방산업체 레이시언과 계약…전문해커 고용해 개발

미국 국가안보국(NSA)이 사이버 공격으로부터 미국의 통신망을 보호·통제하는 프로그램을 개발해온 사실을 숨겨온 것으로 드러났다.

이는 인터넷 개인정보 보호단체인 ‘전자사생활정보센터’(EPIC)가 지난 2010년 정보공개법에 따라 요청한 자료를 지난해 12월 국가안보국이 공개하면서 확인됐다고 크리스천사이언스모니터(CSM)가 3일(현지시간) 보도했다.

앞서 월스트리트저널(WSJ)은 2010년 ‘완벽한 시민’이라고 이름붙여진 이 프로그램이 실재한다고 보도했다.

국가안보국이 이번에 공개한 188쪽 분량의 문서는 절반가량이 기밀정보 삭제를 이유로 편집됐다. 그러나 문서를 통해 2009년부터 5개년 계획으로 시작된 이 프로그램이 4년째 진행된 사실이 확인됐다.

이번에 공개된 문서는 국가안보국이 방위산업체인 레이시언과 체결한 계약서다. 문서를 보면 이 회사는 9천100만달러가 넘는 이 프로그램 기술을 개발하고 있다.

레이시언의 대변인은 프로그램에 대한 언급은 국가안보국만 할 수 있다고 말했다.

국가안보국은 2010년에 이어 이번에도 이 프로그램은 통신망의 취약성을 점검하고 용량을 확충하기 위한 계약일 뿐 통신수단에 대한 감시나 통신시스템에 대한 탐지기 설치와는 무관하다고 해명했다.

그러나 부분적이기는 하지만 공개된 문서들을 통해 전문기술자, 프로그램 운영자, 실험인력 등 28명이 이 프로그램을 위해 정식 고용됐다는 사실이 명백히 드러났다. 이들 가운데는 네트워크 침투를 전문으로 하는 2명의 해킹 인력도 있다.

이들의 임무는 통신회사의 컴퓨터 네트워크를 연결하는 전자접속기의 취약지점을 찾아낸 뒤 이곳을 통해 침투할 수 있는 소프트웨어나 하드웨어 단자를 고안해내는 것이다.

이 프로그램 계약서의 업무지침서에는 ‘탐지기 통제 시스템(SCS)은 자료를 수집하고 대규모 통신기기를 통제하거나 정보인프라를 자동화한다. 탐지기 통제 시스템의 보호는 이번 임무의 필수사항으로, 국방부와 정보기관의 지원을 받기 위해 중요한 의미를 지닌다’고 적혀 있다.

지침서는 또 사이버 또는 직접 공격으로 인한 손실을 막거나, 공격을 받더라도 운용능력을 회복하는 능력은 국방부와 정보기관의 지속적인 지원을 받는데 결정적 요인이라고 강조하고 있다.

이 프로그램의 목적이 국가안보라는 점에서 긍정적이라는 데는 대부분 동의하겠지만 어떤 방식으로 통신망을 보호하느냐의 문제에 관해 의회와 인터넷 사생활 보호론자들은 의심의 눈초리를 보내고 있다.

현실화할 수도 있는 인터넷 감시체계로부터 민간회사의 중요한 기반시설인 컴퓨터 네트워크를 어떻게 보호할 것이냐의 문제는 빼놓을 수 없는 우려 가운데 하나다.

월스트리트저널은 2010년 익명의 소식통을 인용해 이 프로그램이 실제로 불법적인 사이버활동을 탐지하는 센서 설치 기술과 밀접한 관련이 있다고 전했다. 그러나 이번에 공개된 문서들에는 이 부분이 명확하지 않다.

국가안보국은 2010년 당시 “이 프로그램은 기술적인 것일 뿐 감시활동과는 무관하며 탐지기가 설치되지도 않았다’고 해명했다.

연합뉴스