폭로는 끝나지 않았다. 영국 일간지 <가디언>은 7월 31일(현지시간) 전직 NSA(미 국가안보국) 외주업체 직원이자 한 달 넘게 러시아 국제공항 환승구역에 머무르고 있는 에드워드 스노든으로부터 제공받은 또 다른 NSA 1급 기밀문서를 공개했다.
"사용자들이 인터넷에서 하는 거의 모든 것 감시"
a
▲ 영국 일간지 <가디언>은 7월 31일(현지시간) 전직 NSA(미 국가안보국) 외주업체 직원이자, 한 달 넘게 러시아 국제공항 환승구역에 머무르고 있는 에드워드 스노든으로부터 제공받은 또 다른 NSA '1급 기밀문서'를 공개했다. 이번에는 NSA의 또 다른 감시 프로그램 '엑스키스코어'다. ⓒ Guardian
지난 6월, <가디언>과 한 비디오 인터뷰에서 스노든은 다음과 같이 말했다.
"나는 내 책상에 앉아서 누구든 감청할 수 있다, 당신, 당신의 회계사, 연방법원 판사, 심지어 대통령까지도. 그들의 이메일 주소만 안다면."
이는 큰 충격을 주었고, 미 하원 정보위원회 의장 마이크 로저스는 "스노든이 거짓말을 하고 있다"고 강하게 반발했다.
하지만 <가디언>이 이날 구체적으로 그 실체를 공개한 또 다른 NSA 감시 프로그램 '엑스키스코어(Xkeyscore)'를 보면, 스노든의 말은 거짓이 아닌 것으로 보인다. NSA 분석관들을 대상으로 한 엑스키스코어 교육 자료에 따르면, NSA는 이 프로그램을 통해 별다른 사전 승인 없이 개인의 인터넷 사용 기록을 광범위하게 수집할 수 있다.
이메일은 물론이고, 방문하거나 검색한 웹사이트, 페이스북 채팅 내용. 심지어 개인의 인터넷 활동을 실시간으로 감시하는 것도 가능하다. 교육 자료에 나오는 표현에 따르면, "일반적인 사용자들이 인터넷에서 하는 거의 모든 것"을 감시하고 수집하는 것이다. NSA는 교육 자료에서 '엑스키스코어'를 인터넷에서 "가장 광범위한 접근"을 할 수 있는 시스템이라고 자랑했다.
"미국인 개인정보도 영장 없이 수집 가능"
a
▲ '엑스키스코어'에 대한 NSA 교육 자료. 전화번호, 이메일 주소, 로그인 기록, 인터넷 활동 등을 통해 수집한 정보는 데이터베이스에 저장돼 분석관이 수시로 조회 가능하다. ⓒ Guardian
스노든은 이메일 계정만을 언급했지만, NSA 분석관들은 사용자 이름, 전화 번호, IP 주소, 인터넷 활동에서 사용된 언어 등을 통해서도 정보를 모은다. 한 문서는 그 이유를 "웹에서 보내는 대부분의 시간은 익명으로 활동하기 때문"이라고 설명했다.
이메일 검색을 할 경우, 엑스키스코어 프로그램에 들어가서 타깃이 되는 이메일 주소와 검색 날짜를 설정하면 된다. 단지 몇 개의 메뉴를 클릭하는 것만으로도 분석관은 누구든 감시할 수 있고, 동시에 합법성도 얻을 수 있다. 페이스북 채팅 역시 페이스북 사용자 이름과 검색 날짜를 입력하면 된다. 사용자가 어디에서, 어떤 단어를 검색했는지 알 수 있는 것은 물론이고, 웹사이트에 접속하는 모든 사람들의 IP주소도 파악할 수 있다. NSA 외주업체 직원이었던 스노든도 이러한 권한을 갖고 있었다.
a
▲ '엑스키스토어' NSA 교육 자료. "일반적인 사용자가 인터넷에서 하는 거의 모든 것은 HTTP를 이용하기 때문에 HTTP를 주목한다"고 적혀있다 ⓒ Guardian
한 교육 자료에는 "일반적인 사용자가 인터넷에서 하는 거의 모든 것은 HTTP를 이용하기 때문에 HTTP를 주목한다"고 적혀 있다. 이와 함께 교육 슬라이드에는 페이스북, 야후, 트위터, 마이 스페이스, 구글, 지메일, CNN 등의 로고가 보인다.
2008년 개정된 해외정보감시법에 따르면, 미국 시민의 개인 정보 수집을 위해서는 개별적으로 비밀법원인 'FISA'에서 영장을 받아야 한다. 이는 외국인의 경우 영장 없이도 감청 등을 통한 정보 수집이 가능하다는 것을 의미한다. 하지만 엑스키스코어는 NSA 분석가들에게 영장 없이도 미국인을 타깃으로 삼아 광범위한 전자 감시를 할 수 있는 기술적인 능력을 제공했다고 <가디언>은 전했다.
미 시민자유연맹(ACLU)의 자밀 재퍼는 <가디언>과 한 인터뷰에서 새로운 해외정보감시법의 가장 큰 목적은 미국 시민들의 개인정보를 영장 없이 광범위하게 수집하기 위한 것이라고 말했다. "외국 국가들을 감시대상으로 삼게 되면, 결국 많은 미국인들의 정보도 쓸어 담을 수 있다는 것"이 재퍼의 주장이다.
그 예가 엑스키스코어 문서에 나온다. 이 문서에서 NSA는 인도 테헤란을 타깃으로 삼으면서, 그곳과 프랑크푸르트, 암스테르담, 뉴욕에 있는 사람들 간의 통신을 감시한다. <가디언>은 "미국인과 외국에 있는 누군가와의 대화는 외국인 사이의 대화와 같은 데이터베이스에 포함된다"면서 "이는 영장 없이 검색이 가능하다"고 전했다.
NSA "합법적 해외정보 수집 시스템"
이렇게 모인 데이터는 어마어마하다. 2007년 작성된 NSA 보고서에 따르면, 8500억 건의 정보가 NSA 데이터베이스에 수집되고 저장됐다. 매일 10억~20억 건의 기록이 추가된다. 이처럼 많은 데이터를 수집하다 보니 저장 기간은 짧다. 수집 내용은 3~5일 정도 시스템에 남아 있고, 메타데이터는 30일 동안 저장된다.
이러한 문제를 해결하기 위해 NSA는 분석관들이 "흥미있는" 내용을 다른 데이터베이스에 저장할 수 있도록 했는데, '핀웨일'이라는 데이터베이스는 5년까지 저장이 가능하다. 2008년 2월 작성된 NSA 교육 자료를 보면, 엑스키스코어는 전 세계 700개의 서버, 150개의 사이트를 통해 정보를 수집한다.
이에 대해 NSA는 <가디언>에 보낸 성명을 통해, "엑스키스코어는 NSA의 합법적인 해외정보수집 시스템의 일부"라면서 "분석관들이 광범위하고 제약 없이 NSA 수집 데이터에 접근할 수 있다는 주장은 사실이 아니다"라고 반박했다. NSA는 또한 "이러한 정보수집 프로그램은 미국과 해외에서 활동하는 미군, 동맹군을 보호하기 위한 우리의 임무를 성공적으로 수행할 수 있도록 한다"고 강조했다. NSA 문건에 따르면, 2008년까지 엑스키스코어를 통해 테러리스트 300명이 잡혔다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
