2013.06.11

FAQ : 미국 NSA 프리즘 사건의 기반 사실들

Jaikumar Vijayan | Computerworld
6월 첫째 주, 미국 오바마 정부는 분노에 찬 비난 여론에 직면해야 했다. 영국의 가디언(Guardian)지가 미국 국가안보국(NSA: National Security Agency)이 어마어마한 전화 데이터를 수집했다고 특종 기사를 보도했기 때문이다. 도대체 어떤 사건일까? 지금부터 그 진상을 소개하겠다.

사실은 무엇인가?
영국의 가디언지가 입수한 비밀 법정 명령에 따르면, NSA는 최소 4월부터 버라이즌 고객들이 건 국내 및 국제 통화에 대해 자세한 일일 보고서를 받아왔다. 이 명령은 버라이즌이 최소한 7월19일까지는 이런 데이터를 계속 제공할 것을 명령하고 있다. 가디언지의 보도는 프라이버시 옹호자들의 오랜 우려가 다시 수면으로 부상했는데, 바로 9.11 사태 이후 도입된 대테러법이 국민들의 감시에 악용될 수 있다는 우려이다.

버라이즌은 NSA에 어떤 데이터를 제공해야 했을까?
법원은 버라이즌에 발신 번호, 착신 번호, 통화를 건 시간, 통화에 소요된 시간, 전화 카드 번호, IMSEI(International Mobile Station Equipment Identity) 번호, 기타 장치 식별 번호 등 전화 메타데이터 레코드를 제공하도록 명령하고 있다. 그러나 가입자 이름과 주소 정보, 실제 통화 내용은 배제하고 있다.

NSA가 수집한 정보에 가입자 이름과 실제 통화 내용이 빠져있는데도, 모든 사람들이 우려를 하는 이유는 뭘까?
프라이버시 단체들은 수집한 데이터의 종류와는 상관 없이 버라이즌 고객의 모든 통화 기록을 수집했다는 것을 무작위적인 저인망 감시 행위로 간주하고 있다. 또 NSA가 수집한 메타데이터가 더 사생활 침해에 해당한다고 걱정한다. 정부 기관들이 자신의 선택에 따라 모든 버라이즌 고객에 대해 상세한 프로파일을 구축할 수 있기 때문이다. 이런 데이터를 쉽게 다른 데이터와 통합해 지난 몇 달 간 버라이즌을 사용한 사람이라면 대상에 상관없이 데이터 마이닝을 할 수 있다.

NSA에 이런 데이터를 제공해야 했던 통신업체가 버라이즌 하나뿐인가?
그렇지 않을 확률이 높다. 가디언지가 보도를 통해 공개한 법원 명령의 대상이 버라이즌일 뿐이다. 모든 대형 통신사들이 유사한 명령을 받았을 확률이 있다.

얼마나 오랫동안 이런 정보를 수집했는가?
미국 상원 정보 상임위 소속 의원들에 따르면, 최소한 7년 전에도 유사한 명령이 집행됐던 것으로 알려졌다.

NSA가 데이터를 수집한 이유는?
정부는 대테러 기관 요원들이 테러 용의자들의 통신을 추적하는데 사용하기 위해 이런 데이터를 수집하고 있다고 설명했다. 가디언지의 보도가 있고 나서, 많은 의원들과 백악관 관계자들은 성명을 통해 테러 위협으로부터 국가를 보호하는데 이런 데이터 수집이 큰 도움을 준다고 옹호를 했다. 그리고 정부는 이런 데이터의 입수, 활용에 있어 철저히 프라이버시 보호 대책을 이행하고 있다고 주장했다. 또 법과 법원 승인에 입각해서만 데이터를 수집해 유지하고 있다고 강조했다.

NSA는 무엇을 근거로 이런 정보들을 수집했을까?
이번 명령을 내린 법원은 비공개 법원인 '해외 정보 감시 법원(FISC: Foreign Intelligence Surveillance Court)이다. 이는 해외 정보 감시 법(FISA: Foreign Intelligence Survellance Act)에 입각, 정부의 데이터 입수 요청을 감독하기 위해 설립된 법원이다. 1978년 제정되고 2008년 개정된 FISA는 논란이 많은 전화전신 도청 관련 법안이다.
원래 미국 정보 기관들이 미국의 안보에 위협이 되는 것으로 간주되는 외국의 개인을 육안 감시하도록 도구를 제공하는데 입법 의도가 있었다. 그러나 2008년 개정으로 미국의 안보에 위협이 되는 외국은 물론 미국내의 용의자들을 감시할 수 있도록 확대가 됐다. 또 전신전화 도청이 포함됐다. 버라이즌을 대상으로 한 명령은 FISA 215조 '정부가 국가 안보 차원에서 특정인을 대상으로 여타 유형적인 행위(Any tangible thing)를 할 수 있다'는 내용에 토대를 두고 있다.

FISA는 저인망 통화 기록 수집을 허용하고 있는 것일까?
프라이버시 및 시민 권리 단체들은 동의하지 않지만, 미국 정부는 그렇게 생각하고 있는 것 같다. 오랜 기간 FISA를 반대하는 의견이 있었다. 법안에서 사용하고 있는 용어가 정부로 하여금 지나치게 자의적인 해석을 유도한다는 이유에서다. FISA 지지자들은 이 법이 특정 목적에서만 사용될 것이라고 주장을 해왔다. 그러나 프라이버시 및 시민 권리 단체들은 오랜 기간, FISA가 이번 가디언 보도처럼 무작위 데이터 수집을 정당화하는데 악용될 수 있다고 경고를 해왔다.  editor@itworld.co.kr



2013.06.11

FAQ : 미국 NSA 프리즘 사건의 기반 사실들

Jaikumar Vijayan | Computerworld
6월 첫째 주, 미국 오바마 정부는 분노에 찬 비난 여론에 직면해야 했다. 영국의 가디언(Guardian)지가 미국 국가안보국(NSA: National Security Agency)이 어마어마한 전화 데이터를 수집했다고 특종 기사를 보도했기 때문이다. 도대체 어떤 사건일까? 지금부터 그 진상을 소개하겠다.

사실은 무엇인가?
영국의 가디언지가 입수한 비밀 법정 명령에 따르면, NSA는 최소 4월부터 버라이즌 고객들이 건 국내 및 국제 통화에 대해 자세한 일일 보고서를 받아왔다. 이 명령은 버라이즌이 최소한 7월19일까지는 이런 데이터를 계속 제공할 것을 명령하고 있다. 가디언지의 보도는 프라이버시 옹호자들의 오랜 우려가 다시 수면으로 부상했는데, 바로 9.11 사태 이후 도입된 대테러법이 국민들의 감시에 악용될 수 있다는 우려이다.

버라이즌은 NSA에 어떤 데이터를 제공해야 했을까?
법원은 버라이즌에 발신 번호, 착신 번호, 통화를 건 시간, 통화에 소요된 시간, 전화 카드 번호, IMSEI(International Mobile Station Equipment Identity) 번호, 기타 장치 식별 번호 등 전화 메타데이터 레코드를 제공하도록 명령하고 있다. 그러나 가입자 이름과 주소 정보, 실제 통화 내용은 배제하고 있다.

NSA가 수집한 정보에 가입자 이름과 실제 통화 내용이 빠져있는데도, 모든 사람들이 우려를 하는 이유는 뭘까?
프라이버시 단체들은 수집한 데이터의 종류와는 상관 없이 버라이즌 고객의 모든 통화 기록을 수집했다는 것을 무작위적인 저인망 감시 행위로 간주하고 있다. 또 NSA가 수집한 메타데이터가 더 사생활 침해에 해당한다고 걱정한다. 정부 기관들이 자신의 선택에 따라 모든 버라이즌 고객에 대해 상세한 프로파일을 구축할 수 있기 때문이다. 이런 데이터를 쉽게 다른 데이터와 통합해 지난 몇 달 간 버라이즌을 사용한 사람이라면 대상에 상관없이 데이터 마이닝을 할 수 있다.

NSA에 이런 데이터를 제공해야 했던 통신업체가 버라이즌 하나뿐인가?
그렇지 않을 확률이 높다. 가디언지가 보도를 통해 공개한 법원 명령의 대상이 버라이즌일 뿐이다. 모든 대형 통신사들이 유사한 명령을 받았을 확률이 있다.

얼마나 오랫동안 이런 정보를 수집했는가?
미국 상원 정보 상임위 소속 의원들에 따르면, 최소한 7년 전에도 유사한 명령이 집행됐던 것으로 알려졌다.

NSA가 데이터를 수집한 이유는?
정부는 대테러 기관 요원들이 테러 용의자들의 통신을 추적하는데 사용하기 위해 이런 데이터를 수집하고 있다고 설명했다. 가디언지의 보도가 있고 나서, 많은 의원들과 백악관 관계자들은 성명을 통해 테러 위협으로부터 국가를 보호하는데 이런 데이터 수집이 큰 도움을 준다고 옹호를 했다. 그리고 정부는 이런 데이터의 입수, 활용에 있어 철저히 프라이버시 보호 대책을 이행하고 있다고 주장했다. 또 법과 법원 승인에 입각해서만 데이터를 수집해 유지하고 있다고 강조했다.

NSA는 무엇을 근거로 이런 정보들을 수집했을까?
이번 명령을 내린 법원은 비공개 법원인 '해외 정보 감시 법원(FISC: Foreign Intelligence Surveillance Court)이다. 이는 해외 정보 감시 법(FISA: Foreign Intelligence Survellance Act)에 입각, 정부의 데이터 입수 요청을 감독하기 위해 설립된 법원이다. 1978년 제정되고 2008년 개정된 FISA는 논란이 많은 전화전신 도청 관련 법안이다.
원래 미국 정보 기관들이 미국의 안보에 위협이 되는 것으로 간주되는 외국의 개인을 육안 감시하도록 도구를 제공하는데 입법 의도가 있었다. 그러나 2008년 개정으로 미국의 안보에 위협이 되는 외국은 물론 미국내의 용의자들을 감시할 수 있도록 확대가 됐다. 또 전신전화 도청이 포함됐다. 버라이즌을 대상으로 한 명령은 FISA 215조 '정부가 국가 안보 차원에서 특정인을 대상으로 여타 유형적인 행위(Any tangible thing)를 할 수 있다'는 내용에 토대를 두고 있다.

FISA는 저인망 통화 기록 수집을 허용하고 있는 것일까?
프라이버시 및 시민 권리 단체들은 동의하지 않지만, 미국 정부는 그렇게 생각하고 있는 것 같다. 오랜 기간 FISA를 반대하는 의견이 있었다. 법안에서 사용하고 있는 용어가 정부로 하여금 지나치게 자의적인 해석을 유도한다는 이유에서다. FISA 지지자들은 이 법이 특정 목적에서만 사용될 것이라고 주장을 해왔다. 그러나 프라이버시 및 시민 권리 단체들은 오랜 기간, FISA가 이번 가디언 보도처럼 무작위 데이터 수집을 정당화하는데 악용될 수 있다고 경고를 해왔다.  editor@itworld.co.kr

X