미국 국가안보국(NSA)이 글로벌 포털 업체 구글과 야후의 데이터센터에도 비밀리에 접근해 대량의 정보를 수집했다고 워싱턴포스트(WP)가 31일(현지시간) 보도했다. NSA가 자국 기업을 대상으로 광범위한 정보수집을 해 온 사실이 알려진 것은 처음인데다 영국의 정보기관까지 깊숙이 관여한 것으로 드러나 파문이 확산될 전망이다.
WP가 전 중앙정보국(CIA) 직원 에드워드 스노든으로부터 입수한 기밀 문건에 따르면 NSA는 이들 업체의 내부망에 침투해 각 지역별 서버에서 미국인을 포함한 수억 명의 정보를 수집한 것으로 드러났다. 지난 1월 9일에 작성된 문건에는 NSA가 이런 식으로 매일 수백만 건의 정보를 빼내 NSA 본사로 보냈고, 이 중 상당수를 보관하고 있는 것으로 나타나 있다. 여기에는 이메일 수신ㆍ발신인을 알려주는 '메타데이터'를 포함해 이메일 원문과 음성ㆍ영상 등의 세부적인 내용까지 포함돼 있다. 직전 30일 간 수집된 새 정보만 1억8,128만여 건에 달했다.
NSA는 해당 프로젝트를 '머스큘러(MUSCULAR)'라고 부르며 영국 정보통신본부(GCHQ)와 함께 진행해왔다. GCHQ는 수집한 자료의 저장 공간 확보에 필요한 3~5일간 이들을 '버퍼'라고 불리는 임시 저장 공간에 보관하는 역할을 맡았다.
WP는 "(앞서 폭로된) '프리즘(PRISM)'이 미국 비밀법원인 해외정보감시법원(FISC)의 허가를 받아 기업으로부터 정보를 제공받는 방식이었던 반면, 머스큘러는 광케이블로 연결된 인터넷 기업의 서버에서 무단으로 데이터를 수집했다는 점에서 차이가 크다"고 지적했다.
신문은 특히 이 같은 행위가 해외에서 이뤄진 점에 주목했다. 대규모 자료 수집이 미국 영토 밖에서 진행됐기 때문에 자국민의 정보 수집을 금지한 국내법의 영향을 받지 않아 감시 역시 제한적이었다는 것이다. FISC는 미 영토 밖에서 이뤄지는 행위에 대한 권한은 갖고 있지 않다. 이 때문에 머스큘러 프로젝트의 실체가 외부에 거의 알려지지 않았고, 의회에서도 문제삼지 않았다. 다이앤 파인스타인 미 상원 정보위원장은 "정보기관들의 광범위한 정보수집 활동에 대한 의회의 감시가 소홀했다"고 지적했다.
구글과 야후 측은 격앙된 반응을 보였다. 구글의 법무담당 책임자인 데이비드 드루먼드는 "정부가 내부망까지 들어와 정보를 가져갔다는 데 격분했다"며 "이는 NSA개혁이 시급하다는 것을 보여준다"고 지적했다. 그러나 키스 알렉산더 NSA 국장은 "우리가 정보를 수집하는 것은 맞지만 미국 회사 서버에 들어가 정보를 빼낼 권한은 없다"고 부인했다.
한편 NSA가 지난 3월 새 교황을 뽑기 위한 콘클라베 소집에 앞서 현 교황인 호르헤 베르고 글리오 추기경 등 바티칸에 있던 추기경들을 도청했다고 이탈리아 주간지 파노라마가 30일 보도했다. NSA 측은 즉각 "바티칸을 (도청) 대상으로 삼지 않는다"고 해명했다.
신정훈기자 hoon@hk.co.kr
기사 URL이 복사되었습니다.
댓글0