스노든 “인류 역사상 최대 감시망…美보다 더해”
영국 정보 당국이 전화와 인터넷선을 가로채 세계 각국 민간인의 통신내용을 사상 최대 규모로 감청했다는 폭로가 나왔다.12일(현지시간) 워싱턴DC에서 열린 미국 상원 세출위원회 청문회에서 제프 머클리(민주당·오리건) 의원이 ‘스노든 파문’과 관련해 미 통신업체 버라이즌 휴대폰을 들어 보이며 질의하고 있다.
워싱턴 AP 연합뉴스
워싱턴 AP 연합뉴스
이런 내용은 에드워드 스노든(29)이 공개한 기밀문서에서 드러났다. 앞서 미국의 국내외 감청망 실체를 폭로한 그는 “영국이 미국보다 더 심하다”고 했다.
영국 일간지 가디언은 이런 기밀문서를 토대로 자국 감청기관인 정보통신본부(GCHQ)가 영국 연안을 지나는 환대서양 통신 케이블을 해킹해 각국 민간인의 전화통화, 이메일, 인터넷 사용기록 등을 몰래 수집했다고 21일(현지시간) 보도했다.
GCHQ는 국내 정보를 맡는 MI5와 국외 첩보 기관인 MI6와 함께 영국의 3대 첩보기관으로 꼽히는 곳이다.
◇ “민간인 일상 세부 감시도 가능”…미국과 공동 분석
GCHQ의 도청작전에 대해 스노든은 ‘인류 역사상 가장 큰 민간인 감시망’이라고 주장했다. 그가 공개한 내부 문서에 따르면 GCHQ는 작년 기준으로 매일 전화통화 6억건의 정보를 다루고 200개 이상의 광케이블을 해킹했다.
GCHQ가 해킹한 광케이블에 흐르는 정보는 하루에만 21페타바이트 이상이라고 가디언은 추정했다. 영국 도서관 장서가 담는 정보 총량의 24배에 달하는 크기다.
GCHQ는 이렇게 가로챈 정보를 미국의 감청기관인 국가보안국(NSA)과 함께 분석해 첩보를 공유했다. 미국의 최대 동맹국답게 미국 측이 필요한 기준에 따라 원하는 양만큼 감청 자료를 뒤질 수 있다는 조건을 내걸었다.
작년 5월 기준으로 GCHQ와 NSA가 동원한 감청 자료 분석관은 각각 300명과 250명이다. 이들은 영국 남서부 도시인 뷰드(Bude)의 GCHQ 기지 등에서 활동한 것으로 추정된다.
GCHQ는 최근 1년 반 동안은 막대한 감청 정보를 최장 30일까지 보관하며 정밀 분석을 벌인 것으로 드러났다.
템포라(Tempora·라틴어 ‘시간’의 복수)로 불리는 이 프로젝트 덕분에 GCHQ는 민간인의 일상을 일거수일투족까지 관찰할 수 있었다고 가디언은 보도했다.
◇ “테러 색출 등 목표”…법적 제한 없어
GCHQ는 국가안보, 테러, 조직범죄, 경제적 안위 등 공익에 직결되는 사안에 따라 감청 자료를 분석·활용했다고 한 정보당국의 소식통은 주장했다.
이 소식통은 가디언과의 인터뷰에서 “엄청난 정보를 수집하지만 ‘건초 속의 바늘’처럼 (핵심 사안과 관련된) 극소수의 통신내용만 본다. 나머지 정보는 폐기하는 만큼 민간인의 이메일을 몽땅 뒤지고 통화내용을 다 듣는 게 아니다”고 강조했다.
그러나 정보 당국의 감청을 규제하는 현행 영국 법은 도청 범위를 제한하지 않는데다 민간인 감청금지 내용도 없어 남용 위험이 크다고 가디언은 지적했다.
테러 용의자 등 감청 표적 기준도 기밀이고 공적 논의가 되지 않는다. GCHQ는 법에 따라 외무부 장관이 서명한 증서에 따라 감청을 하지만, 이 규정을 잘 지켰는지를 확인하는 감사는 GCHQ 내부에서 이뤄진다. 감사 결과는 비공개다.
GCHQ가 감청 자료를 악용한다는 지적이 나오면 수사기관 조사위원회(tribunal)가 확인에 나서지만 이조차도 실효성이 없다.
GCHQ는 2009년 미국 NSA 분석관들에게 “조사위원회는 지금껏 언제나 우리편이었다”고 장담했다고 한 내부 문서는 전했다.
◇ “정보 상시 수집”…통신업체 협력 강요도
GCHQ의 정보수집 방침은 이 기관이 내부적으로 도청작전의 핵심 구성요건을 ‘인터넷 장악’(Mastering the Internet)과 ‘세계 통신내용 추출’(Global telecoms Exploitation)로 규정한 것에서도 잘 드러난다고 가디언은 주장했다.
한 내부 문서에 따르면 미국 NSA 수장인 키스 알렉산더 국장은 2008년 6월 GCHQ와의 합동 감청 기지인 멘위스힐 영국공군 기지를 찾아 “우리가 항상 (통신) 신호를 항상 수집 못 할 이유가 없다. 멘위스힐의 괜찮은 여름 프로젝트 같다”고 했다.
GCHQ는 대규모 감청을 위해 지난 5년 동안 북미 대륙과 서유럽 사이의 전화·인터넷 통신을 맡는 환대서양 광케이블에 대거 감청 장치를 단 것으로 드러났다.
이 과정에서 GCHQ는 통신 관련 민간업체와 비밀리에 ‘감청 파트너’ 협정을 맺고 회사에 대가로 돈을 주기도 했다. 통신사업 허가권을 볼모로 잡고 업체들에 사실상 협력을 강제했다고 정보당국 소식통은 전했다.
GCHQ는 내부 직원 안내서에서 이런 협력 업체의 존재가 알려지면 ‘고도의 정치적 재앙’(high level political fallout)이 일어날 수 있다면서 해당 회사에 관해 철저히 보안을 지켜줄 것을 당부하기도 했다.
가디언 보도에 따르면 GCHQ의 한 변호사는 감청의 표적이 되는 사람이 너무 많아 GCHQ가 감당할 수 없을 정도라고 설명했다.
GCHQ는 대용량 감청정보를 효율적으로 분석하려고 ‘MVR’(Massive Volume Reduction)이라는 고성능 필터를 도입했다.
영화·음악 공유에 쓰이는 ‘피어 투 피어’ 통신 등 큰 가치가 없는 신호를 걸러내고 특정 주제어와 전화번호·이메일 주소 등 ‘표적 단어’(Selector)에 맞는 내용만 추출하는 장치다.
가디언은 GCHQ가 정한 표적 단어가 4만여건에 달한다고 전했다. 미국 NSA도 3만1천여건의 표적 단어를 활용했다.
연합뉴스