구글, 페이스북 등 미국 주요 IT기업들이 서버에 보관하고 있는 개인정보, 통화기록 등을 마음대로 수집해 왔다고 알려진 '프리즘 프로그램'은 해외 정보를 수집하기 위한 합법적인 활동인 것으로 나타났다. 다만 정보 수집 과정의 민간인 사찰과 같은 오남용 문제는 여전히 논란이 되고 있다.
프리즘은 자원의 통합, 동기화, 관리를 위한 계획도구(Planning Tool for Resource Integration, Synchronization, and Management, PRISM)로 풀이된다. 이는 미국 내 위치한 서버를 통해 해외 정보를 수집하기 위해 설계됐다.
8일(현지시간) 씨넷은 이 문제에 대해 미국 정보당국이 프리즘과 관련된 활동은 합법적으로 이뤄졌고, 의회의 승인까지 받은 것이라고 IT기업들의 서버를 단순히 훔쳐보기 위한 것은 아니다라고 밝혔다고 보도했다.
미국 국가정보국 제임스 클래퍼 국장은 전자 통신 서비스 제공 업체들로부터 해외 정보를 수집하기 위한 합법적인 활동이라고 강조했다.
미국 외국정보감시법(FISA) 702조에 따르면 미국 정부는 자국 전자 통신 서비스 제공업체들의 서버로부터 일방적으로 정보를 수집하지 않는다고 명시돼 있다. 반드시 FISA 관련 법적 승인을 받아야한다는 것이다.
클래퍼 국장은 정보 수집 목적에 대해 미국과 동맹국에 대한 테러나 사이버 공격을 막기위해 필요한 해외 정보만 수집해왔다고 주장했다.
문제는 프리즘의 실체가 민간사찰 도구로 쓰였는지 아니면 정당한 법에 따른 정보수집활동의 하나였는지에 달려있다. 현재로서는 프리즘이 외국인에 대한 정보수집활동용도로만 사용된 것으로 알려졌으나 오남용에 대해서는 여전히 의혹이 제기되고 있는 상황이다.
씨넷은 프리즘과 관련한 논란에 대한 일문일답을 통해 아래와 같이 밝혔다.
프리즘은 외국 정보만을 대상으로 하나?
프리즘은 어떤 미국 시민들을 상대로도 정보를 수집하지 않는다.
왜 외국 정보를 수집하기 위해 미국 서버를 이용하나?
외국 인터넷 트래픽의 많은 양이 미국 내 서버에 저장되거나 이를 거쳐간다. 이를 테면 구글, 페이스북 사용자들의 대부분은 미국 사람들이 아니다.
실제 프리즘과 다른 내용은 뭐냐?
워싱컨포스트의 최초 보도와 달리 프리즘은 IT기업들로부터 대단히 중요한 기밀정보를 수집하는 것과는 거리가 멀다. 그러나 뉴욕타임스는 후속보도를 통해 미국 내 9개 핵심 IT회사들이 NSA가 쉽게 이 회사들의 서버에 대한 정부의 접근을 허락했다고 밝힌 바 있다.
연루된 회사들은 어딘가?
마이크로소프트(MS), 야후, AOL, 페이스북, 구글, 애플, 팔토크, 유튜브, 스카이프 등이다. 이 중 프리즘이 만드는 98%의 데이터는 야후, 구글, MS로부터 나온다. 다만 이들 회사들은 프리즘 작업을 위해 요청이 있을 때만 정보를 제공해 온 것으로 나타났다.
트위터는 왜 프리즘의 대상에서 빠졌나?
뉴욕타임스 보도에 따르면 트위터는 정부가 자사 데이터에 쉽게 접근하는 것을 거절했다. 반면 다른 회사들은 이 같은 요청에 순순히 따랐다는 것이다.
정보는 어디에 저장됐나?
확실하지는 않지만 뉴욕타임스에 따르면 적어도 두 개 회사의 데이터는 보안이 유지된 드롭박스에 저장됐을 것으로 추정된다.
버라이즌이 NSA에 제공한 데이터와 연관성은?
프리즘과 버라이즌이 제공한 데이터는 연관성이 없다. 버라이즌에 제출한 것은 메타데이터로 누가 전화를 했고, 얼마나 오랫동안 얘기를 나눴는지 등을 기록했다.
관련기사
- NSA와 회사가 당신을 엿보는 방법2013.06.10
- 英가디언, "딥스로트는 NSA출신...이사람"2013.06.10
- 구글 CEO "美국가안보국에 협조한 적 없다"2013.06.10
- 미 국가안보국, 버라이즌 데이터 어떻게 분석했나2013.06.10
프리즘이 모니터링한 데이터 유형은?
워싱턴포스트에 따르면 이메일, 채팅, 동영상, 사진, 저장된 데이터, VoIP, 파일전송, 화상회의, 소셜네트워크 정보 등이다. 구글을 예로 들면 지메일, 음성 및 화상 채팅 내역, 구글 드라이브 파일, 사진, 실시간 검색어에 대한 감시 등이라는 설명이다.