트렌드

NSA, 세계 통신사 10곳 중 7곳 감시했다

2014.12.05

미국 국가안보국(NSA)이 전세계 통신사를 감시했다는 보도가 나왔다.

탐사보도 전문 매체 <인터셉트>는 NSA가 2012년 전세계 통신사 가운데 70%를 감시했다고 12월4일(현지시각) 보도했다. 985개 통신사 가운데 701곳이 NSA의 눈 아래 있었다.

내부 고발자 에드워드 스노든이 <인터셉트>에 공개한 NSA 내부 문서에 따르면 NSA 내부 비밀 감시 조직인 무선 자산 감독부(Wireless Portfolio Management Office)는 ‘오로라골드(AURORAGOLD)’ 작전에서 주요 통신사와 관련된 e메일 계정 1200개 이상을 감시했다. 통신사 네트워크에 몰래 침투할 방법을 찾으려는 시도였다. NSA가 감시한 곳은 거의 모든 나라였다. 우방국인 영국와 호주, 뉴질랜드, 독일, 프랑스도 예외가 아니었다. 리비아나 중국, 이란 같은 적성국도 물론 감시 대상이었다.

NSA_AURORAGOLD_map-coverage

무선통신 표준을 만드는 GSM(세계무선통신시스템)협회도 감시 대상 가운데 포함됐다. GSM은 유럽에서 주로 쓰는 이동통신 기술이다. 한국에서 쓰는 CDMS(코드분할 다중접속)과 대응되는 표준 기술이다. GSM협회는 마이크로소프트(MS)나 페이스북, AT&T, 시스코, 삼성 등 220개국 800여개 회사와 손잡고 통신 보안 기술을 만든다. 미국 정부도 여기에 돈을 댄다.

NSA는 영국 런던에 자리잡은 GSM협회 내부에서 논의되는 정보를 빼돌려 GSM 기술을 쓰는 모든 통신사를 엿보려 했다. NSA는 특히 로밍되는 휴대폰을 감시하는 데 큰 관심을 보였다. ‘IR.21s’라고 불리는 기술 문건에는 외국에 나가 로밍 서비스를 이용하는 휴대폰을 원래 통신사와 연결해주고, 오가는 통신 내용을 암호화하는 기술이 들어 있다. NSA는 이 문서를 손에 넣는 일이 “목표를 확인하고 허점을 노출하는데 반드시 필요하다”라고 봤다. 또 당시 도입 초기였던 LTE 등 4세대 통신망을 감시하기 위한 정보도 수집했다.

GSM협회 측은 말을 아꼈다. 클레어 클랜튼 GSM협회 대변인은 변호사가 문서를 검토한 뒤 불법적인 사안을 발견하면 법적 조치를 취할 것이라고 말했다.

이동통신 보안 전문가이자 암호학자인 카르스텐 놀은 NSA가 오로라골드 작전을 통해 전세계 모든 휴대폰을 훔쳐보려 한 것으로 보인다고 <인터셉트>에 설명했다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0