도둑이 도둑을 잡으라고 고함치는 미 국가보안국이야말로 세계 최대의 온라인 '해커'이다

누가 세계적으로 제일 큰 온라인 '해커'인가? 중국 서북공업대학이 경외 온라인 공격을 받은데 대해 중국 국가계산기바이러스응급처리센터와 360회사가 5일 각기 발표한 조사보고서는 거듭 결정적인 증거물을 더했다.

조사보고서가 밝힌데 따르면 미 국가보안국 소속의 '특수목적접근작전실'은 선후로 41종의 전문 온라인공격 무기를 사용하여 서북공업대학에 1천회에 달하는 공격을 진행하고 일련의 핵심기술 데이터를 절취했다. 조사는 또한 다년간에 걸쳐 '특수목적접근작전실'은 중국 여러 업종의 선도기업과 정부, 대학, 의료, 과학연구 등 기구에 비밀 해커공격을 진행하고 관련 네트웤 설비를 통제했으며 고가치의 데이터를 절취한 것으로 의심된다고 밝혔다. 이와 함께 이 기구는 중국 핸드폰 사용호에 무차별의 음성 감청을 진행하고 문자메시지 내용을 비법 절취하고 위치를 확인했다.

이 두 보고서가 제시한 증거는 확실하고 완정하다. 미 국내에서 중국에 직접적으로 온라인 공격을 발기한  인원 13명 그리고 온라인 공격 환경과 미 텔레콤 운영자와 체결한 계약 60여부, 전자문건 170여부가 망라된다. 이런 증거는 세계에 미 국가보안국이 온라인 공간에서 한 비열한 행위를 나타냈으며 미 정부가 대규모적으로 한계없는 온라인 절취를 진행한 '해커'를 잡고 미 정부가 '위장한 피해자'의 참모습을 폭로했다.

2013년 이래 미 정부는 계통적으로 이른바 '점호'의 책략을 채용하고 온라인 안전의제를 둘러싸고 중국에 먹칠했다. 

그러나 진실은 거짓이 될 수 없으며 거짓은 진실이 될 수 없다. 일찍  '프리즘 게이트' 사건이 폭로되었을 때 미국 이전 방위 청부업체 직원 스노든은 증거를 내놓고 미 정부가 국내외 전화와 온라인 통신을 광범위하게 감청한 것을 폭로했다. 여기에는 중국 화웨이회사 본부 서버에 장기적으로 침입하고 화웨이의 고위직 통신을 감시, 통제한 것이 망라된다. 2020년 중국 관련기구는 4200만개를 넘는 악성코드 샘플을 포획했는데 경외 악성코드 샘플에서 53%는 미국에서 비롯되었다.이것은 중국이야말로 미국 온라인 절취의 심각한 피해자라는 것을 표명한다.

중국만 상대한 것이 아니다. 공개 폭로된 정보에 따르면 미국은 도청의 검은 손을 그의 맹우를 망라하여 온 세계에 뻗쳤다. 지난해 6월 덴마크방송회사가 출범한 특별보도는 미 국가보안국이 덴마크 정보부문을 통해 덴마크 인터넷에 접속하고 원시 데이터를 얻었으며 메르켈을 망라한 유럽 여러 나라 정치요인을 감시, 통제했다는 것을 까밝혔다.

갈수록 많은 증거가 폭로되면서 미 국가보안국의 악명은 널리 알려졌다. 이 기구는 지난 세기 50년대 창립되었으며 미국 국방부에 예속된다. 냉전시기 신호정보의 감청, 수집, 요격을 지속했다. 온라인이 나타난 미 국가보안국은 1998년 전후 '특수목적접근작전실'을 설립했으며 전문적으로 타국에 대해 대규모의 온라인 공격과 절취 활동을 담당했다. 이에 앞서 360회사가 발표한 보고서는 미 국가보안국이 일찍 30일 내에 글로벌 온라인 데이터 970억개와 전화 데이터 1240억개를 원격 절취했다고 밝혔다.

'도청 파문'을 일으켰을 뿐만 아니라 미국은 또 장기적으로 '공공안전을 수호한다'는 것을 허울로 삼아 보안응용절차에 백도어를 넣고 이로써 그들이 이른바 '온라인 집법 행동'을 전개하는데 편리를 제공할 것을 일부 첨단과학기술회사에 요구했다.

대량의 증거는 미국이 명실상부한 해커제국이고 감청제국이며 절취제국이라는 것을 표명한다. 세계적으로 평화를 사랑하는 모든 나라는 응당 행동으로 미국의 온라인 패권을 단호히 저지하며 글로벌 네트워크에 맑은 공간을 돌려줘야 한다.

 

에드워드 스노든 사건

미국 국가안보국(NSA) 직원이었던 에드워드 스노든은 NSA가 국내외를 가리지 않고, 테러 연루 여부와 관계없이, 공무원과 민간인 구분 없이 무차별적으로 인터넷과 통신 정보 등을 수집하고 있다는 사실을 2013년 6월 폭로했다. NSA가 구글, 페이스북 등 인터넷 업체들과 AT&T같은 통신 업체 등의 협조를 받아 개인 정보를 광범위하게 수집하고 있고 도청 등을 하고 있다는 것이다. 그는 세계를 뒤흔든 폭로에 나선 이유에 대해 미국 정부기관이 세계의 ‘빅브러더’가 되는 현실에서 계속 우리가 살아가야하는지 의문을 던지고 싶었다는 취지로 설명했다. 그 대가로 스노든은 미국에서 간첩 혐의 등으로 기소됐고, 2016년 10월 현재 러시아에서 망명 생활을 하고 있는 것으로 알려졌다.

1.머리말

2013년 6월 미국 중앙정보국(CIA)과 국방부 산하 정보기관인 국가안보국(NSA)에서 계약직 컴퓨터 엔지니어로 일했던 에드워드 조지프 스노든(Edward Joseph Snowden)은 미국정부가 프리즘(PRISM)이라는 비밀 정보수집 프로그램을 통해 구글, 페이스북 유튜브, 스카이프, 마이크로소프트, 애플, 버라이즌, AT&T 등 100여개 인터넷과 통신 업체들과 손잡고 전세계의 통화 기록과 인터넷 사용 정보를 수집해온 사실을 폭로했다.

NSA가 테러 용의자뿐 아니라 일반시민과 외국인들의 인터넷 사용기록과 통신기록까지 무차별적으로 하루 수백만건씩 수집해왔다는 것이다. 전 세계에서 NSA의 도청 대상에서 제외된 국가는 ‘파이브 아이즈’(Five eyes)로 알려진 미국의 정보공유동맹국들인 영국, 캐나다, 오스트레일리아, 뉴질랜드 등 네 개 나라뿐이었다. 스노든에 대해 ‘진실을 알린 내부고발자’라는 찬사와 ‘배신자’라는 비난이 교차하는 가운데 그의 폭로는 세계를 뒤흔들었다.

당시 미국 검찰은 스노든의 폭로 직후 스노든에 대해 간첩과 절도, 정부재산 무단 개조 등의 혐의로 미국 버지니아주 알렉산드리아 연방 지방법원에 기소했다.

폭로 장소였던 홍콩을 떠난 스노든은 러시아를 거쳐 남미로 가려했지만 미국이 그의 여권을 말소해 모스크바 국제공항 환승 구역에서 발이 묶였다가 같은 해 8월 러시아로부터 임시 망명 허가를 받았다. 2014년 8월 러시아 정부로부터 3년간의 거주허가를 얻었다. 스노든은 2016년 10월 현재 모스크바에서 여자 친구와 함께 은신하고 있는 것으로 알려졌다.

 

2.에드워드 스노든은 누구?학창시절부터 컴퓨터에 관심

에드워드 스노든은 1983년 미국 노스캐롤라이나주에서 태어났다. 아버지 로니 스노든은 미국 해안경비대 장교였다. 스노든은 고등학교를 1년 반 동안 다녔다. 스노든은 질병과 가정불화 등의 이유로 고등학교 학업을 다 마치지 못한 것으로 알려졌다. 16살이었던 1999년 스노든은 앤 어런델 전문대학에 입학했다. 컴퓨터 수업을 들었고, 이후 고등학교 졸업장과 동등한 GED(고졸학력 인증서)를 취득했다. 이후 스노든은 메릴랜드주 NSA 인근에서 거주했다. 20대 초반 스노든의 관심사는 컴퓨터였다.

(1)이라크 전쟁 참전 위해 입대

2001년 9.11 테러 이후 스노든은 이전보다 훨씬 더 열렬한 ‘애국자’가 됐다. 2003년 이라크 전쟁이 일어났을 때 스노든은 “압제에 시달리는 사람들을 해방하는 일을 도와야할 의무” 라는 순수한 명분으로 2004년 5월 입대했다. 그는 조지아주 포트 베닝에 배속됐다. 훈련 중 스노든은 두 다리가 부러지는 사고를 당했다. 불가피하게 제대해야할 즈음 전쟁의 진짜 목적을 깨닫고 극도의 환멸을 느꼈다.

(2)NSA와 CIA에서 IT 기술 전문가로 근무

메릴랜드로 돌아온 스노든은 2005년 메릴랜드 대학교 고등언어연구센터에서 ‘보안 전문가’로 취직했다. 그는 메릴랜드 대학교 캠퍼스에 있는 비밀 NSA 시설에서 일했다. 연구센터는 고등언어교육을 제공하면서 미국 정보기관과 긴밀하게 협력했다. 스노든은 학위는 없었다. 하지만 뛰어난 지능과 기술적 재능을 겸비한 덕분에 같은 해 CIA에서 정보통신 기술 전문가가 되었다. 2006년 CIA 계약직에서 정식 직원으로 전환되면서 더 많은 기회가 열렸다. 2007년 24살 때, 스노든은 스위스로 발령났다. 2007년부터 2010년까지 3년간 제네바에서 외교관 신분으로 위장해서 활동했다. 그는 CIA 컴퓨터 네트워크 보안을 관리하고, 제네바 공관에 근무하는 미국 외교관들이 사용하는 컴퓨터 보안을 돌보는 작업을 했다. 2008년 루마니아에서 열린 나토 정상회담에서 대통령을 지원하는 임무를 맡기도 했다.
스노든의 정체가 밝혀진 이후 일부 언론에서는 어떤 머리 나쁘고 직급 낮은 IT기술자가 우연히 기밀정보를 발견한 것으로 묘사하려했지만 이는 사실이 아니다. CIA와 NSA에서 일하면서 스노든은 고급 사이버 요원, 즉 다른 나라의 군사와 민간 시스템을 해킹해서 들어가 정보를 훔치거나 흔적을 남기지 않은 채 공격할 수 있는 요원이 되는 훈련을 꾸준히 받아 고급 사이버 요원으로 공인받았다. 국방정보국 합동방첩교육아카데미는 스노든을 중국 방첩 과정에서 사이버 방첩 과정을 가르칠 교관으로 선발하기도 했다.

(3)‘내부고발자’ 되기로 결심

스노든은 CIA 비밀을 누설하면, 비밀요원과 정보제공자 등이 다칠 수 있지만, NSA의 비밀을 누설하면 힘을 남용하는 시스템만 손상된다는 이유로 NSA로 돌아갔다. 그래서 NSA와 계약을 맺은 ‘델’에서 일했다. 2010년에 일본 지사로 발령이 나 이전보다 훨씬 더 높은 등급의 감시 비밀에 접근할 수 있는 권한을 얻었다. 일본에서 근무하던 그는 “자료를 보고 정말 심란해지기 시작했다. 나는 무인기가 공격할 수도 있는 사람들을 대상으로 감시하는 장면을 실시간으로 봤다. 마을 전체를 감시하면서 전체 주민들이 하는 행동을 확인할 수 있었다. NSA가 사람들이 자판을 두드리며 인터넷 활동을 하는 상황을 감시하는 것도 봤다. 미국의 감시 능력이 개인의 자유를 얼마나 심각하게 침해하는지 알게 됐다. 그런데 이런 일이 일어나고 있다는 사실을 아는 사람은 거의 없었다”라고 말했다.
2011년 일본 파견근무가 끝난 후 스노든은 다시 ‘델’에서 일했다. 이번에는 메릴랜드에 있는 CIA 사무실에 배치됐다. 연봉은 약 20만 달러(약 2억원)였다. 그는 NSA가 민간 기술 산업과 손잡고 사람들의 통신에 전면적으로 접근할 수 있는 작업을 하는 걸 직접 목격했다고 했다.

 

(4)'폭로' 동기.."세계인의 프라이버시 제거..계속 이런 식으로 살아가야 하는지"‘폭로’에 이르기까지

2009년말 무렵, 정보기관의 행태에 환멸을 느낀 스노든은 CIA에서 떠날 준비가 됐다고 생각했다. 제네바에서 근무 기간이 끝나가던 이때 처음으로, 내부고발자가 되어 정부의 비리를 폭로하는 데 필요한 비밀을 누설할 마음을 먹기 시작했다. 스노든은 “그들이 구축하는 시스템의 목적이 전 세계인의 프라이버시를 제거하는 것이란 사실을 깨달았다. 모든 사람의 전자 통신을 NSA의 수집, 저장, 분석 활동의 대상으로 만드는 것”이라는 자각 때문에 스노든은 내부고발자가 되겠다는 결심을 굳혔다고 한다.

2012년에는 ‘델’의 메릴랜드 지사에서 하와이 지사로 자리를 옮겼다. 그리고 2012년 후반부터 반드시 공개돼야 한다고 판단한 문서를 다운로드하기 시작했다. 2013년 초, 그는 자신이 세상에 알리고 싶은 그림을 완성하려면 ‘델’에서는 접할 수 없는 문서가 필요하다는 사실을 알게 됐다. 공식적으로 기반 체계 분석관이 되어서 NSA의 감시 자료 원본이 있는 저장소에 출입할 수 있는 권한을 갖고 있어야만 볼 수 있는 문서였다. 이런 목표를 염두에 두고, 스노든은 하와이 채용 공고를 낸 ‘부즈앨런해밀턴’에 지원했다. ‘부즈앨런해밀턴’은 미국에서 가장 규모가 크고 힘 있는 방위산업체 가운데 하나로, 전직 정부 관료들로 가득 찬 곳이다. 그는 이곳에서 미국 내 모든 통신사의 기반 체계에 대한 NSA의 비밀 감시 정보를 수집할 수 있었다. 2013년 중순 그는 2주간 휴가를 내고 NSA 문서가 가득 담긴 USB메모리와 노트북 네 대를 챙겨 홍콩으로 떠났다.

홍콩에서 스노든은 <가디언> 기자로 일하고 있던 탐사저널리스트이자 변호사인 글렌 그린월드와 다큐멘터리 영화감독 로라 포이트러스와 만나 관련 내용을 폭로했다.

'폭로' 결심을 굳힌 과정

스노든이 높은 연봉을 받는 ‘좋은 직장’을 내던지고, 중죄인이 될 수도 있는 길을 선택한 이유는 뭘까. 몇 년 동안 정부 기관에서 일하면서 철저하게 주입받은 기밀 유지와 국가에 대한 충성 서약을 깨뜨린 동기가 뭘까.

개인적으로는 승승장구했지만, 스노든은 ‘내부자’로서 관찰한 미국 정부의 행동에 대해서 회의가 느껴졌다고 한다. 그는 “기술 전문가들은 컴퓨터 시스템에 접속할 수 있기 때문에 비밀 자료를 많이 봤다. 정부가 전 세계에서 실제로 하는 일이 그동안 배운 것과는 전혀 다르다는 사실을 깨닫기 시작했다. 그렇게 눈이 트이니까 세상을 보는 방식에 대해 다시 평가하게 되고, 더 많은 질문을 던지게 됐다”고 했다.

스노든은 세상 사람들이 자신의 프라이버시가 어떻게 침해되고 있는지 알 권리가 있다고 했다. 자신은 그런 범죄에 맞서야 한다는 윤리적 의무감을 느꼈다고 했다. 자신이 소중하게 생각하는 가치가 은밀하게 위협받고 있었고, 이런 사실에 대해 계속 침묵을 지키는 것은 양심상 용납할 수 없었다. 그는 “내 의도는 이런 시스템을 파괴하려는 게 아니라, 계속 이런 식으로 살아가야 하는지 사람들이 결정할 수 있도록 해주려는 것뿐”이라며 고난의 길을 택한 이유를 설명했다.

3.미국 국가안보국(NSA: National Security Agency)..세계의 ‘빅브러더’

미국 국가안보국 (NSA)

NSA는 정보수집기관으로 1952년 설립된 이래, 가공할 만한 기술과 수학전문 지식을 축적해왔다. 1970년대 상원의원 프랭크 처치가 ‘미국에서 완전한 전제정치를 펼칠’ 능력을 NSA가 지니고 있다고 경고했을 정도다. NSA 예산과 직원 정보는 국가기밀인데, 석사급 이상 학력을 가진 3만8000명의 요원들이 근무하고 있고 한 해 예산이 8조원에 달하는 것으로 알려져있다.

NSA의 임무는 세계 도처에서 신호정보를 수집하는 일이다. 여기에는 인터넷 통신은 물론 무선, 극초단파, 위성 요격 등 모든 전자정보가 포함된다. 이런 은밀한 감시는 목표 대상이 모르는 사이에 진행된다. NSA는 미국 군사기지, 대사관을 비롯한 세계 곳곳에 도청기지를 갖고 있다.

NSA가 세계 인터넷 사용자들을 저인망식으로 감시하게 된 발단은 2001년 9.11 사태였다. 이후 10년 동안 미국과 영국 양국에서 개인 프라이버시 침해를 마다 않는 새로운 정치적 성향이 나타났다. 위키리크스 줄리안 어샌지의 말처럼 복잡한 인터넷망은 ‘역사상 최대 염탄 기계’가 됐다. 그러나 스노든이 등장하기 전까지 진실은 극히 일부만 드러나 있었다.

NSA는 영국 정보통신본부(GCHQ: Government Communications Headquarters)와 함께 전 세계를 연결하고 있는 해저 광섬유 케이블에 도청 장치를 부착했다. 이로써 미국과 영국은 지구상에 일어나고 있는 의사소통 내용 중 상당부분을 판독할 수 있게 됐다. 법원은 통신사들에 대해 데이터 제출을 강요하고 있었다. 한 술 더 떠서 구글, 마이크로소프트, 페이스북, 애플에 이르기까지 상당수의 실리콘밸리 기업들이 NSA와 엮여 있다고 스노든이 폭로한 것이다.

그는 또 NSA가 대통령뿐 아니라 누구든지 도청할 수 있다고 했다. 원칙적으로 NSA는 외국 표적에 관한 정보, 즉 시진트(SIGINT)만을 수집해야 하지만 현실에서는 이 원칙이 완전히 무시된다고 했다. 전화기록, 이메일, 표제 정보, 제목을 승인 또는 동의 없이 수집했다. 이 정보를 이용하면 친구나 연인, 감정의 기쁨과 슬픔 등 한 개인의 삶 전체를 모두 들여다볼 수 있다고 한다.

4.폭로된 내용들

스노든은 대부분 ‘일급비밀’로 분류된 수만건에 달하는 문서를 확보하고 있다. 국외 정보수집이라는 원래 임무에서 탈선해 미국 내에서 수집한 정보와 해외에서 수집한 정보가 모두 포함된다. 보도된 대표적인 몇 가지 사례를 살펴보면 다음과 같다.

(1)35개국 정상 전화 도청

NSA는 2006년 미국의 우방국인 독일의 앙겔라 메르켈 총리의 휴대전화는 물론이고 세계 35개국 정상의 통신수단을 도청했다. 한국이 포함됐는지 여부는 확인되지 않았다. 특히 2006년에는 한-미 자유무역협상(FTA)과 전시작전통제권 전환, 북한 1차 핵실험 등 한-미 사이에 민감한 현안이 많았고 두 나라 사이에 이견도 큰 상황이었어서 미국의 정보수요가 많았을 것이라는 분석이 나왔다. NSA의 외국 정상 도청 행위는 이후에도 계속된 것으로 보는 관측이 지배적이다.

(2)이란 제재 때도 UN 안보리 회원국 도청

수전 라이스 백악관 국가안보보좌관이 유엔 대사를 역임했던 2010년 5월, UN 안전보장이사회의 이란 제재 결의안 논의과정에서 다른 이사국들의 입장을 파악하기 위해 NSA에 도청을 직접 요청한 사실도 드러났다. 2010년 5월은 이란의 핵개발 프로그램에 대한 추가제재 결의안 통과를 위해 막판 외교전을 벌이고 있을 때였는데 5개 상임이사국을 포함한 15개 이사국 가운데 상당수가 결의안에 대한 입장을 밝히지 않은 때였다. NSA 협조를 받은 뒤 안보리는 같은 해 6월9일 이란에 대한 4차 제재안을 통과시켰다. 라이스 보좌관은 “NSA의 정보를 바탕으로 중·영·프·러 등 상임이사국과 다른 이사국들의 입장도 확인해 협상에서 우위를 점할 수 있었다”며 NSA에 감사의 뜻을 표한 것이 스노든의 폭로를 통해 드러났다.

(3)미국 법원, NSA에 193개국 도청 허용

NSA가 미국 특별법원으로부터 한국을 포함한 193개국 정부기관들에 대한 도청 권한을 부여받고 있다는 사실도 드러났다. 또 해외 정부기관뿐 아니라 외국정보를 잘 알고 있을 것으로 추정되는 학자나 기자 등도 도청 대상에 포함됐다. NSA는 외국정보감시법정(FISC)으로부터 감시 대상 국가 리스트를 매년 승인받았는데, 여기에는 UN과 세계은행, 국제통화기금(IMF), 국제원자력기구(IAEA) 등 국제기구들도 포함돼 있었다. ‘외국정보감시법’(FISA)이 대테러 목적으로 만들어졌으나 실제로는 그 한계를 넘어서 남용·오용되고 있는 사실이 드러나게 된 것이다.

(4)NSA, 세계 23개 백신업체 해킹해 악성코드 신고 이메일 엿봐

NSA는 한국의 안랩과 하우리를 포함해 세계 23개 백신업체가 사용자 등에게 받은 악성코드 신고 이메일을 몰래 열람했다. 이를 통해 NSA는 백신업체들의 취약점을 미리 파악하고, 백신업체가 대비하기 전에 악성코드를 뿌려 백신을 무력화할 수 있었을 것으로 추정된다. 백신업체가 악성코드의 존재를 알아도 대비하는 데 시간이 걸리기 때문이다.

 

 

 

 

 

 

"From Guide Ear(Language, Intelligence) to Bird's Eye(Reading,Investigation)"

 

미국 국가안보국

1952년에 창설된 미국 국방부 소속의 정보기관. 한국에서는 약자인 NSA나, 국가안보국이라고 부른다.

CIA와 미국 국방정보국 등이 스파이 등을 이용한 휴민트에 치중한다면, NSA는 주로 첨단장비를 활용해서 수집한 신호정보의 분석과 암호해독을 전담한다. 본부는 메릴랜드 주의 포트 미드 시에 있고 국장은 미군 대장이다. 현재의 명칭은 제2차 세계 대전 이후에 나왔지만, 이미 2차대전부터 뛰어난 암호 해독 능력으로 전쟁을 승리로 이끌고 종전을 앞당기는 활약을 펼친 바 있다.

1.역사

2차 대전 당시 미국은 일본의 외교 암호체계를 일본과의 전쟁에 들어가기 전부터 모조리 깨버렸으며, 일본이 불가능하다고 생각했던 1급 암호기기인 퍼플(PURPLE)도 깨버렸다. 이 사실을 모르는 독일 주재 일본대사인 오시마 히로시는 친분이 있던 아돌프 히틀러와 식사하면서 들은 독일의 일급비밀을 모조리 일본에 전송했는데, 당연히 미국과 영국의 귀에 모두 들어갔으며, 오시마 히로시를 미국 측에서는 "최고의 독일 정보 소스"라고 칭송했을 정도.

 

또한 미 해군은 일본 해군 코드도 어렵지 않게 해독했으며, 이 암호해독으로 미드웨이 해전에서 일본에 밀리는 전력에도 불구하고 승리할 수 있었다. 참고로 독일의 암호기인 에니그마는 미국이 아니라 폴란드가 최초로 깼고, 해독방법과 기계 등이 영국에 전달, 앨런 튜링 등이 에니그마 해독을 완료함에 따라 연합국은 독일의 전략을 손바닥보듯이 알 수 있었다. 1949년 GC&CS가 했던 것처럼 여러곳에 흩어진 암호해독 부서를 국방부소속으로 군안보국(Armed Force Security Agency)을 만들었고, 이 기구는 CIA로 전속되었다가 1952년 CIA에서 독립하였다.

 

이런 NSA는 CIA의 한 지부 정도로 알려져 있었고 1980년대에 들어서 가공할 만한 정보수집 능력을 가진 비밀기구로 서방측 언론에 의해 조금씩 존재가 드러나긴 했지만 사실 1990년대까지도 거의 알려지지 않았다. 오랜 세월동안 자신의 존재감을 최대한 숨기며, 조용하고 은밀하게 활동해온 매우 비밀스러운 집단이었으나, 9.11 테러 이후 21세기가 되면서 점차 일반인에게도 존재감이 높아지는 상황이다.

2,주요 업무

NSA의 주된 업무는 통신정보, 감청, 전자정보 등의 각종 수단을 다 써서 정보를 수집하고 정리하는 것이다. 이를 위해 암호학과 관련된 미국 내의 모든 것들을 한때 거의 독점하다시피 했으며, 이 독점은 암호학계를 빡치게 만들어 현재의 전자상거래를 가능하게 한 RSA로 이어지는 공개키 암호화 방식이 개발되는 동기를 부여하기도 했다. 하지만 RSA가 저들보다 더 빨리 동맹 측인 GCHQ에서 발명되었다는 것... NSA는 역사적인 공정성을 위해 자신들이 찾은 지식을 외부 사람들이 알게 되었을 때 NSA에서 언제 연구되었는지 자료를 모두 공개한다.

 

미국 암호학회의 돈줄이기도 하다. 하지만 NSA는 외부 연구 결과를 별로 신뢰하지 않는다. NSA는 수학 박사를 전 세계에서 가장 많이 고용하는 기관이며, 내부에 별도의 학회가 존재하고, 학계에 비해 10년 이상 앞선 것으로 알려져 있기 때문이다. DES의 보안 허점을 패치했을 때의 기록을 기준으로 했을 때 15년의 격차가 있었다.

 

원래 미국 국가기관들은 기업들과는 굴리는 돈 단위가 다르기 때문에 이런 일들이 좀 있지만 다른 미국 정보기관과 비교해도 몇년 정도의 격차가 있다고 한다. 예를 들어 CIA 캠퍼스 앞에 세워져 있는 암호문 조형물인 크립토스(Kryptos)에 새겨진 암호 퍼즐 넷 중 셋을 1998년에 CIA가 해독했다며 자랑했지만, NSA는 이 셋의 해독을 이미 1992년에 끝낸 상태였다. 입 다물고 있었을 뿐.

 

청사 근처에 암호 박물관을 개설하는 등의 공개활동도 조금은 있다.

 

소련과의 대치 이후에는 별로 활동하지 않는 기관이었다. 영화 <에너미 오브 스테이트> 때문에 도청에 대한 미국인의 시선이 좋지 않았기에 많은 압박을 받았었다. 하지만 9.11 테러 이후에는 전세계를 도청하고 있다.

 

많은 암호 체계를 개발하였다. 많이 알려진 것으론 DES, SHA, SELinux 등이 있다.

 

DES는 IBM에서 개발한 루시퍼 암호 알고리즘이지만, NSA에서도 끼어들었다. DES 알고리즘에 아무 설명 없이, 아무 값이 주어진 행렬이 있다는 사실 때문에 DES는 NSA가 매직 매트릭스(만능열쇠)를 가지고 있다는 루머가 끊이지 않았지만, 사실은 그 당시 공개되지 않은 (NSA가 이 알고리즘 개발에 관여한 건 다름이 아니라 IBM에서 찾아낸 이 공격 기법을 비밀에 부치라고 말한 것이었다) 사이퍼 공격 기법인 differential cryptanalysis(차분공격)를 방어하기 위한 것이었다.

 

이란이나 중국, 러시아, 그리고 북한처럼 미국의 적성국이나 라이벌 국가들은 마이크로소프트(MS)의 윈도우에 NSA가 비밀리에 심어 놓은 백도어가 있을 것이라고 판단, MS 제품을 정부 기관이나 군에서 사용하지 않는다. 그리하여 중국은 90년대 후반 기밀을 다루는 정부 부서에서 윈도우를 쓰는 것을 금지하고, 기린 같은 리눅스 개량형을 사용한다고 한다. 특별행정구인 홍콩 및 마카오는 윈도우를 정상적으로 사용한다. 사실상 중국 대륙과 별개 국가나 다름없어서 물론 중국인들 앞에서 이렇게 표현하면 눈 뒤집어진다 상관없기 때문. 러시아 역시 마찬가지이다.

 

냉전 이후로는 인터넷을 통해 유통되는 아동 포르노 적발이 주요 업무로 추가되었다. NSA의 정보 수집력으로 세계 각국의 아동 포르노 서버를 추적하여 각국의 수사기관 및 인터폴과 협조하고 있다.

3.비밀기관

지금도 매우 중요한 정보들을 다루고 있고, 비밀에 싸여 있기 때문에 요즘은 CIA보다 자주 사용되는 음모론 떡밥 중 하나다. 또한 영화나 게임 소재로도 자주 거론된다. 잠입액션게임인 스플린터 셀에서의 주인공인 샘 피셔가 소속되어있는 서드 에셜론은 NSA 소속이고, 영화 에너미 오브 스테이트에서 '주적'으로 설정된 게 바로 NSA.

 

정보 기관이라고는 하지만 빅 브라더와 다름없는 도청 및 감청 기술들을 가지고 있어 음모론의 좋은 떡밥으로 사용된다고는 하지만, 그 음모론들 모두가 거짓이라는 증거도 역시 나오지 않고 있으므로, 대체 그 깊은 곳에서는 어떤 일이 일어나고 있는지는 아무도 모른다.

 

운용하고 있는 정보수집 시스템으로는 에셜론 프로젝트와 AT&T의 SBC 전화국 641A호에 있는 밀실 등이 있다.

 

이 중 641A 밀실은 미국 국민의 인터넷 사용을 감시하고 있다는 점 때문에 미국 국민들로부터도 비난을 받고 있다. 샌프란시스코의 이 방은 데이터 마이닝 장비를 인터넷 백본에 연결해, 사람들이 어떻게 인터넷을 사용하는지 모두 알 수 있다고 한다. 예를 들어 인터넷이나 전화상에서 '테러', '폭탄', '자폭', '공격' 등의 대화가 일정 빈도 이상으로 나올 경우 조합하여 자동으로 그 대화 전문을 수집하기도 한다고 한다.

 

NSA 그 자체로 흔히 오해받고는 하는 '에셜론 프로젝트'는 정확히는 냉전기 동구권과의 정보전을 제1목적으로 설립된 서방 정보기간 합동의 정보감시체계로, 냉전 종식 이후로는 단순한 안보목적뿐 아니라 경제적 이익을 위해서도 활동하고 있는 것으로 알려져 파문이 일어난 적이 있다. 실제 사례로서는 대규모 수주사업에서 경쟁국 기업의 입찰가를 알아내 미국 기업이 선정될 수 있도록 손을 쓰는 등의 공작을 행해왔다는 증언이 있으며, 미국, 영국, 캐나다, 호주 뉴질랜드가 참여하고 있는 것으로 알려져 있다. 하지만 니키 해거의 저서 "비밀 속의 권력"에서 제3의 협력국이라고 해서 독일·일본·노르웨이·터키·한국이라고 저서에서 밝히고 있다.

 

AT&T 직원 마크 켈빈이 이를 폭로한 덕에 알 수 있게 되었다.

 

단순히 미국 본토에서 전화기만 들고 있는 건 아니다. 1960년대 초에 베트남전이 벌어지기 직전, 특수부대와 함께 북베트남 무전과 주파수 신호를 수집하기 위해 파견됐다가 전사한 직원도 있을 정도. 2000년도 초에 NSA에 대한 다큐멘터리가 만들어져서, 사상 최초로 NSA의 업무실 중 하나가 공개된 적이 있다. 그런데 그 방의 한쪽에 걸린 거대 모니터에 한반도, 그것도 북쪽이 아닌 남한 쪽 전체 지도가 나타나 있었다는 것. 다만 NSA와 대한민국 국군 사이에 협력관계가 있으며, 실제로 미군에서도 국군에서도 남한 지도를 가지고 이것저것 하는 일이 많아 이것을 가지고 남한이 도청대상이라고 하기는 힘들다. 다만 남한을 감청한 것 자체는 사실이다.

 

원산항 근해에서 피랍되어 남-북-미 갈등을 불러온 푸에블로호가 NSA 소속이었다. 다만 당시엔 NSA가 대중에게 거의 알려져 있지 않아 북한은 홍보 효과를 위해 CIA 소속 정보함이라고 발표했다.

 

어느 나라나 그렇지만 미국도 정보기관들끼리 파벌싸움 비슷한 게 조금 있는데, NSA와 CIA는 그렇게 사이가 좋은 편은 아니라고. NSA가 CIA의 전화까지 도청했다는 루머도 있다. 원래 군 및 정보기관들은 기본적으로 국익을 위해 협력하긴 하지만, 그 이상으로 상호견제의 성향도 강하게 가지고 있다. 이게 무너지고, 이후 큰 사고로 번진 것이 바로 9.11이다. 또한 기관 내 고위직 스파이가 있을 수도 있는데, 자신이 가진 상당한 영향력을 악용해 첩자짓을 감추면 해당 기관 내에서 이걸 막기는 어렵다. 따라서 해당 스파이의 관할권이 미치지 못하는 타 기관에서 잡아낼 수 밖에 없다.

 

대한민국의 인터넷 환경이 ActiveX 중심으로 결정되게 한 장본인이다. 인터넷 거래에 필수적인 암호화 알고리즘을 56bit 이하의 수출만을 허가하는 바람에, 당시 활성화되기 시작하던 국내 전자상거래 업계 및 관련 국가기관에서는 128bit의 블록 암호화 알고리즘인 SEED를 개발하였고, 이를 웹브라우저에서 사용할 수 있도록 ActiveX 컨트롤의 형태로 배포하였다. 그리고 지금까지 이어지고 있다.

 

얼마나 비밀 엄수 규정이 까다로운지 사내 결혼이 장려되고 있다고 한다. 미국 국적인 사람만 뽑으며, 타국 태생으로 후에 시민권을 딴 사람도 들어오는 게 거의 불가능하고, 적어도 부모 이상의 세대가 미국에서 태어난 사람이어야 들어올 수 있다고. 암호에 관련된 기관이기 때문에 수학이나 컴퓨터 공학을 전공한 박사급 직원들이 많다고 한다. 직원들의 사생활도 일일이 관리하며, 외부인과의 접촉을 대폭 제한하고, 외부인과의 대화시의 가이드라인까지 각 직원에게 배부할 정도.

 

외국인에게는 자신이 어디서 일한다는 것을 밝히는 것도 비밀로 하는 듯 하다. 한국인 수학박사가 워싱턴 D.C. 근처에서 대학원을 같이 다녔던 미국인을 우연히 만났는데, 굉장히 똑똑했던 친구가 직업이 없다고 이야기해서 참으로 안 됐다고 생각했으나 후에 다른 미국인을 통해 그 친구가 NSA에서 일하는 것을 확인했다는 일화가 있다.

 

처음 NSA가 설립되었을 때는 미 정부가 그 존재를 강하게 부인하기도 했고 게다가 워낙에 비밀이 많은 기관이어서, 당시 NSA의 별명은 No Such Agency(그런 기관 없다)또는 Never Say Anything(아무것도 말하지 말 것) 등이었다. 이런 점 때문에 NSA 직원이 천국 가서 베드로가 넌 뭐하다 왔느냐라고 묻자 NSA 직원이 "제가 NSA 직원이란 거 아시잖아요? 전 아무 말도 못해요."라고 대꾸한다는 유머도 있다

4.문제점-불법행위

2013년 6월 6일, 전직 CIA 겸 NSA 조직 요원 에드워드 스노든에 의해 NSA가 관리하는 PRISM 프로젝트의 실체가 공개되었다. 공개된 증거들에 따르면 NSA는 구글, 트위터, 인스타그램, 페이스북, 애플, 야후, 스카이프 등 대부분의 인터넷 서비스 서버들에 대한 백도어를 소유하고 있고, 그 백도어를 통해 정보를 법원의 영장이나 허가 없이 직접 확인할 수 있다. 진정한 빅 브라더라고 할 수 있을 듯하다.

 

에드워드 스노든은 정식 NSA 소속 요원은 아니고, NSA 업무를 하청(!)하는 군수업체의 직원이었다. 근데 스노든도 엄청난 게 원래는 유명 컴퓨터 회사 Dell에서도 비슷한 업무를 하다가 이 불법 행위의 존재를 인지하고 증거 자료를 얻기 위해 이직한 것이라 한다.

 

미국은 중국의 첩보기관들이 미국의 정부나 방산 업계를 해킹하고 있다고 비난해 왔지만, 미국도 NSA를 동원하여 중국이나 적성국의 전산망을 해킹해 왔음이 이번 스노든의 폭로로 드러났다.

 

옹호하는 쪽은 '숨길 게 없으면 두려워할 필요가 없다.(Nothing to fear if you got nothing to hide)'라고 말하지만... 그러면 미국 정부는 뭐가 두려워서 NSA의 불법 행위를 숨겼을까? 애초에 개인의 사생활은 가치를 매길 수 있는 게 아니다.

 

미국인의 반응은 대체로 멘붕이었다. '내 인터넷 히스토리 보면서 혹여나 눈갱당할 내용을 보게될 NSA 직원에 애도를 표한다' 등의 자조 섞인 농담도 인터넷에 올라오는 듯.

 

거기다가 에드워드 스노든의 발언 중 미국의 동맹국들도 참여하고 있다는 대목도 있었다. 그리고 영국 GCHQ의 비밀문서가 들통나면서 영국이 멘붕하게 된다

 

게다가 NSA 직원들은 배우자나 애인의 부정이나 불륜 여부를 캐내기 위해 정보력을 사적으로 이용했다는 폭로까지 나왔다. 이를 휴민트(HUMINT)에 빗대서 러빈트(LOVEINT)라고 했다고.

 

CNN, 타임 등의 일부 미국 언론은 직접적으로 미국을 옹호하는 의견을 피력하기도 했다. CNN에서는 크리스티안 아만푸어가 영국의 정보 전문가와 인터뷰를 했는데, 인터뷰의 주된 내용이 '어차피 할 나라는 다 하고 있다'였고, 타임지에는 '우리의 동맹국들도 서로 간에 정보 수집을 하고 있으며, 이는 동맹국을 적대하려는 것이 아니라, 단지 동맹국이 알고 있는 적대 세력의 정보를 얻기 위한 것'이라는 논조의 글이 실리기도 했다.

 

2015년 7월, 해킹팀[16]이라는 밀라노에서 창립한 IT 업체가 해킹을 당해 어마어마한 양의 내부자료가 유출됐다. 개발업체의 밑천이랄 수 있는 소스 코드부터 인적자산인 인사정보 및 밥줄인 고객명단 등 사실상 바닥까지 털렸다고 볼 수 있다. 이 업체는 원격제어 프로그램을 주로 개발하는 곳이고 이 프로그램은 업체의 이름에 어울리게 도·감청 용도로 쓰기에 아주 유용하다. 감청업체가 털리다니 보안업체가 털리는 것만큼이나 그 자체만으로도 상당한 화제거리였고, 국정원을 포함한 NSA도 고객님 명단 중에 하나로 올라가게 되었다.

5.기타

NSA의 7대 국장인 새뮤얼 필립스 장군은 NASA에서도 한 시절을 보냈다. 아폴로 계획을 감독하며 아폴로 1호 화재 참사 등의 위기를 딛고 일어서는데 크게 공헌, 베르너 폰 브라운에 못지 않은 인류 달 착륙의 일급 공신으로 인정받는다. 또한 NSA 국장을 거쳐 공군참모총장까지 오르고 전역 후 제트추진연구소장으로 근무한 루 앨런 장군 같은 사례도 있다.

 

또한, NASA에서 허블 우주 망원경의 후계기가 없어서 고민할 때, 자기들이 만든 첩보 위성중에서 구형 모델이라고 안쓰고 창고에 처박아 둔 키홀 감시 위성(11세대) 2기를 NASA에 기부했다. 정확히는 NSA의 협력부서인 NRO에서 기부한 것. 이건 허블보다 100배 더 해상도가 높다고 한다. 참고로 현재 사용중인건 키홀 13세대 모델이라고...

 

간혹 미국판 국가정보원으로 설명하는 경우도 있는데, NSA의 주 업무는 통신정보와 전자정보를 수집하는 것이며 대한민국에서 이러한 역할은 국정원 뿐만 아니라 국군 제1011부대나 SEC연구소도 수행하고 있다. 다만 NSA의 임무 중 하나인 암호화체계 개발, 검증 등은 국정원에서만 진행한다.

 

암호의 역사를 다룬 서적인 코드브레이커와 연관이 깊다. 집필 당시 NSA 내부인이 내부정보를 제공하기도 하였으며, NSA는 이 책의 출판을 막기 위해 노력하였고, 저자인 데이비드 칸의 저서에 악성 리뷰를 달아서 저자의 명예를 실추시키려는 계획을 하기도 했다. 결국 1967년 NSA와 GCHQ에 관한 내용이 빠진 채 출간되었다. 이후 NSA의 전 국장이 이 책을 호평하기도 했고, 데이비드 칸도 이 책을 포함한 다른 책과 사진을 NSA 암호 박물관에 기증했다.

 

2016년 10월, 제 2의 스노든으로 추정되는 한 사람이 50TB의 기밀 문서를 빼돌린 것으로 파악되었다.

 

2017년에 일어난 사이버 공격 일부는 이 NSA 탓이다. 취약점 공격 소스를 여러 개 개발했는데 그게 해커 집단 Shadow Brokers에 의해 유출되었고, 2017년에 가장 유명했던 랜섬웨어 워너크라이 등에 그 소스가 이용당했다. 워너크라이가 이용한 것이 MS 윈도우즈의 네트워크 파일 공유 프로토콜인 SMB의 보안 취약점을 이용한 이터널블루(EternalBlue). SMB를 이용하는 또다른 공격 소스로 이터널로맨스(EternalRomance)가 있는데, 이건 낫페트야와 배드 래빗 때문에 유명해졌다. 이 사건으로 곤욕을 치룬 MS는 정부가 자국 소프트웨어의 취약점이나 쌓아넣고 있다며 비꼬았다.

 

도산 안창호의 장녀인 안수산 여사는 1915년 로스앤젤레스 출생으로, 미합중국 해군 장교로 방공 분야에서 근무하다 중위로 전역 후, NSA의 정보 분석가로 복무했다. 이민 1세대는 NSA에 들어가는 것이 거의 불가능하다는 것을 감안하면 상당히 뛰어난 인재였던 것으로 추측된다.

 

NSA 국장은 미합중국 사이버사령부(Cybercom) 사령관을 겸임하며 미군 대장이 보임된다. 현 국장은 폴 나카소네(일본계) 육군 대장이다.

 

머리소리함과 개인의 인권 그리고 자유, 민주주의 스파이(간첩)활동

머리소리함과 개인의 인권 그리고 자유, 민주주의 스파이(간첩

머리소리함은 독재정부에서 등장하는 자유와 민주주의를 수호하기 위해 결성돼 친미, 친서방 知積能力團(자유와 민주주의 옹호 지식인 부대) 세력이다 귀소리로 머리소리함을 조종하여 국가나 지도자 충실한 개로 취급하는 세력은 대부분 국가사회주의 정부나 좌익군정 독재정부, 군사독재정부이다

그 중에도 가장 잔인하고 폭압한 집단이 극렬 좌파 민족주의 독재정부(북한 김일성등 좌파 독재정부)이다

한국정부(남한정부)도 북한 세습제 좌익군정(NLPDR과 김일성주의, 반미인민전쟁론)과 연합으로 권력을 장악하려고 할때 반미나 극렬 좌파 민족주의 성향으로 한국내부 자유와 민주주의 세력(친미 친서방세력)을 뇌 분해 세뇌기로 통제하려고 한다

독일도 마찬가지이다

러시아정부가 국가사회주의나 극렬 민족주의 성향으로 나아갈 때 많은 친미성향 자유와 민주주의 세력이 희생돼 왔다

머리소리함은 극렬 좌파 민족주의 세력에서 자유와 민주주의를 옹호하는 세력으로 사상전향 한 분도 많다

 

미국등 선진국이야 자유와 민주주의, 인권이 보장될 수 있지만 러시아나 중국, 분단 남북한등에서는 아직도 자유와 민주주의, 인권 보다 국가나 지도자 뇌 조종자 입장이다

정보기관이 국가지도자의 뇌라면 머리소리함은 없다

정보요원이 살기 위해 살아가는 것을 최고로 생각하는 기회주의 세력이다

머리소리함은 개인의 자유와 민주주의, 인권을 존중하고 선진국모델 국가정보 경쟁력을 확보하는데 있다

 

Intelligence agents at GCHQ assess how the UK government could obtain certain information

East Germany's secret police collected information about its own residents

 

MPs say personal data on Russian citizens should be kept on servers inside the country &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Russia's lower house of parliament has passed a law requiring internet companies to store Russian citizens' personal data inside the country.

Firms like Google and Yahoo say they have been outraged by allegations of NSA spying

                                                   

special day of coverage about spying, surveillance, rights and digital freedoms

                                                 

GCHQ and NSA share intelligence about communications, using hi-tech versions of Alan Turing's WWII Bombe decryption machine

                      

*East Asia Intelligence Center[EAIC,머리소리함 뇌분해감청 요원]
"East Asia various data collection, research, analysis, judgment, research institutions.
자본주의 반대 공산주의! 민주주의 반대 독재주의(전체주의)!"

Bird's Eye&Guide Ear[머리소리함]

Night Watch(intelligence) is Bird's Eye(reading) or(and) Guide Ear(language)

 

 

 

북한등 독재국가 정보요원은 귀(소리)로 뇌분해(다양한 언어 소리로) , 선진국 정보요원은 눈(시야)으로 뇌분해(있는 그대로 정보가치)....

독재국가 정보요원의 뇌는 국가 최고 지도자나 국가정보책임자 말(명령)이다

독재국가 정보요원은 독재자 권력수호집단이고 선진국 정보요원은 정보가치와 선진국모델 국가정보경쟁력 확보하는 노력하는 사람들이다