미국 국가안보국(NsA)이 개인정보를 뽑아내기 위한 주요 감청 통로로, 사람들의 인기를 얻고 있는 앵그리버드, 구글맵 같은 인기앱도 빠지지 않았다.
에드워드 스노든이 추가로 폭로한 최신 문서에 따르면 NSA와 영국 정부통신본부(GCHQ)는 이들 인기스마트폰 앱을 개인 스마트폰 사용자의 데이터를 캐내는 통로로 삼아왔다.
NSA와 영국정부통신본부(GCHQ)는 앵그리버드와 구글맵은 물론 사진과 위치 공유 기능을 가진 페이스북, 플리커, 트위터에 이르기까지 이른바 유출앱(leaky apps)으로 불리는 앱의 데이터에 의존하면서 비밀리에 엄청난 양의 개인정보를 수집해 왔다.
뉴욕타임스, 가디언 등은 27일(현지시간) 스노든이 제공한 자료를 바탕으로 이같이 보도했다.
■개인 모바일앱 이용한 감시에도 손뻗쳐
이들 기관이 염탐한 개인 정보 수집기록 내용에는 스마트폰 사용자의 나이, 매일매일의 행선지, 연락처 등도 포함돼 있었다.
스노든이 새로이 공개한 최신 기록은 이들 기관이 정보수집을 위해 얼마나 광범위하게 손을 뻗쳐왔는지 보여주는 증거로 받아들여지고 있다.
이번에 공개된 지난 2011년 NSA, GCHQ 관련 기록에 따르면 미국과 영국 두 나라 정보기관은 이들 앱을 비공식적으로 모바일폭풍(the mobile surge)이라고 불렀다.
두 정보기관이 개인정보를 빼내는 통로로 모바일 앱을 사용키로 한 구상은 지난 2007년 시작됐다. 이들은 NSA의 예산이 2억400만달러에서 7억6천700만달러로 불어난 가운데 텍스트메시지와 메타데이터를 얻기 위해 전화 앱 데이터를 통로로 이용하는 대규모 감청활동을 시작했다.
뉴욕타임스는 “이후 두 기관은 타깃(감시대상자)이 구글맵을 사용할 때의 위치와 플래닝데이터, 연락처를 통째로 가져오는 법, 전화기록, 누군가가 페북이나 플리커, 링크드인, 트위터 및 다른 모바일 서비스를 사용해 사진을 보낼 때 이 사진 속의 지리적 정보를 알아내는 법까지 교환했다. 스마트폰 보급률이 높아지면서 해마다 더많은 데이터가 흘러 들어왔다. 안드로이드SW를 업그레이드하는 사용자들은 이것만으로도 거의 500라인의 데이터를 통신망상에 업로드하고 있었다고 전했다.
스마트폰앱을 사용한 데이터 수집 범위가 어디까지인지는 불분명하지만 초기에 소개된 앱들이 유용한 정보를 정보기관에 제공해 온 것으로 드러나고 있다.
■앵그리버드 만든 로비오는 몰랐나?
앱을 만드는 회사는 고객 간의 오프트인 서비스 협약에 따라 많은 사람들의 개인 데이터들을 정규적으로 수집하고 노출시켰으며 사용자 위치, 나이, 휴대폰 사용자인식코드 등을 광고목적으로 사용하게 만들었다.
예를 들면 앵그리버드 제작사 로비오는 미국 볼티모어에 있는 밀레니어미디어를 통해 모바일앱에 광고 서비스를 심어 왔으며 이들이 앱사용자 프로파일을 도출할 수 있도록 했다.
물론 로비오는 고객들이 수십억 건 이상의 앱을 다운로드했지만 12세 이하의 사용자들에 대한 데이터는 수집하지 않았다고 주장하고 있다.
스노든이 공개한 이번 기록은 NSA와 GCHQ의 앱데이터 수집방법을 밝히지 않고 있지만 이들이 앱데이터 유출내용을 바탕으로 개개인 정보를 짜깁기해 왔음을 보여준다.
일례로 가장 최근에 이들 쿠키의 존재에 대해 말하고 있는 한 기록을 보면 “사용자들이 한 웹사이트에서 다음 웹사이트로 가는 것을 추적하는 툴을 통해 대규모로 정보를 수집한다”고 쓰고 있다.
■앱회사들 “비밀 정보수집활동 몰랐다”
앵그리버드를 만든 로비오같은 앱 회사들이 이 비밀스런 정보수집 활동을 알고 있었는지는 알려지지 않고 있다.
뉴욕타임스는 “아직 이들 회사가 정보기관과 정보를 공유했다는 증거는 아무것도 없다”고 전했다.
새라 베르거스토룀 로비오 부사장은 가디언지와의 인터뷰에서 “로비오는 이전까지 이 건에 대해 몰랐으며, 써드파티 광고네트워크에서 이런 일을 하는지 전혀 눈치채지 못했다”고 말했다. 그녀는 또 “우리는 NSA나 GCHQ같은 조직과 어떤 연관성도 없다”고 강조했다.
이달 초 오바마 미국 대통령은 NSA 스파이 프로그램에 대해 “비록 휴대폰 메타데이터 수집에 초점이 맞춰져 있지만 프로그램의 합헌성, 이 프로그램의 일반적 위험성 등과 관련된 개혁이 이미 시작됐다”고 말했다.하지만 오바마대통령의 연설 내용 가운데 어디서도 스마트폰 애플리케이션 사용에 대한 언급은 없었다.
관련기사
- NSA게이트 후폭풍, 美 데이터센터 사용 거부 확산2014.01.28
- 'NSA 게이트'에 거대 美 IT업체들 중국서 직격탄2014.01.28
- NSA, 비밀리에 양자컴퓨팅에 투자...왜?2014.01.28
- NSA, 아이폰도 노렸다...애플 "협조 안해"2014.01.28
그는 “웹데이터 수집, 그리고 NSA와 거대 IT기업들과의 관계가 더욱 투명해져야 한다는 점, 통신회사들이 정부기관으로부터 데이터정보 공개 요구를 받았을 때 공개적으로 더많은 정보를 공개 해야 한다는 점 외엔 거의 언급하지 않았다.
보도에 따르면 NSA는 120대의 컴퓨터를 이용해 배우로 불리는 정보수집 대상자로부터 한달 동안 861만5천650건의 데이터를 뽑아냈다.