는 주장도 있었다. ITWorld는 NSA가 일반 시민을 감시하는 방법 열가지라는 기사를 통해 이런 감시가 우리를 보호하려는 것인지, 감시하려는 것인지를 되물었다.

감시 방법은 모바일 엑스레이 밴, 신체 정보 수집, 소셜 미디어 실시간 감시, 무인 항공기(드론)를 이용한 감시, GPS 위치 추적, 고정식, 이동식 자동차 번호판 인식기, 감시 카메라, 톨게이트 감시, 통화 기록 감시, 인터넷 감시 등이다.

우리가 몰랐던 '미국 정부의 민간인 감시 방법 10가지'

오바마 대통령의 담화문 발표 이후 6월 11일 워싱턴 포스트는 FBI와 NSA가 마이크로소프트, 구글, 페이스북, 스카이프 등 대형 인터넷업체들의 서버에 직접 접속해 해외의 테러리스트 및 테러 용의자들의 인터넷 활동을 추적해 왔다고, 이른바 프리즘 프로젝트를 폭로했다. 오바마 대통령이 감시 대상이 아니라고 밝힌 미국 지역과 시민들을 대상으로도 정보를 수집해왔다고 말이다.

이에 지목된 해당 업체들은 즉각적으로 공식 성명을 걸고 자사는 프리즘 프로젝트와 관련이 없다고 주장했다.

프리즘 폭로 이후, 관련 업체 반박과 증폭되는 의혹들

그러나 6월 20일 뉴욕타임스는 전 페이스북 CSO가 NSA에 채용되는 등 NSA가 실리콘 밸리 IT 기업들에게 사용하는 비용이 80~100억 달러인데, 대체로 창업기업을 지원하거나 기밀 계약을 맺는 식이라고 전했다. 또한 NSA와 스카이프가 맺은 기술적 문제를 연구하는 협약의 내용을 살펴보면, 정보기관과 수사기관이 스카이프 사용자들의 통화 관련 정보를 사용할 수 있도록 허용하고 있다고 주장했다.

"전 페이스북 보안책임자, '사찰 논란' NSA로 이직"
FAQ : 미국 NSA 프리즘 사건의 기반 사실들

또한 9월 초, 뉴욕타임스는 NSA가 수퍼컴퓨터를 이용해 암호화를 뚫었으며, IT 제품에 백도어를 설치해왔다고 주장했다. 이는 2006년 NSA가 미국 국립 표준 기술국의 암호화 표준에 취약점을 심었다고 주장했던 이를 마치 음모론자로 몰아부쳤던 것과 오버래핑되어 충격을 더 한다.

NSA, 많은 암호화 시도들을 부쉈다...뉴욕타임즈

이후 미국은 전세계 각국(영국 및 4개국 제외)을 대상으로 등급을 나눠 무차별적인 정보수집을 하고 있는 것으로 드러났으며, 이에 한국 또한 감시 대상에 포함된 것으로 나타났다.

이와 함께 7월 초, 미 연방 하원인 팀 머피(공화당, 펜실베니아) 에너지 상업 상임위(House Energy and Commerce Committee) 의장은 "방산업체에서 제조업체에 이르기까지 중국의 지적 재산권 침해에 피해를 입지 않을 미국 기업은 단 한 곳도 없다"고 주장했다.

특히 슬레이트 고튼 전 상원의원은 외국의 IP 침해와 사이버 스파이 활동으로 미국 기업에 초래된 손실이 연간 3,000억 달러에 달한다고 증언했다. 이 가운데 50~80%가 중국을 발원지로 한다고 말했다.

해킹으로 갈등 커지는 '미국과 중국'

사실 프리즘 폭로 사건 이전인 2013년 5월, 미국은 중국정부가 해킹에 개입했다고 공식적으로 발표한 바 있다. 그런데 프리즘 폭로 사건으로 인해 미국 스스로도 각국을 대상으로 해킹하고 있다는 사실이 드러난 것이다. 이는 미국 사이버 부대원과의 인터뷰 속에서 확실히 그 존재를 파악할 수 있다.

"뚫리지 않는 소프트웨어는 없다, 제로데이 수만개 보유"... 미국 사이버 전사의 고백

이로 인해 십수년간 암묵적으로 진행되던 각국의 사이버 첩보 전쟁은 기정사실화 됐으며, NSA의 감시 활동을 폭로하는 기사들이 각국에서 쏟아져 나오고 있다.

한편 빅데이터에 대한 붐이 일고 있는 가운데 빅데이터 활용 측면에서 NSA는 전형적인 실패 사례였다는 주장도 있다. 미국의 안전과 안보를 총괄하는 NSA가 그토록 많은 정보를 수집, 감시하면서도 미국 내에 총기사고가 2013년 한 해에만 17건 이상이 발생했다는 것이 이 주장의 신뢰도를 높인다.

칼럼 | 데이터 부자와 정보 거지...NSA 폭로·총기 난사 사건이 시사하는 빅 데이터 함정

미국이 전세계를 대상으로 십 수년간 도청, 감시해왔던 사실이 만천하에 드러났지만, 미국은 다른 국가들을 대상으로 사과할 태도를 보이지 않고 있다. 오히려 미 공화당조차도 도청과 감시는 통상적 행동으로 대통령이 사과할 필요없다고 적극적으로 옹호한다. 또한 이런 감시 활동을 중단할 조짐도 없다.

그래서 앞으로 문제가 더 커질 것이다. 그간 미국이 시행해 왔던 도청, 감시 활동에 대한 사과 및 중단 요청은 실질적으로 아무런 효과가 없다. 우리나라가 미국뿐만 아니라 북한의 도청과 감시 활동을 스스로 막을 능력이 있는 지 더 의문이 들기 때문이다.

'국가의 감시' 프리즘에 맞서 PC를 보호하는 7가지 방법
editor@itworld.co.kr


X