미국 국가안보국(NSA)이 구글이나 야후 등 인터넷 기업 서버를 무단으로 뚫고 들어가 정보를 가로챈 정황이 드러났다. `머스큘러`라는 이름의 이 프로젝트는 정식 절차를 밟아 정보를 요구하지 않고 회사 서버에 있는 수백만 건의 데이터를 매일 통째로 모은 것으로 알려졌다.
31일 워싱턴포스트는 이 같은 내용이 전직 중앙정보국(CIA) 요원 에드워스 스노든에게 입수한 NSA 일급 기밀문건에 담겼다고 보도했다.
올해 1월 9일자로 작성된 이 문건에 따르면 NSA 정보수집 담당 부서는 구글과 야후의 내부망에 침투, 이들이 지역별로 만들어 놓은 서버로부터 매일 대량의 정보를 빼내 NSA로 보냈다. 문건에는 작성 전 30일 동안에만 1억8128만466건의 새 정보를 수집해 전송했다고 나와 있다. NSA가 빼낸 정보는 누가 이메일을 보내고 받았는지 알려주는 `메타데이터`는 물론 글이나 영상, 음성 등의 세부적인 내용도 포함됐다.
이 활동은 `머스큘러`라고 이름 붙인 작전으로 진행됐으며 영국 정보통신본부(GCHQ)도 동참했다. 워싱턴포스트는 앞서 폭로된 `프리즘`이 해외정보감시법원(FISC)의 허가를 거쳐 인터넷 업체에게 정보를 제공받는 방식이라면 머스큘러는 광케이블로 연결된 인터넷 기업 서버에서 데이터 흐름을 통째로 복사한 것이라고 설명했다. 워싱턴포스트는 NSA가 클라우드 서버에 침투하면 실시간으로 통신 정보를 빼돌리는 것도 가능했다고 전했다. NSA 문건에도 클라우드 서버를 이용하면 추적 대상의 과거 행적도 조사할 수 있다고 언급돼 있다.
구글과 야후는 이 같은 폭로에 격앙된 반응을 보이며 자사 정보보안이 확실하다는 점을 강조하고 있다. 구글의 법무담당 책임자인 데이비드 드루먼드는 “정부가 우리 내부 네트워크까지 들어와 정보를 가로챘다는 데에 격분했다”며 “이 행위는 NSA의 개혁이 시급하다는 점을 분명히 보여준다”고 밝혔다. 그는 “구글은 이런 종류의 염탐을 늘 우려해 왔으며 암호화 체계를 강화하고 있다”고 덧붙였다.
야후 대변인 셰런 메런 역시 “야후는 데이터센터를 엄격하게 관리하고 있으며 NSA는 물론 어떤 정부 기관에도 접근을 허락한 적이 없다”고 말했다. 이에 키스 알렉산더 NSA 국장은 “테러 정보를 수집하는 것은 맞지만 미국 회사의 서버에 들어가 정보를 빼낼 권한은 없다”고 보도 내용을 부인했다.
정미나기자 mina@etnews.com
