트렌드

MS, ‘프리즘’ 프로젝트 암호 해독 도왔다

2013.07.12

마이크로소프트(MS)가 미 국가안보국(NSA)을 도와 프리즘(PRISM) 프로그램에 사용자 정보를 적극적으로 제공한 것으로 나타났다. 영국 일간지 가디언은 에드워드 스노우든 전 NSA 요원의 도움을 받아 MS가 어떻게 프리즘 프로젝트에 참여했는지를 폭로했다. 이 자료에 따르면, MS는 NSA가 자사 서버에 접속해 암호화된 사용자 정보를 쉽게 해독하고 분석할 수 있게 도왔다.

프리즘 프로그램은 NSA와 미국 연방수사국(FBI)이 2007년부터 진행해 온 자국민 감시 프로젝트에 사용된 소프트웨어다. NSA와 FBI는 미국의 주요 IT기업과 손잡고 자국민 데이터를 수집·분석했다. 이들은 자국내 위치한 마이크로소프트나 구글, 페이스북 같은 인터넷 서비스 회사 중앙 서버에 직접 접속해 영화, 오디오, 사진, e메일, 문서와 같은 콘텐츠를 비롯해 각종 로그 데이터를 수집하고 분석했다. 이같은 사실은 지난 6월 에드워드 스노우든 전 NSA 요원이 가디언과 워싱턴포스트를 통해 세상에 폭로하면서 알려졌다.

PRISM프리즘 프로젝트가 밝혀지고, 마이크로소프트를 비롯한 IT서비스 기업은 관련성을 부인했다. 이들은 국가안보국이 자사 서버에 접속하는 걸 허용하지 않았으며, 자사 서버에 직접 접속할 수 있는 프로그램 같은 건 없다고 해명했다.

당시 마이크로소프트는 “사용자 정보 제공은 적법한 절차에 따라 이뤄지며, 영장 없이는 정보를 제공하지 않는다”라며 “혹여 정보를 제공했다고 하더라도, 서버에 저장된 정보는 모두 암호화된 상태기 때문에 외부 기관에서 쉽게 분석할 수 없다”라고 밝혔다.

그러나 스노우든이 공개한 자료에 따르면 MS는 스카이프 영상 대화, 아웃룩닷컴을 통한 e메일 채팅 정보, 스카이드라이브에 저장된 파일 정보를 NSA에 제공했다. MS가 가지고 있는 거의 모든 사용자 정보를 NSA에 넘긴 셈이다.

MS는 사용자들이 아웃룩닷컴을 통해 주고받은 e메일을 NSA가 분석할 수 있게 전용 접속 창구를 만들어줬다. 핫메일을 포함해 아웃룩닷컴에서 이뤄진 대화 내용이 암호화 되기도 전에 NSA에 넘어갔다. 게다가 MS는 NSA가 프리즘 프로그램을 통해 스카이드라이브 같은 클라우드 스토리지 서비스에 접근할 수 있는 통로를 만들어줬다. 스카이드라이브는 현재 전세계 2억5천만명이 사용하고 있는 서비스다. NSA는 이 공간안에 그 어떤 방해도 없이 침투해 사용자 정보를 수집하고 분석했다.

지난 2011년 MS가 스카이프를 인수하면서, MS가 NSA에 제공하는 사용자 정보는 급증했다. 스노우든은 “스카이프를 통해 이뤄진 영상과 음성 대화가 모두 녹화됐다”라며 “MS는 온라인 채팅 서비스를 통해 오간 모든 대화를 NSA가 손쉽게 수집해 분석할 수 있게 모든 과정을 도왔다”라고 말했다.

izziene@bloter.net

뭐 화끈하고, 신나고, 재미난 일 없을까요? 할 일이 쌓여도 사람은 만나고, 기사는 씁니다. 관심있는 #핀테크 #클라우드 #그외 모든 것을 다룹니다. @izziene