미국 국가안보국(NSA)의 무차별적인 정보 수집을 폭로한 에드워드 스노든이 값싸고 쉽게 구할 수 있는 프로그램으로 NSA의 기밀정보에 접근한 것으로 드러났다.
뉴욕타임스는 8일(현지시간) 스노든이 지난해 NSA 하와이 지국에 근무하면서 일과시간에 인터넷 정보 수집 소프트웨어(웹 크롤러)를 이용해 NSA 정보 170만여건을 긁어갔다고 정보부처 고위 관계자를 인용해 보도했다.
스노든이 사용한 소프트웨어는 링크를 따라 웹사이트를 옮겨다니며 정보를 자동으로 수집·복사하는 것으로, 구글이 검색 정보 수집을 위해 쓰는 '구글봇'과 유사한 형태다.
이 관계자는 "스노든이 이렇게 많은 정보를 컴퓨터에 앞에 앉아 직접 내려받는 방식으로 모았을 것으로 보지 않는다"며 "(정보 수집은) 자동으로 이뤄졌다"고 설명했다.
스노든은 어떤 정보를 얼마나 자세하게 찾을지 검색 조건을 설정했으며, 자신의 비밀번호는 물론 동료나 상관의 비밀번호도 사용해 정보를 수집했을 가능성이 있는 것으로 분석됐다.
NYT는 중국·러시아 등의 정교한 사이버 공격으로부터 미국의 기밀을 방어해야 하는 NSA가 스노든이 사용한 투박하고 추적이 쉬운 프로그램을 막지 못한 점은 충격적이라고 지적했다.
NSA는 외부 침입자에 대비해 높은 수준의 방어벽을 구축했지만 내부 관계자에는 기본적인 방어만 하는 문제가 있었는데, 스노든이 이를 파악했던 것으로 보인다.
NSA 하와이지국의 보안 시스템이 허술했던 것도 문제였다.
하와이지국은 최신 보안 소프트웨어로 업그레이드하지 않은 탓에 내부 직원의 정보 수집 움직임을 전혀 파악하지 못했다.
한 정보부처 관계자는 "스노든이 (방어 수준이 낮은 변방 지사에 근무한 것은) 운이 굉장히 좋았거나 몹시 전략적이었던 것"이라고 덧붙였다.
하지만, NSA에서 거의 쓰이지 않던 소프트웨어가 내부 정보를 대량 복사하는데도 보안 경보가 전혀 울리지 않은 점은 이해하기 어렵다고 관계자들은 지적했다.