NSA

 



[image]
'''National Security Agency
국가안보국'''
1. 개요
2. 역사
3. 주요 업무
4. 비밀 기관
5. 불법 행위
6. 기타
7. 관련 문서


1. 개요


[image]
NSA 본부
1952년에 창설된 미국 국방부 소속의 정보기관이다. 한국에서는 약자인 NSA나, 국가안보국이라고 부른다.
CIA가 스파이 등을 이용한 휴민트에 치중한다면, NSA는 주로 첨단장비를 활용해서 수집한 신호정보의 분석과 암호해독을 전담한다.본부는 메릴랜드 주의 포트 미드 시에 있고 국장은 미군 대장이다. 현재의 명칭은 제2차 세계 대전 이후에 나왔지만, 이미 2차대전부터 뛰어난 암호 해독 능력으로 전쟁을 승리로 이끌고 종전을 앞당기는 활약을 펼친 바 있다.

2. 역사


2차 대전 당시 미국은 일본의 외교 암호체계를 일본과의 전쟁에 들어가기 전부터 모조리 깨버렸으며, 일본이 불가능하다고 생각했던 1급 암호기기인 퍼플(PURPLE)도 깨버렸다. 이 사실을 모르는 독일 주재 일본대사인 오시마 히로시는 친분이 있던 아돌프 히틀러와 식사하면서 들은 독일의 일급비밀을 모조리 일본에 전송했는데, 당연히 미국과 영국[1]의 귀에 모두 들어갔으며, 오시마 히로시를 미국 측에서는 "최고의 독일 정보 소스"라고 칭송했을 정도.
또한 미 해군은 일본 해군 코드도 어렵지 않게 해독했으며, 이 암호해독으로 미드웨이 해전에서 일본에 밀리는 전력에도 불구하고 승리할 수 있었다. 참고로 독일의 암호기인 에니그마는 미국이 아니라 폴란드가 최초로 깼고, 해독방법과 기계 등이 영국에 전달, 앨런 튜링 등이 에니그마 해독을 완료함에 따라 연합국은 독일의 전략을 손바닥보듯이 알 수 있었다. 1949년 GC&CS가 했던 것처럼[2] 여러곳에 흩어진 암호해독 부서를 국방부소속으로 군안보국(Armed Force Security Agency)를 만들었고, 이 기구는 CIA로 전속되었다가 1952년 CIA에서 독립하였다.
이런 NSA는 CIA의 한 지부 정도로 알려져 있었고 1980년대에 들어서 가공할 만한 정보수집 능력을 가진 비밀기구로 서방측 언론에 의해 조금씩 존재가 드러나긴 했지만 사실 1990년대까지도 거의 알려지지 않았다. 오랜 세월동안 자신의 존재감을 최대한 숨기며, 조용하고 은밀하게 활동해온 매우 비밀스러운 집단이었으나, 9.11 테러 이후 21세기가 되면서 점차 일반인에게도 존재감이 높아지는 상황이다.

3. 주요 업무


NSA의 주된 업무는 통신정보, 감청, 전자정보 등을 '''각종 수단을 다 써서''' 수집하고 정리하는 것이다. 이를 위해 암호학과 관련된 미국 내의 모든 것들을 한때 거의 독점하다시피 했으며, 이 독점은 암호학계를 빡치게 만들어 현재의 전자상거래를 가능하게 한 RSA로 이어지는 공개키 암호화 방식이 개발되는 동기를 부여하기도 했다. 하지만 RSA가 저들보다 더 빨리 동맹 측인 GCHQ에서 발명되었다는 것... NSA는 역사적인 공정성을 위해 자신들이 찾은 지식을 외부 사람들이 알게 되었을 때 NSA에서 언제 연구되었는지 자료를 모두 공개한다.
미국 암호학회의 돈줄이기도 하다. 하지만 NSA는 외부 연구 결과를 별로 신뢰하지 않는다. NSA는 수학 박사를 전 세계에서 가장 많이 고용하는 기관이며, '''내부에 별도의 학회가 존재'''하고, 학계에 비해 10년 이상 앞선 것으로 알려져 있기 때문이다. DES의 보안 허점을 패치했을 때의 기록을 기준으로 했을 때 15년의 격차가 있었다.
원래 미국 국가기관들은 기업들과는 굴리는 돈 단위가 다르기 때문에 이런 일들이 좀 있지만 다른 미국 정보기관과 비교해도 몇년 정도의 격차가 있다고 한다. 예를 들어 CIA 캠퍼스 앞에 세워져 있는 암호문 조형물인 크립토스(Kryptos)에 새겨진 암호 퍼즐 넷 중 셋을 1998년에 CIA가 해독했다며 자랑했지만, NSA는 이 셋의 해독을 이미 1992년에 끝낸 상태였다. 입 다물고 있었을 뿐.
청사 근처에 암호 박물관을 개설하는 등의 공개활동도 조금은 있다.
소련과의 대치 이후에는 별로 활동하지 않는 기관이었다. 영화 <에너미 오브 스테이트> 때문에 도청에 대한 미국인의 시선이 좋지 않았기에 많은 압박을 받았었다. 하지만 9.11 테러 이후에는 전세계를 도청하고 있다.
많은 암호 체계를 개발하였다. 많이 알려진 것으론 DES, SHA, SELinux 등등이 있다.
DES는 IBM에서 개발한 루시퍼 암호 알고리즘이지만, NSA에서도 끼어들었다. DES 알고리즘에 아무 설명 없이, 아무 값이 주어진 행렬이 있다는 사실 때문에 DES는 NSA가 매직 매트릭스(만능열쇠)를 가지고 있다는 루머가 끊이지 않았지만, 사실은 그 당시 공개되지 않은 (NSA가 이 알고리즘 개발에 관여한 건 다름이 아니라 IBM에서 찾아낸 이 공격 기법을 비밀에 부치라고 말한 것이였다) 사이퍼 공격 기법인 differential cryptanalysis를 방어하기 위한 것이였다.
이란이나 중국, 러시아 그리고 북한처럼 미국의 적성국이나 라이벌 국가들은 마이크로소프트(MS)의 윈도우에 NSA가 비밀리에 심어 놓은 백도어가 있을 것이라고 판단, MS제품을 정부 기관이나 군에서 사용하지 않는다. 그리하여 중국은 90년대 후반 기밀을 다루는 정부 부서에서 윈도우를 쓰는 것을 금지하고, 기린 같은 리눅스 개량형을 사용한다고 한다.[3] 특별행정구인 홍콩마카오는 윈도우를 정상적으로 사용한다. 사실상 중국 대륙과 별개 국가나 다름없어서 상관없기 때문. 러시아 역시 마찬가지이다.
냉전 이후로는 '''인터넷을 통해 유통되는 아동 포르노 적발'''이 주요 업무로 추가되었다. NSA의 정보 수집력으로 세계 각국의 아동 포르노 서버를 추적하여 각국의 수사기관 및 인터폴과 협조하고 있다.[4] [5]

4. 비밀 기관


지금도 매우 중요한 정보들을 다루고 있고, 비밀에 싸여 있기 때문에 요즘은 CIA보다 자주 사용되는 음모론 떡밥 중 하나다. 또한 영화나 게임 소재로도 자주 거론된다. 잠입액션게임인 스플린터 셀에서의 주인공인 샘 피셔가 소속되어있는 서드 에셜론은 NSA 소속이고, 영화 에너미 오브 스테이트에서 '주적'으로 설정된 게 바로 NSA.
정보 기관이라고는 하지만 빅 브라더와 다름없는 도청 및 감청 기술들을 가지고 있어 음모론의 좋은 떡밥으로 사용된다고는 하지만, 그 음모론들 모두가 거짓이라는 증거도 역시 나오지 않고 있으므로, 대체 그 깊은 곳에서는 어떤 일이 일어나고 있는지는 아무도 모른다.
운용하고 있는 정보수집 시스템으로는 에셜론 프로젝트[6]와 AT&T의 SBC 전화국 641A호에 있는 밀실[7] 등이 있다.
이 중 641A 밀실은 미국 국민의 인터넷 사용을 감시하고 있다는 점 때문에 미국 국민들로부터도 비난을 받고 있다. 샌프란시스코의 이 방은 데이터 마이닝 장비를 인터넷 백본에 연결해, 사람들이 어떻게 인터넷을 사용하는지 모두 알 수 있다고 한다. 예를 들어 인터넷이나 전화상에서 '테러', '폭탄', '자폭', '공격' 등등의 대화가 일정 빈도 이상으로 나올 경우 조합하여 자동으로 그 대화 전문을 수집하기도 한다고 한다.
NSA 그 자체로 흔히 오해받고는 하는 '에셜론 프로젝트'는 정확히는 냉전기 동구권과의 정보전을 제1목적으로 설립된 서방 정보기간 합동의 정보감시체계로, 냉전 종식 이후로는 단순한 안보목적뿐 아니라 경제적 이익을 위해서도 활동하고 있는 것으로 알려져 파문이 일어난 적이 있다. 실제 사례로서는 대규모 수주사업에서 경쟁국 기업의 입찰가를 알아내 미국 기업이 선정될 수 있도록 손을 쓰는 등의 공작을 행해왔다는 증언이 있으며, 미국, 영국, 캐나다, 호주 뉴질랜드가 참여하고 있는 것으로 알려져 있다. 하지만 니키 해거의 저서 "비밀 속의 권력"에서 제3의 협력국이라고 해서 독일·일본·노르웨이·터키·한국이라고 저서에서 밝히고 있다.
AT&T 직원 마크 켈빈이 이를 폭로한 덕에 알 수 있게 되었다.
단순히 미국 본토에서 전화기만 들고 있는 건 아니다. 1960년대 초에 베트남전이 벌어지기 직전, 특수부대와 함께 북베트남 무전과 주파수[8] 신호를 수집하기 위해 파견됐다 전사한 직원도 있을 정도. 2000년도 초에 NSA에 대한 다큐멘터리가 만들어져서, 사상 최초로 NSA의 업무실 중 하나가 공개된 적이 있다. 그런데 그 방의 한쪽에 걸린 거대 모니터에 한반도, 그것도 북쪽이 아닌 '''남한 쪽 전체 지도'''가 나타나 있었다는 것. 다만 NSA와 대한민국 국군 사이에 협력관계가 있으며, 실제로 미군에서도 국군에서도 남한 지도를 가지고 이것저것 하는일이 많아[9] 이것을 가지고 남한이 도청대상이라고 하기는 힘들다. 다만 남한을 감청한 것 자체는 사실이다.
원산항 근해에서 피랍되어 남-북-미 갈등을 불러온 푸에블로 호가 NSA 소속이었다. 다만 당시엔 NSA가 대중에게 거의 알려져 있지 않아 북한은 홍보 효과를 위해 CIA 소속 정보함이라고 발표했다.
어느 나라나 그렇지만 미국도 정보기관들끼리 파벌싸움 비슷한 게 조금 있는데, NSA와 CIA는 그렇게 사이가 좋은 편은 아니라고. NSA가 CIA의 전화까지 도청했다는 루머도 있다. 원래 군 및 정보기관들은 기본적으로 국익을 위해 협력하긴 하지만, 그 이상으로 '''상호견제'''의 성향도 강하게 가지고 있다. 이게 무너지고, 이후 큰 사고로 번진 것이 바로 12.12이다. 또한 기관 내 고위직 스파이가 있을 수도 있는데, 자신이 가진 상당한 영향력을 악용해 첩자짓을 감추면 해당 기관 내에서 이걸 막기는 어렵다. 따라서 해당 스파이의 관할권이 미치지 못하는 타 기관에서 잡아낼 수 밖에 없다.
대한민국의 인터넷 환경이 ActiveX 중심으로 결정되게 한 장본인이다. 인터넷 거래에 필수적인 암호화 알고리즘을 56bit 이하의 수출만을 허가하는 바람에, 당시 활성화되기 시작하던 국내 전자상거래 업계 및 관련 국가기관에서는 128bit의 블록 암호화 알고리즘인 SEED를 개발하였고, 이를 웹브라우저에서 사용할 수 있도록 ActiveX 컨트롤의 형태로 배포하였다. 그리고 지금까지 이어지고 있다.[10]
얼마나 비밀 엄수 규정이 까다로운지 사내 결혼이 장려되고 있다고 한다. 미국 국적인 사람만 뽑으며, 타국 태생으로 후에 시민권을 딴 사람도 들어오는 게 거의 불가능하고, 적어도 부모 이상의 세대가 미국에서 태어난 사람이어야 들어올 수 있다고. 암호에 관련된 기관이기 때문에 수학이나 컴퓨터 공학을 전공한 박사급 직원들이 많다고 한다. 직원들의 사생활도 일일이 관리하며, 외부인과의 접촉을 대폭 제한하고, 외부인과의 대화시의 가이드라인까지 각 직원에게 배부할 정도.
외국인에게는 자신이 어디서 일한다는 것을 밝히는 것도 비밀로 하는 듯 하다. 한국인 수학박사가 워싱턴 D.C. 근처에서 대학원을 같이 다녔던 미국인을 우연히 만났는데, 굉장히 똑똑했던 친구가 직업이 없다고 이야기해서 참으로 안 됐다고 생각했으나 후에 다른 미국인을 통해 그 친구가 NSA에서 일하는 것을 확인했다는 일화가 있다.
처음 NSA가 설립되었을 때는 미 정부가 그 존재를 강하게 부인하기도 했고 게다가 워낙에 비밀이 많은 기관이어서, 당시 NSA의 별명은 No Such Agency(그런 기관 없다)또는 Never Say Anything(아무것도 말하지 말 것) 등이었다. 이런 점 때문에 NSA 직원이 천국 가서 베드로가 넌 뭐하다 왔느냐라고 묻자 NSA 직원이 "제가 NSA 직원이란 거 아시잖아요? 전 아무 말도 못해요"라고 대꾸한다는 유머도 있다.

5. 불법 행위


[image]
NSA의 또다른 얼굴
2013년 6월 6일, 전직 CIA 겸 NSA 조직 요원 에드워드 스노든에 의해 NSA가 관리하는 PRISM 프로젝트의 실체가 공개되었다. 공개된 증거들에 따르면 NSA는 구글, 트위터, 인스타그램, 페이스북, 애플, 야후, 스카이프 등 대부분의 인터넷 서비스 서버들에 대한 '''백도어를 소유하고 있고''', 그 백도어를 통해 정보를 '''법원의 영장이나 허가 없이 직접''' 검열할 수 있다. 진정한 빅 브라더라고 할 수 있을 듯하다. 황금방패의 미국 버전.[11]
에드워드 스노든은 정식 NSA 소속 요원은 아니고, NSA 업무를 하청(!)하는 군수업체의 직원이었다. 근데 스노든도 엄청난 게 원래는 유명 컴퓨터 회사 DELL[12]에서도 비슷한 업무를 하다가 이 불법 행위의 존재를 인지하고 증거 자료를 얻기 위해 이직한 것이라 한다.
미국은 중국의 첩보기관들이 미국의 정부나 방산 업계를 해킹하고 있다고 비난해 왔지만, 미국도 NSA를 동원하여 중국이나 적성국의 전산망을 해킹해 왔음이 이번 스노든의 폭로로 드러났다.
옹호하는 쪽은 '숨길 게 없으면 두려워할 필요가 없다.(Nothing to fear if you got nothing to hide)'라고 말하지만... '''그러면 미국 정부는 뭐가 두려워서 NSA의 불법 행위를 숨겼을까? 애초에 개인의 사생활은 가치를 매길 수 있는 게 아니다.'''
미국인의 반응은 대체로 멘붕이었다. '내 인터넷 히스토리 보면서 혹여나 눈갱당할 내용을 보게될 NSA 직원에 애도를 표한다' 등의 자조 섞인 농담도 인터넷에 올라오는 듯.
거기다가 에드워드 스노우든의 발언 중 미국의 동맹국들도 참여하고 있다는 대목도 있었다. 그리고 영국 GCHQ의 비밀문서가 들통나면서 영국이 멘붕하게 된다. 자세한 내용은 프리즘 폭로 사건을 참고 바람.
게다가 NSA 직원들은 배우자나 애인의 부정이나 불륜 여부를 캐내기 위해 정보력을 사적으로 이용했다는 폭로까지 나왔다. 이를 휴민트(HUMINT)에 빗대서 러빈트(LOVEINT)라고 했다고.
CNN, 타임 등의 일부 미국 언론은 직접적으로 미국을 옹호하는 의견을 피력하기도 했다.[13] CNN에서는 아만푸어(Christiane Amanpour)가 영국의 정보 전문가와 인터뷰를 했는데, 인터뷰의 주된 내용이 '어차피 할 나라는 다 하고 있다'였고, 타임지에는 '우리의 동맹국들도 서로 간에 정보 수집을 하고 있으며, 이는 동맹국을 적대하려는 것이 아니라, 단지 동맹국이 알고 있는 적대 세력의 정보를 얻기 위한 것'이라는 논조의 글이 실리기도 했다.
2015년 7월, 해킹팀[14]이라는 밀라노에서 창립한 IT업체가 해킹을 당해 어마어마한 양의 내부자료가 유출됐다. 개발업체의 밑천이랄 수 있는 소스코드부터 인적자산인 인사정보 및 밥줄인 고객명단 등 사실상 바닥까지 털렸다고 볼 수 있다. 이 업체는 원격제어 프로그램을 주로 개발하는 곳이고 이 프로그램은 업체의 이름에 어울리게 도·감청 용도로 쓰기에 아주 유용하다. 감청업체가 털리다니 보안업체가 털리는 것만큼이나 그 자체만으로도 상당한 화제거리였고, 국정원을 포함한 NSA도 고객님 명단 중에 하나로 올라가게 되었다.

6. 기타


NSA의 7대 국장인 새뮤얼 필립스 장군은 NASA에서도 한 시절을 보냈다. 아폴로 계획을 감독하며 아폴로 1호 화재 참사 등의 위기를 딛고 일어서는데 크게 공헌, 베르너 폰 브라운에 못지 않은 인류 달 착륙의 일급 공신으로 인정받는다. 또한 NSA 국장을 거쳐 공군참모총장까지 오르고 전역 후 제트추진연구소장으로 근무한 루 앨런 장군 같은 사례도 있다.
또한, NASA 에서 허블 우주 망원경의 후계기가 없어서 고민할 때, 자기들이 만든 첩보 위성중에서 구형 모델이라고 안쓰고 창고에 처박아 둔 키홀 감시 위성(11세대) 2기를 NASA 에 기부했다. 정확히는 NSA 의 협력부서인 NRO에서 기부한 것. 이건 허블보다 100배 더 해상도가 높다고 한다. 참고로 현재 사용중인건 키홀 13세대 모델이라고...
간혹 미국판 국가정보원으로 설명하는 경우도 있는데, NSA의 주 업무는 통신정보와 전자정보를 수집하는 것이며 대한민국에서 이러한 역할은 국정원 뿐만 아니라 국군 제1011부대SEC연구소도 수행하고 있다. 다만 NSA의 임무 중 하나인 암호화체계 개발[15], 검증 등을 국정원에서만 진행한다.
암호의 역사를 다룬 서적인 코드브레이커와 연관이 깊다. 집필 당시 NSA 내부인이 내부정보를 제공하기도 하였으며, NSA는 이 책의 출판을 막기 위해 노력하였고, 저자인 데이비드 칸의 저서에 악성 리뷰를 달아서 저자의 명예를 실추시키려는 계획을 하기도 했다. 결국 1967년 NSA와 GCHQ에 관한 내용이 빠진 채 출간되었다. 이후 NSA의 전 국장이 이 책을 호평하기도 했고, 데이비드 칸도 이 책을 포함한 다른 책과 사진을 NSA 암호 박물관에 기증했다.
2016년 10월, 제 2의 스노든으로 추정되는 한 사람이 50TB의 기밀 문서를 빼돌린 것으로 파악되었다.
2017년에 일어난 사이버 공격 일부는 이 NSA 탓이다. 취약점 공격 소스를 여러 개 개발했는데 그게 해커 집단 Shadow Brokers에 의해 유출되었고, 2017년에 가장 유명했던 랜섬웨어 워너크라이 등에 그 소스가 이용당했다. 워너크라이가 이용한 것이 MS 윈도우즈의 네트워크 파일 공유 프로토콜인 SMB의 보안 취약점을 이용한 이터널블루(EternalBlue). SMB를 이용하는 또다른 공격 소스로 이터널로맨스(EternalRomance)가 있는데, 이건 낫페트야와 배드 래빗 때문에 유명해졌다. 이 사건으로 곤역을 치룬 MS는 정부가 자국 소프트웨어의 취약점이나 쌓아넣고 있다며 비꼬았다...
도산 안창호의 장녀인 안수산 여사는 1915년 로스앤젤레스 출생으로, 미합중국 해군 장교로 방공 분야에서 근무하다 중위로 전역 후, NSA의 정보 분석가로 복무했다.
NSA 국장은 미합중국 사이버사령부(Cybercom) 사령관을 겸임하며 미군 대장이 보임된다. 현 국장은 폴 나카소네(일본계) 육군 대장이다.

7. 관련 문서



[1]GCHQ, 당시 GC&CS에게 퍼플 레플리카를 줬다.[2] 이 과정중 GCHQ에 빚을 좀 지게 된다.[3] 실제로 NSA는 남들이 모르던 윈도우즈의 취약점들을 자기들끼리만 알고 있었다. 이가 유출된 것이 바로 후술될 랜섬웨어 사건.[4] 독자적으로 추적하다 확실한 증거를 획득하는 경우 인터폴과 해당 범죄자의 모국으로 판단되는 국가 수사기관에 정보를 전달해주며 아동포르노범죄 박멸에 상당한 공헌을 하는 중이다.[5] 딥웹에서 아동포르노범죄자가 잡히는 케이스의 대다수를 보면 NSA가 전반적으로 일을 다 한 경우가 많으며 NSA와 FBI의 공동 수사로 비트코인을 이용한 범죄 수익 조차도 추적하여 잡은 경우도 상당히 많기에 범죄자가 숨을 곳은 없다 라는 걸 톡톡히 보여주는 국가기관이다.[6] 에셜론 자체는 미국 NSA, 영국 GCHQ, 뉴질랜드 GCSB, 캐나다 CSE, 호주 DSD 다섯 나라의 다섯 정보기관(UKUSA 안보협정이나 다섯 눈이라고도 불린다.)이 참여하는 초국가적 첩보기구긴 한데 NSA가 워낙 넘사벽이라 서브컬처에선 아예 NSA 내부 기구처럼 묘사하기도 한다.[7] 업스트림(Upstream)이라는 별명도 있으며, 35개국 정상 도청에도 연관됐다고 한다.[8] 특히 SA-2 지대공 미사일의 레이더 신호를 잡는것이 중요했다. SA-2를 잡을려면 AGM-45 대레이더 미사일을 쏴야 되는데, AGM-45는 레이더 신호가 바뀌면 무력화가 돼서 NSA요원들이 신호를 수집했다.[9] 남한 자체가 미군 주둔, 작전지역이다.[10] 당시에는 128bit 암호화가 상당히 강력한 축에 속했지만 현재 웹브라우저에 기본적으로 128bit의 암호화 알고리즘이 탑재되며, 파이어폭스의 경우 256bit의 암호화 알고리즘까지 탑재되어 있다.[11] 다만 광범위한 접속 차단을 하는 중국의 황금방패와 동등하게 볼 수 없다는 반론도 가능하다. PRISM은 접속 차단은 없고 감시만 하는 것이기 때문. 물론 황금방패나 PRISM이나 인간의 존엄성을 훼손하는 것은 똑같다. 그리고 황금방패와 달리 PRISM은 미국 내에만 한정된 것이 아니므로, 어떻게 보면 더욱 심각한 존재라고 할 수 있을 것이다.[12] 여기도 NSA와 거래 관계가 있다.[13] 물론 전반적으로는 비판하는 기조를 유지하고 있다.[14] 회사이름이 Hacking Team S.r.l이다.[15] 예를 들어 SEEDARIA