“美-英, 앵그리버드 통해 개인정보 빼냈다”

NYT-가디언 등 보도
10억명 이상 사용 앱-SNS 이용… 사용자 위치-나이-정치성향 수집

세계 각국 정상의 전화와 메일을 도·감청한 미국 국가안보국(NSA)과 영국 정보통신본부(GCHQ)가 ‘앵그리버드’와 같은 스마트폰 인기 애플리케이션(앱)까지 정보 수집 도구로 사용한 것으로 드러났다. 단순히 앱을 사용하는 것만으로도 개인정보가 무차별적으로 새나갈 수 있다는 점에 세계 스마트폰 이용자들이 크게 충격을 받았다고 미국 뉴욕타임스(NYT), 영국 가디언 등이 27일 보도했다.

두 정보기관이 개인정보를 빼내기 위해 사용한 앱은 앵그리버드 같은 게임 앱, 구글 맵과 같은 지도 맵, 사진 공유 앱 플리커 등이다. 이들은 페이스북 트위터 링크드인 등 유명 소셜네트워크서비스(SNS)에 올라온 사진을 통해서도 사용자의 위치정보를 대거 빼냈다. 17억 건이나 다운로드된 앵그리버드를 포함해 이런 앱과 SNS를 사용하는 이들이 각각 최소 10억 명이 넘어 무차별적 정보 수집이라는 지적이 나온다. 이는 NSA의 도·감청 사실을 폭로한 전 NSA 계약직원 에드워드 스노든의 비밀문서에서 새로 드러났다.

NYT는 “스마트폰 이용자가 앱을 사용할 때마다 사용자의 전화기 정보, 아이디, 소프트웨어 버전, 성별, 나이, 사용자 위치 등을 알 수 있다. 앱 종류에 따라선 결혼 여부, 소득, 자녀 수, 친구 목록, 정치 성향, 심지어 성적 취향 같은 가장 은밀한 사생활까지 정보기관이 낚아채 간다”고 전했다.

특히 페이스북 같은 대부분의 SNS는 사용자가 사진을 올리기 전 해당 사진에 딸려오는 위치정보 등 각종 데이터를 삭제한다. 하지만 두 정보기관은 사진을 올리는 동안 인터넷에 잠시 떠 있는 이 데이터를 뽑아내 개인정보를 수집했다.

NSA는 이처럼 다양한 앱을 통한 정보 수집 활동을 ‘황금 덩어리(Golden Nugget)’라고 표현하며 만족감을 표시하기도 했다. GCHQ는 스마트폰 해킹 프로그램을 애니메이션 캐릭터로 유명한 ‘스머프’로 이름 지었다. 통화 내용을 엿듣는 일은 ‘참견쟁이 스머프’, 꺼진 스마트폰을 사용자 몰래 켜는 일은 ‘잠꾸러기 스머프’, 스파이웨어를 심는 일은 ‘편집증 스머프’ 등이다.

두 정보기관은 이렇게 얻은 정보로 2007년 국제테러단체 알카에다가 시도한 독일 내 폭탄테러를 막아냈고 미국 영사관 직원을 살해한 혐의를 받고 있는 멕시코 마약단체 조직원도 검거한 것으로 알려졌다. 하지만 얼마나 많은 스마트폰 이용자가 정보 수집 대상인지, 두 정보기관이 얼마나 자주 이런 식으로 개인정보를 수집했는지, 정보 수집 대상자에 미국인도 포함돼 있는지는 이번에 드러나지 않았다.

파문이 확산되자 NSA는 “해외 테러 혐의자를 감시할 때 미국인의 정보를 수집하지 않는다. 일시적으로 미국인이나 무고한 외국인의 개인정보를 수집했다 해도 이를 보호한다”라고 해명했다. 에릭 홀더 미 법무부 장관도 이날 “정보기술(IT) 업체가 미 정보기관으로부터 받은 고객정보 요구 횟수 등을 외부에 공개할 것”이라고 말했다.

하지만 워싱턴포스트(WP)는 NSA 수장에 민간인을 영입해 투명성을 높이라는 여론에도 불구하고 버락 오바마 대통령이 마이클 로저스 미 해군 제독을 차기 NSA 국장으로 검토하고 있다고 27일 보도했다.

워싱턴=신석호 특파원 kyle@donga.com　　　

하정민 기자