최근 신문에 가장 많이 등장하는 생소한 단어 중 하나가 바로 `프리즘(Prism)`입니다. 본래 투명한 삼각기둥 모양을 하고 빛을 받아 다시 무지개 색깔로 반사시키는 투명체를 말하는 단어였지요. 초등학교 학생이면 한 번쯤은 접했을 법한 익숙한 용어입니다. 신비의 대상이었던 이 단어를 최근 전 세계 사람들이 전혀 다른 의미로 쓰고 있습니다. 바로 세상을 놀라게 한 미국 정부의 국민 감시 시스템 이름이 프리즘이란 것이 밝혀졌기 때문입니다. 우리나라에서도 개인 사찰 문제가 논란이 된 적 있지만 프리즘은 세계 시민 정보를 알 수 있는 거대한 사찰 시스템인 셈이죠.
존재가 알려진 것만으로도 하루가 멀다하고 신문을 장식하는 프리즘이 왜 큰 관심을 끌고 있는지 자세히 알아봅시다.
Q:프리즘(Prism)이 뭐죠?
A:프리즘은 미국의 국가 안보를 책임지는 기관인 `국가안보국(NSA)`이 민간인의 이메일·전화통화 기록을 수집해 온 비밀 정보시스템입니다. 우리나라로 치면 국가정보원(NIA) 격인 한 나라의 핵심 정보기관이 시민의 인터넷 정보를 들여다보는 시스템입니다. 미국 최대 통신사인 버라이즌과 구글, 야후, 페이스북, 마이크로소프트(MS) 등 세계적으로 애용되는 메일·소셜네트워크서비스(SNS) 정보가 이 시스템으로 모인다는 사실이 알려지면서 논란이 됐죠. 이를 세상에 폭로한 이는 미 중앙정보국(CIA) 전 직원 에드워드 스노든으로 지금은 홍콩 등지에서 미국 정부를 피해 추가 폭로를 이어가고 있습니다. 미국 정부의 위선을 드러내고 싶었다는 것이 스노든이 밝힌 폭로의 이유입니다. 충격적인 폭로를 하고 있는 스노든은 미국의 중국 타깃 해킹 사실도 밝혀 미국정부를 곤란에 빠Em렸습니다.
Q:프리즘은 왜 필요했나요?
A:미국 정부가 프리즘을 필요로 한 첫 번째 이유는 `안보`입니다. 미국인을 위협할 수 있는 범죄인이나 테러집단의 정보를 파악하고 미리 대처하기 위한 것이지요. 논란이 된 이후 NSA가 프리즘으로 수십건의 테러를 막을 수 있었다고 밝혔지요. 요즘 대부분의 사람이 이메일과 SNS로 중요한 정보도 주고받고 지시한다는 점, 미국의 IT기업이 제공하는 G메일, 야후메일 사용자가 세계적으로 퍼져 있다는 점을 이용한 것입니다. 미국 정부는 미국 시민이 아닌 외국인을 감시하는 데에만 이 시스템 정보를 사용했다고 주장하고 있습니다. 하지만 대부분의 세계 사람이 쓰는 이메일 정보가 사실 미국 정부에 노출돼 있었다는 것을 알게 된 이상 유럽과 아시아 등 전 세계에서 `우리의 정보를 몰래 촬영 혹은 감시당하고 있었다`라는 점에 우려는 더욱 높아지고 있습니다.
Q:프리즘이 논란이 되는 이유는 무엇이고 해결책은 없나요?
A:프리즘이 문제가 된 것은 미국 정부가 허락없이 개인의 비밀 정보를 몰래 들여다봤다는 점 때문이지요. 미국과 유럽 사회에서 민감한 `사생활 보호` 논란의 분수령을 터트린 셈입니다. 세계 각국 정부가 IT기업에 개인의 정보를 요구하고 받아간다는 내용은 최근 몇 년간 계속 지탄받아 온 사실이지만 프리즘이 그 사실을 증명해 준 것이지요. 미국 정부가 프리즘의 존재를 인정한 데 비해 IT 기업은 프리즘 존재 자체를 몰랐다며 정부에 정보를 제공할 수 있는 통로가 없다고 반박하고 있습니다. 안보를 위해 불가피하다면 필요한 시스템이라는 미국 국민의 의견도 나오면서 프리즘을 바라보는 시각이 엇갈리고 있습니다. 사적 이메일까지 미국 정부의 감시를 받고 있었다는 사실을 안 해외 정부 기관과 해외 국민은 프리즘의 존재는 단순히 개인정보 감시 차원이 아닌 국가와 외교 차원의 큰 문제로 확대되고 있습니다. 심지어 프리즘 정보를 공유한 것으로 의심받고 있는 영국·캐나다 정부는 자국민 정보를 수집한 사실을 해명하느라 진땀을 빼고 있습니다. 지금으로선 이러한 논란을 종식시킬 뚜렷한 해결책은 없지만 미국 정부가 프리즘의 사실관계를 숨김없이 밝히고 미국 시민과 해외 국민의 우려를 덜 수 있을 만한 안보의 당위성을 설명하는 방법뿐입니다.
주최:전자신문 후원:교육부·한국교육학술정보원
◇`보안으로 혁신하라` 신수정 지음. 엘컴퍼니 펴냄.
국내 주요 보안 시스템 기업 대표가 직접 기업과 개인 정보 보안의 오해와 과장을 다양한 경험에 비춰 생생한 스토리로 풀어냈다. 정보 보안에 관심을 가지는 일반인부터 전문가까지 폭넓은 사례를 바탕으로 전문지식까지 쌓을 수 있다. 단지 기업의 위험 관리가 아니라 생존을 뒤흔드는 요소로서 보안관리의 중요성과 전망을 짚어볼 수 있다.
◇`빅데이터 분석으로 살펴본 IDS와 보안관제의 완성` 강명훈 지음. 와우북스 펴냄.
데이터 분석 관점을 통한 정보 보안 감시 체계의 기초부터 응용까지 망라했다. 엔지니어가 직접 `패턴 매치 기법`과 `룰 기반 보안 솔루션`의 역할을 설명하고 경험에 기초한 현장 이야기를 담았다. 보안 솔루션의 똑똑한 운영 방안을 제시하고 데이터 보안 관제 분야의 비전도 제시했다.
유효정기자 hjyou@etnews.com