미·영 정보기구, 인터넷 암호깨는 '불런' 프로그램 개발

미국과 영국 정보기관들이 전세계 수억명이 사용하는 인터넷 암호시스템을 깨기 위한 비밀 프로그램을 개발한 것으로 드러났다.

영국 가디언은 미국 국가안보국(NSA)과 영국 정부통신본부(GCHQ)가 인터넷·휴대전화 등의 암호시스템을 무력화시키는 ‘불런(Bullrun)’이라는 프로그램을 개발한 것으로 확인됐다고 5일(현지시간) 보도했다. ‘테러 감시를 위한 정보수집용’으로 비밀 도·감청을 해왔다던 주장과 달리 미 정부가 공격적으로 전세계 거의 모든 정보들을 빼내갈 수 있는 프로그램을 개발했다는 뜻이다. 

영국도 미국 정보기관을 도와 테러 관련 정보를 수집해왔다는 기존 주장과 달리 암호 무력화 기술을 주도적으로 개발한 것으로 드러남에 따라 파문이 확산될 것으로 보인다.　

미국 메릴랜드 주 포트미드에 있는 NSA 본부 /AP

가디언은 국가안보국 정보수집을 폭로한 뒤 러시아에 망명한 에드워드 스노든에게서 건네받은 자료들을 미국 탐사보도 전문매체 프로퍼블리카, 뉴욕타임스와 함께 분석해 불런 프로그램의 존재를 보도했다. 이 자료들에 따르면 국가안보국과 정부통신본부는 10년간 암호화 체계를 뚫는 프로그램 개발에 나섰으며, 2010년 온라인으로 전 세게에서 교환되는 대부분의 정보에 접근할 수 있는 시스템을 구축하는 데 성공했다. 

이들은 전자상거래와 각종 전자 정보보호에 쓰이는 SSL 암호화 통신이나 가상사설망(VPN) 등은 물론이고 차세대 4G 스마트폰에서 쓰이는 암호화 기술까지 무력화하기 위한 프로그램들을 개발했다. 정보수집용으로 마음껏 드나들 수 있는 ‘뒷문(back-door)’을 몰래 설치하는 방법을 쓰기도 했다.

　

영국 정보기관들을 총괄하는 정부통신본부 정보팀은 온라인 트래픽의 ‘빅4’인 핫메일, 구글, 야후, 페이스북의 암호를 깨는 방법을 주도적으로 개발했다. 이 기구의 시범 프로그램을 보면, 비밀 정보수집 프로그램으로 암호화된 정보를 빼내 거의 실시간으로 암호를 푸는 것으로 나타나 있다.

영국이 적극 나선 것은, 미국과 유럽을 잇는 대서양 해저 광케이블에서 정보를 빼내는 ‘템포라’라는 기존 프로그램이 근래 민간기업들의 정교화된 암호체계 때문에 소용이 없어질 위기에 처했기 때문이다. 

물론 불런과 같은 프로그램을 개발했다고 해서 인터넷의 모든 암호체계가 다 힘을 잃는 것은 아니다. 정부통신본부의 목표는 민간 전자거래에 많이 쓰이는 30가지 타입의 VPN 암호체계를 무력화하는 것이었다. 또 2015년까지 세계 주요 인터넷회사 15곳의 암호체계를 무력화한다는 목표를 세운 것으로 드러났다.

　

앞서 스노든은 국가안보국이 비밀 개인정보수집 프로그램 ‘프리즘’을 운용하고 있다고 폭로했다. 가디언에 따르면 프리즘 운용에 배정된 예산은 연간 2000만달러 규모다. 반면 ‘불런’에 투입된 돈은 올해만 2억5000만달러이다. 국가안보국은 첨단 장비를 사용한 정보수집(시긴트·Signals-Intelligence)이라는 이름의 비공개 항목을 만들어 예산을 받아냈다. 2011년부터 3년 동안 총 8억달러(약 8700억원)가 여기에 투입됐다.

　

미·영 정보기관의 이런 행태는 대테러 정보수집을 넘어 인터넷의 존재 기반을 흔드는 것이라는 지적이 나온다. 하버드대 버크먼연구소의 암호전문가 브루스 슈나이더는 “암호화 체계는 온라인 상에서의 신뢰의 근간”이라며 “정보기구들은 인터넷의 구조 자체를 파괴하고 있다”고 지적했다.