테크레시피

파이브아이즈와 개인정보 침해 위험

제2차세계대전 종결 직후인 1946년 미국과 영국은 10년 이상 지속해온 양국 첩보 협정인 UKUSA(United Kingdom – United States of America Agreement) 협정에 캐나다, 호주, 뉴질랜드도 참가하는 형태로 미 국가안전보장국(NSA), 영국 통신본부(GCHQ), 호주 방위통신대(DSD), 뉴질랜드 통신안보국(GCSB), 캐나다 통신안보부(CSE) 5개 기관을 묶는 파이브아이즈(Five Eyes) 동맹을 결성했다. 파이브아이즈는 첩보라는 특성상 존재 자체가 기밀이 되어 오랫동안 공개 문서 등에선 언급되지 않았다.

파이브아이즈는 긴밀하게 결합된 동맹간 실행하는 전략에 따라 어떤 협보기관에 의해 이뤄졌는지 알 수 없을 만큼 연계를 유지하고 있었다. 참가국이 보유한 정보 시설 대부분은 자국 뿐 아니라 다른 참가국 직원까지 배치하고 정보 시설 운영 자체가 공동화되어 있다고 한다.

파이브아이즈는 현대 통신 네트워크에 대한 모든 침입 방법을 모색하고 기업에 대한 고객 데이터 강요, 데이터센터 사이 광섬유 케이블 도청, 국제은행간 통신 협회를 통한 금융 데이터 접근, 데이터 접근 규제를 위한 국제 협정 구축 단체와 표준화 단체 방해 활동을 통한 인터넷 정보 보호 능력 저하 등 모든 첩보 작전을 해왔다.

이런 파이브아이즈 첩보 활동의 일단을 밝힌 건 에드워드 스노든이다. 그는 파이브아이즈가 영국 해저 광섬유 케이블 관리국을 차단하는 템포라(TEMPORA) 작전을 수행했다는 사실을 밝히고 이 작전에 영국 GCHQ 250명, 미국 NSA 300명이 할당됐다고 말했다. 스노든에 따르면 이 작전을 통해 포착한 콘텐츠는 3일, 메타 데이터는 30일간 보관한다. 보존 기간에는 필터링을 통해 중요한 정보만 추출한다. 작전 시작 직후 필터링 단어 검색 등 기본적인 정도였지만 NSA의 비밀 감시 시스템인 엑스키스코어(XKeyscore)를 나중에는 사용한다. 스노든은 이 작전에 대해 광섬유 케이블 탭을 설치해 통신 데이터에 단어 인식이나 음성 인식 등을 적용하면 원격 통신과 온라인 통신을 거의 완전히 제어할 수 있다며 위험성을 지적했다.

제2차세계대전 이전에는 기밀 정보는 파일 캐비닛 등 물리적으로 저장되어 있었다. 하지만 지금은 기밀 정보는 서버 등에 저장되어 있어 온라인으로 탈취할 수 있다. 파이브아이즈 가맹 5개국은 파이브아이즈에 의해 국민이나 거주자 개인 통신이 차단될 가능성이 상정되어 있지 않다고 지적했다. 스노든의 고발처럼 파이브아이즈 감시 활동을 통해 국민 개인 정보가 침해될 위험성이 있다는 것이다.

스노든은 대량 감청 기술은 무차별 감시 기술로 특정 국가나 지역 내 모든 통신을 복사하고 감시해 통신을 개별적으로 도청할 수 없다면서 테러 등 범죄 집단 통신만을 뽑아 모니터링하는 건 불가능하다고 언급했다. 파이브아이즈가 실시하는 감시망으로 인해 동시에 국민 정보까지 침해될 위험성이 있다고 지적한 것이다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독

Most popular