마이크로소프트(MS)가 벨기에 브뤼셀에 투명성센터를 세웠다고 6월3일(현지시각) 발표했다. MS 제품에 미국 국가안보국(NSA) 등 정보기관이 몰래 숨어들 ‘개구멍(backdoor)’이 숨어 있는 게 아니냐는 우려를 불식시키기 위해서다. 투명성센터는 MS의 정부보안프로그램(GSP)의 일환으로 만들어진 공간이다. GSP는 정부 기관이 MS 제품 소스코드를 검토할 수 있도록 함으로써 보안 허점을 파악하고 MS 보안전문가의 자문을 구할 기회를 제공하는 제한적인 참여 프로그램이다. 투명성센터 안에서 EC를 비롯한 정부와 국제기구 등 42개 기관은 MS 제품의 소스코드를 직접 들여다볼 수 있다. EC는 브뤼셀 투명성센터 개장에 즈음에 MS GSP 프로그램에 참가했다. 브뤼셀 투명성센터는 지난해 미국 워싱턴DC에 이어 세계적으로 두 번째, 미국 바깥에는 처음 만들어진 곳이다. 브뤼셀은 유럽연합(EU) 의회격인 EU집행위원회(EC)가 자리 잡은 EU 정치 중심지다. 여기 MS가...

미국 국가안보국(NSA)의 무차별 감시활동에 비판적 입장을 취해 온 오바마 행정부가 NSA 무차별 감시활동을 거들었다는 보도가 나왔다. <뉴욕타임스>는 2012년 중반 미 법무부가 NSA에게 외국 정부와 관련된 해커를 추척하도록 허락했다고 6월4일(현지시각) 보도했다. 해외에서 시작된 사이버 공격 흐름을 미국 영토 안에서도 영장 없이 추적하도록 허용하는데 법무부가 NSA에게 내준 것은 메모 2장뿐이었다. 법무부는 NSA가 외국 정부와 관련 있을 법한 해킹 공격에 연루된 인터넷 주소(IP)와 “사이버시그네처”만 추적하도록 허용했다. 사이버시그네처란 사이버 공격에서 드러난 특징을 말한다. 이를 추적하면 공격이 어디서 시작됐는지 파악할 수 있다. NSA는 감시 대상을 제한한 법무부 조치가 성에 차지 않았다. 키스 알렉산더 NSA 국장은 법무부에 외국 정부와 관련성을 확인하지 못해도 해커를 추적할 수 있게...

미국 상원의회가 국가안보국(NSA)의 대량 감시 활동을 합법화하는 미국자유법안 수정안을 부결했다. <가디언> 등 외신이 5월23일(현지시각) 전한 소식이다. 미국자유법안(USA Freedom Act)은 무차별 대량 감시로 도마 위에 오른 NSA가 법원 영장 없이 임의로 미국인의 통신 기록을 수집할 수 없도록 한 법이다. 실시간 감시는 막았지만 모든 감시 활동을 금지하지는 않았다. 테러 징후가 발견되면 NSA가 국회정보감시법정(FISC)에서 영장을 받아 통신사에서 통화 기록을 개별적으로 열람할 수 있도록 했다. 통신회사는 최대 5년 동안 전화번호와 통화 일자∙통화 길이 등 통신 내역을 보관해야 한다. 버락 오바마 대통령은 이 법안이 NSA의 무차별 감시활동을 막는 대안이라며 지지를 호소했지만 시민사회는 ‘눈 가리고 아웅’이라며 이 법안에 반대해 왔다. 하원의회는 지난 5월13일 압도적인 찬성으로 미국자유법안을 통과시켰지만,...

무차별 감시 활동으로 지탄 받는 미국 국가안보국(NSA)이 유력 중동 언론사인 <알자지라> 기자의 행적을 실시간으로 감시했다는 사실이 드러났다. <디인터셉트>가 NSA 1급 기밀문서를 인용해 5월8일(현지시각) 보도한 내용이다. NSA는 아흐마드 무아파크 자이단 <알자리라> 파키스탄 이슬라마바드 지국장이 테러리스트로 의심된다며 그를 감시 목록에 넣었다. NSA가 2012년 6월 만든 파워포인트 문서에는 아흐마드 무아파크 자이단 지국장의 사진과 감시 대상 고유번호가 적혀 있었다. NSA는 그가 “알카에다 조직원”이라고 명시했다. 또 무슬림 형제단 조직원이며 알자지라에서 일한다는 점도 적혀 있다. 아흐마드 무아파크 자이단 지국장은 시리아인이다. 그는 오랫동안 <알자지라> 이슬라마바드 지국장으로 일하며 탈레반과 알카에다에 관한 소식을 집중적으로 보도했다. 그는 알카에다 고위 지도자와 인터뷰도 진행했다. 그가 만난 사람 중에는 오사마 빈 라덴도 있다. 아흐마드...

미국 국가안보국(NSA)을 도운 혐의로 독일 정보기구가 수사를 받게 됐다. 독일 최고 사법기관인 연방검찰청이 자국 해외정보기관인 연방정보국(BND)를 수사할 예정이라고 발표했다. 연방검찰청은 BND가 NSA를 도와 에어버스 등 유럽 회사를 감시한 혐의를 받고 있다고 밝혔다. <로이터> 통신이 5월3일 전한 소식이다. <슈피겔>은 BND가 최소한 10년 동안 NSA를 도왔다고 보도했다. 독일은 정부 감시활동에 민감한 나라다. 나치와 동독 비밀경찰이 역사에 남긴 상흔 때문이다. 앙겔라 메르켈 독일 총리는 2013년 내부고발자 에드워드 스노든의 폭로 덕분에 NSA가 오랫동안 자신의 휴대전화를 도청해왔다는 사실을 알고는 강하게 반발했다. 그는 “동맹국 사이에 스파이 활동은 결코 용납할 수 없다”라고 말했다. 하지만 BND와 NSA 사이 밀월 관계가 드러나자 앙겔라 메르켈 총리는 난처한 입장에 처했다. 독일...

2009년 어느날 그레체고로츠 씨(가명)는 휴스턴행 비행기에 올랐다. 저명한 국제 과학 콘퍼런스에 가는 길이었다. 자기 분야에서 내로라하는 학자인 그레체고로츠 씨에겐 밥먹듯 흔한 일이다. 콘퍼런스가 열린 며칠 동안 그레체고로츠 씨는 다른 여러 연구자와 명함을 주고받으며 이야기를 나눴다. 그레체고로츠 씨가 집에 돌아오고 며칠 뒤 콘퍼런스 운영진이 우편으로 CD를 보냈다. 행사 사진과 발표 자료가 가득했다. PPT 발표 자료를 열 때도 그레체고로츠 씨는 전혀 눈치채지 못 했다. 그가 방금 아주 정교하게 설계된 해킹 공격에 당했다는 사실을 말이다. 이제 그레체고로츠 씨의 일거수일투족은 해커 손아귀에 들어갔다. 이퀘이전, 30여개 나라에서 20여년 동안 활동 고도로 발달한 기술을 활용해 20년 가까이 활동하던 해커 단체가 꼬리를 밟혔다. 보안회사 카스퍼스키랩은 2월16일(현지시각) ‘이퀘이전’이라는 해커 단체의 활동을 폭로했다. 이퀘이전은...

미국 국가안보국(NSA)이 인터넷에 돌아다니는 암호화 데이터도 엿본 사실이 드러났다. 암호화란 인터넷에서 주고받는 데이터를 남이 함부로 들여다볼 수 없도록 손보는 조치다. 정부 기관뿐 아니라 금융기관이나 일반인도 사생활을 보호하기 위해 데이터를 암호화해 교환한다. NSA는 많이 쓰이는 암호화 통신 내용을 이미 몇 년 전부터 간파하고 있었다. 독일 주간지 <슈피겔>이 내부 고발자 에드워드 스노든이 폭로한 NSA 내부 문서를 분석해 12월28일(현지시각) 보도한 내용이다. 가장 널리 알려진 예로 인터넷전화 서비스 ‘스카이프’를 들 수 있겠다. 3억명이 사용하는 스카이프는 채팅에서 주고받는 내용을 암호화해 안전하다고 알려졌다. 하지만 실상은 달랐다. NSA는 2011년 2월부터 스카이프에서 데이터를 수집하기 시작했다. 2011년 가을께 NSA 암호해독가는 ‘임무를 완수했다'고 선언했다. 스카이프에서 주고받는 대화를 엿볼 수 있게 됐다는 뜻이다. NSA가 암호화 통신을 엿보고 싶어한 것은 오늘내일 일이 아니다. NSA는 인터넷...

미국 국가안보국(NSA)이 유쾌하지 않은 크리스마스 선물을 내놓았다. NSA는 감시활동을 담은 보고서를 12월25일(현지시각) 공개했다. 미국시민자유연맹(American Civil Liberties Union·ACLU)이 정보공개법(Freedom of Information Act)을 근거로 NSA에 제기한 소송에 따른 조치다. NSA가 대통령 해외정보자문단에 제공한 2001년 4분기부터 2013년 2분기까지 12년치 분기 보고서 및 2007년부터 2010년까지 4년치 연간 보고서 47건이 공개됐다. 등장 인물을 특정할 수 없도록 수정된 이 보고서에는 NSA가 법망 밖에서 벌인 부적절한 감시활동도 담겨 있다. NSA는 해외감시법(FISA)에 해외 감시대상에 관한 정보만 수집할 수 있다. 미국인을 감시하려면 법원에서 영장을 받아야 한다. 하지만 이번에 드러난 보고서에 따르면 NSA는 미국인의 e메일을 훔쳐보고, 파기해야 할 정보를 컴퓨터에 저장하기도 한 것으로 드러났다. 감시 능력을 오용한 것이 아니라 단순한 실수도 있었다. 2013년 한 분석가는 원래...

중국을 해커 소굴이라고 비판해오던 미국이 체면을 구겼다. 미국 국가안보국(NSA)이 중국 통신장비 업체 화웨이를 해킹해 온 사실이 드러났다. 뉴욕타임스는 내부고발자 에드워드 스노든이 공개한 내부 문건을 인용해 NSA가 화웨이 본사를 해킹했다고 현지시각으로 3월22일 전했다. NSA는 화웨이의 내부 정보를 가로채고, 경영진 통신 내역 등을 감시한 것으로 알려졌다. 화웨이는 전세계 2위 통신장비 업체다. NSA는 화웨이 해킹 작전을 ‘거인 저격하기(Shotgiant)’라고 불렀다. NSA가 애초에 이 작전을 시작한 이유는 화웨이가 중국 해킹부대와 연관이 있는지를 확인하기 위해서였다. 미국은 런정페이 화웨이 회장이 인민해방군 출신이라는 이유 등을 들어 화웨이가 중국 해킹부대와 연결돼 있다고 의심해왔다. NSA는 처음 계획보다 한발 더 나아갔다. 화웨이 장비를 사들인 국가를 감시하기 위해 화웨이 장비에서 정보를 빼낼...

미국과 영국 두 나라 정보기관이 스마트폰 응용프로그램(앱)에서도 사용자 개인정보를 훔쳐본 것으로 드러났다. 영국 일간지 가디언은 1월27일(현지시각) 미국국가안보국(NSA)과 영국 정보통신본부(GCHQ)가 스마트폰 앱에서 사용자 개인정보를 가로챘다고 전했다. 전직 NSA 직원 에드워드 스노든이 공개한 비밀문서를 인용한 보도다. 스마트폰 앱은 다양한 이유로 사용자 정보를 내보낸다. 사용자의 로그인 내역을 확인하기도 하고, 맞춤형 광고를 보여주기 위해 위치나 검색 정보를 전송하기도 한다. 구글지도는 위치정보를, 페이스북은 신상정보를 주고받는 식이다. 이렇게 앱이 전송한 사용자 정보는 여러 방식으로 쓰인다. NSA와 GCHQ는 스마트폰 기종과 사용자 나이, 성별 등 개인 신상정보부터 위치정보나 성적 취향 같은 민감한 정보까지 스마트폰 앱이 전송하는 모든 정보를 감시한 것으로 알려졌다. 가디언은 페이스북이나 트위터 같은 사회관계망서비스(SNS) 앱에서 정보를...