맨위로가기

엑스키스코어

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

엑스키스코어(XKeyscore)는 디지털 네트워크 정보를 활용하는 NSA의 데이터 검색 시스템으로, 전 세계 여러 국가에 설치된 700개 이상의 서버를 통해 인터넷 데이터를 수집하고 분석한다. 에드워드 스노우덴의 폭로를 통해 존재가 알려졌으며, 이메일 내용, 웹 검색 기록, VPN 사용 등을 감시할 수 있다. XKeyscore는 NSA의 다른 데이터 수집 시스템과 연동되어 사용되며, 3~5일간의 통신 내용과 최대 30일간의 메타데이터를 저장한다. 독일, 스웨덴, 덴마크, 일본 등 여러 국가의 정보기관이 XKeyscore 운영에 협력했으며, 일본은 2013년 NSA로부터 해당 시스템을 제공받았다. XKeyscore는 인권 침해, 법적 문제, 민주주의 위협 등 윤리적 문제와 관련하여 비판을 받고 있다.

더 읽어볼만한 페이지

  • 비밀 정부 계획 - 국무총리실 민간인 사찰 사건
    국무총리실 민간인 사찰 사건은 2010년 이명박 정부 시절 국무총리실이 민간인을 불법 사찰한 의혹으로 시작되었으며, 김종익 전 KB 한마음 대표의 이명박 전 대통령 비판 영상 게시가 사찰의 원인으로 지목되었고, 증거 인멸 및 청와대 연루 의혹 등과 함께 이명박 정부의 도덕성에 타격을 입혔다.
  • 비밀 정부 계획 - 프리즘 (감시 체계)
    프리즘은 미국 국가안보국(NSA)이 인터넷 서비스 제공업체로부터 데이터를 직접 수집하는 감시 프로그램으로, 2007년 시작되어 광범위한 정보를 수집했으며, 법적 근거와 헌법적 논란을 불러일으켰다.
  • 세계적 감시망 - 파이브 아이즈
    파이브 아이즈는 미국, 영국, 캐나다, 오스트레일리아, 뉴질랜드 5개국 간의 정보 동맹으로, 각국의 정보기관을 통해 수집한 정보를 공유하며 냉전 시기부터 현재까지 국제 정세에 대응하기 위해 감시 및 정보 공유 범위를 확대하고 있다.
  • 세계적 감시망 - 디 인터셉트
    디 인터셉트는 2014년 피에르 오미디어가 설립하고 글렌 그린월드 등이 공동 창립한 온라인 매체로, 에드워드 스노든의 기밀문서 보도로 주목받았으며 탐사 보도와 저널리즘 활동을 펼치지만, 기사 조작 및 정보원 안전 문제로 비판받기도 한다.
  • 미국의 국가안전보장 정책 - NSA의 무영장 감시 논란
    NSA의 무영장 감시 논란은 9.11 테러 이후 NSA가 테러와의 전쟁을 명분으로 영장 없이 통화 내용을 감시하도록 승인된 대통령 감시 프로그램(TSP)과 관련하여 헌법 위반 논란, 합법성, 범위, 내용, 기밀 정보 공개 등의 쟁점을 야기했으며, 법무장관은 TSP를 종료하고 FISA의 승인을 받도록 변경했다.
  • 미국의 국가안전보장 정책 - 탤론 (데이터베이스)
엑스키스코어
개요
엑스키스코어 스크린샷
엑스키스코어 시스템의 스크린샷
유형감시 시스템
개발 기관미국 국가안보국(NSA)
첫 공개2013년
상세 정보
목적컴퓨터 네트워크 작전
감시
기능광범위한 감시
메타데이터 수집
전체 콘텐츠 수집
데이터 소스인터넷 트래픽
전화 통화
디지털 활동
접근 권한미국 국가안보국(NSA)
중앙정보국(CIA)
연방수사국(FBI)
국방정보국(DIA)
마약단속국(DEA)
미국 사이버사령부
"2차 당사자" (Five Eyes 동맹국)
상태작동 중
기술적 세부 사항
프로그래밍 언어리눅스
MySQL
저장 용량700대 이상의 서버
논란 및 비판
논란에드워드 스노든의 폭로
개인 정보 침해 우려
비판과도한 감시 능력
법적 근거 부족 논란

2. 역사적 배경 및 폭로

내부고발자 에드워드 스노우덴이 2013년 7월 시드니 모닝 헤럴드 및 오 글로보 지를 통해 XKeyscore의 존재를 처음 폭로했다.[34][35] 하지만 코드네임 자체는 이전 기사나 직원들의 온라인 이력서 등에서도 발견되었다.[34][35]

오 글로보에 따르면, XKeyscore는 감청된 이메일의 언어를 분석해 외국인의 국적을 식별하며, 이 기능은 특히 콜롬비아, 에콰도르, 멕시코, 베네수엘라 등 라틴 아메리카 국가에 적용된다.[36][41] 슈피겔은 XKeyscore가 며칠 분량의 메타데이터와 통신 내용을 수집하고, 검색 엔진에 입력된 단어 목록 등도 감청할 수 있다고 보도했다.[33]

2. 1. 기원

2. 2. 에드워드 스노든의 폭로 (2013년)

에드워드 스노든의 폭로는 2013년 7월, 시드니 모닝 헤럴드와 오 글로보를 통해 XKeyscore의 존재를 처음으로 세상에 알렸다.[34][35] 이전에도 코드네임이 언급된 적은 있었지만, 스노든의 폭로를 통해 프로그램의 광범위한 감시 능력이 구체적으로 드러났다.[34][35]

2014년 1월 26일, 북독일 방송과의 TV 인터뷰에서 스노든은 XKeyscore를 통해 "전 세계 누구의 이메일이든, 이메일 주소만 있으면 읽을 수 있"고, "웹사이트 트래픽 감시", "개인이 사용하는 컴퓨터 감시", "전 세계 어디든 이동하는 노트북 추적" 등이 가능하다고 밝혔다.[1] 그는 XKeyscore가 NSA 정보 접근을 위한 "원스톱 상점"이라고 덧붙였다.

글렌 그린월드는 XKeyscore와 같은 시스템을 통해 낮은 수준의 NSA 분석가들이 "원하는 모든 이메일, 모든 전화 통화, 검색 기록, 마이크로소프트 워드 문서를 들을 수 있"으며, "분석가의 감독자 승인조차 필요 없이, 법원에 갈 필요도 없이 모든 것이 이루어진다"고 폭로했다.[7] 또한 NSA의 데이터베이스를 통해 "NSA가 저장한 모든 통화 내용을 듣거나 이메일을 읽거나, 당신이 입력한 검색 기록이나 구글 검색어를 볼 수 있으며, 해당 이메일 주소나 IP 주소와 연결된 사람들이 미래에 하는 모든 활동에 대해서도 경고를 받는다"고 덧붙였다.[7]

오 글로보에 따르면, XKeyscore는 감청한 이메일의 사용 언어를 분석하여 외국인의 국적을 식별하며, 특히 콜롬비아, 에콰도르, 멕시코, 베네수엘라 등 라틴 아메리카 국가에 적용된다고 한다.[36][41] 슈피겔은 XKeyscore가 며칠 분량의 메타데이터와 통신 내용을 수집할 수 있으며, 검색 엔진에 입력된 단어 목록도 감청할 수 있다고 보도했다.[33]

이에 대해 NSA는 2013년 7월 30일 공식 성명을 통해 "분석관은 확인 없이 NSA의 수집 데이터에 접근할 수 없다"고 반박하며, "엄격한 감시와 다중 수준으로 구축된 컴플라이언스 메커니즘"이 있다고 주장했다.[48] 또한 XKeyscore가 "합법적인 외국 통신 정보 수집 시스템의 일부"이며, "우리나라를 보호하고 해외 미군 및 동맹군을 보호"하기 위한 정보를 수집하는 데 사용된다고 옹호했다.[49]

2. 3. 2013년 이후의 폭로와 변화

내부고발자 에드워드 스노우덴이 2013년 7월 시드니 모닝 헤럴드와 오 글로보(O Globo)를 통해 엑스키스코어의 존재를 처음 폭로했다.[34][35] 이 코드네임은 이전 기사나 직원 온라인 이력서에서도 발견되었다.[34][35] 오 글로보에 따르면, 엑스키스코어는 감청한 이메일의 언어를 분석해 외국인의 국적을 식별하며, 특히 콜롬비아, 에콰도르, 멕시코, 베네수엘라 등 라틴 아메리카 국가에 적용된다.[36][41] 슈피겔은 엑스키스코어가 며칠 분량의 메타데이터와 통신 내용을 수집하며, 검색 엔진에 입력된 단어 목록도 감청할 수 있다고 보도했다.[33]

가디언지의 글렌 그린월드(Glenn Greenwald)는 미국 국가안보국(NSA)의 하급 분석관들이 법원 승인 없이도 엑스키스코어와 같은 시스템을 이용해 미국인과 다른 사람들의 통화를 검색하고 도청할 수 있다고 폭로했다. 그린월드는 하급 분석관들이 이메일, 전화 대화, 열람 기록, 마이크로소프트 워드 문서 등 원하는 모든 것을 도청할 수 있으며, 법원이나 상사의 승인이 필요 없다고 말했다.[47] 그는 분석관들이 NSA 데이터베이스를 검색해 모든 통화나 이메일을 도청하고, 웹 열람 기록 및 구글 검색어를 참조하며, 특정 이메일 주소나 IP 주소가 나타날 때 경고할 수 있다고 덧붙였다.[47]

2013년 7월 30일, NSA는 공식 성명을 통해 분석관의 무단 접근은 없으며, 엑스키스코어 접근은 담당 임무를 위해 필요한 직원에게만 제한된다고 밝혔다. NSA는 엄격한 감시와 다중 수준의 컴플라이언스 메커니즘이 있다고 강조했다.[48] NSA는 이 프로그램이 합법적인 외국 정보 대상에 관한 정보를 얻기 위한 것이며, NSA의 합법적인 외국 통신 정보 수집 시스템의 일부라고 옹호했다.[49]

3. 작동 원리 및 기능

XKeyscore는 "DNI 활용 시스템/분석 프레임워크"이다.[10] DNI는 인터넷 트래픽에서 파생된 정보를 의미하는 디지털 네트워크 정보(Digital Network Intelligence)의 약자이다.[10] 에드워드 스노든은 XKeyscore에 대해 "프런트 엔드 검색 엔진"이라고 말했다.[11]

XKeyscore는 "일반적으로 Red Hat 서버에 배포되는 리눅스 소프트웨어의 일부이다. Apache 웹 서버를 사용하며 수집된 데이터를 MySQL 데이터베이스에 저장한다".[12] 대상 네트워크에서 아무것도 전송하지 않고 수신하는 "수동적" 프로그램으로 간주되지만,[13] 맞춤형 액세스 작전을 통해 "능동적" 공격을 수행하는 다른 시스템을 트리거할 수 있다.[13]

XKeyscore 서버 위치를 보여주는 2008년 NSA 프레젠테이션 슬라이드


쿼리 계층 구조를 보여주는 2008년 NSA 프레젠테이션 슬라이드


XKeyscore는 수십 개국의 "미군과 동맹군 및 미국 대사관이나 영사관을 포함한 기타 시설"에 설치된 700대 이상의 서버의 지원을 받아 작동하고 있다.[41][42][43] 이들 시설 중에는 호주의 4개 기지(파인 갭, 쇼얼 베이 수신 기지, 호주 국방 위성 통신 기지, HMAS 허먼)와 뉴질랜드의 와이호파이 기지가 포함된다.[42]

XKeyscore 시스템은 지속적으로 대량의 인터넷 데이터를 수집하고 이를 단기간만 저장할 수 있다. 통신 내용은 3~5일, 메타 데이터는 30일 동안 저장된다. 2008년에 발행된 문서에는 "우리가 하루에 수신하는 데이터 총량(20테라바이트 이상)은, 단지 24시간만 저장할 수 있는 경우도 있다"라는 기술이 있다.[44]

워싱턴 포스트지와 마크 앰빈더(Marc Ambinder)에 따르면, XKeyscore는 NSA의 데이터 검색 시스템 중 하나로, 사용자 인터페이스, 백엔드 데이터베이스, 서버, 그리고 NSA가 다른 수단을 통해 수집한 특정 종류의 메타 데이터를 선별하는 소프트웨어로 구성된다[37][38]

Xkeyscore는 VPN을 해킹하는 과정에서 이용되며, 동시에 TAO(Tailored Access Operations)를 통해 "이용 가능한"(해킹 가능한) 머신을 특정하기 위한 수단일 수 있다. 또한, 다수의 사람에게 전달된 문서의 발신원과 저자를 찾아낼 수도 있다.[33] [33]

2008년에는 "미래의" 기능으로 VoIP와 Exif 태그에 관한 기능이 계획되었다. 스마트폰으로 촬영된 사진의 Exif 태그 중 다수에는 지리적 위치 정보(GPS) 데이터가 포함되어 있다.[33]

==== 데이터 수집 및 분석 ====

엑스키스코어(XKeyscore)는 전 세계 여러 국가의 "미국 및 동맹 군사 시설 및 기타 시설, 미국 대사관 및 영사관"과 같은 데이터를 NSA가 수집하는 약 150개 사이트에 700개 이상의 서버로 구성되어 있다.[14][15][16] 이 프로그램에 관련된 시설 중에는 호주에 4개의 기지와 뉴질랜드에 1개의 기지가 있다.[15]

2008년 NSA 발표에 따르면, XKeyscore 서버는 다음과 같은 수집 시스템에서 데이터를 공급받는다:[17]

  • F6 (특수 수집 서비스) - CIA와 NSA의 합동 작전으로, 외국 외교관 및 지도자에 대한 첩보 활동을 포함한 비밀 작전을 수행한다.
  • FORNSAT - "해외 위성 수집"을 의미하며, 위성으로부터의 감청을 지칭한다.
  • SSO (특수 소스 작전) - 통신 제공업체와 협력하는 NSA의 부서


2013년 12월 스웨덴 언론에서 공개된 날짜 미상의 슬라이드에서는, XKeyscore의 다음과 같은 추가 데이터 소스가 언급되었다:[18]

  • Overhead - 미국의 첩보 비행기, 드론 및 위성에서 파생된 정보
  • 맞춤형 접근 작전 - 해킹 및 사이버 전쟁을 다루는 NSA의 부서
  • FISA - 해외 정보 감시 법원이 승인한 모든 유형의 감시
  • 제3자 - 벨기에, 덴마크, 프랑스, 독일, 이탈리아, 일본, 네덜란드, 노르웨이, 스웨덴 등의 (신호) 정보 기관과 같은 NSA의 해외 파트너. (단, 네덜란드는 불법 스파이 행위에 대한 정보 수집 및 공유와 관련된 모든 협력에서 제외된다.)


이러한 소스에서 XKeyscore는 "전체 데이터"를 저장하며, 이는 특정 유형의 메타데이터(전화 번호, 이메일 주소, 로그인 및 사용자 활동 등)를 추출하여 메타데이터 테이블에 인덱싱하는 플러그인에 의해 인덱싱되며, 분석가가 쿼리할 수 있다. XKeyscore는 인터넷 메타데이터에 대한 NSA의 데이터베이스인 MARINA와 통합되었다.[2]

XKeyscore는 "강력한 선택기"(예: 이메일 주소)와 "약한 선택기"(예: 통신 내용)를 동시에 질의할 수 있도록 설계되었다. 분석관은 이 도구를 사용하여 "이상"을 감지할 수 있다. 예를 들어 특정 인물을 지정하지 않고 파키스탄에 거주하는 독일어 사용자의 목록을 만들거나, 이란에서 사용되는 모든 PGP와 같은 암호화된 정보를 감지할 수 있다.[40] 또한, VPN을 해킹하고, TAO를 통해 해킹 가능한 머신을 특정하는 데 사용될 수 있다. 구글 지도와 웹 검색 기능도 포함되어 있으며, 다수의 사람에게 전달된 문서의 발신원과 저자를 찾아낼 수 있다.[33] 2008년에는 VoIP와 Exif 태그(특히 지리적 위치 정보를 포함하는 GPS 데이터) 관련 기능이 미래 기능으로 계획되었다.[33]

하지만 이 시스템은 끊임없이 너무 많은 인터넷 데이터를 받기 때문에 짧은 기간 동안만 저장할 수 있다. 내용 데이터는 3~5일, 메타데이터는 최대 30일 동안 시스템에 유지된다.[19] 2008년 NSA 발표에 따르면, 일부 사이트에서는 하루에 수신하는 데이터의 양(20TB 이상)을 24시간 동안만 저장할 수 있다고 언급되었다.[20]

2013년 가디언지에서 공개된 NSA 슬라이드에서는, XKeyscore가 2008년까지 300명의 테러리스트 체포에 기여했다고 주장했지만, 구체적인 사례는 제시되지 않아 주장은 입증되지 않았다.[45]

NSA는 프로그램에 컴퓨터 게임의 특징을 도입하여 분석관들의 동기 부여를 시도했다. XKeyscore에 숙련된 분석관은 "skilz" 포인트를 획득하고 "업적 해제"를 할 수 있었다.

==== 주요 기능 ====

분석가에게 엑스키스코어는 "일련의 일반적인 데이터 유형 뷰어"를 제공하여, 앞서 언급한 수집 사이트에서 수집된 테라바이트의 원시 데이터를 쿼리할 수 있게 해준다.[19] 이를 통해 메타데이터 검색만으로는 찾을 수 없는 대상을 찾을 수 있으며, 그렇지 않으면 프런트엔드 데이터 처리 시스템에 의해 삭제되었을 데이터 세트에 대해서도 이 작업을 수행할 수 있다. 엑스키스코어는 원시적이고 선택되지 않은 통신 트래픽을 보관하기 때문에, 분석가는 이메일 주소와 같은 "강력한 선택자"를 사용하여 쿼리를 수행할 수 있을 뿐만 아니라, 이메일 및 채팅 메시지의 본문 텍스트, 디지털 문서, 스프레드시트에 대해 영어, 아랍어, 중국어와 같은 "약한 선택자"를 사용하여 쿼리를 수행할 수 있다.[2]

이는 "웹에서 보내는 시간의 상당 부분이 익명으로 수행되는 행동"이기 때문에 유용하며, 따라서 대상의 이메일 주소만 검색해서는 이러한 활동을 찾을 수 없다.[2] 콘텐츠가 발견되면, 분석가는 새로운 첩보 또는 강력한 선택자를 찾을 수 있으며, 이를 전통적인 검색을 시작하는 데 사용할 수 있다.[2]

약한 선택자를 사용하는 것 외에도, 분석가는 다음과 같은 다른 엑스키스코어 기능을 사용할 수 있다:[2][23]

  • 구글 지도(Google Maps) 사용 및 의심스러운 물건이나 장소를 찾는 알려진 대상이 검색 엔진에 입력한 용어를 검색한다.
  • 특정 개인과 관련 없이 "이상 현상"을 찾는다. 예를 들어, 가로챈 이메일 내에서 사용된 언어를 분석하여 외국인의 국적을 감지한다. 예로는 파키스탄에 있는 독일어 사용자가 있다. 브라질 신문 ''O Globo''는 이것이 라틴 아메리카, 특히 콜롬비아, 에콰도르, 멕시코 및 베네수엘라에 적용되었다고 주장한다.[14][24]
  • "이란에서 모든 PGP 사용"과 같은 검색을 수행하여 암호화를 사용하는 사람들을 감지한다. 주의 사항은 매우 광범위한 쿼리가 분석가에게 다시 전송할 데이터가 너무 많을 수 있다는 것이다.
  • 가상 사설망(VPN) 사용 및 TAO를 통해 잠재적으로 해킹될 수 있는 컴퓨터를 보여준다.
  • 많은 사람의 손을 거친 문서의 출처와 저자를 추적한다.
  • Tor 익명 네트워크 사용자를 면밀히 감시하고, 웹에서 개인 정보 보호 소프트웨어를 검색하는 사람들, 그리고 ''Linux Journal''의 독자를 감시하는 데 사용된다.[13][25]


2013년 ''The Guardian''은 이러한 기능의 대부분이 다른 NSA 도구로 감지할 수 없다고 밝혔다. 왜냐하면 다른 NSA 도구들은 강력한 선택자(이메일, IP 주소, 전화번호 등)를 사용하여 작동하고 원시 데이터의 양이 너무 많아 다른 NSA 데이터베이스로 전달될 수 없기 때문이라고 한다.[2]

2008년에는 VoIP 및 기타, 구체적으로 명시되지 않은 네트워크 프로토콜에 대한 접근과, Exif 태그(종종 위치 정보(GPS) 데이터를 포함)와 같은 추가적인 형태의 메타데이터를 포함하여 미래에 여러 새로운 기능을 추가할 계획이었다.[2]

3. 1. 기술적 구성

XKeyscore는 "DNI 활용 시스템/분석 프레임워크"이다.[10] DNI는 인터넷 트래픽에서 파생된 정보를 의미하는 디지털 네트워크 정보(Digital Network Intelligence)의 약자이다.[10] 에드워드 스노든은 XKeyscore에 대해 "프런트 엔드 검색 엔진"이라고 말했다.[11]

XKeyscore는 "일반적으로 Red Hat 서버에 배포되는 리눅스 소프트웨어의 일부이다. Apache 웹 서버를 사용하며 수집된 데이터를 MySQL 데이터베이스에 저장한다".[12] 대상 네트워크에서 아무것도 전송하지 않고 수신하는 "수동적" 프로그램으로 간주되지만,[13] 맞춤형 액세스 작전을 통해 "능동적" 공격을 수행하는 다른 시스템을 트리거할 수 있다.[13]

XKeyscore는 수십 개국의 "미군과 동맹군 및 미국 대사관이나 영사관을 포함한 기타 시설"에 설치된 700대 이상의 서버의 지원을 받아 작동하고 있다.[41][42][43] 이들 시설 중에는 호주의 4개 기지(파인 갭, 쇼얼 베이 수신 기지, 호주 국방 위성 통신 기지, HMAS 허먼)와 뉴질랜드의 와이호파이 기지가 포함된다.[42]

XKeyscore 시스템에는 세 가지 유형이 있다.[21]

  • '''전통적인''' : WEALTHYCLUSTER 시스템에 의해 처리된 저속 데이터 신호로부터 데이터를 공급받는다.
  • '''2단계''' : 더 높은 데이터 속도에 사용되며, TURMOIL 시스템에 의해 처리된 인터넷 데이터 패킷의 5%를 XKeyscore로 보낸다.
  • '''딥 다이브''' : 초당 10기가비트의 데이터 속도로 인터넷 트래픽을 처리하며, "GENESIS 선택 언어"를 사용하여 첩보 목적에 유용할 수 있는 데이터를 선택하고 전달한다.


워싱턴 포스트지와 마크 앰빈더(Marc Ambinder)에 따르면, XKeyscore는 NSA의 데이터 검색 시스템 중 하나로, 사용자 인터페이스, 백엔드 데이터베이스, 서버, 그리고 NSA가 다른 수단을 통해 수집한 특정 종류의 메타 데이터를 선별하는 소프트웨어로 구성된다[37][38]

Xkeyscore는 VPN을 해킹하는 과정에서 이용되며, 동시에 TAO(Tailored Access Operations)를 통해 "이용 가능한"(해킹 가능한) 머신을 특정하기 위한 수단일 수 있다. 또한, 다수의 사람에게 전달된 문서의 발신원과 저자를 찾아낼 수도 있다[33] [33]

2008년에는 "미래의" 기능으로 VoIP와 Exif 태그에 관한 기능이 계획되었다. 스마트폰으로 촬영된 사진의 Exif 태그 중 다수에는 지리적 위치 정보(GPS) 데이터가 포함되어 있다[33]

XKeyscore 시스템은 지속적으로 대량의 인터넷 데이터를 수집하고 이를 단기간만 저장할 수 있다. 통신 내용은 3~5일, 메타 데이터는 30일 동안 저장된다. 2008년에 발행된 문서에는 "우리가 하루에 수신하는 데이터 총량(20테라바이트 이상)은, 단지 24시간만 저장할 수 있는 경우도 있다"라는 기술이 있다.[44]

3. 2. 데이터 수집 및 분석

엑스키스코어(XKeyscore)는 전 세계 여러 국가의 "미국 및 동맹 군사 시설 및 기타 시설, 미국 대사관 및 영사관"과 같은 데이터를 NSA가 수집하는 약 150개 사이트에 700개 이상의 서버로 구성되어 있다.[14][15][16] 이 프로그램에 관련된 시설 중에는 호주에 4개의 기지와 뉴질랜드에 1개의 기지가 있다.[15]

2008년 NSA 발표에 따르면, XKeyscore 서버는 다음과 같은 수집 시스템에서 데이터를 공급받는다:[17]

  • F6 (특수 수집 서비스) - CIA와 NSA의 합동 작전으로, 외국 외교관 및 지도자에 대한 첩보 활동을 포함한 비밀 작전을 수행한다.
  • FORNSAT - "해외 위성 수집"을 의미하며, 위성으로부터의 감청을 지칭한다.
  • SSO (특수 소스 작전) - 통신 제공업체와 협력하는 NSA의 부서


2013년 12월 스웨덴 언론에서 공개된 날짜 미상의 슬라이드에서는, XKeyscore의 다음과 같은 추가 데이터 소스가 언급되었다:[18]

  • Overhead - 미국의 첩보 비행기, 드론 및 위성에서 파생된 정보
  • 맞춤형 접근 작전 - 해킹 및 사이버 전쟁을 다루는 NSA의 부서
  • FISA - 해외 정보 감시 법원이 승인한 모든 유형의 감시
  • 제3자 - 벨기에, 덴마크, 프랑스, 독일, 이탈리아, 일본, 네덜란드, 노르웨이, 스웨덴 등의 (신호) 정보 기관과 같은 NSA의 해외 파트너. (단, 네덜란드는 불법 스파이 행위에 대한 정보 수집 및 공유와 관련된 모든 협력에서 제외된다.)


이러한 소스에서 XKeyscore는 "전체 데이터"를 저장하며, 이는 특정 유형의 메타데이터(전화 번호, 이메일 주소, 로그인 및 사용자 활동 등)를 추출하여 메타데이터 테이블에 인덱싱하는 플러그인에 의해 인덱싱되며, 분석가가 쿼리할 수 있다. XKeyscore는 인터넷 메타데이터에 대한 NSA의 데이터베이스인 MARINA와 통합되었다.[2]

XKeyscore는 "강력한 선택기"(예: 이메일 주소)와 "약한 선택기"(예: 통신 내용)를 동시에 질의할 수 있도록 설계되었다. 분석관은 이 도구를 사용하여 "이상"을 감지할 수 있다. 예를 들어 특정 인물을 지정하지 않고 파키스탄에 거주하는 독일어 사용자의 목록을 만들거나, 이란에서 사용되는 모든 PGP와 같은 암호화된 정보를 감지할 수 있다.[40] 또한, VPN을 해킹하고, TAO를 통해 해킹 가능한 머신을 특정하는 데 사용될 수 있다. 구글 지도와 웹 검색 기능도 포함되어 있으며, 다수의 사람에게 전달된 문서의 발신원과 저자를 찾아낼 수 있다.[33] 2008년에는 VoIP와 Exif 태그(특히 지리적 위치 정보를 포함하는 GPS 데이터) 관련 기능이 미래 기능으로 계획되었다.[33]

하지만 이 시스템은 끊임없이 너무 많은 인터넷 데이터를 받기 때문에 짧은 기간 동안만 저장할 수 있다. 내용 데이터는 3~5일, 메타데이터는 최대 30일 동안 시스템에 유지된다.[19] 2008년 NSA 발표에 따르면, 일부 사이트에서는 하루에 수신하는 데이터의 양(20TB 이상)을 24시간 동안만 저장할 수 있다고 언급되었다.[20]

2013년 가디언지에서 공개된 NSA 슬라이드에서는, XKeyscore가 2008년까지 300명의 테러리스트 체포에 기여했다고 주장했지만, 구체적인 사례는 제시되지 않아 주장은 입증되지 않았다.[45]

NSA는 프로그램에 컴퓨터 게임의 특징을 도입하여 분석관들의 동기 부여를 시도했다. XKeyscore에 숙련된 분석관은 "skilz" 포인트를 획득하고 "업적 해제"를 할 수 있었다.

3. 3. 주요 기능

분석가에게 엑스키스코어는 "일련의 일반적인 데이터 유형 뷰어"를 제공하여, 앞서 언급한 수집 사이트에서 수집된 테라바이트의 원시 데이터를 쿼리할 수 있게 해준다.[19] 이를 통해 메타데이터 검색만으로는 찾을 수 없는 대상을 찾을 수 있으며, 그렇지 않으면 프런트엔드 데이터 처리 시스템에 의해 삭제되었을 데이터 세트에 대해서도 이 작업을 수행할 수 있다. 엑스키스코어는 원시적이고 선택되지 않은 통신 트래픽을 보관하기 때문에, 분석가는 이메일 주소와 같은 "강력한 선택자"를 사용하여 쿼리를 수행할 수 있을 뿐만 아니라, 이메일 및 채팅 메시지의 본문 텍스트, 디지털 문서, 스프레드시트에 대해 영어, 아랍어, 중국어와 같은 "약한 선택자"를 사용하여 쿼리를 수행할 수 있다.[2]

이는 "웹에서 보내는 시간의 상당 부분이 익명으로 수행되는 행동"이기 때문에 유용하며, 따라서 대상의 이메일 주소만 검색해서는 이러한 활동을 찾을 수 없다.[2] 콘텐츠가 발견되면, 분석가는 새로운 첩보 또는 강력한 선택자를 찾을 수 있으며, 이를 전통적인 검색을 시작하는 데 사용할 수 있다.[2]

약한 선택자를 사용하는 것 외에도, 분석가는 다음과 같은 다른 엑스키스코어 기능을 사용할 수 있다:[2][23]

  • 구글 지도(Google Maps) 사용 및 의심스러운 물건이나 장소를 찾는 알려진 대상이 검색 엔진에 입력한 용어를 검색한다.
  • 특정 개인과 관련 없이 "이상 현상"을 찾는다. 예를 들어, 가로챈 이메일 내에서 사용된 언어를 분석하여 외국인의 국적을 감지한다. 예로는 파키스탄에 있는 독일어 사용자가 있다. 브라질 신문 ''O Globo''는 이것이 라틴 아메리카, 특히 콜롬비아, 에콰도르, 멕시코 및 베네수엘라에 적용되었다고 주장한다.[14][24]
  • "이란에서 모든 PGP 사용"과 같은 검색을 수행하여 암호화를 사용하는 사람들을 감지한다. 주의 사항은 매우 광범위한 쿼리가 분석가에게 다시 전송할 데이터가 너무 많을 수 있다는 것이다.
  • 가상 사설망(VPN) 사용 및 TAO를 통해 잠재적으로 해킹될 수 있는 컴퓨터를 보여준다.
  • 많은 사람의 손을 거친 문서의 출처와 저자를 추적한다.
  • Tor 익명 네트워크 사용자를 면밀히 감시하고, 웹에서 개인 정보 보호 소프트웨어를 검색하는 사람들, 그리고 ''Linux Journal''의 독자를 감시하는 데 사용된다.[13][25]


2013년 ''The Guardian''은 이러한 기능의 대부분이 다른 NSA 도구로 감지할 수 없다고 밝혔다. 왜냐하면 다른 NSA 도구들은 강력한 선택자(이메일, IP 주소, 전화번호 등)를 사용하여 작동하고 원시 데이터의 양이 너무 많아 다른 NSA 데이터베이스로 전달될 수 없기 때문이라고 한다.[2]

2008년에는 VoIP 및 기타, 구체적으로 명시되지 않은 네트워크 프로토콜에 대한 접근과, Exif 태그(종종 위치 정보(GPS) 데이터를 포함)와 같은 추가적인 형태의 메타데이터를 포함하여 미래에 여러 새로운 기능을 추가할 계획이었다.[2]

워싱턴 포스트지와 마크 앰빈더(Marc Ambinder, 더 위크지(The Week)의 종합 감수자)에 따르면, XKeyscore는 NSA의 데이터 검색 시스템 중 하나로, 사용자 인터페이스, 백엔드 데이터베이스, 서버, 그리고 NSA가 다른 수단을 통해 수집한 특정 종류의 메타 데이터를 선별하는 소프트웨어로 구성된다.[37][38]

공개된 슬라이드에 따르면, 이들 메타 데이터는 세 가지 다른 정보원에서 수집된다:[39]

  • F6 - 재외 미국 대사관과 영사관에서 운영되는 특별 수집 서비스(Special Collection Service, SCS).
  • FORNSAT - "외국 위성 수집"(foreign satellite collection)을 의미하며, 타국이 이용하는 데이터 처리 위성으로부터의 도청을 수행한다.
  • SSO - 특별 정보원 운영부(Special Source Operations division). NSA에 속하는 부서로, 케이블 도청, 마이크로파 통신 감지, 그리고 F6나 외국 위성에서 감지할 수 없는 데이터를 수집한다.


엑스키스코어는 VPN을 해킹하는 과정에서 이용되며, 동시에 TAO(Tailored Access Operations)를 통해 "이용 가능한"(해킹 가능한) 머신을 특정하기 위한 수단일 수 있다. XKeyscore에는 구글 지도와 웹 검색 기능도 있다. 또한, 다수의 사람에게 전달된 문서의 발신원과 저자를 찾아낼 수도 있다.[33]

XKeyscore는 수십 개국의 "미군과 동맹군 및 미국 대사관이나 영사관을 포함한 기타 시설"에 설치된 700대 이상의 서버의 지원을 받아 작동하고 있다.[41][42][43]

이들 시설 중에는, 다음 호주의 4개 기지와 뉴질랜드의 1개 기지가 포함된다:[42]

  • 파인 갭 - 앨리스 스프링스 근교
  • 쇼얼 베이 수신 기지 - 다윈 근교
  • 호주 국방 위성 통신 기지 - 제럴턴
  • HMAS 허먼 - 캔버라 교외
  • 와이호파이 기지 - 뉴질랜드


2013년 7월에 가디언지에서 공개된 NSA 프레젠테이션의 상세 해설은, XKeyscore 시스템은 지속적으로 대량의 인터넷 데이터를 수집하고 이를 단기간만 저장할 수 있다고 한다. 통신 내용은 3~5일 동안 시스템에 남아 있지만, 한편 메타 데이터는 30일 동안 저장된다. 이 해설은 2008년에 발행된 문서도 참조하고 있으며, 해당 문서에는 "우리가 하루에 수신하는 데이터 총량(20테라바이트 이상)은, 단지 24시간만 저장할 수 있는 경우도 있다"라는 기술이 있다.[44]

NSA는 이 프로그램에 컴퓨터 게임의 다양한 특징을 도입하여, 더 많은 동기 부여를 시도했다. 예를 들어, XKeyscore에 숙련된 분석관은 "skilz" 포인트를 획득하고, "업적 해제"를 할 수 있었다. 그리스하임에 있는 훈련 부서의 분석관들은, 이 훈련 프로그램에 참가하고 있는 NSA의 모든 부서 중에서 "skilz 포인트의 최고 평균점"을 달성했다.

4. 관련 시스템 및 기관

4. 1. 관련 감시 시스템

4. 2. 주요 협력 기관

에드워드 스노든이 유출한 문서에 따르면, 여러 국가의 정보 기관들이 엑스키스코어(XKeyscore) 운영에 협력했다.[27][50]

  • 독일의 BND(대외 정보)와 BfV(국내 정보)은 엑스키스코어 시스템을 사용했다. BND는 정보 수집 분야에서 NSA의 가장 뛰어난 파트너로 묘사되었다.[27][50] BND는 2007년부터, BfV는 2012년부터 시험 버전을 사용해 왔으며, 이 프로그램은 데이터 수집이 아닌 수집된 데이터의 분석에 사용된다고 밝혔다.[28][51]

에드워드 스노든이 유출한 미국 국가안보국(NSA) 문서 중 하나로, BND가 독일 국내 표적을 도청하기 위해 NSA의 XKeyscore를 사용했음을 보여준다.

  • UKUSA 협정의 일환으로, 스웨덴은 1954년에 파이브 아이즈와 정보 협력 및 데이터 공유를 목적으로 비밀 조약을 체결했다.[29] 국방무선연구소(FRA)는 엑스키스코어에 대한 접근 권한을 부여받았다.[30]
  • 덴마크 군사 정보국(FE)은 아마게르의 샌더가르드에 새로운 스파이 데이터 센터를 구축하는 과정에서 NSA의 지원을 받았으며, XKeyscore를 사용하여 수집된 데이터를 분석할 수 있게 되었다.[31]
  • 일본 방위성은 2013년 4월 미국 국가안보국(NSA)으로부터 엑스키스코어 시스템을 비밀리에 제공받았다.[32][52][53][54][55]

5. 한국과의 연관성

5. 1. 한국 내 XKeyscore 서버 존재 여부

5. 2. 일본과의 협력 관계

2013년 4월, 에드워드 스노든이 유출한 기밀 문서에 따르면 미국 국가안보국(NSA)은 비밀리에 일본 정부에 엑스키스코어 시스템을 제공했다.[32] 2017년 4월, 미국의 인터넷 매체 "인터셉트"는 2013년에 NSA가 XKeyscore를 일본에 제공한 사실을 공개했다.[52][53][54][55] 아사히 신문의 취재에 대해 방위성은 언급을 삼가겠다고 답변했다.[55]

5. 3. 한국 정보기관의 XKeyscore 사용 의혹

5. 4. 한국에 대한 감시 가능성

6. 비판 및 윤리적 문제

6. 1. 인권 침해

6. 2. 법적 문제

6. 3. 민주주의 위협

6. 4. 한국 사회에 미치는 영향

7. 관련 법률 및 제도

7. 1. 국제법

7. 2. 각국의 법률 및 제도

7. 3. 제안된 변경 사항

8. 결론 및 전망

8. 1. 감시 기술 발전과 인권 보호의 균형

8. 2. 국제 협력의 중요성

8. 3. 한국 사회의 과제

참조

[1] 웹사이트 Sweden Interview: Transcript http://www.ndr.de/ra[...] 2014-01-26
[2] 뉴스 How the NSA Is Still Harvesting Your Online Data – Files Show Vast Scale of Current NSA Metadata Programs, with One Stream Alone Celebrating 'One Trillion Records Processed' https://www.theguard[...] The Guardian 2013-06-27
[3] 웹사이트 Job Networking Site LinkedIn Filled With Secret NSA Program Names http://sploid.gizmod[...] 2013-06-18
[4] 뉴스 xkeyscorerules100 http://daserste.ndr.[...] ARD (broadcaster) 2014-07-03
[5] 뉴스 Newly Declassified Documents on Phone Records Program Released https://www.washingt[...] 2013-07-31
[6] 뉴스 Is XKeyscore Still Active? Defense Contractor Posted a Job Listing for it 2 weeks Ago https://www.washingt[...] WorldViews, blog of The Washington Post 2013-08-01
[7] 뉴스 Glenn Greenwald: Low-Level NSA Analysts Have 'Powerful and Invasive' Search Tool https://abcnews.go.c[...] ABC News 2013-07-28
[8] 웹사이트 New Snowden Leak: NSA Program Taps All You Do Online http://edition.cnn.c[...] Mashable 2013-08-01
[9] 웹사이트 Press Statement on 30 July 2013 http://www.nsa.gov/p[...] NSA 2013-08-01
[10] 뉴스 XKeyscore Presentation from 2008 – Read in Full https://www.theguard[...] 2013-07-31
[11] 웹사이트 Snowden Interview Transcript http://www.ndr.de/ra[...] Norddeutscher Rundfunk null
[12] 웹사이트 A Look at the Inner Workings of NSA's XKEYSCORE https://theintercept[...] 2015-07-02
[13] 뉴스 NSA targets the privacy-conscious http://daserste.ndr.[...] Norddeutscher Rundfunk 2014-07-03
[14] 뉴스 No alvo dos EUA – O big-brother na América Latina e no mundo http://oglobo.globo.[...] 2013
[15] 뉴스 Snowden Reveals Australia's Links to US Spy Web http://www.smh.com.a[...] 2013-07-08
[16] 뉴스 EUA expandem o aparato de vigilância continuamente – Software de vigilância usa mais de 700 servidores espalhados pelo mundo http://oglobo.globo.[...] 2013-07-06
[17] 뉴스 What's XKEYSCORE? http://theweek.com/a[...] 2013-07-31
[18] 웹사이트 Read the Snowden Documents From the NSA http://www.svt.se/ug[...] Sveriges Television
[19] 문서 3 slides about the XKeyscore program https://www.document[...] 2014-02-02
[20] 뉴스 "XKeyscore: NSA tool collects 'nearly everything a user does on the internet'{{spaced ndash}} XKeyscore Gives 'Widest-Reaching' Collection of Online Data{{spaced ndash}} NSA Analysts Require No Prior Authorization for Searches{{spaced ndash}} Sweeps Up Emails, Social Media Activity and Browsing History" https://www.theguard[...] The Guardian 2013-12-31
[21] 문서 XKeyscoreTabs XKS Development http://www.spiegel.d[...] Der Spiegel 2014-06-30
[22] 문서 GCHQ report on the technical abilities of the powerful spying program TEMPORA, which allows for a "full take" https://www.spiegel.[...] Der Spiegel 2019-06-05
[23] 웹사이트 NSA's Internet Taps Can Find Systems to Hack, Track VPNs and Word Docs – X-Keyscore Gives NSA the Ability to Find and Exploit Vulnerable Systems https://arstechnica.[...] 2013-08-01
[24] 웹사이트 Espionagem dos EUA se espalhou pela América Latina – Depois do Brasil, Colômbia foi o país mais vigiado – Venezuela Também Entrou na mira de programas americanos http://oglobo.globo.[...] 2013-07-13
[25] 뉴스 NSA: Linux Journal is an "extremist forum" and its readers get flagged for extra surveillance http://www.linuxjour[...] 2014-07-03
[26] 문서 Ally and Target: US Intelligence Watches Germany Closely http://www.spiegel.d[...] 2013-08-20
[27] 뉴스 German Intelligence Agencies Used NSA Spying Program https://www.spiegel.[...] Der Spiegel 2013-07-20
[28] 문서 New slides about NSA collection programs http://electrospaces[...] Top Level Telecommunications 2013-07-26
[29] 웹사이트 Cold War treaty confirms Sweden was not neutral http://www.thelocal.[...]
[30] 웹사이트 Read the Snowden Documents From the NSA http://www.svt.se/ug[...] Sveriges Television
[31] 웹사이트 Ny afsløring: FE masseindsamler oplysninger om danskere gennem avanceret spionsystem https://www.dr.dk/ny[...] 2020-09-24
[32] 웹사이트 Japan made secret deals with the NSA that expanded global surveillance https://theintercept[...] 2017-04-24
[33] 뉴스 Defiant Russia Grants Snowden Year's Asylum https://www.nytimes.[...] ニューヨーク・タイムズ 2013-08-01
[34] 뉴스 How the NSA Is Still Harvesting Your Online Data - Files Show Vast Scale of Current NSA Metadata Programs, with One Stream Alone Celebrating 'One Trillion Records Processed' http://www.guardian.[...] ガーディアン 2013-06-27
[35] 웹사이트 Job Networking Site LinkedIn Filled With Secret NSA Program Names http://front.kinja.c[...] 2013-06-18
[36] 뉴스 Espionagem dos EUA se espalhou pela América Latina - Depois do Brasil, Colômbia foi o país mais vigiado - Venezuela também entrou na mira de programas americanos http://oglobo.globo.[...] 2013-07-13
[37] 뉴스 Newly Declassified Documents on Phone Records Program Released https://www.washingt[...] 2013-07-31
[38] 뉴스 Is XKeyscore Still Active? Defense Contractor Posted a Job Listing for It 2 weeks Ago https://www.washingt[...] "''WorldViews'' (''[[ワシントン・ポスト]]''のブログ)" 2013-08-01
[39] 뉴스 What's XKEYSCORE? http://theweek.com/a[...] 2013-07-31
[40] 뉴스 NSA's Internet Taps Can Find Systems to Hack, Track VPNs and Word Docs - X-Keyscore Gives NSA the Ability to Find and Exploit Vulnerable Systems http://arstechnica.c[...] "[[Ars Technica]]" 2013-08-01
[41] 뉴스 No alvo dos EUA - O big-brother na América Latina e no mundo http://oglobo.globo.[...] 2013-07-01
[42] 뉴스 Snowden Reveals Australia's Links to US Spy Web http://www.smh.com.a[...] 2013-07-08
[43] 뉴스 EUA expandem o aparato de vigilância continuamente - Software de vigilância usa mais de 700 servidores espalhados pelo mundo http://oglobo.globo.[...] 2013-07-06
[44] 뉴스 XKeyscore: NSA tool collects 'nearly everything a user does on the internet' - XKeyscore Gives 'Widest-Reaching' Collection of Online Data - NSA Analysts Require No Prior Authorization for Searches - Sweeps Up Emails, Social Media Activity and Browsing History http://www.theguardi[...] 2013-07-31
[45] 뉴스 XKeyscore Presentation from 2008 – Read in Full - Training Materials for the XKeyscore Program Detail How Analysts Can Use It and Other Systems to Mine Enormous Agency Databases and Develop Intelligence from the Web - Revealed: NSA Program That Collects 'Nearly Everything a User Does on the Internet' http://www.theguardi[...] 2013-07-31
[46] 뉴스 Ally and Target: US Intelligence Watches Germany Closely http://www.spiegel.d[...] 2013-08-12
[47] 뉴스 Glenn Greenwald: Low-Level NSA Analysts Have 'Powerful and Invasive' Search Tool http://abcnews.go.co[...] "[[ABCニュース (アメリカ)|ABCニュース]]" 2013-07-28
[48] 뉴스 Press Statement on 30 July 2013 http://www.nsa.gov/p[...] NSA
[49] 웹사이트 New Snowden Leak: NSA Program Taps All You Do Online https://edition.cnn.[...] "[[Mashable]] (via [[CNN]])" 2013-08-01
[50] 뉴스 'Prolific Partner': German Intelligence Used NSA Spy Program http://www.spiegel.d[...] "[[デア・シュピーゲル]]" 2013-07-20
[51] 뉴스 New slides about NSA collection programs http://electrospaces[...] Top Level Telecommunications 2013-07-16
[52] 뉴스 米が日本に諜報機器提供 スノーデン文書で公開 https://web.archive.[...] "[[産経新聞]]"
[53] 뉴스 スノーデン文書の中に日本情報 ネットメディアが公開 http://www3.nhk.or.j[...] NHK
[54] 뉴스 スノーデン文書「米が日本にスパイ機器」 ネットで公開 https://mainichi.jp/[...] "[[毎日新聞]]"
[55] 뉴스 米NSA、日本にメール監視システム提供か 米報道 http://www.asahi.com[...] "[[朝日新聞]]"
[56] 뉴스 "Defiant Russia Grants Snowden Year's Asylum" http://www.nytimes.c[...] 2013-08-01


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com