메타데이터의 위력
메타데이터의 위력
WHAT IS ‘METADATA?’
NSA loses surveillance power on American phone calls, but ‘data about data’ remains hazy.It’s been two years since former National Security Agency contractor Edward Snowden blew the whistle on vast U.S. spy programs that enable government agencies to monitor international communication “metadata.” But millions of people within and outside of the U.S. caught in the NSA dragnet still have little idea about what kind, and how much, of their information is being collected.
The NSA’s ability to legally collect metadata on American phone calls expired at midnight Sunday when Congress allowed Section 215 of the Patriot Act to fade to black. Between late 2001 and Sunday night, though, the government collected and stored years’ worth of metadata on American phone calls in an effort, it says, to protect national security. And, under the 2008 Foreign Intelligence Surveillance Act, the NSA will continue to collect metadata on Americans’ emails and social media interactions with people located outside the country.
Metadata is traditionally defined as “data about data.” Translation: The NSA probably isn’t listening to your phone calls or reading your email. But they probably don’t need to.
Instead, intelligence analysts had access to information about phone calls. That includes the phone numbers of both caller and recipient, the number of any calling cards used, the time and duration of calls and the international mobile subscriber identity (a unique identifier embedded in a phone SIM card) number. Email metadata includes each message’s to, from, cc and timestamp information. It also includes the IP address each email was sent from, which reveals where a computer is located anywhere in the world.
While the U.S. population had a mixed reaction to the Snowden revelations, privacy activists have warned that even seemingly innocuous information taken from call logs can reveal a lot about someone’s personal life.
If a young woman phones Planned Parenthood, the example goes, followed by a call to her boyfriend and then a member of her family, it doesn’t take much to guess she might have had an abortion. But intelligence operatives say losing the ability to create a web of personal connections for a suspected terrorist would impair their ability to investigate and stop a potential attack.
The problem is that neither side can point to a specific instance where their warnings came true. An FBI inspector general report released earlier this month showed that, even as metadata collection tripled between 2004 and 2009, it failed to reveal any new information that stopped a terrorist attack on American soil. On the other hand, the Privacy and Civil Liberties Oversight Board, an independent agency appointed by Congress to examine classified reports on the Patriot Act, found no instances in which surveillance collection was misused.
메타데이터의 위력
최근 미국 국가안보국의 자국민 통화 감청 권한은 박탈됐지만 해외 통화나 이메일 송수신 기록은 계속 수집 가능해미국 국가안보국(NSA) 계약직원 에드워드 스노든이 미국 정부의 기밀인 방대한 도·감청 프로그램을 폭로한 지 2년이 지났다. 그런 프로그램으로 미국 정부기관들은 수많은 미국인의 국제 통신에 관한 ‘메타데이터’를 수집했다. 그러나 NSA의 감시 저인망에 걸려든 미국 안팎의 수많은 사람은 자신의 어떤 개인 정보가 얼마나 많이 유출됐는지 지금도 감 잡을 길이 없다.
NSA는 2001년 9·11 테러 후에 도입된 ‘애국법’ 215조를 토대로 자국인 수백만 명의 통신 기록을 한꺼번에 수집해 5년간 보관하는 권한을 행사했다. 그러다가 지난 5월 말 미국 연방의회가 그 조항을 무효화함으로써 국가 안보를 명분으로 한 NSA의 그런 권한은 만료됐다. 그러나 2008년 도입된 해외정보감시법에 따라 NSA는 해외에 있는 사람과 주고 받은 미국인의 이메일과 SNS에 관한 메타데이터는 계속 수집할 수 있다.
메타데이터의 전통적 정의는 ‘데이터에 관한 구조화된 데이터로 다른 데이터를 설명해 주는 데이터, 또는 속성 정보’다. 메타데이터를 수집하면 NSA는 구태여 전화 통화를 엿듣거나 이메일을 몰래 읽을 필요가 없다.
메타데이터 정보 분석가들은 통화나 이메일에 관한 정보만 확보하면 된다. 통화자 양측의 전화번호, 전화카드 사용 건수, 통화 시간과 일시, 국제 이동가입자 식별번호(IMSI) 등이다. 이메일 메타데이터는 발신자와 수신자, 참조자, 작성 일시, 발신자의 IP 주소(컴퓨터의 위치)를 포함한다.
미국 대중은 스노든의 NSA 무차별 감청 프로그램 폭로를 두고 ‘반역자’와 ‘영웅’이라는 상반된 반응을 보였다. 그러나 사생활 보호 운동가들은 겉으로 아무런 해가 되지 않아 보이는 통화기록도 개인의 사생활에 관한 많은 정보를 노출할 수 있다고 경고한다.
예를 들어 젊은 여성이 미국 가족계획연맹에 전화를 건 다음 남자친구와 가족에게 전화한다면 그녀가 낙태했다고 추정하기는 어렵지 않다. 그러나 정보기관 요원들은 테러 용의자의 개인 연락망을 파악할 권한이 없으면 잠재적 테러를 수사하고 예방할 능력이 떨어진다고 말한다.
문제는 양측 모두 그런 경고가 현실로 드러난 특정 사례를 제시하지 못하고 있다는 점이다. 최근 공개된 미 연방수사국(FBI) 감찰관 보고서에 따르면 2004~09년 메타데이터 수집량이 3배로 늘었지만 미국을 표적으로 한 테러공격을 사전에 막을 수 있었던 정보는 찾지 못했다. 한편 미국 대통령 직속 인권감시위원회(PCLOB)에 따르면 정부 기관이 수집한 메타데이터가 오용된 사례도 없다.
- 번역 이원기
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1미래·NH證 6개사 ‘랩·신탁’ 중징계 쓰나미...업계 미칠 파장은?
2애플의 中 사랑?…팀 쿡, 올해만 세 번 방중
3 “네타냐후, 헤즈볼라와 휴전 ‘원칙적’ 승인”
4“무죄판결에도 무거운 책임감”…떨리는 목소리로 전한 이재용 최후진술은
5中 “엔비디아 중국에서 뿌리내리길”…美 반도체 규제 속 협력 강조
6충격의 중국 증시…‘5대 빅테크’ 시총 한 주 만에 57조원 증발
7이재용 ‘부당합병’ 2심도 징역 5년 구형…삼성 공식입장 ‘無’
8격화하는 한미사이언스 경영권 갈등…예화랑 계약 두고 형제·모녀 충돌
9“이번엔 진짜다”…24년 만에 예금자보호 1억원 상향 가닥