인터넷 보안 암호체계 美·英 정보기관 극비 해독

미국과 영국의 정보 당국이 비밀리에 인터넷 암호화 체계를 해독해 온 것으로 드러났다. 이를 통해 미 국가안보국(NSA)과 영국 정보통신본부(GCHQ)는 금융·의료 기록 등 개인정보를 훔쳐볼 수 있었다.

영국 가디언과 미국 뉴욕타임스 등은 5일(현지시간) 전직 미 중앙정보국(CIA) 요원 에드워드 스노든의 폭로를 토대로 이 같은 사실을 공동 보도했다.

스노든으로부터 입수한 NSA와 GCHQ의 기밀문건에 따르면 NSA는 인터넷 보안이 강화되기 시작한 2000년부터 데이터 암호화 체계를 해독하는 프로그램을 개발·운영해 왔다. 암호화 체계는 인터넷 이용자의 개인정보를 보호하기 위한 네트워크 보안의 기초다.

NSA는 또 ‘불런(Bull Run)’으로 불리는 해독 프로그램을 GCHQ에 전달했고, GCHQ에서 운영한 암호화 해독 프로그램은 ‘에지힐(Edgehill)’이라는 이름이 붙었다. NSA는 불런을 “특정 네트워크 통신에서 암호화 체계를 무력화하기 위한 것”이라고 소개했다. NSA는 2010년에 작성된 문건에서 “인터넷 암호화 기술을 뚫기 위해 최근 10년 동안 다각도로 공격적인 노력을 기울여왔다”며 “암호 해독이 가능해지면서 그동안 버려졌던 방대한 양의 암호화된 인터넷 데이터를 이용할 수 있게 됐다”고 설명했다. NSA와 GCHQ는 암호화된 정보를 입수하기 위해 주요 정보기술(IT) 기업들의 협조를 받은 것으로 드러났다. 가디언은 GCHQ가 구글과 마이크로소프트(MS), 야후, 페이스북 등과 협력했다고 전했다.

NSA는 이 프로그램의 운영에 올해 2억5490만 달러(약 2800억원)의 예산을 투입했으며 이는 대규모 정보수집 프로그램 ‘프리즘’에 드는 연간 운영비 2000만 달러(약 220억원)를 크게 뛰어넘는다.

하버드대 브루스 슈나이어 선임연구원은 “암호화는 온라인상 신뢰의 기반이 되는 것”이라며 “이를 훔쳐보는 (정보 당국의) 근시안적인 시도는 온라인 보안의 기반과 인터넷 구조 자체를 약화시키는 것”이라고 비판했다.

맹경환 기자 khmaeng@kmib.co.kr