mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-11-10 11:47:35

미국 국가안보국

국가안보국에서 넘어옴
{{{#!wiki style="margin: -10px" <tablebordercolor=#131230><tablealign=center><tablebgcolor=#131230> }}}
{{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px)"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-5px -1px -11px"
{{{#!wiki style="margin: 0px -1px -34px"
파일:미국 국무부 휘장.svg 파일:미국 재무부 휘장.svg 파일:미국 국방부 휘장.svg
국무부 재무부 국방부
파일:미합중국 육군부 마크.svg
육군부
파일:미합중국 해군부 마크.svg
해군부
파일:미합중국 공군부 마크.svg
공군부
}}}
{{{#!wiki style="margin: -5px -1px;"
파일:미국 법무부 마크.svg 파일:미국 내무부 휘장.svg 파일:미국 농무부 휘장.svg
법무부 내무부 농무부
}}}{{{#!wiki style="margin: -5px -1px;" 파일:미국 상무부 마크.svg 파일:미국 노동부 휘장.svg 파일:미국 보건사회복지부 휘장.svg
상무부 노동부 보건사회복지부
}}}{{{#!wiki style="margin: -5px -1px;" 파일:미국 주택도시개발부 휘장.svg 파일:미국 운수부 휘장.svg 파일:미국 에너지부 휘장.svg
주택도시개발부 운수부 에너지부
}}}{{{#!wiki style="margin: -5px -1px;" 파일:미국 교육부 로고.svg 파일:미국 제대군인부 휘장.svg 파일:미국 국토안보부 마크.svg
교육부 제대군인부 국토안보부
}}}}}}}}}}}}

파일:external/blackshieldgroup.com/USIC.png
미국의 정보공동체
United States Intelligence Community
{{{#!wiki style="color:#FFFFFF; margin: 0 -10px -5px; min-height: 26px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="color:#00214A; margin: -6px -1px -11px"
<colbgcolor=#00214A> 독립기관 국가정보장실(ODNI) 중앙정보국(CIA)
에너지부 정보방첩국(OICI)
국토안보부 정보분석국(I&A) 해안경비대 정보부(CGI)
국무부 정보조사국(INR)
재무부 테러금융정보국(TFI)
국방부 국방정보국(DIA) 국가안보국(NSA)
제16공군
제18우주델타(NSIC)
육군정보보안사령부(INSCOM)
국가지상정보센터(NGIC)
국가지리정보국(NGA) 국가정찰국(NRO)
해병대정보국(MCIA) 해군정보부(ONI)
법무부 연방수사국(FBI) 마약단속국(DEA)
국가안보부(NSB), 정보부(IB) 국가안보정보부(ONSI) }}}}}}}}}

<colbgcolor=#00214a><colcolor=#fff>
국가안보국
National Security Agency (NSA)
파일:Seal of the U.S. National Security Agency.svg
창설 1952년 11월 4일 ([age(1952-11-04)]주년)
국가
[[미국|]][[틀:국기|]][[틀:국기|]]
국장 파일:미합중국 공군대장기.svg 티모시 호(공군 대장) (Timothy Haugh)
상급기관 파일:미국 국방부 휘장.svg 미국 국방부
주소

미국 메릴랜드주 포트 미드
링크 파일:Seal of the U.S. National Security Agency.svg | 파일:페이스북 아이콘.svg | 파일:X Corp 아이콘(블랙).svg | 파일:인스타그램 아이콘.svg | 파일:유튜브 아이콘.svg
파일:attachment/nsa_aerial.jpg
메릴랜드주 포트 미드에 위치한 국가안보국(NSA) 본부


1. 개요2. 역사3. 주요 업무4. 비밀 기관5. 문제점
5.1. 불법 행위
6. 기타7. 관련 문서

[clearfix]

1. 개요

National Security Agency
국가안보국(NSA)은 미국 국방부 산하의 정보기관으로, 광범위한 규모의 군사적 첩보 활동을 수행한다.

CIA DIA 등이 공개출처정보 인간정보에 치중한다면, NSA는 주로 첨단장비를 활용한 신호정보 기술정보의 수집 및 분석 능력에 특화되어 있다. 본부는 메릴랜드 주의 포트 미드 시에 있고[1], 국장은 미군 대장이며 사이버사령관을 겸임한다. 현재의 명칭은 제2차 세계 대전 이후에 나왔지만, 이미 2차대전부터 뛰어난 암호 해독 능력으로 전쟁을 승리로 이끌고 종전을 앞당기는 활약을 펼친 바 있다.

5개의 눈 체계를 이끄는 핵심기관 중 하나이며, 특히 NSA와 영국의 GCHQ, 캐나다 CSE, 호주의 ASD는 호주 파인 갭 등을 위시한 4개 에셜론 프로젝트 시설을 통해 매우 긴밀한 협조를 한다. 나머지 3개도 각각 미국 콜로라도, 영국 요크셔, 캐나다 온타리오에 위치한다.

2. 역사

2차 대전 당시 미국은 일본의 외교 암호체계를 일본과의 전쟁에 들어가기 전부터 모조리 깨버렸으며, 일본이 불가능하다고 생각했던 1급 암호기기인 퍼플( PURPLE)도 깨버렸다. 이 사실을 모르는 독일 주재 일본대사인 오시마 히로시는 친분이 있던 아돌프 히틀러와 식사하면서 들은 독일의 일급비밀을 모조리 일본에 전송했는데, 당연히 미국과 영국[2]의 귀에 모두 들어갔으며, 오시마 히로시를 미국 측에서는 "최고의 독일 정보 소스"라고 칭송했을 정도.

또한 미 해군은 일본 해군 코드도 어렵지 않게 해독했으며, 이 암호해독으로 미드웨이 해전에서 일본에 밀리는 전력에도 불구하고 승리할 수 있었다. 참고로 독일의 암호기인 에니그마는 미국이 아니라 폴란드가 최초로 깼고, 해독방법과 기계 등이 영국에 전달, 앨런 튜링 등이 에니그마 해독을 완료함에 따라 연합국은 독일의 전략을 손바닥보듯이 알 수 있었다. 1949년 GC&CS가 했던 것처럼[3] 여러곳에 흩어진 암호해독 부서를 국방부소속으로 군안보국(Armed Force Security Agency)을 만들었고, 이 기구는 CIA로 전속되었다가 1952년 CIA에서 독립하였다.

이런 NSA는 외부엔 CIA의 한 지부 정도로 알려져 있었고 1980년대에 들어서야 가공할 만한 정보수집 능력을 가진 미국의 비밀기구로 서방측 언론에 의해 조금씩 존재가 드러나긴 했지만 사실 1990년대까지도 거의 알려지지 않았다.

전 세계를 대상으로 광범위한 첩보 활동을 벌이고 있던 정보기관이었으나 존재 자체부터 오랫동안 미국의 국가 기밀이었던 것. 그렇게 오랜 세월동안 자신의 존재감을 최대한 숨기며, 조용하고 은밀하게 활동해온 매우 비밀스러운 집단이었으나, 9.11 테러 이후 21세기가 되면서 점차 일반인에게도 존재감이 높아지는 상황이다.

3. 주요 업무

NSA의 주된 업무는 통신정보, 감청, 전자정보 등의 각종 수단을 다 써서 정보를 수집하고 정리해서 미국이라는 초강대국의 국가 전략에 반영하는 것이다. 이를 위해 암호학과 관련된 미국 내의 모든 것들을 한때 거의 독점하다시피 했으며, 이 독점은 암호학계를 빡치게 만들어 현재의 전자상거래를 가능하게 한 RSA로 이어지는 공개키 암호화 방식이 개발되는 동기를 부여하기도 했다. 하지만 RSA가 저들보다 더 빨리 동맹 측인 GCHQ에서 발명되었다는 것... NSA는 역사적인 공정성을 위해 자신들이 찾은 지식을 외부 사람들이 알게 되었을 때 NSA에서 언제 연구되었는지 자료를 모두 공개한다.

미국 암호학회의 돈줄이기도 하다. 하지만 NSA는 외부 연구 결과를 별로 신뢰하지 않는다. NSA는 수학 박사를 전 세계에서 가장 많이 고용하는 기관이며, 내부에 별도의 학회가 존재하고, 학계에 비해 10년 이상 앞선 것으로 알려져 있기 때문이다. DES의 보안 허점을 패치했을 때의 기록을 기준으로 했을 때 15년의 격차가 있었다.

원래 미국 국가기관들은 기업들과는 굴리는 돈 단위가 다르기 때문에 이런 일들이 좀 있지만 다른 미국 정보기관과 비교해도 몇년 정도의 격차가 있다고 한다. 예를 들어 CIA 캠퍼스 앞에 세워져 있는 암호문 조형물인 크립토스(Kryptos)에 새겨진 암호 퍼즐 넷 중 셋을 1998년에 CIA가 해독했다며 자랑했지만, NSA는 이 셋의 해독을 이미 1992년에 끝낸 상태였다. 입 다물고 있었을 뿐.

청사 근처에 암호 박물관을 개설하는 등의 공개활동도 조금은 있다.

소련과의 대치 이후에는 별로 활동하지 않는 기관이었다. 영화 < 에너미 오브 스테이트> 때문에 도청에 대한 미국인의 시선이 좋지 않았기에 많은 압박을 받았었다. 하지만 9.11 테러 이후에는 전세계를 도청하고 있다.

많은 암호 체계를 개발하였다. 많이 알려진 것으론 DES, SHA, SELinux 등이 있다.

DES는 IBM에서 개발한 루시퍼 암호 알고리즘이지만, NSA에서도 끼어들었다. DES 알고리즘에 아무 설명 없이, 아무 값이 주어진 행렬이 있다는 사실 때문에 DES는 NSA가 매직 매트릭스(만능열쇠)를 가지고 있다는 루머가 끊이지 않았지만, 사실은 그 당시 공개되지 않은 (NSA가 이 알고리즘 개발에 관여한 건 다름이 아니라 IBM에서 찾아낸 이 공격 기법을 비밀에 부치라고 말한 것이었다) 사이퍼 공격 기법인 differential cryptanalysis(차분공격)[4]를 방어하기 위한 것이었다.

이란이나 중국, 러시아, 그리고 북한처럼 미국의 적성국이나 라이벌 국가들은 마이크로소프트(MS)의 윈도우에 NSA가 비밀리에 심어 놓은 백도어가 있을 것이라고 판단, MS 제품을 정부 기관이나 군에서 사용하지 않는다. 그리하여 중국은 90년대 후반 기밀을 다루는 정부 부서에서 윈도우를 쓰는 것을 금지하고, 기린 같은 리눅스 개량형을 사용한다고 한다. 실제로 백도어는 아니지만 NSA는 남들이 모르던 윈도우 보안 취약점들을 자기들끼리만 알고 있었다. 이게 유출된 것이 바로 후술될 랜섬웨어 사건이다.

각종 정보보안체계를 개발, 검증하는 업무도 수행하고 있다. 비트코인 같은 암호화폐 블록체인에서 가장 중요하게 쓰이고 암호학에서도 중요하게 다뤄지는 해시함수인 SHA 함수는 바로 여기서 만들어졌다. 1993년 기밀문서의 해킹을 막기 위해 이 함수를 만들고 문서번호에 SHA 함수로 변형된 값을 넣도록 하였다. 이것이 현대에 SHA-0 함수[5]라 불리는 함수인데, 훗날 민간에서도 SHA의 수준을 발전시켜 SHA-512[6]까지 나오게 되었다. NSA에서는 각종 보안제품을 인증하는 업무도 담당하고 있다. 대표적인 예가 문서 세단기가 있다. NSA 인증은 NSA의 백도어 의혹과는 별개로 상당히 신뢰성 있는 인증으로 알려져 있다.

냉전 이후로 인터넷을 통해 유통되는 아동 포르노 적발이 주요 업무로 추가되었다. NSA의 정보 수집력으로 세계 각국의 아동 포르노 서버를 추적하여 각국의 수사기관 및 인터폴과 협조하고 있다.[7][8]

4. 비밀 기관

지금도 매우 중요한 정보들을 다루고 있고, 비밀에 싸여 있기 때문에 요즘은 CIA보다 자주 사용되는 음모론 떡밥 중 하나다. 또한 영화나 게임 소재로도 자주 거론된다. 잠입액션게임인 스플린터 셀에서의 주인공인 샘 피셔가 소속되어있는 서드 에셜론은 NSA 소속이고, 영화 에너미 오브 스테이트에서 '주적'으로 설정된 게 바로 NSA.

정보 기관이라고는 하지만 빅 브라더와 다름없는 도청 및 감청 기술들을 가지고 있어 음모론의 좋은 떡밥으로 사용된다고는 하지만, 그 음모론들 모두가 거짓이라는 증거도 역시 나오지 않고 있으므로, 대체 그 깊은 곳에서는 어떤 일이 일어나고 있는지는 아무도 모른다.

운용하고 있는 정보수집 시스템으로는 에셜론 프로젝트[9]와 AT&T의 SBC 전화국 641A호에 있는 밀실[10] 등이 있다.

이 중 641A 밀실은 미국 국민의 인터넷 사용을 감시하고 있다는 점 때문에 미국 국민들로부터도 비난을 받고 있다. 샌프란시스코의 이 방은 데이터 마이닝 장비를 인터넷 백본에 연결해, 사람들이 어떻게 인터넷을 사용하는지 모두 알 수 있다고 한다. 예를 들어 인터넷이나 전화상에서 ' 테러', '폭탄', '자폭', '공격' 등의 대화가 일정 빈도 이상으로 나올 경우 조합하여 자동으로 그 대화 전문을 수집하기도 한다고 한다.

NSA 그 자체로 흔히 오해받고는 하는 '에셜론 프로젝트'는 정확히는 냉전기 동구권과의 정보전을 제1목적으로 설립된 서방 정보기간 합동의 정보감시체계로, 냉전 종식 이후로는 단순한 안보목적뿐 아니라 경제적 이익을 위해서도 활동하고 있는 것으로 알려져 파문이 일어난 적이 있다. 실제 사례로서는 대규모 수주사업에서 경쟁국 기업의 입찰가를 알아내 미국 기업이 선정될 수 있도록 손을 쓰는 등의 공작을 행해왔다는 증언이 있으며, 미국, 영국, 캐나다, 호주 뉴질랜드가 참여하고 있는 것으로 알려져 있다. 하지만 니키 해거의 저서 "비밀 속의 권력"에서 제3의 협력국이라고 해서 독일· 일본· 노르웨이· 터키· 한국이라고 저서에서 밝히고 있다.

AT&T 직원 마크 켈빈이 이를 폭로한 덕에 알 수 있게 되었다.

단순히 미국 본토에 앉아서 첩보 활동을 벌이고 있는 건 아니다. 1960년대 초에 베트남전이 벌어지기 직전, 특수부대와 함께 북베트남 무전과 주파수[11] 신호를 수집하기 위해 파견됐다가 전사한 직원도 있을 정도. 2000년도 초에 NSA에 대한 다큐멘터리가 만들어져서, 사상 최초로 NSA의 업무실 중 하나가 공개된 적이 있다. 그런데 그 방의 한쪽에 걸린 거대 모니터에 한반도, 그것도 북쪽이 아닌 남한 쪽 전체 지도가 나타나 있었다는 것. 다만 NSA와 대한민국 국군 사이에 협력관계가 있으며, 실제로 미군에서도 국군에서도 남한 지도를 가지고 이것저것 하는 일이 많아[12] 이것을 가지고 남한이 도청대상이라고 하기는 힘들다. 다만 남한을 감청한 것 자체는 사실이다.

원산항 근해에서 피랍되어 남-북-미 갈등을 불러온 푸에블로호가 NSA 소속이었다. 다만 당시엔 NSA가 대중에게 거의 알려져 있지 않아 북한은 홍보 효과를 위해 CIA 소속 정보함이라고 발표했다.

어느 나라나 그렇지만 미국도 정보기관들끼리 파벌싸움 비슷한 게 조금 있는데, NSA와 CIA는 그렇게 사이가 좋은 편은 아니라고. NSA가 CIA의 전화까지 도청했다는 루머도 있다. 원래 군 정보부대와 다른 정보기관들은 기본적으로 국익을 위해 협력하긴 하지만, 그 이상으로 상호견제의 성향도 강하게 가지고 있다. 이게 무너지고, 이후 큰 사고로 번진 것이 바로 9.11이다. 또한 기관 내 고위직 스파이가 있을 수도 있는데, 자신이 가진 상당한 영향력을 악용해 첩자짓을 감추면 해당 기관 내에서 이걸 막기는 어렵다. 따라서 해당 스파이의 관할권이 미치지 못하는 타 기관에서 잡아낼 수 밖에 없다.

대한민국의 인터넷 환경이 오랫동안 ActiveX 중심으로 결정되게 했던 장본인이다. 인터넷 거래에 필수적인 암호화 알고리즘을 56bit 이하의 수출만을 허가하는 바람에, 당시 활성화되기 시작하던 국내 전자상거래 업계 및 관련 국가기관에서는 128bit의 블록 암호화 알고리즘인 SEED를 개발하였고, 이를 웹브라우저에서 사용할 수 있도록 ActiveX 컨트롤의 형태로 배포하였고 이게 2010년대 중반까지 이어졌었다.[13]

온갖 암호들과 직접 관련된 기관이므로 전 세계 최상위 레벨 대학교들에서 수학을 전공한 박사 출신 직원들이 상당히 많다고 한다.

외국인에게는 자신이 어디서 일한다는 것을 밝히는 것도 비밀로 하는 듯 하다. 한국인 수학박사가 워싱턴 D.C. 근처에서 대학원을 같이 다녔던 미국인을 우연히 만났는데, 굉장히 똑똑했던 친구가 직업이 없다고 이야기해서 참으로 안 됐다고 생각했으나 후에 다른 미국인을 통해 그 친구가 NSA에서 일하는 것을 확인했다는 일화가 있다.

처음 NSA가 설립되었을 때는 미 정부가 그 존재를 강하게 부인하기도 했고 게다가 워낙에 비밀이 많은 기관이어서, 당시 NSA의 별명은 No Such Agency(그런 기관 없다)또는 Never Say Anything(아무것도 말하지 말 것) 등이었다. 이런 점 때문에 NSA 직원이 천국 가서 베드로가 넌 뭐하다 왔느냐라고 묻자 NSA 직원이 "제가 NSA 직원이란 거 아시잖아요? 전 아무 말도 못해요."라고 대꾸한다는 유머도 있다.

5. 문제점

5.1. 불법 행위

파일:상세 내용 아이콘.svg   자세한 내용은 NSA 기밀자료 폭로사건 문서
번 문단을
부분을
참고하십시오.
파일:attachment/nsa_eagle_circle.png
NSA의 또다른 얼굴
2013년 6월 6일, 전직 CIA 겸 NSA 조직 요원 에드워드 스노든에 의해 NSA가 관리하는 PRISM 프로젝트의 실체가 공개되었다. 공개된 증거들에 따르면 NSA는 구글, 트위터, 인스타그램, 페이스북, 애플, 야후!, 스카이프 등 대부분의 인터넷 서비스 서버들에 대한 백도어를 소유하고 있고, 그 백도어를 통해 정보를 법원의 영장이나 허가 없이 직접 확인할 수 있다. 진정한 빅 브라더라고 할 수 있을 듯하다.[14]

에드워드 스노든은 정식 NSA 소속 요원은 아니고, NSA 업무를 하청(!)하는 군수업체의 직원이었다. 근데 스노든도 엄청난 게 원래는 유명 컴퓨터 회사 Dell[15]에서도 비슷한 업무를 하다가 이 불법 행위의 존재를 인지하고 증거 자료를 얻기 위해 이직한 것이라 한다.

미국은 중국의 첩보기관들이 미국의 정부나 방산 업계를 해킹하고 있다고 비난해 왔지만, 미국도 NSA를 동원하여 중국이나 적성국의 전산망을 해킹해 왔음이 이번 스노든의 폭로로 드러났다.

옹호하는 쪽은 '숨길 게 없으면 두려워할 필요가 없다.(Nothing to fear if you got nothing to hide)'라고 말하지만... 그러면 미국 정부는 뭐가 두려워서 NSA의 불법 행위를 숨겼을까? 애초에 개인의 사생활은 가치를 매길 수 있는 게 아니다.

미국인의 반응은 대체로 멘붕이었다. '내 인터넷 히스토리 보면서 혹여나 눈갱당할 내용을 보게될 NSA 직원에 애도를 표한다' 등의 자조 섞인 농담도 인터넷에 올라오는 듯.

거기다가 에드워드 스노든의 발언 중 미국의 동맹국들도 참여하고 있다는 대목도 있었다. 그리고 영국 GCHQ의 비밀문서가 들통나면서 영국이 멘붕하게 된다. 자세한 내용은 프리즘 폭로 사건을 참고.

게다가 NSA 직원들은 정보력을 사적으로 이용했다는 폭로까지 나왔다. 이를 휴민트(HUMINT)에 빗대서 러빈트(LOVEINT)라고 했다고. 이 직원들은 대부분 자발적으로 사퇴하거나 내부 징계를 받았으나 법적 처벌을 받지는 않았다고 한다. #

CNN, 타임 등의 일부 미국 언론은 직접적으로 미국을 옹호하는 의견을 피력하기도 했다.[16] CNN에서는 크리스티안 아만푸어가 영국의 정보 전문가와 인터뷰를 했는데, 인터뷰의 주된 내용이 '어차피 할 나라는 다 하고 있다'였고, 타임지에는 '우리의 동맹국들도 서로 간에 정보 수집을 하고 있으며, 이는 동맹국을 적대하려는 것이 아니라, 단지 동맹국이 알고 있는 적대 세력의 정보를 얻기 위한 것'이라는 논조의 글이 실리기도 했다.

2015년 7월, 해킹팀[17]이라는 밀라노에서 창립한 IT 업체가 해킹을 당해 어마어마한 양의 내부자료가 유출됐다. 개발업체의 밑천이랄 수 있는 소스 코드부터 인적자산인 인사정보 및 밥줄인 고객명단 등 사실상 바닥까지 털렸다고 볼 수 있다. 이 업체는 원격제어 프로그램을 주로 개발하는 곳이고 이 프로그램은 업체의 이름에 어울리게 도·감청 용도로 쓰기에 아주 유용하다. 감청업체가 털리다니 보안업체가 털리는 것만큼이나 그 자체만으로도 상당한 화제거리였고, 국정원을 포함한 NSA도 고객님 명단 중에 하나로 올라가게 되었다.

6. 기타

NSA의 7대 국장인 새뮤얼 필립스 장군은 NASA에서도 한 시절을 보냈다. 아폴로 계획을 감독하며 아폴로 1호 화재 참사 등의 위기를 딛고 일어서는데 크게 공헌, 베르너 폰 브라운에 못지 않은 인류 달 착륙의 일급 공신으로 인정받는다. 또한 NSA 국장을 거쳐 공군참모총장까지 오르고 전역 후 제트추진연구소장으로 근무한 루 앨런 장군 같은 사례도 있다.

또한, NASA에서 허블 우주 망원경의 후계기가 없어서 고민할 때, 자기들이 만든 첩보 위성중에서 구형 모델이라고 안쓰고 창고에 처박아 둔 키홀 감시 위성(11세대) 2기를 NASA에 기부했다. 정확히는 NSA의 협력부서인 NRO에서 기부한 것. 이건 허블보다 100배 더 해상도가 높다고 한다. 참고로 현재 사용중인건 키홀 13세대 모델이라고...

간혹 미국판 국가정보원으로 설명하는 경우도 있는데, NSA의 주 업무는 통신정보와 전자정보를 수집하는 것이며 국가정보원과는 다르게 군 산하 기관이다.[18] 따라서 NSA에 대응하는 한국의 정보기관으로는 국정원 보다는 국군 산하의 국군 제1011부대나, 777부대로 불리는 비밀부대인 SEC연구소가 더 적절하다. 다만 NSA의 임무 중 하나인 암호화체계 개발,[19] 및 검증 등은 국정원에서 진행하고 있다. 국정원은 NSA 보다는 CIA에 대응하는 것이 적절하다.

암호의 역사를 다룬 서적인 코드브레이커와 연관이 깊다. 집필 당시 NSA 내부인이 내부정보를 제공하기도 하였으며, NSA는 이 책의 출판을 막기 위해 노력하였고, 저자인 데이비드 칸의 저서에 악성 리뷰를 달아서 저자의 명예를 실추시키려는 계획을 하기도 했다. 결국 1967년 NSA와 GCHQ에 관한 내용이 빠진 채 출간되었다. 이후 NSA의 전 국장이 이 책을 호평하기도 했고, 데이비드 칸도 이 책을 포함한 다른 책과 사진을 NSA 암호 박물관에 기증했다.

2016년 10월, 제 2의 스노든으로 추정되는 한 사람이 50TB의 기밀 문서를 빼돌린 것으로 파악되었다.

2017년에 일어난 사이버 공격 일부는 이 NSA 탓이다. 취약점 공격 소스를 여러 개 개발했는데 그게 해커 집단 Shadow Brokers에 의해 유출되었고, 2017년에 가장 유명했던 랜섬웨어 워너크라이 등에 그 소스가 이용당했다. 워너크라이가 이용한 것이 MS 윈도우즈의 네트워크 파일 공유 프로토콜인 SMB의 보안 취약점을 이용한 이터널블루(EternalBlue). SMB를 이용하는 또다른 공격 소스로 이터널로맨스(EternalRomance)가 있는데, 이건 낫페트야와 배드 래빗 때문에 유명해졌다. 이 사건으로 곤욕을 치른 MS는 정부가 자국 소프트웨어의 취약점이나 쌓아넣고 있다며 비꼬았다.

도산 안창호의 장녀인 안수산 여사는 1915년 로스앤젤레스 출생으로, 미합중국 해군 장교로 방공 분야에서 근무하다 중위로 전역 후, NSA의 정보 분석가로 복무했다. 이민 1세대는 NSA에 들어가는 것이 거의 불가능하다는 것을 감안하면[20] 상당히 뛰어난 인재였던 것으로 추측된다.

NSA 국장은 미합중국 사이버사령부(Cybercom) 사령관을 겸임하며 미군 대장이 보임된다.

7. 관련 문서



[1] 미합중국 사이버사령부 본부이기도 한 곳. [2] GCHQ, 당시 GC&CS에게 퍼플 레플리카를 줬다. [3] 이 과정중 GCHQ에 빚을 좀 지게 된다. [4] 두 평문 P1과 P2와, P1과 P2를 암호화한 암호문인 C1과 C2가 있다고 할 때, P1과 P2를 XOR 연산한 값인 D1과 C1과 C2를 XOR 연산한 D2를 구할 수 있는데, D1에 대한 D2의 값이 랜덤한게 아니라 어느정도 편향되어 있다는 점을 이용한 공격이다. [5] 처음 만들었을 때는 숫자없이 그냥 SHA였는데, 후대에 역상 추정 불능의 기능과 충돌쌍의 부재, 쇄도 효과 등을 더 강화하기 위해, 거기서 발전된 함수들이 계속 나오면서 학계에서 원본을 SHA-0이라 부르게 되었다. [6] 비트코인은 SHA-256을 쓴다. 그 이후의 함수들은 연산력이 더 많이 필요해서 부적합하다고 사토시 나카모토가 판단했기 때문이다. 이더리움은 Keccak-256이라는 다른 해시함수를 쓰지만, 이더리움 채굴을 지분증명방식으로 전환하는 계획에서, 이더리움 재단이 비트코인처럼 SHA-256으로 바꾸겠다고 선언한바 있다. [7] 독자적으로 추적하다 확실한 증거를 획득하는 경우 인터폴과 해당 범죄자의 거주국으로 판단되는 국가 수사기관에 정보를 전달해주며 아동 포르노 범죄 박멸에 상당한 공헌을 하는 중이다. [8] 딥 웹에서 아동 포르노 범죄자가 잡히는 케이스의 대다수를 보면 NSA가 전반적으로 일을 다 한 경우가 많으며 NSA와 FBI의 공동 수사로 비트코인을 이용한 범죄 수익조차도 추적하여 잡은 경우도 상당히 많기에 범죄자가 숨을 곳은 없다는 걸 톡톡히 보여주는 국가기관이다. 실제로 다크 웹으로 들어가면 강제로 폐쇄당해 미 국방부 마크가 찍힌 페도사이트들이 꽤 많아서 안심을 준다. [9] 에셜론 자체는 미국 NSA, 영국 GCHQ, 뉴질랜드 GCSB, 캐나다 CSE, 호주 DSD 다섯 나라의 다섯 정보기관(UKUSA 안보협정이나 다섯 눈이라고도 불린다)이 참여하는 초국가적 첩보기구긴 한데 NSA가 워낙 넘사벽이라 서브컬처에선 아예 NSA 내부 기구처럼 묘사하기도 한다. [10] 업스트림(Upstream)이라는 별명도 있으며, 35개국 정상 도청에도 연관됐다고 한다. [11] 특히 SA-2 지대공 미사일의 레이더 신호를 잡는 것이 중요했다. SA-2를 잡으려면 AGM-45 대레이더 미사일을 쏴야 되는데, AGM-45는 레이더 신호가 바뀌면 무력화가 돼서 NSA 요원들이 신호를 수집했다. [12] 남한 자체가 미군 주둔, 작전지역이다. [13] 당시에는 128bit 암호화가 상당히 강력한 축에 속했지만 현재 웹브라우저에 기본적으로 128bit의 암호화 알고리즘이 탑재되며, 파이어폭스의 경우 256bit의 암호화 알고리즘까지 탑재되어 있다. [14] 황금방패의 미국 버전이라는 의견도 있지만, 광범위한 접속 차단을 하는 중국의 황금방패와 동등하게 볼 수 없다는 반론도 있다. PRISM은 접속 차단은 없고 감시만 하는 것이기 때문. 물론 황금방패나 PRISM이나 인간의 존엄성을 훼손하는 것은 똑같다. 그리고 황금방패와 달리 PRISM은 미국 내에만 한정된 것이 아니므로, 어떻게 보면 더욱 심각한 존재라고 할 수 있을 것이다. 다만 중국도 화웨이 등의 수출용 하드웨어에 대놓고 백도어를 심거나 서버에 저장된 소프트웨어 서비스 이용자의 개인정보를 열람할 수 있도록 법으로 규정하고있다. [15] 여기도 NSA와 거래 관계가 있다. [16] 물론 전반적으로는 비판하는 기조를 유지하고 있다. [17] 회사이름이 Hacking Team S.r.l이다. [18] 물론 국정원에서도 통신정보 수집은 하겠지만 주 업무는 아니다. [19] 예를 들어 SEED ARIA. [20] 일반적으로 이민 1세대는 본인의 국적 정체성이 애매하기 때문에 언제든지 배신 또는 처음부터 위장이민 했을 가능성이 우려되어 NSA 뿐만 아니라 전 세계 모든 정보기관에서 절대 채용하지 않는다. 그런데도 뽑힌 정도면 상상을 뛰어넘는 엄청난 인재라는 소리.