전직 CIA 직원인 에드워드 스노든이 지난 2013년 미국이나 영국에 의한 대규모 감시 활동을 폭로한 이후에도 미국이나 영국에 의한 도청 활동은 종종 보도되어 왔다. 그런데 지난 11월 25일에는 영국과 독일 언론을 통해서 영국 첩보 기관인 GHCQ가 인터넷 해저 케이블을 통해 도청 활동을 벌여 대규모 감청을 한다는 사실이 밝혀졌다.
이 같은 사실은 영국 방송국인 채널4와 독일 WDR, NDR가 공동 제작한 프로그램을 통해서다. 니젤라(Nigella)라는 감청 시설 존재가 밝혀진 것.
니젤라는 전 세계 80개국에서 사업을 하고 있는 C&W(Cable & Wireless), 인도에 본사를 둔 릴라이언스커뮤니케이션스(Reliance Communications) 등 통신 사업자의 해저 케이블이 교차하는 장소에 설치되어 있다.
니젤라는 플래그텔레콤(FLAG Telecom)이 소유한 시설 중 가장 큰 해저 케이블 2개의 종착 지점에 있다. 하나는 영국과 미국을 잇는 FA-1(FLAG Atlantic-1), 다른 하나는 영국에서 일본으로 이어진 FEA(FLAG Europe-Asia)라는 케이블이다.
FA-1은 당초 플래그텔레콤이 소유하고 있었지만 지금은 릴라이언스커뮤니케이션스 산하 회사가 운영하고 있다. FEA 역시 마찬가지. FA-1과 FEA를 연결하는 백홀은 플래그 케이블 스테이션 주변 네트워크를 관리하는 C&W가 공급하고 있다. 그런데 GHCQ에서 유출된 기밀문서에 따르면 통신 감청은 FA-1과 FEA 사이를 연결하는 백홀에서 이뤄지고 있는 것으로 나타났다.
감청은 CNE(Computer Network Exploitation)라고 불리는 조직이 실행하고 있다. CNE는 해킹 작전 암호명을 페닝 알파(Pfenning Alpha)라고 명명하고 있다. FA-1과 FEA를 모두 소유하고 있는 릴라이언스커뮤니케이션스 산하 글로벌 클라우드 익스체인지(Global Cloud Xchange)는 GCHQ과 파트너십을 맺은 기업이 아니다. 따라서 GCHQ는 백홀 연결을 공급하는 C&W 지원을 받아 감청을 실시하고 있다고 한다.
GCHQ 기밀문서에는 통신 감청을 지원하는 C&W가 코드명(Gerontic)으로 기재되어 있어 정체가 밝혀지지 않았지만 독일 신문을 통해 회사명이 공개됐다. C&W는 해저 케이블 29개와 관계를 갖고 있으며 그 중 9개를 보유한 사업자와 파트너십을 맺고 있다. GCHQ와 C&W의 관계는 어제 오늘의 일이 아니며 제1차세계대전부터 수십 년 이상 이어온 것이라고 한다.
전자신문인터넷 테크홀릭팀
최필식기자 techholic@etnews.com
