NSA 계약 갱신 때 해킹 교육 사실 안 밝혀

미국 국가안보국(NSA)의 기밀문서를 빼내 NSA의 불법 정보수집 활동을 폭로한 에드워드 스노든이 3년 전 인도에서 '해킹' 교육을 받은 것으로 알려졌다.

스노든은 2010년 9월 엿새 동안 인도 뉴델리의 IT 교육학교인 '쾨니히 솔루션스'에서 컴퓨터 해킹 및 프로그래밍 과정을 이수했다고 미국 외교전문지인 포린폴리시(FP)가 학교 측 관계자 등의 말을 인용해 13일 보도했다.

당시에 스노든은 일본에 있는 델 컴퓨터에서 기술 전문가로 근무 중이었으며 NSA의 계약자 신분이었다.

그는 2010년 9월 2일 일본에서 인도로 건너가 호텔에서 하룻밤을 보낸 뒤 3일 학교 측이 제공하는 숙박시설로 가서 9월 9일까지 6일간 수업을 들었다.

스노든이 들었던 수업은 '윤리적 해킹'으로, 컴퓨터 시스템을 침입하거나 소프트웨어의 결함을 최대한 활용하는 고급 기술이었다.

이 수업의 표면적 목적은 컴퓨터 콘텐츠 보호지만, 이를 위해선 컴퓨터에 침입해 정보를 훔치는 방법을 알아야 했다.

스노든은 이와 함께 컴퓨터 악성코드를 분석하고 역설계하는 수업을 들었다.

주 대상은 온라인 범죄 행위에 이용되는 소프트웨어인 제우스(ZeuS), 프라거스(Fragus), 스파이아이(SpyEye) 등이었다.

그는 이밖에 자바 컴퓨터 프로그래밍 언어에 대한 수업도 들었다.

스노든은 그러나 전체 강좌를 마치지 않은 채 학교 측에 '질병이 있어서 일본으로 돌아간다'는 내용의 이메일을 남기고 9월 11일 인도를 출국했다.

스노든은 2천 달러의 강의료와 숙박비를 개인 명의 신용카드로 지불했다고 쾨니히 솔루션스 대표이자 설립자인 로힛 아가월이 밝혔다.

스노든은 인도를 방문한 다음해인 2011년에 NSA와의 계약을 갱신하는 과정에서 자신의 인도 방문 사실을 밝히지 않았다.

NSA의 일급기밀 취급을 승인받은 스노든은 이후 170만건의 기밀문건을 유출했다.

미국 정보기관 복수의 관계자는 스노든의 계약 갱신 과정에서 해외여행이나 외국인 접촉 여부 등 '배경 점검'이 철저히 이뤄지지 못했다고 밝혔다.

그러나 포린폴리시는 스노든이 인도 방문 당시 NSA 계약자 신분으로서 뉴델리의 미국 대사관에서 임무 수행을 하고자 간 것이라는 점, 스노든이 당시 자신의 소속을 NSA라고 밝힌 점 등을 들어 스노든의 인도 방문을 미국 정부나 정보기관이 전혀 모르지 않았을 것이라고 분석했다.

(서울연합뉴스) 이유미 기자 gatsby@yna.co.kr