미국 국가안보국(NSA)이 국외 루트를 통해 연간 수억 건의 이메일 계정을 무차별적으로 수집해온 것으로 드러났다. 이 중 상당수는 미국인과 관련된 계정이라 더 큰 파문이 예상된다. 미국 정부는 ‘프리즘 파문’ 이후 자국민의 이메일을 들여다보는 식의 사찰은 없다고 항변해 왔다.
워싱턴포스트(WP)는 14일(현지시각) 에드워드 스노든이 제공한 극비 문서와 NSA 내부 관계자를 통해 이 같은 사실을 확인했다고 보도했다. NSA는 국외로 전송되는 데이터를 가로채 이메일의 받은편지함과 인스턴트 메시징 서비스의 친구목록을 들여다보고, 방대한 양의 이메일 계정을 수집한 것으로 알려졌다.
정부의 주장대로 이메일 내용을 들여다보지는 않았지만, 무단으로 수집한 계정의 양이 엄청나다. 하루에만 60만 건 이상, 연간으로 환산하면 2억5,000만 건 정도가 무단 수집됐다. 내부 자료에 드러난 구체적인 수치를 보면 작년 중 하루에만 야후에서 44만4,743건, 핫메일에서 10만5,068건, 페이스북에서 8만2,857건, 지메일에서 3만3,697건, 특정되지 않는 출처에서 2만2,881건의 계정 정보가 수집됐다.
NSA는 이런 정보들을 얻기 위해 외국 통신회사 및 정보기관과 비밀 계약을 맺은 것으로 알려졌다. 미국 내 인터넷 업체들과 직접 접촉하지 않고, 국내법을 피해가기 위해서다. 야후, 마이크로소프트(MS), 페이스북, 구글 등은 정보기관의 무차별적 정보 수집에 협조하지 않겠다는 뜻을 밝힌 바 있다.
이런 식의 광범위한 계정 수집은 관계도 작성을 위한 것으로 보인다. 받은편지함이나 친구 목록에는 이메일 주소뿐 아니라 신상 정보 일부가 포함되어 있는 경우가 있고, 메시지 내용 일부가 미리보기로 노출되기도 한다. 이를 조합하면 사용자들 사이의 메시지 흐름이나 관계도를 파악할 수 있다.
정보당국 관계자는 WP와의 인터뷰에서 계정 수집 사실을 인정하면서도 “미국 영토 안에서 이뤄진 작업은 거의 없다”며 “해외에서 미국인이 아니라고 가정하고 수집하는 것”이라고 말했다. 자국 법에 저촉되지 않는다는 취지의 설명이다.
그러나 미국인을 대상으로 한 정보 수집 자체가 불법이라는 지적이 나오고 있다. NSA가 이 활동의 근거로 든 ‘해외정보감시법’이 자국민에 대한 정보 수집을 엄격히 제한하고 있기 때문이다.
전자신문인터넷 테크트렌드팀
송준영기자 dreamer0910@etnews.com