야후, 미국 정보당국 요청에 수억명 고객 이메일 감시

70611395

야후가 작년 미국 정보당국의 요청을 받아들여 수억 명 고객들의 이메일을 감시했다고 4일 로이터 통신이 보도했다.

이 회사의 전직 직원 등에 따르면 야후는 작년 미국 국가안보국(NSA)이나 연방수사국(FBI)의 요청을 받고 비밀리에 모든 고객들이 수신하는 이메일을 검색할 수 있는 소프트웨어 프로그램을 만들었다.

정보기관들은 야후에 이메일의 내용이나 첨부파일에 특정 문구를 찾아달라고 요청한 것으로 알려졌다. 다만 이들이 어떤 정보를 찾았는지는 확인되지 않았다.

해당 프로그램은 야후의 정보보호 관련 팀 몰래 머리사 메이어 최고경영자(CEO)와 법무자문만의 지시로 제작, 사용됐다고 로이터는 보도했다. 정보당국이 회사 법무팀에 비밀 요청을 하자, 머리사 CEO 등이 이메일 기술자에게 프로그램을 만들고 특정 문구가 담긴 메시지를 이메일에서 뽑아내도록 했다는 것이다.

이렇게 검색한 메시지는 정보기관이 원격으로 가져갔다. 이 때문에 보안팀은 후에 해당 프로그램을 발견하고서 해커가 침입한 것으로 오해하기도 했다.

야후의 임직원들 중 일부는 경영진이 정보당국에 맞서지 않고 요청을 받아들인데 이어 이처럼 보안팀에게도 알리지 않고 프로그램을 심어 놓은 것에 대해 분노를 표하기도 했다.뒤늦게 프로그램에 대해 알게된 이 회사의 최고정보보호책임자(CISO) 알렉스 스테이모스는 작년 6월 야후를 그만두고 페이스북으로 자리를 옮겼다.

그는 부하 직원에게 “내가 배제된 채 내려진 결정으로 이용자의 정보 보안이 손상됐다. 프로그래밍 과정의 허점으로 해커들이 저장된 이메일에 접근할 수 있었다”는 말을 남겼다.

USA투데이는 “혐의가 사실이라면 미국에 기반을 둔 인터넷 회사가 저장된 메시지를 찾거나 소량의 계정을 검색하는 차원을 넘어서 모든 수신 메시지를 검색한 첫번째 사례가 될 것”이라고 보도했다.이에 대해 야후는 “야후는 법을 지키는 회사로, 미국의 법을 따른다”고 짧게 입장을 밝히고 더 이상의 코멘트는 하지 않았다.

전문가들 사이에서는 NSA나 FBI가 같은 요청을 다른 인터넷 기업들에게도 했을 가능성이 크다고 보는 시각도 있지만 구글이나 마이크로소프트는 같은 방식의 이메일 검색을 하지 않았다고 밝혔다.구글 대변인은 “우리는 그런 요청을 받은 적이 없지만, 만약 받았더라도 우리의 대답은 간단히 ‘절대 안된다’였을 것”이라고 밝혔다. 마이크로소프트의 대변인도 “야후와 관련해 보도된 것 같은 비밀스러운 이메일 검색과 연루되지 않았다”고 이메일을 통해 밝혔다.

지난 2008년 해외정보감시법원(FISC) 개정 이후 야후 같은 미국 인터넷 기업들은 보안 관련 이슈를 놓고 미국 정보당국과 부딪히고 있다. 이 법은 정보기관이 테러 공격 방지 등을 위해 전화, 인터넷 회사에 고객 데이터를 제공할 것을 요청할 수 있도록 하고 있다.

한편 야후는 지난 2014년 5억 명의 고객 정보가 특정 국가가 지원하는 해커에 의해 유출됐다고 지난달 밝힌 바 있다. 야후는 핵심 사업을 미국 최대 이동통신업체인 버라이즌에 판매하는 계약을 추진 중인데, 이와 관련해 유출 사건이 계약 성사의 걸림돌이 될 수 있다는 분석이 나왔다.
연합

Print Friendly