미 정부의 대국민 사찰 프로젝트, ‘프리즘’

가 +
가 -

미국 국가안보국(NSA)이 자국민의 통화정보를 수집하고 분석하고 있다는 사실이 드러난지 하루도 채 지나지 않아 더 엄청난 사건이 폭로됐다. 미 국가안보국과 미국 연방수사국(FBI)은 미국의 주요 IT 기업과 손잡고 자국민의 데이터를 수집하고 분석하는 작업을 진행해 온 것으로 드러났다. 익명의 제보자에 의해 공개된 미 정부의 프로젝트 ‘PRISM(프리즘)’ 얘기다.

PRISM main

▲이미지 : 가디언 에디터 줄리안 보거 트윗

미국 국가안보국와 미연방수사국은 자국 내 위치한 구글이나 페이스북 같은 인터넷 회사 중앙 서버에 직접 접속해 영화, 오디오, 사진, e메일, 문서와 같은 콘텐츠를 비롯해 각종 로그 데이터를 2007년부터 수집·분석해 온 것으로 드러났다.

가디언워싱턴포스트는 “내부고발자에 의해 드러난 41장에 이르는 프로젝트 프리즘이 실체는 상상을 초월한다”라며 “해당 보고서에는 미국이 그동안 자국민뿐만 아니라 미국 내 위치한 서버에 저장된 외국인의 정보도 추적할 수 있는 것으로 설명돼 있다”라고 전했다.

사실상 세계 최대 규모의 감시와 추적 서비스를 미국이 불법으로 운영해 오고 있던 셈이다. 해외 언론 보도에 의하면 국가안보국와 연방수사국은 별도의 법원 명령 없이도 직접 각 기업 서버에 접속해 원하는 정보를 확인할 수 있다. 마음만 먹으면 특정 인물에 대한 실시간 감시가 가능하다. 지금까지 구글, 페이스북, 마이크로소프트, 애플 등 9개 IT 기업이 협조한 것으로 알려졌다.

PRISM4

공개된 프리젠테이션에 따르면 프로젝트 프리즘은 국가안보국이 외국인 테러리스트 의심자를 추적하는 FISA 프로그램 단점을 극복하기 위해 도입됐다. 2011년 9월11일 알카에다의 무역센터 공격 이후 조지 W. 부시 대통령에 의해 시작됐다. FISA 프로그램은 외국인 추적시 해당 국가의 협조가 필요하다. 프리즘 프로젝트는 시간을 다투는 테러에서 해당 기관의 협조를 구하기보다는 사전에 검열을 통해 의심자를 찾아내는 게 더 빠르다고 판단한데서 도입됐다. 미국 기반의 인터넷 서비스가 많은 점도 프로젝트 출범에 한몫했다.

PRISM5

문제가 불거지자 백악관은 “불법을 개인 정보를 활용한 적은 없으며, 수사 목적을 위해 활용했을 뿐”이라고 해명하고 나섰다. 프로젝트에 협조한 것으로 알려진 기업도 사실을 부인했다. 페이스북은 “우린 정부에 정보를 넘긴 적 없다”라고 밝혔고, 애플은 “어떤 정부기관에 대해서도 우리 서버에 바로 접속할 수 있는 권한을 제공한 적 없다”라며 “프리즘에 대해 들어본 적 조차 없다”라고 언론보도를 정면 반박했다. 구글 역시 “어떤 형태로든 정부의 정보 수집 활동에 협조한 적 없다”라며 “적법한 경우에 한해 이용자 정보를 공개한다”라고 발뺌한 상태다.

기업들의 협조 사실 여부와 상관없이 프리즘 프로젝트 폭로 여파는 거세다. 미국에선 ‘사생활 보호’ 움직임이 본격화되는 추세다. 이전까지만 해도 빅데이터와 클라우드를 활용해 맞춤형 서비스를 제공하자는 움직임이 있었다. 보안 안정성에 대한 문제 지적이 있었지만, 그 때마다 ‘모든 데이터는 암호화되기 때문에, 그 누구도 쉽게 볼 수 없다’라는 의견이 이런 우려를 덮었다.

그러나 이번 프리즘 프로젝트는 미 정부를 비롯해 사설 기관이 마음만 먹으면 법적인 감시망을 피해서 얼마든지 개인 사용자의 정보를 들여다볼 수 있음을 보여줬다. 시민단체는 물론 미국 공화당 의원까지 “대의를 위해서 소의를 희생할 수 없다”라며 “정부기관은 불법 데이터 수집과 추적을 멈춰야 할 때”라고 주장하고 있다.

가디언은 “내부고발자는 프리즘 프로젝트가 정확하게 기업 동의 없이 각 기업의 핵심 서버에 접속해 자료를 수집할 수 있다고 설명돼 있다”라며 “지금까지 우리가 아무 생각없이 인터넷에 올린 콘텐츠가 정부 검열을 받고 있었을 거라고 생각하면 끔찍하다”라고 전했다.