[탐사기획] 스노든 폭로 2년 ‘인터넷 감시사회’
① 침략-NSA에 당한 한국
2013년 뉴질랜드 정보기관서
WTO사무총장 한국후보 감시
미·영·캐나다·호주·뉴질랜드
‘파이브 아이스’ 연합체 형성 활동
<한겨레>는 두가지 이유로 미국 국가안보국(NSA) 전 직원 에드워드 스노든의 폭로를 검토하기로 했다. 첫째, 2013년 당시 스노든 폭로로 드러난 한국과 관련된 내용들이 거의 다 여전히 베일에 싸여 있었다. 한국이 미국·영국·캐나다·오스트레일리아·뉴질랜드 등 5개국 정보기관 연합체인 ‘파이브아이스’에 도감청당한 의혹이 담긴 문건은 국익과 직결된 사건인데도 한국 정부와 정보기관은 적극적으로 실체를 규명하거나 대응하는 모습을 보이지 않았다. 한국과 국가안보국의 관계의 실체도 규명할 가치가 있다고 봤다. 둘째, 올해 초 국가정보원이 불법성 논란이 있는 외국 인터넷 도감청 프로그램을 구입한 사건이 계기가 됐다. 감시는 정보기관의 오래된 속성이지만, 인터넷 기술 발달이 과거와 전혀 다른 ‘무차별 감시의 시대’를 열었다는 여러 보안전문가들의 지적이 있었다. 탐사취재의 방향과 주안점에 관해 보안전문가, 미래창조과학부 등 정부 관료, 외교안보 전문가 등 12명의 전문가를 만나 조언을 받았다. 스노든 문건에는 도청을 의미하는 ‘와이어태핑’ 대신 주로 ‘컴퓨터 네트워크 익스플로이테이션’(CNE: Computer Network Exploitation)이라는 용어가 쓰였다. 번역어가 마땅치 않아 편의상 ‘인터넷 도감청’으로 지칭하기로 했다. 스노든 문건을 제보받아 기사를 썼던 글렌 그린월드가 만든 독립매체 <인터셉트>가 공개한 280건(약 5000장 분량)의 국가안보국 문건을 전수조사했고 <슈피겔>, <뉴욕 타임스> 등에서 공개한 스노든 문건 40여건도 다시 검토했다. 미국·영국·뉴질랜드·캐나다 의회 정보위원회 보고서를 다 찾아 검토했다. 스노든 사건 이후 미국 행정부·의회·아이티기업 등이 모두 모여 구성한 ‘대통령 검토 그룹’이 버락 오바마 대통령에게 제출한 보고서 등도 입수해 검토했다.
 |
|
*이미지를 클릭하면 확대된 이미지를 볼 수 있습니다.
|
미국 국가안보국(NSA)이 만든 인터넷 도감청 프로그램에 의해 한국 교수 출신 외교관의 외교부 및 서울대학교 전자우편이 2013년 뉴질랜드 정보기관에 도감청당한 정황이 뒤늦게 드러났다. 이 외교관이 인터넷 도감청을 당한 사실은 올 3월 뉴질랜드 언론 보도로 알려졌으나 한국 정부는 지금까지 아무 대응도 하지 않고 있다.
뉴질랜드 정보기관 정부통신안보국(GCSB)이 2013년 1월말~4월말 세계무역기구(WTO) 사무총장 선거운동 기간에 자국 후보를 위해 미 국가안보국이 만든 인터넷 도감청 프로그램 ‘엑스키스코어’(XKEYSCORE)를 이용해 당시 외교통상부 통상교섭본부장으로 후보에 출마했던 박태호(63) 서울대 국제대학원 교수 등 경쟁 후보 8명의 전자우편을 도감청한 정황이 올 3월 <뉴질랜드 헤럴드> 및 독립매체 <인터셉트>에 폭로됐다. ‘엑스키스코어’는 국가안보국이 전세계를 대상으로 무차별 인터넷 도감청을 하는 프로그램으로, 미국·영국·캐나다·오스트레일리아(호주)·뉴질랜드 5개국 정보기관 연합체인 ‘파이브아이스’(FVEY) 요원 모두 프로그램 이용과 데이터 접속권을 가진다.
박 교수는 지난달 초 <한겨레>와 한 통화에서 “(2013년) 선거 운동 당시 외교부와 서울대학교 전자우편 두가지만 사용했다”며 “콘피덴셜하게 생각할 내용이 없었기 때문이다. 다른 후보 동태를 살피거나 그러지 않았다”고 말했다. 박 교수는 자신의 전자우편이 인터넷 도감청 대상이 된 사실과 관련해 “올봄 뉴질랜드 기자로부터 그런 일(전자우편 도감청)이 있었다는 전화를 받았다”며 “기분은 나쁘지만 크게 개의치 않았다. (도감청이) 선거 결과에 영향을 미칠 정도도 아니었다고 본다”고 덧붙였다. 박 교수는 당시엔 스마트폰은 사용하지 않았다고 밝혔다. 박 교수는 서울대 경제학과를 졸업했고 대외경제정책연구원 등을 거쳐 서울대 교수로 재직하다 2011년~2013년 외교부 통상교섭본부장으로 일했다.
박 교수는 외교부 청사에서 데스크톱을 통해 전자우편을 작성해 각국에 있는 우리나라 대사관에 전자우편을 발송했다. 서울대 전자우편은 아프리카, 중동 등에 있는 자신의 제자들에게 지원을 요청하는 메일을 작성하는 데 사용된 것으로 알려졌다. 또 박 교수는 그해 1월 스위스 제네바에서 정견발표를 한차례 한 것을 빼고 사무총장 선거운동 기간 내내 한국에 머물렀다고 한다.
세계무역기구 사무총장은 161개 회원국 대표들의 투표로 선출된다. 박 교수는 그해 4월 1차 투표를 통과했으나 같은 달 시행된 2차 투표에서 떨어졌다. 사무총장에는 뉴질랜드 후보 팀 그로서가 아닌 브라질 후보 호베르투 아제베두가 당선됐다.
 |
|
*이미지를 클릭하면 확대된 이미지를 볼 수 있습니다.
|
테러·범죄와 무관한데도 무차별 도감청 드러나
‘BARK’ ‘WTO’ 등 키워드로 박태호 교수 등 해킹
뉴질랜드 야당 “대상국에 모욕적” 정치쟁점화
박 “올 현지 기자로부터 전화 받고 처음 알아”
한국 외교부 “아는바 없다”며 공식대응 안해
‘세계무역기구 사무총장 후보 도감청 사건’은 두가지 측면에서 눈길을 끈다. 첫째, 추정만 존재하던 엑스키스코어의 무차별 인터넷 도감청 성능이 실제로 드러난 사례다. 전 국가안보국 직원 에드워드 스노든은 국가안보국의 무차별 인터넷 도감청에 대한 기밀문건을 2013년 영국 언론 <가디언>을 통해 폭로했다. 엑스키스코어는 이때 처음 알려진 데이터 수집·정리·검색 프로그램으로, 국가안보국의 정보 능력에서 핵심적인 위치를 차지한다. 스노든 문건을 종합하면, 국가안보국은 전세계의 해저 인터넷 광케이블, 인터넷 사이트 서버 등에서 무차별적으로 인터넷 정보를 수집한다. 국가안보국 요원은 엑스키스코어 프로그램을 이용해 감시 대상의 전자우편 주소만 알면 주고받는 이메일은 물론 웹페이지 사용기록 등 감시 대상의 인터넷 활동 기록을 무차별적으로 수집할 수 있다고 스노든 문건은 설명한다. 정부부처와 국립대학의 인터넷망이 도감청 대상이 됐을 가능성이 있다는 점도 충격을 준다.
스노든 문건을 보면, ‘×라는 나라의 모든 브이피엔(가상사설망) 벤처기업 리스트’를 엑스키스코어로 쉽게 검색할 수 있다는 대목이 나온다. 직원 교육용 프레젠테이션 파일로 추정된다. 또 다른 파일에는 ‘나의 감시 대상은 독일어 구사자인데 파키스탄에 산다. 그를 찾아낼 수 있는가’라는 예시 과제가 제시된다. ‘엑스키스코어는 모든 언어의 인터넷 통신 정보를 추출하고 저장하기 때문에 가능하다. 오직 엑스키스코어에서만 가능하다’는 답변이 이어진다.
<뉴질랜드 헤럴드>가 공개한 문건에 ‘2013_wto_project’(2013년 세계무역기구 계획)라는 이름으로 일련의 엑스키스코어 검색 내용이 담겨 있다. 문서를 보면, 뉴질랜드 정부통신안보국은 엑스키스코어를 이용해 전세계 전자우편 내용을 대상으로 ‘WTO’(세계무역기구), ‘candidate’(후보) 등의 단어를 키워드검색 했다. 또 이 단어들을 뉴질랜드를 뺀 8개국 후보의 이름과 조합해 검색한 과정이 문건에 드러나 있다. 가령 박 교수의 영문 성 ‘BARK’, ‘KYEREMATEN’(키에레마텐), ‘MOHAMED’(모하메드), ‘GONZALEZ’(곤살레스), ‘BLANCO’(블랑코), ‘AZEVEDO’(아제베두), ‘PANGESTU’(팡에스투), ‘HINDAWI’(힌다위) 등의 이름이 모두 검색어에 올랐다. 다만 문건에는 뉴질랜드 정보기관이 정확히 후보들의 어떤 전자우편을 확보했는지 결과는 나와 있지 않다. 둘째, 박 전 후보를 비롯한 도감청 피해자들이 테러나 범죄와 무관한 이들이었다. ‘파이브아이스’가 일종의 정보 제국주의를 형성했다는 점이 드러난 사례다. ‘파이브아이스’의 정보공유는 기존의 스노든 문건으로 알려졌으나 생생한 사례로 드러난 것이다.
폭로 이후 한국과 뉴질랜드의 대응이 대조된다. 이 사건은 올해 초 현지 언론 보도 뒤 뉴질랜드에서 정치적 쟁점이 됐다. 한-뉴질랜드 자유무역협정(FTA)이 체결된 3월23일에 불법 도감청 폭로 기사가 나온 점도 뉴질랜드 정부 입장에서 곤혹스러운 일이었다. 환태평양 국가들과의 관계 악화, 도감청의 불법성 등을 두고 국회에서 여야가 논쟁했다.
올 4월1일 열린 뉴질랜드 하원 회의 속기록을 보면, 녹색당의 케네디 그레이엄 의원이 “환태평양의 이웃들에 대한 스파이 행위에 더해, 정부통신안보국은 팀 그로서의 경쟁 후보들을 도감청함으로써 일개 개별 각료에게까지 서비스를 확대했다. 도감청당한 후보들에 대한민국, 인도네시아, 브라질 후보들이 들어 있다. 그런 행위는 그 나라 정부에 모욕적일 뿐 아니라, 불법 행위에 가깝다”고 비판했다.
한국은 지금까지 어떤 공식적인 대응도 하지 않은 것으로 확인됐다. 그레이엄 의원 발언록을 보면, 뉴질랜드 총리는 한-뉴질랜드 자유무역협정을 위해 올해 초 박근혜 대통령과 두차례 만났지만 “그 문제가 언급되지 않았다”(the matter has not been raised)고 의원들에게 말했다. 올 4월2일 뉴질랜드 의회 회의록을 보면, 야당 의원이 행정부에 이 사건을 추궁했다. 출석한 팀 그로서 통상부 장관이 “우리는 (전자우편 도감청과 관련해) 브라질 정부와 대사관 차원에서 논의를 했다. 뉴질랜드 정부는 우리의 활동에 대해 어떤 우방국 정부에도 분명하게 설명할 준비가 돼 있으며 이런 제안은 여전히 열려 있다. (그러나) 한국 정부로부터 (해명) 제안을 받지 못했다(It was not taken up by the Korean government)”고 밝혔다. 박 교수는 <한겨레>와 한 통화에서 이 사건과 관련해 “정부에서 연락받은 것은 없다”고 덧붙였다.
불법 도감청에 무대응으로 일관한 탓에 존 키 뉴질랜드 총리가 “한국은 자국의 세계무역기구 사무총장 후보를 우리가 도감청한 건에 대해 그다지 개의치 않을 것(wouldn’t give a monkey’s)”이라고 발언한 사실도 뉴질랜드 의회 회의록에서 확인됐다.
전 국가안보국 직원 토머스 드레이크(58)는 지난달 12일 통화에서 “엑스키스코어가 전자우편을 마음대로 도감청할 능력이 있다고 보느냐”는 <한겨레>의 질문에 “한국 후보를 상대로 그런 일이 있었는지는 모르지만, 전자우편을 가로채는 것은 물론 가능하다”고 말했다. 그는 “기술의 등장으로 인해 대화, 정보, 데이터베이스 등에 (국가안보국이) 접속할 수 있게 됐다”며 “이런 채널에 접근해서 정보를 손쉽게 절취할 수 있다”고 덧붙였다. 그는 1989~2008년 국가안보국에서 일했다. 러시아에 머무르는 것으로 알려진 에드워드 스노든은 지난달 29일 자신을 소재로한 다큐멘터리 한국 시사회에서 “국가안보국 도감청 대상에 한국이 포함되냐”는 진행자 질문에 화상통화를 통해 “물론이다”라고 답했다.
뉴질랜드 정부의 정보보안 조사관(인스펙터제너럴) 셰릴 그윈은 <한겨레>가 “뉴질랜드 정부통신안보국이 확보한 박 교수의 이메일이 무엇인가”를 묻자, “이 사건에 대해 조사가 아직 진행중이며 지금 코멘트하는 것은 적절치 않다”며 “올해 말에 조사 결과가 나오기를 희망하고 있으며 결과가 나오면 공개하겠다”고 전자우편으로 답했다. 외교부에 이 사건에 관한 정부 대응을 질의했으나 외교부는 “아는 바 없음”이라고 짧게 답했다. 서울대에 전자우편 인터넷망 현황, 해킹 가능성, 뉴질랜드로부터의 통보 등 이 사건에 대해 <한겨레>가 물었으나, 서울대는 “답할 수 없다”고 짧게 답했다.
권오성 고나무 기자
sage5th@hani.co.kr
광고
){kind=link}
){kind=link}
){kind=link}
){kind=link}
){kind=link}
);)
);)
기사공유하기