인터넷 첩보 수집은 통신회사 밀실에서 한다

출처 : http://www.ddangi.com/1-1315.html

 
(그림설명: 미국 캘리포니아주 샌프란시스코에 있는 SBC 통신사 건물 641A호)

2005년 10월 13일 시중에서 유통되고 있는 컬러 레이저 프린터에 미 국가안보국(NSA)의 추적 코드가 표기돼 있다고 공개한 미국의 전자 프런티어 재단(Electronic Frontier Foundation - EFF)이 이번에는 AT&T 전화통신사가 개인의 권리를 침해했다고 주장하며 주 법원에 소비자를 대신해 집단소송을 제기해 세계인들의 관심을 끌었다. 그들의 주장은 에셜론을 통해 세계 모든 나라들의 전자통신망을 자동으로 분석하고 개개인의 통신 입출 정보를 감시할 수 있는 국가안보국이 캘리포니아주 샌프란시스코에 있는 AT&T 건물 6층 코너에 작은 밀실을 만들어 나루스(Narus)社가 만든 인터넷 트래픽 분석 소프트웨어를 AT&T 통신회선에 연결해 내국인들의 인터넷 사용 데이타를 수집하고 검열한다는 것이다. 국가안보국이 국민들의 인터넷과 유무선 개인 통신을 감청하고 있다는 뉴스가 보도된 후 정부 고위 정보 당국자는 테러와의 전쟁을 수행하기 위해 국내에서 암약하는 적을 색출하여 국가와 국민들을 테러리스트들로 부터 보호하기 위해 수색영장 없이 사전에 통신 정보를 수집해야 한다고 강조했다. 일부 통신보안 전문가들은 EFF가 컬러 레이저 프린터의 추적 코드 발표때 처럼 국가안보국의 또다른 감시 기능인 AT&T 통신망 연결 시스템을 폭로하여 국민들에게 인터넷과 전화통신 감시가 24시간 시행되고 있음을 간접적으로 홍보한 것이 아닌가 보고 있는데 나루스가 개발한 소프트웨어는 오래전 부터 안보국이 활용해온 첩보수집 장치로 남의 눈에 띄는 '밀실'을 운영하지 않아도 장비 설치 운용이 가능해 이 사건이 표면화 된 이유가 이 기회에 국가안보국이 비밀리에 수행해온 대테러 통신보안 시스템 중 일부를 공개해 국민들과 세계인들이 이를 인식하게 하는 목적이 있는 것으로 보고 있다. 내부 기밀 폭로자로 EEF에게 자료를 제공한 마이클 클레인은 22년 동안 AT&T에 기술자로 근무한 전직 네트워크 전문가로 그에 따르면 네트워트 교환실 옆에 회사 기술자의 출입이 통제된 밀실에 설치된 장비의 이름이 나루스社가 개발한 세맨틱 트래픽 애널라이저(Semantic Traffic Analyzer - STA)이며 STA는 리눅스 OS를 사용하는 IBM이나 델 서버들에 설치되도록 디자인됐고 이 데이터 마이닝(Data-mining) 정보 검열 장치는 10 Gbps 가 넘는 막대한 트래픽을 실시간으로 즉각 분석할 수 있다.

 

(그림설명: 미국 매릴랜드주에 있는 국가안보국 본부)

인터넷 네트워크 서비스 회사들은 회사 내의 트래픽을 감시하기 위해 패킷이 들어오는 지점과 나가는 지점에 이같은 트래픽 분석 소프트웨어를 설치하는데 트래픽 분석 소프트웨어는 중앙 서버의 통제를 통해 이메일과 인스턴트 메시지, 비디오 스트리밍, 그리고 인터넷 전화 등 인터넷을 통해 생성되는 모든 통신 데이타를 수집해 분석할 수 있다. 미국 샌프란시스코에 있는 AT&T의 '밀실'은 611 폴솜 스트릿에 위치한 SBC 통신사 건물 641A호에 위치하며 출입문에는 특수한 잠금장치가 있어서 국가안보국 요원들만이 들어갈 수 있다고 하는데 클레인은 24x48 피트 규모로 캐비넷형 서버들이 12개 정도 설치될 수 있는 이 방에서 8층에서 7층으로 연결되는 광섬유 백본 서버의 라우터 트래픽을 검열하고 있다고 주장한다. 미 국방성은 테러와의 전쟁이 시작되면서 자국민들을 보호하기 위해 통합 정보 인식(Total Information Awareness - TIA) 프로그램을 도입했는데 클레인의 주장을 분석한 안보 전문가들은 STA가 TIA의 일부로 2002년경에 계획돼 2003년에 에셜론과는 별도로 미국의 모든 통신사 건물들에 설치됐고 이같은 '비밀방'들을 제어하는 중앙 서버가 미국 버지니아주 포트 벨보어에 있는 정보사령부(INSCOM)에 있는 것으로 믿고 있다. 국가안보국은 국방정보국(DIA), 중앙정보국(CIA), 국방성 방첩국(DOD Counterintelligence Field Activity), 미 전략사령부(U.S. Strategic Command), 특수전사령부(Special Operations Command) 등과 함께 정보사령부의 TIA 네트워크를 함께 사용하고 있는 것으로 알려졌는데 안보 전문가들은 테러와의 전쟁이 개시된 이후 정보사령부가 국방부의 통제를 받지않는 민간 수사국인 연방수사국(FBI)의 TIA 네트워크 참가를 시사한 적이 있어서 혹시 STA가 대민 수사기관들을 위한 감시 시스템중 일부가 아닌가 하는 의문을 갖는다. 보통 전화, 휴대폰, 그리고 인터넷 등 수억명이 넘는 인구가 한꺼번에 주고받는 정보를 제어하는 방식은 오프라인의 정보능력을 통한 불순분자 색출을 포함해 전화와 인터넷 등에서 교신하거나 정보를 전달하는 과정에서 자동으로 적발되는 특정 단어(Keywords)들을 추적해 리스트에 오르는 자들을 분류하고 선별하는 방식이다. 리스트에 올라가는 이들은 전화 및 휴대폰을 포함해 그들이 접촉하는 모든 통신 및 전산이 추적되고 감시되는데 이같은 데이터는 정보사령부 내의 슈퍼컴퓨터로 집결돼 자동 분석되고 있는 것으로 알려졌다.

 

(그림설명: 세계의 모든 정보를 감청하고 있는 에셜론)

전문가들에 따르면 테러 지원국이나 위폐제조 유통 및 마약을 거래하는 집단을 비호하는 개인 및 집단은 특별 관리자들로 분류돼 발견 즉시 해당 국가의 정보기관에 자동으로 통보되고 본인만이 아닌 가족과 친지까지도 24시간 감청되기 시작하는데 일부 인권 운동가들 및 비판자들은 이같은 감청 시스템이 오웰의 소설에 나오는 '빅 브라더' 라며 반발하고 있으나 정부는 국가와 국민의 안위를 위한 정보활동에 대다수 국민들이 정보기관의 특수 업무를 이해하고 보다 강력한 대테러 대책을 강구해 주길 바라고 있다.     한국 정보부도 마찬가지로 미국 처럼 인터넷 첩보 수집 할때에도 통신회사(SK텔레콤 본사)밀실에서도 한다는 소문도 있다.