소사이어티

사람들

arrow_downward최신기사

NSA

"미 정부, NSA에 영장 없는 감시활동 허용했다"

미국 국가안보국(NSA)의 무차별 감시활동에 비판적 입장을 취해 온 오바마 행정부가 NSA 무차별 감시활동을 거들었다는 보도가 나왔다. <뉴욕타임스>는 2012년 중반 미 법무부가 NSA에게 외국 정부와 관련된 해커를 추척하도록 허락했다고 6월4일(현지시각) 보도했다. 해외에서 시작된 사이버 공격 흐름을 미국 영토 안에서도 영장 없이 추적하도록 허용하는데 법무부가 NSA에게 내준 것은 메모 2장뿐이었다. 법무부는 NSA가 외국 정부와 관련 있을 법한 해킹 공격에 연루된 인터넷 주소(IP)와 “사이버시그네처”만 추적하도록 허용했다. 사이버시그네처란 사이버 공격에서 드러난 특징을 말한다. 이를 추적하면 공격이 어디서 시작됐는지 파악할 수 있다. NSA는 감시 대상을 제한한 법무부 조치가 성에 차지 않았다. 키스 알렉산더 NSA 국장은 법무부에 외국 정부와 관련성을 확인하지 못해도 해커를 추적할 수 있게...

GCHQ

미·영 정보기관, SIM 제조사도 해킹했다

미국과 영국 정보기관이 손잡고 세계 최대 SIM 카드 제조회사 젬알토를 해킹한 사실이 드러났다. 젬알토는 1년에 20억개에 달하는 SIM 카드를 만든다. 젬알토를 해킹하는 데 성공한 두 나라 정보기관은 젬알토 SIM 카드를 쓰는 휴대폰 사용자의 통신 내역을 고스란히 들여다볼 능력을 손에 넣었다. <인터셉트>가 내부고발자 에드워드 스노든이 폭로한 미국 국가안보국(NSA) 내부 기밀문서를 인용해 2월19일(현지시각) 보도한 내용이다. 영국 GCHQ, 데이터 암호키 손에 넣어 통화 내역 들여다봐 영국의 국가정보원 격인 GCHQ(Government Communications Headquarters)는 NSA 지원을 받아 네덜란드 소재 젬알토 SIM 카드 제조공장 내부 네트워크에 숨어들었다. SIM은 가입자 식별 모듈(Subscriber Identification Module)을 줄인 말이다. 모바일 신분증처럼 이동통신사가 고객 개개인을 특정하는 수단으로 쓴다. 어떤 고객이 어떤 단말기를 쓰는지 알아야 통신서비스 이용 상황을 확인하고 정확하게 요금을 매길 수 있기...

사생활 침해

“삼성 스마트TV, 거실 대화 엿듣는다”

삼성전자의 스마트TV가 사생활을 침해할 수 있다는 주장이 제기됐다. 스마트TV의 음성인식 기능이 사용자의 민감한 대화를 엿들을 수 있다는 내용이 알려진 탓이다. 파커 히긴스 전자프론티어재단(EFF) 활동가가 트위터 게시물을 통해 이를 비판했고, IT 매체 <테크크런치> 등이 인용해 전했다. 삼성전자 영문 홈페이지에 실린 사생활 정책 문서 중 추가 수집 항목에서 스마트TV 부분을 보자. “스마트TV의 음성인식 기능을 활성화하면, 음성으로 스마트TV와 대화할 수 있습니다. 음성인식 기능을 제공하기 위하여 일부 음성 명령은 필요한 경우 음성을 문자로 바꾸는 제3자 서비스에 제공될 수 있습니다(장치 식별 정보 포함). 또, 삼성은 향상된 음성인식 기능을 제공하기 위해 음성명령과 관련 문자정보를 수집할 수 있습니다. 사용자의 음성에 개인적인, 혹은 기타 민감한 정보가 포함돼 있을 경우...

privacy

“개인정보보호법, 사용자 보호 지나쳐”

“고지와 동의로 해결할 수 없는 세상이 다가옵니다. 위치정보도 마찬가지죠. 훌륭한 서비스는 이용해보면 굉장히 편리하기 때문에 아무리 개인정보나 사생활 침해 문제를 민감하게 생각하는 분도 관대해질 겁니다. 스스로 원하는 서비스를 쓸 때는 침해받는다고 생각하지 않는다는 점을 보면, 우리나라 법이 일률적으로 동일한 고지와 동의 의무를 요구하는 게 꼭 옳은지 생각해 봄직합니다." 구태언 테크앤로 대표변호사는 모든 사용자에게 똑같이 서비스 약관을 일일이 확인받고 동의를 받도록 못박은 개인정보보호법이 과도하게 사용자를 보호한다고 꼬집었다. 구태언 변호사는 행정자치부가 2월6일 오후 서울 중구 포스트타워에서 연 ‘개인정보 보호 토론회’ 기조 발표를 맡았다. 구 변호사는 국내 개인정보보호법이 사용자 보호에 너무 치우친 탓에 사용자에겐 불편함을 주고, 기업은 페이스북 같은 서비스를 내놓을 가능성을 빼앗는다고...

daumkakao

포털 압수수색 요청, 2년 새 6배 ↑

다음카카오가 정부에게 얼마나 사용자 자료를 달라고 요청받았는지 공개했다. 1월23일 아침 '투명성 보고서'를 내면서다. 다음카카오가 밝힌 바에 따르면 정부 기관이 다음카카오에 압수수색 영장으로 자료를 요청한 건수는 2년새 4배 많아졌다. 네이버도 하루 앞선 1월22일, 투명성 보고서가 포함된 '2014 개인정보보호 리포트'를 공개했다. 같은 기간동안 네이버가 받은 요청은 6배 넘게 늘었다. 지난해 10월 도·감청 논란에 휩싸였던 다음카카오는 사용자 보호 조치를 취하겠다고 발표했다. 이석우 다음카카오 공동대표는 3가지 카드를 꺼내들었다. 수사기관 감청영장에 응하지 않겠다고 발표했다. 카카오톡 서버를 압수수색해도 대화 내용을 알 수 없도록 카카오톡에 종단간(E2E) 암호화를 적용하겠다고도 했다. 정부의 정보 요청 내역을 투명하게 공개하겠다는 약속도 곁들였다. 다음카카오는 공염불을 외우지 않았다. 다음카카오 관계자는 “지난해 10월부터 감청 요청에 응하지 않는다”라고 말했다. 카카오톡 비밀채팅 기능은...

NSA

암호화 통신도 뚫었건만…오픈소스 벽에 막힌 NSA

미국 국가안보국(NSA)이 인터넷에 돌아다니는 암호화 데이터도 엿본 사실이 드러났다. 암호화란 인터넷에서 주고받는 데이터를 남이 함부로 들여다볼 수 없도록 손보는 조치다. 정부 기관뿐 아니라 금융기관이나 일반인도 사생활을 보호하기 위해 데이터를 암호화해 교환한다. NSA는 많이 쓰이는 암호화 통신 내용을 이미 몇 년 전부터 간파하고 있었다. 독일 주간지 <슈피겔>이 내부 고발자 에드워드 스노든이 폭로한 NSA 내부 문서를 분석해 12월28일(현지시각) 보도한 내용이다. 가장 널리 알려진 예로 인터넷전화 서비스 ‘스카이프’를 들 수 있겠다. 3억명이 사용하는 스카이프는 채팅에서 주고받는 내용을 암호화해 안전하다고 알려졌다. 하지만 실상은 달랐다. NSA는 2011년 2월부터 스카이프에서 데이터를 수집하기 시작했다. 2011년 가을께 NSA 암호해독가는 ‘임무를 완수했다'고 선언했다. 스카이프에서 주고받는 대화를 엿볼 수 있게 됐다는 뜻이다. NSA가 암호화 통신을 엿보고 싶어한 것은 오늘내일 일이 아니다. NSA는 인터넷...

ACLU

‘심부름센터’ NSA…부인·애인 전화번호부도 뒤져

미국 국가안보국(NSA)이 유쾌하지 않은 크리스마스 선물을 내놓았다. NSA는 감시활동을 담은 보고서를 12월25일(현지시각) 공개했다. 미국시민자유연맹(American Civil Liberties Union·ACLU)이 정보공개법(Freedom of Information Act)을 근거로 NSA에 제기한 소송에 따른 조치다. NSA가 대통령 해외정보자문단에 제공한 2001년 4분기부터 2013년 2분기까지 12년치 분기 보고서 및 2007년부터 2010년까지 4년치 연간 보고서 47건이 공개됐다. 등장 인물을 특정할 수 없도록 수정된 이 보고서에는 NSA가 법망 밖에서 벌인 부적절한 감시활동도 담겨 있다. NSA는 해외감시법(FISA)에 해외 감시대상에 관한 정보만 수집할 수 있다. 미국인을 감시하려면 법원에서 영장을 받아야 한다. 하지만 이번에 드러난 보고서에 따르면 NSA는 미국인의 e메일을 훔쳐보고, 파기해야 할 정보를 컴퓨터에 저장하기도 한 것으로 드러났다. 감시 능력을 오용한 것이 아니라 단순한 실수도 있었다. 2013년 한 분석가는 원래...

다음카카오

이석우 다음카카오 대표 ‘콕 집어’ 경찰 조사

이석우 다음카카오 공동대표가 12월10일 피의자 신분으로 경찰 조사를 받게 됐다. 아동·청소년의 성보호에 관한 법률(청소년성보호법)상 기술적 보호조치를 제대로 갖추지 않았다는 혐의를 적용받았다. 인터넷 서비스 업체 대표가 이런 이유로 경찰 조사를 받는 경우는 매우 이례적이어서 수사기관의 카카오 때리기가 시작된 게 아니냐는 해석이 나온다. 경찰이 이석우 대표를 불러들인 이유는 무엇일까. 이 대표가 '카카오그룹'에서 이동·청소년 음란물이 퍼지지 않도록 막아야 하는 의무를 져버렸다는 이유에서다. 카카오그룹은 폐쇄형 SNS다. 모바일 비공개 카페라고 보면 된다. 최근 카카오그룹을 통해 아동 음란물을 대량으로 공유한 전 아무개 씨가 청소년성보호법 위반 혐의로 경찰 조사를 받으며 카카오그룹이 도마 위에 올랐다. 청소년성보호법 제17조는 온라인 서비스 제공자가 아동 음란물 유포를 막는 기술적 조치를 취해야 한다고...

AURORAGOLD

NSA, 세계 통신사 10곳 중 7곳 감시했다

미국 국가안보국(NSA)이 전세계 통신사를 감시했다는 보도가 나왔다. 탐사보도 전문 매체 <인터셉트>는 NSA가 2012년 전세계 통신사 가운데 70%를 감시했다고 12월4일(현지시각) 보도했다. 985개 통신사 가운데 701곳이 NSA의 눈 아래 있었다. 내부 고발자 에드워드 스노든이 <인터셉트>에 공개한 NSA 내부 문서에 따르면 NSA 내부 비밀 감시 조직인 무선 자산 감독부(Wireless Portfolio Management Office)는 ‘오로라골드(AURORAGOLD)’ 작전에서 주요 통신사와 관련된 e메일 계정 1200개 이상을 감시했다. 통신사 네트워크에 몰래 침투할 방법을 찾으려는 시도였다. NSA가 감시한 곳은 거의 모든 나라였다. 우방국인 영국와 호주, 뉴질랜드, 독일, 프랑스도 예외가 아니었다. 리비아나 중국, 이란 같은 적성국도 물론 감시 대상이었다. 무선통신 표준을 만드는 GSM(세계무선통신시스템)협회도 감시 대상 가운데 포함됐다. GSM은 유럽에서 주로 쓰는...

NSA

법 허점 악용한 수사기관 도·감청 활개

허술한 통신비밀보호법(통비법)이 수사기관의 무분별한 감시활동을 방조한다는 지적이 나왔다. 정보통신 사회를 감시하는 세계 시민단체 모임 ‘진보통신연합(APC)’은 9월4일 인터넷거버넌스포럼에서 발표한 ‘2014년 세계정보사회감시 보고서(Global Information Society Watch 2014)’에서 한국의 허술한 감시 규제 체계가 인권 침해를 야기한다고 비판했다. 보고서 가운데 한국 부분은 진보네트워크 장여경 활동가가 작성했다. 국내 수사기관, 지난해 고객정보 957만건 가져가 지난 2013년 KT·SK브로드밴드·LG유플러스 같은 인터넷 서비스 제공 회사(ISP)는 수사기관에 고객 개인정보 957만4659건을 넘겼다. 겹치는 것이 없다고 치면 전체 인구의 5분의1에 달하는 수치다. 장여경 활동가는 이렇게 대규모로 개인정보를 가져가는 것은 국민을 '예비 범죄자'로 여기는 인권침해 행위라고 주장했다. 수사기관이 957만건이 넘는 개인정보를 넘겨받을 수 있던 이유는 무엇일까. 장여경 활동가는 수사기관의 도·감청 활동에 제동을 걸어야 할...