야후, 미국 정보 당국의 지시로 메일 몰래 감시하다.

위키뉴스
이동: 둘러보기, 검색

【2016년 10월 4일】

야후 본사의 모습.

관계자의 증언에 따르면, 샌프란시스코 야후! 주식회사는 고객들이 받는 모든 이메일에서 미국 첩보 당국이 원하는 정보를 찾을 수 있도록 하는 소프트웨어 프로그램을 작년에 암암리에 만들었다. 이 회사는 미국 국가안전국(National Security Agency)이나 FBI에서 기밀로 취급되는 요구에 순응하였는데, 그 요구는 수억에 달하는 야후의 이메일 계정을 조사도록 하는 것이었다. 이는 전(前) 직장인 3명과 이 사건을 알린 4명의 말에 따른 것이다.

몇몇의 감시 전문가들을 이것이 표면적으로는 미국의 인터넷 회사가 첩보 기관의 요구에 따라 도착하는 모든 메시지를 찾을 수 있도록 승인한 첫번째 경우라고 말했다. 이는 저장되어 있는 메시지나 실시간으로 몇몇 소수의 계정을 조사한 것과는 대조되는 것이다.

정보 당국자들이 야후에게 어떤 문자들만을 찾도록 한 것인지에 대해서는 알 수 없다. 정보 당국자가 요구한 것은 타인에게 들키고 싶어하지 않는, 이메일 속 어떤 구절이나 첨부파일일 수도 있다.

앞서 일했던 두 명의 직원에 따르면, 정보 당국의 지시에 복종하겠다는 야후의 경영자 마리사 메이어의 결정은 선임 경영 간부들을 반발하게 하였다. 그리고 2015년 6월 최고 정보 보호 담당관 알렉스 스테이모스는 이를 계기로 사임하였고, 그 후 그는 주식회사 페이스북의 보안 최고 담당자로 자리를 옮겼다.

이를 취재한 로이터의 질문에 대하여 회사는 간략한 브리밍에서, "야후는 법률을 준수하는 회사이다. 그리고 미국의 법을 따르고 있다."라고 말했다. 이후 야후는 그 이상의 발언은 거부하였다. 페이스북의 홍보담당자를 통하여, 스테이모스는 인터뷰 요정을 거절하였다. 국가 정보에 관한 감독을 맡은 기관으로 의심받아온 국가 안전 보장국(NSA)도 관련 발언을 거부하였다.

이 일에 친숙한 3명의 사람들에 따르면, 야후 이메일일 계정을 검색할 수 있도록 한 요청은 회사의 법률팀에게 기밀로 취급되는 명령의 형태로 시작되었다.

미국의 휴대전화 및 인터넷 회사들이 정보 당국에게 다량의 고객 정보를 넘겨 주었음은 익히 알려져 있었다. 그러나 정보 당국에서 일했던 몇몇 사람 혹은 민간 사찰 전문가들은 실시간으로 웹 정보을 요구하거나 새로운 컴퓨터 프로그램의 제작을 요청하는 등 지금까지 이렇게 대량의 요구를 한 바를 본 적이 없다고 말했다. 알버트 기다리(Albert Gidari)씨는 "나는 선별-프로그램('Selector'를 의역한 용어)을 활용하여 실시간으로 도청하는 이런 경우는 본적이 없었다."고 말한다. 그는 올해 스탠포드(Stanford) 대학으로 옮기기 전까지 20년간 휴대폰 및 인터넷에 대한 도청 및 감시 이슈를 변호해온 변호사이다. 여기서 선택-프로그램('Selector')이란 특정 정보에 집중하기 위해 사용되었던, 검색 용어의 한 유형을 가리킨다.

그는 "실제로 제공 기관이 그것을 하기란 매우 어렵다."라고 덧붙였다.

전문가들은 이메일 계정을 대상으로 했다는 사실을 분명히 알지 못했던 이후로도, 미국의 국가 안보국(NSA) 혹은 미국 연방 수사국(FBI)은 다른 인터넷 회사에 동일한 요구로 접근했을 가능성이 있다고 말했다.

알파벳(Alphabet) 주식회사 구글(Google)과 마이크로소프트(Microsoft Corp), 두 주요 미국 이메일 서비스 제공업체는 화요일에 누리지 감시 활동을 하지 않았다고 각각 밝혔다. "우리는 그러한 요구를 전혀 받지 않았다. 그러나 만약 우리가 그렇게 한다면, 우리의 책임은 간단하다. 그 길로 가지 않는 것이다."라고 구글의 대변인은 성명서에서 말했다. 또, 마이크로소프트의 대변인은 성명서에서 "우리는 오늘 야후에 관하여 보고된 바 있는 바와 같이, 은밀히 이메일 통신망을 살펴보는 일을 전혀하지 않았다."고 말했다. 단 마이크로소프트는 야후가 받았던 종류의 요청을 받은 적이 있는지에 대해서는 언급하지 않았다.

해외 정보 감시법(Foreign Intelligence Surveillance Act)의 2008년 개정을 포함한, 여러 법 아래서, 정보 당국은 미국의 휴대폰 및 인터넷 회사에게 테러리스트의 공격 방지를 포함한, 여러 명분으로 해외 정보를 모으는 것을 보조하기 위해서 소비자의 데이터를 제공해 달라고 요청할 수 있다.

그러나 미국의 국가 안보국(NSA)의 전 도급업자 에드워드 스노우든(Edward Snowden)과 다른 이들의 폭로는 전자 공학적 감시가 어느 정도인가를 폭로하였고, 이는 사생활의 권리를 보호가기 위한 영역에서는, 미국 정부의 몇몇 관련 프로그램의 규모를 줄이게끔하였다.

해외 정보 감시 법원(Foreign Intelligence Surveillance Court) 이전에, 야후를 포함한 회사들은 몇몇 기밀 감시에 대해서 이의를 제기했었다. 해외 정보 감시법(Foreign Intelligence Surveillance Act:FISA)에 관한 몇몇 전문가들은 야후가 작년에 적어도 두 이유에 관한 요구에 관하여 맞서 싸우려고 했을 것이라 말한다. 그 두 이유는 모든 고객들의 오고 가는 이메일의 체계 속에서 특정 프로그램을 쓸 수 있도록 하기 위한 필요, 그리고 감시의 폭과 관련될 것이다. 2015 샌 버나디노 대학살에 사용된(the 2015 San Bernardino massacre) 암호화된 아이폰(iPhone)을 침입하기 위한, 특정 프로그램을 만들기를 거부했을 때, 주식회사 애플(Apple)은 올해 초 비슷한 논의를 했었다. 3개 단체의 도움으로, 아이폰의 암호화가 풀려진 후 미국 연방 수사국은 그 논의를 중단했다. 그리고 그에 관한 선례는 없었다.

"야후가 이 전면적인 감시 명령에 이의를 제기하지 않았다는 게 매우 실망스럽다. 왜냐하면 고객들은 법정에서 기술 기업들이 새로운 첩보 요구에 저항할 것이라고 믿고 있었기 때문이다."라고 패트릭 투미가가 말했다. 그는 미국 시민 자유 연맹(American Civil Liverties Union)과 함께 하는 변호인(attorney)이다.

해외 정보 감시법(FISA)에 관한, 몇몇 전문가들은 야후의 결정을 변호해주기도 한다. 그들은 특정 계졍 대신 특정 기간 동안 수색하라는 명령에 대해서 감시 법원(the surveillance court)은 어떤 것도 방지하고 있지 않다고 말한다. 그들의 말에 의하면, 소위 휴대폰의 내역에 관해서 "상류(upstream)"로부터 이루어지는 거대한 수집을 적법한 것으로 볼 수 있음을 발견한 것이다. 또한 그 동일한 논리는 웹 회사의 이메일에도 적용될 수 있다.

야후!의 로고.

기술 회사가 데이터의 암호화를 더 발전시킬수록, 그들은 첩보 기관들로부터 그와 같은 요구를 더 많이 받게 될 것이다. 국가 안보국의 전임 법무 자문위원인 스튜어트 베이커는 이메일 제공자는 모든 메일을 암호화할 수 있는 권한을 가지고 있고, 또한 정보 당국에 의해 그 일을 해야만 하는 책임도 떠안게 된다고 했다.

메이어와 다른 실무자들은 작년에 결국 그 감시에 싸우기 보다는 순응하기로 결정했다. 이는 어느 정도는 그들이 질 수도 있다는 생각 때문이었다고 그 일에 익숙한 사람들은 말했다. 야후는 2007년에 해외 정보 감시법(Foreign Intelligence Surveillance Act:FISA)의 요구와 싸운 적이 있다. 그 요구는 법원의 허가된 영장없이 이메일의 특정 계정을 찾도록 해달라는 것이었다. 상세한 그 이유에 대해서는 비밀로 남아 있다. 하지만 부분적으로 (신문˙잡지 등에) 게제된 의견들은 야후의 이의제기가 성공적이지 못했음을 보여줬다.

소식통에 의하면, 몇몇 야후 직원들은 그 국가의 명령에 이의를 제기하지 않은 결정에 대해서 속상해했으며, 회사가 (투쟁과 논쟁 끝에) 이길 수도 있었을 거라고 말했다고 한다. 첩보원들이 검색하거나 아니면, 원거리에서 검색하기 위해 저장해 놓은 기호 문자열을 빼낼 수 있는 프로그램을 쓸 수 있는지에 대해서, 야후의 이메일 기술자들에게 묻는 대신에, 메이어와 야후의 법무 자문위원 '론벨'이 그 과정에서 안보팀을 포함시키지 않은 것에 대해도 그 몇몇 직원들은 기분 나빠했다고, 소식통은 전했다.

소식통에 따르면, 그 프로그램은 2015년 5월에 야후의 안보팀이 발견하였다. 그 프로그램이 설치된 일주일 내의 기간이었다. 안보팀은 처음에 해커들이 친임한 것으로 생각하였다. 소식통에 의하면, 스테이모스(Stamos)는 메이어(Mayer)가 그 프로그램을 허가했다는 것을 알아냈을 때, 안보팀의 직책(information security officer)을 사임하였고, 그의 하급자에게 메이어가 고객(user)의 보안을 침해하는 결정을 무시하고 있다고 말했다. 나아가 그는 해커들이 프로그램의 결함으로 인하여, 저장된 이메일에 접근할 수 있다고도 말했다.

그런 2015년 6월에, 페이스북(Facebook)에 입사한다는 스테이모스(Stamos)의 발표에서는 야후(Yahoo)에 관한 어떤 문제도 언급하지 않았다(bit.ly/2dL003k).

또 다른 사건에서(In a separate incident), 지난 달 야후는 "국가가 지원하는"(state-sponsored) 해커들이 2014년에 5억(500 miliion)명의 고객들 계정에 접근하게 되었었다고 말했다. 야후가 그 핵심 사업을 48억 달러($4.8 billion) 버라이존 정보통신 주식회사(Verizon Communications Inc)에 팔려는 협정을 완료하려 시도함에 따라, 그 관련성은 야후의 안보팀에 대한, 새로운 조사(scrutiny)의 제기한다.

엠네스티 국제 기술 대표(Amnesty International Head of Technology)인 세리프 엘세이드 알리(Sherif Elsayed-Ali)는 "만일 이 뉴스가 사실이라면, 인터넷에 대한 신뢰는 매우 약화될 것이다." 또한, "정부의 광범위한 지시에 따라 고객들의 모든 이메일를 은밀히 검색하는 회사들은 사생활에 타격을 입히고, 표현의 자유를 심각히 위협한다"고 말했다.

출처[편집]

기사 공유하기