미국 국가안보국(NSA)가 익명성을 보장하기 위해 IP주소를 우회하는 웹브라우저 '토르'까지 감시해 온 것으로 나타났다. 이를 추적하기 위해 구글 광고까지 동원됐다.
5일(현지시간) 씨넷 등 외신은 NSA가 구글 등 인터넷 회사의 광고 네트워크를 활용해 이 같은 활동을 수행해 왔다고 보도했다.
토르는 가상 공간에서 여러 네트워크를 거치며 사용자의 접속 흔적을 추적할 수 없게 하는 기술이다. 그러나 최근 NSA가 여러 가지 수법을 동원해 익명성이 보장된 공간에서까지 감시활동을 수행했다.
이 중 하나가 구글의 광고를 활용하는 방법이다. NSA는 구글 애드센스 등을 통해 검색광고를 구입한 뒤 토르 사용자들의 접속을 유도, 해당 사용자들로부터 수집한 쿠키로부터 IP주소를 파악하는 방법을 사용했다. 토르의 액세스 포인트로 여겨지는 곳에 광고를 게재한 뒤 이를 클릭한 사용자들을 추적하는 것이다. 보안전문가 제레미 그로스만에 따르면 여기에 사용된 인터넷 광고비는 1천달러에 불과할 정도로 저렴하다.
또한 NSA는 토르의 기본적인 시스템, 출구노드(exit node) 등에 대해 파악하고 있기 때문에 감시활동을 보다 쉽게 수행할 수 있다는 설명이다.
물론 NSA가 모든 토르 사용자들을 추적할 수 있는 것은 아니다. 이렇게 하기 위해서는 인터넷 망 백본 전체에 대한 권한을 가질 필요가 있기 때문이다.
그로스만은 NSA가 (감시를 위해) 스팸 이메일도 사용한 것으로 추정하고 있으나 이와 관련한 증거는 확인되지 않았다.
미국 보안회사 화이트햇 시큐리티의 로버트 한센 보안전문가는 토르의 접속 노드를 추적할 수 있는 기술이 새로운 것은 아니다라고 설명했다. 그는 2년 전에도 한 해킹 그룹이 토르의 출구노드로부터 100개 대사관의 비밀번호를 알아냈다며 충분한 출구노드와 입구노드(entrance node)를 확보하고 있다면 이를 확인할 수 있다고 밝혔다.
관련기사
- 블랙베리 마저...NSA 감시활동 추가공개2013.10.06
- 美NSA, 휴대폰암호 무력화...맘대로 도청2013.10.06
- 시만텍, '토르 네트워크'도 추적 가능2013.10.06
- 스노든 "美 NSA...인터넷 감시툴 더 있다"2013.10.06
토르는 일종의 비밀 인터넷 웹을 말하는 '딥웹'을 사용한다. 일반 검색엔진에는 검색되지 않지만 토르 브라우저를 통해서만 접근할 수 있는 사이트 등을 말한다. 출구노드는 여러 경로를 거쳐 토르 브라우저를 통해 접근하는 사이트의 마지막 경로를 말한다. 출구노드가 지속적으로 바뀌는 탓에 일반적으로 네트워크 활동을 추적하기 어려운 것으로 알려졌다.
이와 관련 제임스 클래퍼 미국 국가정보국(DNI) 국장은 불법적인 활동을 한 적은 없었다며 토르에 대한 감시활동의혹에 대해 부인했다.
