미·영 정보기관, ‘앵그리 버드’도 털었다

‘앵그리 버드’

가디언 등 스노든 자료 분석 보도
“NSA 등 스마트폰 게임 앱 이용
사용자 개인 정보 무차별 수집”
유튜브·블로그 조회 정보도 모아

그들의 ‘정보 수집 활동’은 거침이 없었다. 전화·인터넷은 물론 스마트폰 앱까지. <가디언>, <뉴욕타임스>를 비롯해 비영리 인터넷 언론인 <프로퍼블리카> 등은 27일 미국 국가안보국(NSA)과 영국 정보통신본부(GCHQ)가 ‘앵그리 버드’(사진) 같은 게임 앱을 이용해 사용자들의 개인 정보를 수집해왔다고 보도했다. 미 국가안보국의 계약직원인 에드워드 스노든한테서 받은 비밀 자료를 분석해 이런 사실을 확인했다고 이들 매체가 밝혔다.

스마트폰 앱 정보를 분석하면 사용자의 단말기 모델명·아이디·소프트웨어 버전·성별·나이·사용자 위치 등을 알 수 있다. 앱 종류에 따라선 결혼 여부·소득·인종·교육 수준·자녀 숫자는 물론 성적 취향 같은 은밀한 사생활도 일러준다. 미·영 두 나라의 정보기관은 해저 케이블망 도청 기기, 국제적 통신망 등 막강한 감시 도구로 스마트폰 앱 정보를 낚아챘다.

<가디언>은 2010년 5월 미 국가안보국이 스마트폰에서 정보를 빼내는 방법과 관련해 작성한 프리젠테이션 자료를 공개했다. ‘노다지’라는 제목의 이 자료엔 “완벽한 시나리오-모바일 기기로 찍은 사진을 소셜미디어에 업로딩하는 것을 주목하라. 우리는 여기서 무엇을 얻을 수 있을까?”라고 적혀 있다. 페이스북·트위터 같은 대부분의 소셜미디어들은 사진을 업로딩하기 전에 그 사진에 딸려오는 데이터(메타데이터)를 삭제한다. 그러나 정보기관은 업로딩하는 동안 인터넷에 있는 메타데이터를 미리 추출해 전화번호·친구 목록·위치 정보 등을 가로챘다.

개인의 스마트폰을 대상으로 한 감시 활동도 조직적으로 벌어졌다. 2010년 영국 정보통신본부 비밀문서를 보면, 스마트폰을 해킹하는 프로그램 이름이 ‘스머프’다. 그 가운데서도 통화 내용을 엿듣는 것은 ‘참견쟁이 스머프’, 꺼진 스마트폰을 몰래 켜는 것은 ‘몽환 스머프’, 스파이웨어를 심는 것은 ‘편집증 스머프’ 등으로 분류됐다.

한편, 영국 정보통신본부는 암호명 ‘끽끽거리는 돌고래’라는 프로그램을 이용해 유튜브 동영상 조회 기록, 블로그 방문 정보 등을 실시간으로 수집했다고 미 <엔비시>(NBC)가 27일 보도했다.

이유주현 기자 edigna@hani.co.kr