미국 국가안보국(NSA)이 민감한 개인정보를 지속적으로 무단 취득한 것으로 나타났다.
인포시큐리티 등 외신에 따르면 론 와이든(오레곤주) 상원의원은 최근 에이브릴 헤인스 국가정보국(DNI) 국장에게 보낸 서한을 통해 NSA가 영장없이 무단으로 개인정보를 확보하고 있는 정황을 확인했다고 주장했다.
공개된 내용에 따르면 NSA는 통신기관이나 데이터 브로커 등을 통해 개인 데이터를 구매해온 것으로 확인됐다. 구매한 데이터에는 어떤 웹사이트와 앱을 사용하는 지를 포함한 사용자 웹브라우징 데이터가 포함됐다.
론 와이드 위원은 NSA가 수집한 데이터에는 법원에서 영장을 발부 받은 이후 확보할 수 있는 내용이 포함됐다며 사생활을 노골적으로 침해하는 이런 행위는 비윤리적일 뿐 아니라 불법이라고 지적했다.
그는 데이터브로커 사업과 정보 커뮤니티의 데이터 구매 관행이 법적으로 회색 지대를 만들고 있다고 지적했다. 문서에 따르면 개인정보는 웹서비스나 모바일앱 등을 통해 수집되며 해당 데이터 중 일부가 데이터브로커에게 판매된다.
데이터브로커는 여러 앱 개발사나 기업 등을 통해 확보한 데이터를 정제 후 정부와 계약을 맺은 방위사업부 등에게 판매한다. 방위사업부는 정부나 산하기관 등에 해당 데이터를 납품하거나 이를 활용한 기능 등을 제공해온 것으로 나타났다.
관련기사
- C++ 창시자, NSA의 메모리 안전언어 사용 권고 반발2023.01.29
- 美 국가안보국, C/C++ 대신 러스트·고·C# 사용 권고2022.11.13
- 테슬라, 해킹 대회서 또 뚫렸다2024.01.28
- 선관위, 가상해킹에 취약점 노출…국정원 "보안, 낙제수준"2023.10.10
론 와이드 위원은 규제를 우회한 개인정보 수급을 막기 위해 정부 정보기관은 FTC에서 정한 법률 데이터 판매 기준에 맞는 미국인 데이터만 구매할 수 있도록 하는 정책을 마련할 것을 요청했다.
또한 그는 기관이 확보한 개인정보 포괄 목록을 공개하고, 이중 부적절하게 모은 데이터는 모두 폐기할 것을 주장했다.
