스노든 폭로…전문가들 “인터넷 보안구조에 심각한 위협” 가디언, 보도 통제 관련 EU에 “저널리즘 보호해달라” 요청

미국과 영국의 정보 당국이 비밀리에 인터넷 암호화 체계를 해독해온 것으로 드러났다.

암호화 체계는 인터넷 이용자의 개인정보를 보호하기 위한 네트워크 보안의 기초가 되는 것인데 최근 10여 년간 이를 무력화하는 프로그램을 운영하면서 정보를 몰래 들여다봤다는 것이다.

이런 내용은 5일(현지시간) 전직 미국 중앙정보국(CIA) 요원 에드워드 스노든의 폭로를 토대로 한 영국 가디언, 미국 뉴욕타임스(NYT), 온라인 탐사보도매체 프로퍼블리카(ProPublica)의 공동 보도를 통해 드러났다.

이들 매체가 스노든으로부터 입수한 미국 국가안보국(NSA)과 영국 정부통신본부(GCHQ) 기밀문건에 따르면 NSA는 인터넷 보안이 강화하기 시작한 2000년부터 데이터 암호화 체계를 해독하는 프로그램을 개발·운영해왔다.

남북전쟁 당시 전투를 따 ‘불런’(Bull Run)으로 이름붙인 이 프로그램은 보안을 위해 암호화된 데이터를 일종의 ‘뒷문’을 통해 전송 초기 단계에서 가로채 해독하는 방식으로 작동한다.

NSA는 이를 영국 통신 감청 담당 정보기관인 GCHQ에 소개했다. GCHQ에서 운영한 암호화 해독 프로그램은 ‘에지힐’(Edgehill)이라는 이름으로 불렸다.

NSA와 GCHQ 문건을 보면 NSA는 불런 프로그램을 “특정 네트워크 통신에서 암호화 체계를 무력화하기 위한 것”이라고 소개하고 있다.

NSA는 2010년에 작성된 문건에서는 “널리 쓰이는 인터넷 암호화 기술을 깨기 위해 최근 10년간 공격적인 노력을 다각도로 기울여왔다”며 “이제 암호해독이 가능해져 기존에는 버려졌던 방대한 양의 암호화된 인터넷 데이터를 이용할 수 있게 됐다”고 설명했다.

NSA와 GCHQ는 또한 암호화된 정보를 입수하는 데에 주요 IT기업들의 협조를 받은 것으로 드러났다.

NSA 문건에는 해당 기업 이름이 명시되지 않았으나 GCHQ는 구글과 핫메일, 야후, 페이스북 등 기업과 협력했다고 가디언은 전했다.

NSA는 이 프로그램의 운영에 올해 2억5천490만 달러(약 2천800억원) 가량의 예산을 투입했으며 이는 대규모 정보수집 프로그램 ‘프리즘’에 드는 연간 운영비 2천만 달러(220억원)를 크게 뛰어넘는다고 이 신문은 덧붙였다.

프로퍼블리카는 “NSA는 1990년대에 인터넷 통신 암호화 표준에 대한 정부 검열을 가능하게 하는 정책을 마련하려다 반대여론에 부닥쳐 좌절된 적이 있는데 결국 이를 뒤에서 몰래 진행해온 셈”이라고 꼬집었다.

인터넷 보안 전문가들은 미국과 영국 정보당국의 암호화 체계 해독 프로그램이 인터넷의 근간을 뒤흔드는 것이라고 지적했다.

하버드 대학의 버크먼 인터넷ㆍ사회센터의 암호화 전문 선임연구원인 브루스 슈나이어는 “암호기법은 온라인상 신뢰에 기반이 된다”라며 “이를 엿들으려는 (정보당국의) 근시안적 시도는 온라인 보안의 기반과 인터넷 구조 자체를 약화시키는 것”이라고 비판했다.

한편 가디언은 최근 영국 정부가 스노든 담당 기자의 연인을 공항에 구금하는 등 관련 보도를 통제하려는 당국의 움직임과 관련해 유럽연합(EU)에 언론을 보호해 달라고 요청했다고 dpa통신이 보도했다.

알란 러스브리저 가디언 편집장은 5일 벨기에 브뤼셀에서 열린 유럽의회의 미국 스파이 활동 관련 청문회에 화상연결로 등장해 “언론은 정보수집 문제를 토론할 유일한 수단이며 이 토론은 모든 사람에게 꼭 필요하다. 언론을 보호할 수단을 마련해달라”고 말했다.

그는 또 “유럽의 언론인들은 보도 사전제한에 반대하고 표현의 자유를 옹호하는 측면에서 미국 언론인만큼의 보호를 받지 못한다고 느낀다”고 덧붙였다.

연합뉴스