미국 페이스북 이용자를 중국이 감시한다?

미국 인터넷 사용자 정보가 AT&T 통신망 오류로 불규칙하게 중국과 국내 네트워크를 거쳐간 사실이 밝혀졌다. 이에 중국 정부가 미국 사용자의 개인 정보를 뒤져볼 수 있다는 우려가 제기됐다.

지난 25일 씨넷은 페이스북 서비스 사용자들의 데이터가 AT&T 네트워크 라우팅 문제로 중국 '차이나넷'과 한국의 'SK브로드밴드'를 잘못 경유했으며, 이 과정에서 미국 인터넷 사용자들의 프라이버시 노출 문제가 불거졌다고 보도했다.

라우팅은 네트워크를 오가는 데이터 조각인 '패킷'을 목적지로 보내는 작업을 말한다. 데이터의 목적지 주소에 따라 적절한 네트워크로 전송하는데 원칙적으로 정해진 통로를 이용하게 된다.

정상적인 상황에서 AT&T 인터넷 가입자의 페이스북 서비스 이용은 AT&T 네트워크와 페이스북 네트워크 사이에서 직접 연결돼 오가야 한다. 원인은 불분명하지만 AT&T가 '패킷 배송착오'를 일으켜 중국과 한국의 네트워크를 이용한 것이다.

지난 22일 블로그를 통해 이 사건을 처음 언급한 네트워크 보안 전문가 배럿 라이언은 기술적 오류로 네트워크 연결 트래픽이 중국 네트워크로 옮겨가는 상황도 언제든지 일어날 수 있는 일이라며 인터넷이 항상 신뢰할 수 있는 통신망은 아니다고 말했다.

국내 인터넷 서비스 사업자(ISP)인 SK브로드밴드를 경유한 것은 큰 문제가 아니다. SK브로드밴드 관계자는 구체적인 정황을 알아보는 중이지만 이번 AT&T오류와는 큰 연관성이 없을 것이라고 말했다.그런데도 프라이버시 위협 문제를 제기하는 이유는 인터넷 통신에 사용되는 하이퍼텍스트전송프로토콜(HTTP) 특성 때문이다. HTTP는 암호화를 거치지 않기 때문에 마음만 먹으면 언제든 내용을 들여다 볼 수 있다.

중국 정부는 자국내 인터넷 전체를 감시하는 것으로 유명하다. 중국은 자국민들의 모든 온라인 활동을 검열하며, ISP에 대한 통제도 엄격하다. 정부가 개인정보를 볼 수 있고 이메일을 포함한 온라인 활동도 감시 대상이다.

미국 인터넷 사용자의 데이터 조각이 중국 네트워크에 흘러들어갔기 때문에, 자국 네트워크를 통제하는 과정상 해당 사용자의 데이터나 온라인 활동도 중국 정부에게 고스란히 노출된 셈이다.

주니퍼네트웍스 기술영업본부 김현준 수석은 AT&T사용자들이 중국 네트워크를 이용했기 때문에 중국 당국이 이들의 세션 ID정보, 개인정보, 메시지, 사진, 대화기록 등 모든 페이스북 데이터를 검열했을 가능성이 있다고 말했다.

외신들에 따르면 유사한 사건은 또 있었다. 지난 해 8월 중국 ISP는 데이터가 집중되는 네트워크 교환시스템 IPX에 부정확한 '경계경로 프로토콜(BGP)' 세트를 생성해 3만7천개 네트워크를 악성코드에 감염시킬 뻔했다. 부정확한 신호 처리 규약을 퍼뜨려 대규모 네트워크를 보안위협에 노출시킨 것이다.

문제의 당사자는 중국 최대 ISP인 차이나텔레콤이었고, 이 상황은 18분간 이어졌다. 그 순간 패킷 내용을 읽어내려는 해킹 시도도 있었다. 공격은 금세 차단됐지만, 사건 해결까지 시간이 얼마나 걸렸는지 정확히 알 수 없었다고 외신들은 전했다.

HTTP보다 보안상 안전하다고 알려진 HTTPS기반 서비스를 쓸 경우 한결 나을 수는 있다. HTTPS 신호는 중국을 통해 경유되는 동안에도 사용자들의 정보를 암호화해주기 때문이다. 페이스북은 이미 HTTPS를 채택하고 있다.

관련기사

문제는 페이스북에서 HTTPS 통신방식이 사용자 선택사항이란 점이다. 또다른 소셜 네트워크 서비스(SNS) 트위터도 최근 보안강화를 위해 이 HTTPS 기능을 적용했지만 역시 선택사항이다. 반면 구글은 G메일 서비스에 HTTPS 방식을 기본으로 채택했다. 배럿 라이언은 사용자가 HTTPS를 선택하지 않으면 작동하지 않는 것이 문제라고 비판했다.

보안 전문가들은 페이스북이나 AT&T는 사용자가 의도하지 않은 네트워크로 접속되는 문제를 당사자에게 즉시 알려야 한다고 지적했다. 그러나 페이스북은 별다른 대응을 하지 않고 있다고 외신들은 전했다.