본문 바로가기
IT/IT월드

구글 애플 등의 서버에 있는 개인정보를 정부가 들여다 보는 극비시스템 PRISM

by 썬도그 2013. 6. 7.
반응형



사실인지 아닌지 모르겠지만 미국 정부가 전 세계에 퍼저 있는 윈도우에 코드를 심어 놓아서 마음만 먹으면 전 세계에 있는 개인 정보나 중요 자료를 마음대로 열람 할 수 있다는 소리가 있었습니다. 술자리 안주 삼아서 했던 말이지만 이 말이 허황된 것이라고는 생각하지 않았습니다

그런데 이와 같은 일이 실제로 존재 한다는 내용이 밝혀졌네요
영국 가디언지와 미국의 워싱턴포스트지는 미국의 국가안보국인 NSA에서 비밀리에 IT기업과 통신 화사 등에서 통화기록과 개인정보를 광범위하게 수집했다는 의혹을 제기 했습니다. 



이 PRISM(프리즘)은 비밀 감시 시스템으로 9.11 테러 이후 부시 전 미국대통령 시절에 법의로 만들어졌었습니다. 애국법이라고 하나요? 역시 명불허전이네요. 지금은 이명박 전 한국 대통령과 쎄쎄쎄하고 놀던데요. 

이 프리즘은 애국법의 기업은 정부로 부터 사용자의 개인 정보 등에 대해 공개 명령이 있을 경우 법에 준거 해 정보 제공을 해야 하는 법에 의해 가동된 시스템입니다. 이전에는 이런 개인 정보를 열람하려면 개개의 영장을 발부 받아서 국가 안정 보장국인 연방 수사국에서 수사를 해야했는데 이 프리즘은 애국법에 의해서 영장이나 기업 동의 없이 정보를 볼 수 있었습니다.

이게 바로 프리즘입니다.


프리즘의 대상은 이메일, 라이브 채팅, 문장, 영상, 음악, 통신 기록 등 다방면에 걸쳐 이루어졌으며 미국내를 한정하지 않고 통신 상대가 미국이든 외국이든 상관없이 무차별적으로 프리즘을 가동 시켰습니다. 

MS사는 2007년 9월 부터 프리즘에 동참하고 있는데 웃기게도 이 회사는 "당신의 프라이버시가 우리의 최우선"이라고 해서 개인정보를 소중히 여기겠다고 했던 회사입니다. 그러나 MS사만 욕할 것이 못되는 것이 2008년에는 야후!, 2009년에는 구글, 페이스북, Paltalk, 2010년에는 유튜브, 2011년은 스카이프, AOL, 2012년에는 애플도 참여하고 있습니다. 애플이 그나마 가장 늦게 참여 했군요. 

영국 가디언지와 미국 워싱턴 포스트지는 이 시스템에 참여한 요원 양성용으로 제작된 자료를 입수했습니다. 이 파워포인트 자료는 총 41개의 슬라이드로 구성되어 있고 한국 같은 동맹국에서 배포하지 않는 극비로 분류된 문서였습니다.  이 자료에는 미국의 주요 서비스 제공자의 서버에서 직접 정보를 수집 할 것이라고 적혀 있습니다. 


가디언지는 해당 기업에 이 프리즘에 대해서 물었습니다. 각 기업들은 모두 그런 프로그램 모른다는 식으로 대응했습니다.
그러겠죠. 맞다고 인정하기 힘들겠죠.  구글 같은 경우는 사용자 데이터베이스 보안에 대해서 깊은 관심을 가지고 있고 정부의 정보 공개 요청에는 법률에 따라서 하고 있고 현재 어떤 요청이 있었는지 조사를 하고 있다고 하네요. 또한, 많은 사람들이 백도어라고 하는 뒷문을 통해서 구글 서버를 정보기관이 들락거린다고 하고 있지만 실제로는 그렇지 않다고 말하고 있습니다. 

만약 프리즘이 존재한다면 구글인 우리도 모르게 한 행동이라고 한 구글 고위 간부가 말했습니다
애플은 프리즘에 대해서 들어본 적이 없다고 말하고 있습니다.  이 문서는 PRISM/US-984XN라는 문서번호가 붙어 있습니다. 
이 문서에 보면 이 프리즘에 참여하는 기업들이 점점 더 늘고 있는데요. 오바마 행정부에서도 이렇게 증가하고 있다면 오바마 행정부에 대한 비판도 강해질 듯 합니다.



이 프리즘을 가동하는데는 매년 2천만 달러(223억 원)이 사용되며 향후에는 드롭박스도 이 프리즘에 참여 시킬 예정이었습니다. 또한 1차 선별 자료 중에 추가 조사가 이루어지면 리포트로 분류하는데  2012년에는  2만4천5건의 리포트가 발생 했고 2011년 보다 27%나 증가 했습니다. 

이런 자료 수집은 테러 방지 목적을 위해서 사용되고 있습니다. 잘 아시겠지만 테러는 긴급성을 요구하기 때문에 영장 발부하고 일일히 수사할 수 없습니다. 때문에 영장 발부 없이 사용자 정보를 무차별적으로 이용하는 것인데요. 이게 악용되면 정권 호위 용으로 전락할 수 있습니다. 

2008년 광우병 사태 당시 보면 다음이나 네이버는 정부가 사용자 정보를 요구하자 바로 냅다 줘버렸죠. 적어도 양심이 있는 회사라면 당신 정보를 우리가 감찰기관에 넘겨주었다라고 통지는 해야 하는데 그런 것도 안 합니다. 그래서 한국 포털을 제가 신뢰하지 않고 주 메일을 구글 지메일로 사용합니다. 물론 미국 정부가 제 메일 들여다 볼 수 있겠죠. 하지만 미 정부가 제 정보가 필요하지는 않을 것입니다.

한국도 잘 찾아보면 프리즘 같은 것이 지금 가동되고 있을지도 모르죠. 국정원이라는 곳에서 여론 조작하고 선거방해나 하고 있잖아요. 

출처 http://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story_1.html

반응형