보안

야후 “사용자 이메일 감시 기사는 오보”…FBI의 테러단 색출에 한시적 이용

Michael Kan | IDG News Service 2016.10.06
야후는 자사의 비밀 이메일 염탐 프로그램에 대한 로이터의 기사를 “오보”라고 주장하며, 그런 시스템은 존재하지 않는다고 밝혔다.

지난 10월 4일 로이터는 야후가 미 정부의 기밀 요청을 받은 후 자체 소프트웨어 프로그램을 만들었는데, 이 소프트웨어는 야후 고객의 모든 수신 메일을 검사해 미국 정보기관이 제공한 정보를 찾을 수 있다고 보도했다.

하지만 10월 5일 야후는 이 보도에 반론을 제기했다. 야후는 이메일을 통해 “우리는 모든 정보의 사용자 데이터 요청을 좁은 의미로 해석해 데이터 노출을 최소화하고 있다. 기사에서 설명한 메일 검사 기능은 우리 시스템에 존재하지 않는다”라고 밝혔다.

하지만 야후의 발표문은 더 이상의 자세한 정보는 담고 있지 않다. 로이터의 보도에 대해 10월 4일에는 “야후는 법률을 준수하는 기업이며, 미국 법률을 따른다”라고 대응했다.

로이터의 보도는 또 야후의 CISO 알렉스 스타모스가 야후가 해당 이메일 염탐 프로그램을 승인한 후 회사를 떠났다고도 전했다. 하지만 스타모스는 이에 대한 언급을 거절했다.

몇몇 미국의 주요 IT 업체는 미국 정부로부터 그런 식의 광범위한 이메일 염탐을 요청 받은 적은 없다고 밝혔고, 구글은 “그런 요청을 받은 적은 없지만, 만약 받는다면 우리의 대답은 간단하다. ‘절대로 안된다’이다”라고 강조했다.

애플, 페이스북, 트위터도 비슷한 성명을 발표했으며, 그런 요청에 저항할 것이라고 말했다. 마이크로소프트 역시 자사는 로이터가 보도한 식의 요청을 받은 적이 없다고 밝혔다.

미국 정부가 IT 업체에 고객 데이터를 요청하는 것은 드물지 않은 일이다. 하지만 로이터가 보도한 야후의 이메일 염탐 시스템은 이런 수준을 넘어선 것으로, 정부기관이 야후 고객의 모든 이메일 계정을 검색할 수 있도록 하는 것이다.

미국 정보기관과 야후 어느 쪽도 구체적인 정보를 밝히지 않는 가운데, 뉴욕타임즈가 문제의 이메일 염탐 시스템은 미 국방부가 해외 테러단이 사용하는 코드 사인을 찾기 위한 것이라고 보도했다. 야후는 국가 지원 테러단이 사용하는 커뮤니케이션 방법의 디지털 서명을 찾고 있었다는 것. 또한 미 국방부가 법원의 명령을 받아 실행한 것이라고 전했다.

뉴욕 타임즈에 따르면, 이 프로젝트를 진행하는 동안 야후는 특정 서명이 발견된 모든 메시지의 사본을 만들어 FBI에 넘겨 줬으며, 현재는 이런 이메일 수집 작업을 하지 않고 있다.

또 이런 검색 작업을 수행하기 위해 야후는 스팸이나 악성코드, 아동 포르노 등의 걸러내기 위해 사용하던 기존 수신 이메일 검사 시스템을 수정한 것으로 알려졌다. 야후는 뉴욕 타임즈의 보도에 대해 논평을 거절했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.