권석철 "美, 全 세계인 감시 가능"

노컷뉴스 이 시각 추천뉴스

닫기
  • 0

- +

이 시각 추천뉴스를 확인하세요

어떤 프로그램 어떤 서버도 인증없이 감시 가능

[CBS 라디오 '시사자키 정관용입니다']

■ 방 송 : FM 98. 1 (18:00~20:00)
■ 방송일 : 2013년 8월 1일 (목) 오후 7시
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 권석철 큐브피아 대표


 

◇ 정관용> 잇따른 폭로로 미국을 궁지에 몰아넣고 있는 스노든. 또 하나의 일급기밀문서를 공개했는데요. 미국의 국가안보국 NSA는 이메일 주소만 알면 전세계의 모든 개인의 인터넷활동을 속속들이 파악할 수 있는 프로그램을 갖고 있다는 거네요. 참, 전문가의 의견을 들어보죠. 해커 잡는 해커입니다. 화이트 해커라고 부르죠. 큐브피아의 권석철 대표입니다. 안녕하세요.

◆ 권석철> 네, 안녕하십니까.

◇ 정관용> 이번에 가디언지에 나온 게 엑스키스코어라는 프로그램, 그거네요.

◆ 권석철> 맞습니다.

◇ 정관용> 어떤 프로그램이에요?

◆ 권석철> 현재 엑스키스코어는 감청 프로그램이라고 알려져 있는데요. 일단은 어떤 프로그램이든 간에 어떤 서버이든 간에 인증절차 없이 쉽게 모든 정보들을 감시할 수 있다. 현재 이렇게 알려져 있습니다. 그러나 언론에 나오는 내용만 가지고는 명확하게 알 수는 없습니다.

◇ 정관용> 인증절차 없이 들어갈 수 있다. 그러니까 보안시스템 이런 게 다 무력화됐다, 이건가요?

◆ 권석철> 네, 현재는 일단 그렇게 볼 수가 있고요. 어떻게 그렇게 하는지에 대한 기술적인 내용은 아직 많이 나와 있는 내용은 아니라서 확인할 길은 없습니다.

◇ 정관용> 그럼 보도된 내용만 봐도 전세계 모든 개인의 것까지 하루 20억 건 이상을 수집을 했다? 지금까지 수집한 게 몇 건이라고요?

◆ 권석철> 지금 말씀하신 것처럼 언론에서 나와 있는 것처럼, 사실 나와 있는 것 이상으로 어쩌면 굉장히 많은 정보들을 수집했을 것 같은데요. 이런 정보들이 수집이 가능하다는 것은 어떻게 보면 감청 프로그램이라는 모델이 있기 때문에 아마 가능하지 않나 이렇게 봅니다.

◇ 정관용> 그러니까 구체적인 방식은 아직 공개된 게 적아서 잘 모르겠다 하셨습니다만 예를 들자면 무슨 키워드 같은 거를 가지고 그런 키워드를 사용하는 모든 이메일 뭐 그 개인의 인터넷 활동, 페이스북 활동 이 모든 거를 다 들여다본다, 이 말입니까?

◆ 권석철> 네, 전에 언급했던 프리즘이라는 것이 말씀하신 것처럼 이메일이나 페이스북이나 이런 것들을 감청하는 것이고요. 이것은 자신이 감청을 원하는 어떤 곳에 인증절차 없이 그냥 무단으로 서버에 접속을 해서 정보를 무단으로 가져갈 수 있다라는 그런 의미거든요. 이것은 굉장히 사실 현 사회에서 현재 사이버 세상에서 굉장히 무서운 어떤 기술로 나올 수가 있습니다.

◇ 정관용> 우리 권석철 대표도 이른바 화이트 해커 활동을 하고 계신데. 오늘 소식을 접하고 ‘야, 이렇게까지 하는구나’ 라고 깜짝 놀라셨어요? 아니면 ‘이미 그렇게 하고 있을 텐데’라고 짐작하셨던 바입니까?

◆ 권석철> 이렇게 말씀드리면 그렇지만 짐작을 많이 하고 있는 그런 내용들이죠. 왜 그러냐 하면 각 국가마다 이런 정보 같은 것이나 첩보활동들을 많이 하고 있는데요. 그런 첩보활동 중에 어떻게 보면 알려질 수도 없지만 알려짐으로써 세상 사람들이 알게 되는 그런 내용이 아닌가 생각합니다.

◇ 정관용> 우리 국민들도 페이스북 많이 이용하고. 구글, 이메일 계정을 갖고 있는 분들도 많고 트위터 활동도 많이 하고. 그런데 지금 제가 얘기하는 구글, 페이스북, 트위터 이런 게 다 미국 사이트지 않습니까?

◆ 권석철> 네.

◇ 정관용> 그럼 우리 국민들의 그런 활동도 NSA가 마음만 먹으면 다 들여다볼 수 있네요?

◆ 권석철> 네. 어떻게 보면 그런 회사들이 협조를 하게 돼서요. 이제 수사라든가 이런 데 사용이 된다면 아무래도 덜 문제가 되겠지만. 개인정보라든가 이런 것들에까지도 확대해서 본다면 그런 것들이 어떻게 보면 한 국가가 그런 정보들을 쉽게 얻을 수 있는 그런 문제들이 있습니다. 그건 자국민, 미국뿐만이 아니라 전세계 국민들에 대해서도 모두 할 수 있다는 것이죠.

◇ 정관용> 미국의 법률상 NSA가 자국민이 아닌 외국 사람들 것을 그렇게 들여다보는 거는 전혀 법에 저촉되지도 않는다면서요?

◆ 권석철> 아무래도 우리나라의 들어와서 하는 게 아니고요. 미국에 있는 서버에 대해서 정보를 입수하는 것이기 때문에 법률상으로는 문제가 안 됩니다마는 도리 상으로는 아마 문제가 될 수 있습니다.

◇ 정관용> 이게 지금 미국만 이런 실력을 갖고 있습니까? 아니면 다른 나라도 이런 실력을 다 갖고 있을까요?

◆ 권석철> 어떻게 보면 OS, 즉 컴퓨터 프로그램 오퍼레이팅 시스템 자체를 가지고 있는 곳이 미국하고 몇몇 나라들이 있지만 어떻게 보면 그런 것들이 가능한 나라들만 이런 것이 가능할 것 같고요. 다른 나라들도 이런 것을 하면 많은 정보를 쉽게 얻을 수 있기 때문에 아무래도 그렇게 하려고 하고 있지만 아직은 좀 부족한 부분이 많이 있는 것 같습니다.

0

0

오늘의 기자

실시간 랭킹 뉴스

상단으로 이동