기본 콘텐츠로 건너뛰기

안드로이드에 NSA 코드가 들어 있다 ?



 최근 대규모 감시 프로젝트인 프리즘 (PRISM) 으로 뉴스에 자주 오르내리는 미 국가 안보국 (NSA : National Security Agency) 가 프로그래머가 짠 코드가 안드로이드 OS 에 포함되어 있다고 블룸버그 비지니스 위크의 Mark Milian 이 이번주에 보도했습니다. 




 이에 의하면 지난 2012 년 NSA 는 보안이 강화된 Security Enhanced Android (SE Android) 를 내놓았는데 그전에 앞서 2011 년에 이를 개발하면서 만든 소스 코드들 중 일부가 현재의 안드로이드 운영체제에 포함이 되었다는 것입니다. 목적은 안드로이드의 보안을 강화시키기 위한 것이라고 합니다. 여기까지만이면 그럴 수도 있겠다는 생각인데, 문제는 최근 NSA 가 프리즘 프로젝트로 인해 큰 홍역을 치루고 있는 중이라 이 코드들이 혹시 프리즘과 연관있는 것은 아닌가 하는 의문이 생길 수 있습니다.


 이에 대해 구글의 대변인인 Gina Scigliano 는 안드로이드에 이들 코드가 들어간 것은 맞지만 모든 안드로이드 코드는 자유롭게 리뷰가 가능하고 기여자들을 알 수 있다고 언급하면서 그와 같은 목적은 아니라는 뉘앙스의 발언을 했습니다. 하지만 더 구체적인 답변은 하지 않았습니다. 블룸버그가 인터뷰한 이 프로젝트의 프로그래머 스테판 스몰리 (Stephen Smalley) 는 이 코드의 목적이 사용자 감시가 아닌 보안 강화를 위한 것이었다고 언급했습니다. 


 이 기사를 믿는다면 NSA 에서 개발한 소스 코드가 안드로이드 OS 에 일부 통합된 것은 사실이라고 할 수 있습니다. 다만 누구나 접근 가능한 안드로이드의 특징상 사용자 모르게 정보를 빼내거나 감시할 목적이라기 보단 실제로 보안을 강화하려는 목적이었을 가능성도 적지 않습니다. 왜냐하면 이미 프리즘 프로젝트는 광섬유 업로드와 서버 단위를 검색하고 있어서 굳이 모든 모바일 기기에서 정보를 빼낼 필요성 까지는 없는데다 그런 소스코드를 포함시키면 결국 누군가가 눈치채게 될 가능성이 높기 때문입니다. 실제로 애플과 구글은 개인 정보 수집에 사실이 드러나 곤욕을 치루기도 했습니다. 


 따라서 기기 해킹이 필요한 경우에는 목표로한 기기만 해킹하거나 혹은 이메일, 통화 내역, 서버와의 교신 등의 정보를 NSA 에서 가져갔을 가능성이 높아 보입니다. 다만 안드로이드 보안 코드에 NSA 의 손길이 닿았다면 이 보안을 해제하기도 쉬울 것이라는 추정은 가능해 보입니다. 그게 아니더라도 개방적인 안드로이드 OS 는 해커에게도 널리 개방되어 있긴 하지만 말이죠. 


 한편 이런 보도가 나가자 애플은 자사의 운용체제나 혹은 제품에는 이와 같이 정부 기관의 코드가 삽입되어 있지않다고 보도했습니다. 하지만 이것 역시 사실 큰 의미는 없는 이야기일 수 있습니다. 왜냐하면 이미 그 이상 범위에서 NSA 는 정보 검색이 가능하기 때문이죠. 





(NSA 에서 유출되었다고 주장되는 프리즘 관련 슬라이드. 구글은 물론 애플도 포함되어 있다는 점을 주목. )


 현재까지 유출된 정보와 미정부 및 관련 회사들이 정식으로 언급한 바에 의하면 NSA 의 프리즘은 아예 서버에 직접 접속하거나 데이타 전송 과정에 끼어들어 정보를 감시했던 것으로 드러나고 있습니다. 사실 미국이야 말로 IT 에서는 절대 강국이라고 말할 수 있을 만큼 정보 통신 산업에서 세계를 주름잡는 회사들 - 마이크로소프트, 구글, 야후, 페이스북, 트위터, 애플 은 물론이고 인텔, IBM, 오라클, 시스코, 델, HP 등등 - 이 미국에 많기 때문에 이들을 감시하기만 해도 NSA 는 어렵지 않게 전세계 여러 나라의 정보를 쉽게 감청할 수 있습니다. 


 아예 인터넷을 쓰지 않으면 모를까 그게 아닌 이상 NSA 의 감시에서 벋어나기는 힘들다는 것이죠. 따라서 안드로이드든 iOS 든 윈도우 폰이든 간에 모든 종류의 IT 디바이스는 NSA 의 감시망에서 완전히 자유롭지 못할 것 입니다. 아예  IT 기반 시설과 회사를 장악하고 있는 상황에 안드로이드에 NSA 의 소스 코드가 끼어 들어 있다고 해도 별로 달라질 것은 없다는 것이죠. 따라서 아이폰을 쓰더라도 NSA 님은 지켜보고 계십니다.


 정보화 시대가 되면서 개인 정보를 보호하기가 정말 어려워진 시대가 되었지만 아무튼 해커와 IT 회사 (구글이나 네이버 같은) 말고도 NSA 님까지 제 정보를 알고 있다니 찜찜한 건 사실입니다. 하지만 그렇다고 당장 구글의 서비스를 이용하지 않을 수도 없는 일이고 이제와서 인터넷을 끊을 수도 없는 딜레마 때문에 어쩔 수 없이 다수와 함께 개인 정보 (라고 하기보단 이젠 오픈 소스 ? ) 를 공유하는 수 밖에요. 사실 별로 필요한 정보가 없어서 그다지 털릴 위험은 없다고 생각합니다. 다만 찜찜할 뿐이죠.  


 참고 







라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

통계 공부는 어떻게 하는 것이 좋을까?

 사실 저도 통계 전문가가 아니기 때문에 이런 주제로 글을 쓰기가 다소 애매하지만, 그래도 누군가에게 도움이 될 수 있다고 생각해서 글을 올려봅니다. 통계학, 특히 수학적인 의미에서의 통계학을 공부하게 되는 계기는 사람마다 다르긴 하겠지만, 아마도 비교적 흔하고 난감한 경우는 논문을 써야 하는 경우일 것입니다. 오늘날의 학문적 연구는 집단간 혹은 방법간의 차이가 있다는 것을 객관적으로 보여줘야 하는데, 그려면 불가피하게 통계적인 방법을 쓸 수 밖에 없게 됩니다. 이런 이유로 분야와 주제에 따라서는 아닌 경우도 있겠지만, 상당수 논문에서는 통계학이 들어가게 됩니다.   문제는 데이터를 처리하고 분석하는 방법을 익히는 데도 상당한 시간과 노력이 필요하다는 점입니다. 물론 대부분의 학과에서 통계 수업이 들어가기는 하지만, 그것만으로는 충분하지 않은 경우가 많습니다. 대학 학부 과정에서는 대부분 논문 제출이 필요없거나 필요하다고 해도 그렇게 높은 수준을 요구하지 않지만, 대학원 이상 과정에서는 SCI/SCIE 급 논문이 필요하게 되어 처음 논문을 작성하는 입장에서는 상당히 부담되는 상황에 놓이게 됩니다.  그리고 이후 논문을 계속해서 쓰게 될 경우 통계 문제는 항상 나를 따라다니면서 괴롭히게 될 것입니다.  사정이 이렇다보니 간혹 통계 공부를 어떻게 하는 것이 좋겠냐는 질문이 들어옵니다. 사실 저는 통계 전문가라고 하기에는 실력은 모자라지만, 대신 앞서서 삽질을 한 경험이 있기 때문에 몇 가지 조언을 해줄 수 있을 것 같습니다.  1. 입문자를 위한 책을 추천해달라  사실 예습을 위해서 미리 공부하는 것은 추천하지 않습니다. 기본적인 통계는 학과별로 다르지 않더라도 주로 쓰는 분석방법은 분야별로 상당한 차이가 있을 수 있어 결국은 자신이 주로 하는 부분을 잘 해야 하기 때문입니다. 그러기 위해서는 학과 커리큘럼에 들어있는 통계 수업을 듣는 것이 더 유리합니다. 잘 쓰지도 않을 방법을 열심히 공부하는 것은 아무래도 효율
댓글 4개
자세한 내용 보기

150년 만에 다시 울린 희귀 곤충의 울음 소리

  ( The katydid Prophalangopsis obscura has been lost since it was first collected, with new evidence suggesting cold areas of Northern India and Tibet may be the species' habitat. Credit: Charlie Woodrow, licensed under CC BY 4.0 ) ( The Museum's specimen of P. obscura is the only confirmed member of the species in existence. Image . Credit: The Trustees of the Natural History Museum, London )  과학자들이 1869년 처음 보고된 후 지금까지 소식이 끊긴 오래 전 희귀 곤충의 울음 소리를 재현하는데 성공했습니다. 프로팔랑곱시스 옵스큐라 ( Prophalangopsis obscura)는 이상한 이름만큼이나 이상한 곤충으로 매우 희귀한 메뚜기목 곤충입니다. 친척인 여치나 메뚜기와는 오래전 갈라진 독자 그룹으로 매우 큰 날개를 지니고 있으며 인도와 티벳의 고산 지대에 사는 것으로 보입니다.   유일한 표본은 수컷 성체로 2005년에 암컷으로 생각되는 2마리가 추가로 발견되긴 했으나 정확히 같은 종인지는 다소 미지수인 상태입니다. 현재까지 확실한 표본은 수컷 성체 한 마리가 전부인 미스터리 곤충인 셈입니다.   하지만 과학자들은 그 형태를 볼 때 이들 역시 울음 소리를 통해 짝짓기에서 암컷을 유인했을 것으로 보고 있습니다. 그런데 높은 고산 지대에서 먼 거리를 이동하는 곤충이기 때문에 낮은 피치의 울음 소리를 냈을 것으로 보입니다. 문제는 이런 소리는 암컷 만이 아니라 박쥐도 잘 듣는다는 것입니다. 사실 이들은 중생대 쥐라기 부터 존재했던 그룹으로 당시에는 박쥐가 없어 이런 방식이 잘 통했을 것입니다. 하지만 신생대에 박쥐가 등장하면서 플로팔랑곱
댓글 쓰기
자세한 내용 보기

9000년 전 소녀의 모습을 복원하다.

( The final reconstruction. Credit: Oscar Nilsson )  그리스 아테나 대학과 스웨덴 연구자들이 1993년 발견된 선사 시대 소녀의 모습을 마치 살아있는 것처럼 복원하는데 성공했습니다. 이 유골은 그리스의 테살리아 지역의 테오페트라 동굴 ( Theopetra Cave )에서 발견된 것으로 연대는 9000년 전으로 추정됩니다. 유골의 주인공은 15-18세 사이의 소녀로 정확한 사인은 알 수 없으나 괴혈병, 빈혈, 관절 질환을 앓고 있었던 것으로 확인되었습니다.   이 소녀가 살았던 시기는 유럽 지역에서 수렵 채집인이 초기 농경으로 이전하는 시기였습니다. 다른 시기와 마찬가지로 이 시기의 사람들도 젊은 시절에 다양한 질환에 시달렸을 것이며 평균 수명 역시 매우 짧았을 것입니다. 비록 젊은 나이에 죽기는 했지만, 당시에는 이런 경우가 드물지 않았을 것이라는 이야기죠.   아무튼 문명의 새벽에 해당하는 시점에 살았기 때문에 이 소녀는 Dawn (그리스어로는  Avgi)라고 이름지어졌다고 합니다. 연구팀은 유골에 대한 상세한 스캔과 3D 프린팅 기술을 적용해서 살아있을 당시의 모습을 매우 현실적으로 복원했습니다. 그리고 그 결과 나타난 모습은.... 당시의 거친 환경을 보여주는 듯 합니다. 긴 턱은 당시를 살았던 사람이 대부분 그랬듯이 질긴 먹이를 오래 씹기 위한 것으로 보입니다.   강하고 억센 10대 소녀(?)의 모습은 당시 살아남기 위해서는 강해야 했다는 점을 말해주는 듯 합니다. 이렇게 억세보이는 주인공이라도 당시에는 전염병이나 혹은 기아에서 자유롭지는 못했기 때문에 결국 평균 수명은 길지 못했겠죠. 외모 만으로 평가해서는 안되겠지만, 당시의 거친 시대상을 보여주는 듯 해 흥미롭습니다.   참고  https://phys.org/news/2018-01-teenage-girl-years-reconstructed.html
댓글 쓰기
자세한 내용 보기