구글·MS 등 대책 마련중

미국 국가안보국(NSA)이 인터넷 업체의 데이터센터에 몰래 침투한 것으로 알려지면서 구글 등 주요 업체들이 고객 정보에 대한 보안을 강화하라는 압력에 직면했다.

월스트리트저널(WSJ)은 1일(현지시간) 전 중앙정보국(CIA) 직원 에드워드 스노든의 기밀 폭로 이후 인터넷 업체 네트워크의 암호화를 확실하게 해야 한다는 요구가 거세지고 있다고 전했다.

최근 워싱턴포스트(WP)가 스노든으로부터 입수해 보도한 문건에 따르면 NSA가 구글과 야후의 데이터센터에 몰래 침투, 대량의 정보를 빼돌린 정황이 드러났다.

이들 정보는 암호화가 되어 있지 않은 경우가 많아 NSA가 쉽게 읽을 수 있다고 WSJ는 밝혔다.

현재 많은 인터넷 기업들은 데이터를 옮길 때 암호화하지 않고 있다고 한 전직 미국 관리가 말했다.

또 인터넷 기업이 보유한 고객 정보 가운데 상당 부분이 외부 이동통신 사업자들이 운영하는 광섬유 케이블을 통해 이동되고 NSA는 외국 정보기관이나 외국 이동통신 업체를 통해 외국에서 이 케이블에 접근할 수 있다고 전직 미국 관리들은 전했다.

고객 데이터를 암호화하면 보안은 강화되지만 비용이 늘어나고 서비스 속도가 느려져 암호화를 위해서는 신기술이 필요하다.

구글은 스노든의 주장에 곤혹스러워하면서도 서버를 오가는 데이터들 중 많은 부분을 암호화하는 노력을 강화하고 있다고 밝혔다.

구글의 보안 관계자는 "보안 강화가 기술적으로 힘들지만 고객들에게 중요한 일이기 때문에 추가적인 노력을 하고 있다"고 말했다.

매트 톰린슨 마이크로소프트(MS) 상품·서비스 보안 책임자는 "최근의 보도가 사실이라면 정부 등 광범위한 위협으로부터 고객의 정보를 보호하는 데 더 많은 투자를 할 필요가 있다"면서 "MS는 고객 정보의 보안을 강화하는 방안을 마련하고 있다"고 밝혔다.

야후의 대변인은 이와 관련한 사안에 대해 언급을 거부했다.

비영리단체인 전자프론티어재단(EFF)의 트레버 팀은 "이번에 제기된 의혹으로 고객들은 암호화를 채택하지 않은 인터넷 기업의 이메일 등을 이용하는 게 안전한지에 대한 의구심을 갖게 됐다"면서 "기업들은 NSA 등 정보기관들이 가장 취약한 부분을 공격한다는 점을 명심해야 한다"고 말했다.

(뉴욕연합뉴스) 이상원 특파원 leesang@yna.co.kr