미국 일간지 워싱턴포스트(WP)가 전직 중앙정보국(CIA) 요원 에드워드 스노든으로부터 입수해 보도한 바에 따르면 미 국가안보국(NSA) 정보수집 담당 부서는 구글과 야후의 내부망에 침부해 이들이 지역별로 구축해놓은 서버로부터 매일 대량의 정보를 빼내 NSA 본부로 보냈다.
NSA가 빼낸 정보는 누가 이메일을 보내고 받았는지 정도만 알려주는 '메타데이터'는 물론 글이나 영상, 음성 등의 세부적인 내용도 포함돼있다.
이런 활동은 '머스큘러'(MUSCULAR)라고 이름붙인 작전을 통해 진행됐으며 영국 정보통신본부(GCHQ)도 동참했다.
WP는 앞서 폭로된 '프리즘'이 해외정보감시법원(FISC)의 허가를 거쳐 인터넷 업체로부터 정보를 제공받는 방식이라면 '머스큘러'는 광케이블로 연결된 인터넷 기업들의 서버에서 데이터 흐름을 통째로 복사한 것이라고 설명했다.
WP는 '머스큘러'의 이런 활동이 미국 영토 밖에서 진행되기 때문에 자국민의 정보를 수집하지 못하게 한 미국법에 저촉되지 않을 수는 있다고 전했다.
그러나 인터넷 기업들이 데이터 보안에 막대한 돈을 들이는 가운데 시스템상의 약점을 악용한다는 점에서 문제가 있다고 WP는 지적했다.
바니 바인스 NSA 대변인은 이에 대해 "우리가 미국민의 정보를 대량으로 수집한다는 주장은 사실이 아니다"며 "NSA는 외국의 첩보 목표를 대상으로 정당하게 정보를 수집한다"고 주장했다.
데이비드 드러먼드 구글 법무담당 책임자는 이날 성명을 통해 "정부가 우리의 내부 네트워트에까지 들어와 정보를 가로챘다는 데에 격분했다"며 "이런 행위는 (NSA의) 개혁이 시급하다는 것을 분명히 보여준다"고 밝혔다.
섀런 메런 야후 대변인도 성명에서 "야후는 데이터 센터 보안을 위해 엄격한 관리를 하고 있으며 NSA를 포함해 어떤 정부 기관에도 우리 데이터 센터에 접근하도록 허락한 적이 없다"고 말했다.
한경닷컴 뉴스룸 open@hankyung.com
관련뉴스