보안

'민간인 사찰 논란' NSA, 금융 거래 내역도 무차별 수집했다

Jeremy Kirk  | IDG News Service 2013.09.17
민간인 사찰 논란에 휘말려 있는 NSA가 전 세계 금융 데이터를 수집해 왔다는 주장이 나왔다. 독일의 슈피겔(Spiegel) 지는 NSA가 신용 카드 사용 내용과 세계은행의 메시징 시스템인 'SWIFT' 데이터 등을 광범위하게 수집됐다고 보도했다.

이른바 '자금추적'(Follow the Money)이라고 불리는 미국 NSA(National Security Agency) 부서는 금융 데이터를 '트랙핀'(Tracfin) 시스템에 넣는 업무를 담당했다. 이 시스템은 전 NSA 직원이었던 에드워드 스노우든에 의해 유출된 문서에서도 등장했었다.

트랙핀에는 2011년에 1억 8,000만 건의 금융 기록이 저장됐다. 이 가운데 84%는 신용카드 사용 내용이라고 슈피겔은 보도했다. 이에 대해 NSA는 "미국 정부는 테러 자금 관련된 경제, 금융 정보를 수집하고 있다"며 "이 정보는 조정 가능하고 법적 근거를 가지며 외교적이고 지능적인 채널, 그리고 외국 협업 업체와 파트너를 통해 수집됐다"고 설명했다.

NSA가 유럽과 중동, 아프리카 등에서 고객들의 비자 카드 사용 내용에 접속할 수 있도록 요구했다는 보도도 있었다.

그러나 이에 대해 비자 측은 자사 네트워크에 대한 승인되지 않은 접속은 없었다고 밝혔다. 업체 측은 "우리는 매우 보안을 강화된 상태로 데이터를 취급하고 있고 데이터에 대한 해킹 시도에 대해 법이 허용하는 모든 방법을 동원해 대응하고 있다"며 "앞으로도 이러한 방침은 변함이 없고 법원 명령이나 다른 정당한 법적 절차에 대해 거래 내역 정보를 제공할 것"이라고 설명했다.

그러나 슈피겔은 이러한 해명을 비판하면서 NSA 직원들이 국제 컨퍼런스에서 그들이 어떻게 비자의 복잡한 트랜잭션 네트워크를 효과적으로 검색했는지 발표하기도 했다고 보도했다.

NSA의 트랙핀에 저장된 논란이 되는 또 다른 데이터는 바로 SWIFT(Society for Worldwide Interbank Financial Telecommunication)다. 8,000여 개의 금융 연구소가 공동으로 운영하는 시스템으로, 은행 간의 금융 거래가 이를 통해 이뤄진다. 슈피겔은 이 SWIFT가 NSA의 비밀부서인 TAO(Tailored Access Operations)의 타깃이 됐으며 많은 은행의 데이터를 수집했다고 보도했다.

한편 지난 2006년 유럽위원회가 독립적으로 구성한 위원회는 SWIFT가 유럽연합과 벨기에 데이터 프라이버시 법을 위반해 미국 당국에 정보를 넘긴 사실을 적발했다. 2001년 911테러 이후 SWIFT는 테러 용의자의 금융 거래를 추적한다는 명분으로 미국 재무부에 메시징 정보를 넘겼던 것이다. editor@idg.co.kr
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.