기본 콘텐츠로 건너뛰기

안드로이드에 NSA 코드가 들어 있다 ?



 최근 대규모 감시 프로젝트인 프리즘 (PRISM) 으로 뉴스에 자주 오르내리는 미 국가 안보국 (NSA : National Security Agency) 가 프로그래머가 짠 코드가 안드로이드 OS 에 포함되어 있다고 블룸버그 비지니스 위크의 Mark Milian 이 이번주에 보도했습니다. 




 이에 의하면 지난 2012 년 NSA 는 보안이 강화된 Security Enhanced Android (SE Android) 를 내놓았는데 그전에 앞서 2011 년에 이를 개발하면서 만든 소스 코드들 중 일부가 현재의 안드로이드 운영체제에 포함이 되었다는 것입니다. 목적은 안드로이드의 보안을 강화시키기 위한 것이라고 합니다. 여기까지만이면 그럴 수도 있겠다는 생각인데, 문제는 최근 NSA 가 프리즘 프로젝트로 인해 큰 홍역을 치루고 있는 중이라 이 코드들이 혹시 프리즘과 연관있는 것은 아닌가 하는 의문이 생길 수 있습니다.


 이에 대해 구글의 대변인인 Gina Scigliano 는 안드로이드에 이들 코드가 들어간 것은 맞지만 모든 안드로이드 코드는 자유롭게 리뷰가 가능하고 기여자들을 알 수 있다고 언급하면서 그와 같은 목적은 아니라는 뉘앙스의 발언을 했습니다. 하지만 더 구체적인 답변은 하지 않았습니다. 블룸버그가 인터뷰한 이 프로젝트의 프로그래머 스테판 스몰리 (Stephen Smalley) 는 이 코드의 목적이 사용자 감시가 아닌 보안 강화를 위한 것이었다고 언급했습니다. 


 이 기사를 믿는다면 NSA 에서 개발한 소스 코드가 안드로이드 OS 에 일부 통합된 것은 사실이라고 할 수 있습니다. 다만 누구나 접근 가능한 안드로이드의 특징상 사용자 모르게 정보를 빼내거나 감시할 목적이라기 보단 실제로 보안을 강화하려는 목적이었을 가능성도 적지 않습니다. 왜냐하면 이미 프리즘 프로젝트는 광섬유 업로드와 서버 단위를 검색하고 있어서 굳이 모든 모바일 기기에서 정보를 빼낼 필요성 까지는 없는데다 그런 소스코드를 포함시키면 결국 누군가가 눈치채게 될 가능성이 높기 때문입니다. 실제로 애플과 구글은 개인 정보 수집에 사실이 드러나 곤욕을 치루기도 했습니다. 


 따라서 기기 해킹이 필요한 경우에는 목표로한 기기만 해킹하거나 혹은 이메일, 통화 내역, 서버와의 교신 등의 정보를 NSA 에서 가져갔을 가능성이 높아 보입니다. 다만 안드로이드 보안 코드에 NSA 의 손길이 닿았다면 이 보안을 해제하기도 쉬울 것이라는 추정은 가능해 보입니다. 그게 아니더라도 개방적인 안드로이드 OS 는 해커에게도 널리 개방되어 있긴 하지만 말이죠. 


 한편 이런 보도가 나가자 애플은 자사의 운용체제나 혹은 제품에는 이와 같이 정부 기관의 코드가 삽입되어 있지않다고 보도했습니다. 하지만 이것 역시 사실 큰 의미는 없는 이야기일 수 있습니다. 왜냐하면 이미 그 이상 범위에서 NSA 는 정보 검색이 가능하기 때문이죠. 





(NSA 에서 유출되었다고 주장되는 프리즘 관련 슬라이드. 구글은 물론 애플도 포함되어 있다는 점을 주목. )


 현재까지 유출된 정보와 미정부 및 관련 회사들이 정식으로 언급한 바에 의하면 NSA 의 프리즘은 아예 서버에 직접 접속하거나 데이타 전송 과정에 끼어들어 정보를 감시했던 것으로 드러나고 있습니다. 사실 미국이야 말로 IT 에서는 절대 강국이라고 말할 수 있을 만큼 정보 통신 산업에서 세계를 주름잡는 회사들 - 마이크로소프트, 구글, 야후, 페이스북, 트위터, 애플 은 물론이고 인텔, IBM, 오라클, 시스코, 델, HP 등등 - 이 미국에 많기 때문에 이들을 감시하기만 해도 NSA 는 어렵지 않게 전세계 여러 나라의 정보를 쉽게 감청할 수 있습니다. 


 아예 인터넷을 쓰지 않으면 모를까 그게 아닌 이상 NSA 의 감시에서 벋어나기는 힘들다는 것이죠. 따라서 안드로이드든 iOS 든 윈도우 폰이든 간에 모든 종류의 IT 디바이스는 NSA 의 감시망에서 완전히 자유롭지 못할 것 입니다. 아예  IT 기반 시설과 회사를 장악하고 있는 상황에 안드로이드에 NSA 의 소스 코드가 끼어 들어 있다고 해도 별로 달라질 것은 없다는 것이죠. 따라서 아이폰을 쓰더라도 NSA 님은 지켜보고 계십니다.


 정보화 시대가 되면서 개인 정보를 보호하기가 정말 어려워진 시대가 되었지만 아무튼 해커와 IT 회사 (구글이나 네이버 같은) 말고도 NSA 님까지 제 정보를 알고 있다니 찜찜한 건 사실입니다. 하지만 그렇다고 당장 구글의 서비스를 이용하지 않을 수도 없는 일이고 이제와서 인터넷을 끊을 수도 없는 딜레마 때문에 어쩔 수 없이 다수와 함께 개인 정보 (라고 하기보단 이젠 오픈 소스 ? ) 를 공유하는 수 밖에요. 사실 별로 필요한 정보가 없어서 그다지 털릴 위험은 없다고 생각합니다. 다만 찜찜할 뿐이죠.  


 참고 







라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

세상에서 가장 큰 벌

( Wallace's giant bee, the largest known bee species in the world, is four times larger than a European honeybee(Credit: Clay Bolt) ) (Photographer Clay Bolt snaps some of the first-ever shots of Wallace's giant bee in the wild(Credit: Simon Robson)  월리스의 거대 벌 (Wallace’s giant bee)로 알려진 Megachile pluto는 매우 거대한 인도네시아 벌로 세상에서 가장 거대한 말벌과도 경쟁할 수 있는 크기를 지니고 있습니다. 암컷의 경우 몸길이 3.8cm, 날개너비 6.35cm으로 알려진 벌 가운데 가장 거대하지만 수컷의 경우 이보다 작아서 몸길이가 2.3cm 정도입니다. 아무튼 일반 꿀벌의 4배가 넘는 몸길이를 지닌 거대 벌이라고 할 수 있습니다.   메가칠레는 1981년 몇 개의 표본이 발견된 이후 지금까지 추가 발견이 되지 않아 멸종되었다고 보는 과학자들도 있었습니다. 2018년에 eBay에 표본이 나왔지만, 언제 잡힌 것인지는 알 수 없었습니다. 사실 이 벌은 1858년 처음 발견된 이후 1981년에야 다시 발견되었을 만큼 찾기 어려운 희귀종입니다. 그런데 시드니 대학과 국제 야생 동물 보호 협회 (Global Wildlife Conservation)의 연구팀이 오랜 수색 끝에 2019년 인도네시아의 오지에서 메가칠레 암컷을 야생 상태에서 발견하는데 성공했습니다.   메가칠레 암컷은 특이하게도 살아있는 흰개미 둥지가 있는 나무에 둥지를 만들고 살아갑니다. 이들의 거대한 턱은 나무의 수지를 모아 둥지를 짓는데 유리합니다. 하지만 워낙 희귀종이라 이들의 생태에 대해서는 거의 알려진 바가 없습니다.  (동영상)...
댓글 쓰기
자세한 내용 보기

몸에 철이 많으면 조기 사망 위험도가 높다?

 철분은 인체에 반드시 필요한 미량 원소입니다. 헤모글로빈에 필수적인 물질이기 때문에 철분 부족은 흔히 빈혈을 부르며 반대로 피를 자꾸 잃는 경우에는 철분 부족 현상이 발생합니다. 하지만 철분 수치가 높다는 것은 반드시 좋은 의미는 아닙니다. 모든 일에는 적당한 수준이 있게 마련이고 철 역시 너무 많으면 여러 가지 질병을 일으킬 수 있습니다. 철 대사에 문제가 생겨 철이 과다하게 축적되는 혈색소증 ( haemochromatosis ) 같은 드문 경우가 아니라도 과도한 철분 섭취나 수혈로 인한 철분 과잉은 건강에 문제를 일으킬 수 있습니다. 하지만 높은 철 농도가 수명에 미치는 영향에 대해서는 잘 알려지지 않았습니다.   하버드 대학의 이야스 다글라스( Iyas Daghlas )와 임페리얼 칼리지 런던의 데펜더 길 ( Dipender Gill )은 체내 철 함유량에 영향을 미치는 유전적 변이와 수명의 관계를 조사했습니다. 연구팀은 48972명의 유전 정보와 혈중 철분 농도, 그리고 기대 수명의 60/90%에서 생존 확률을 조사했습니다. 그 결과 유전자로 예측한 혈중 철분 농도가 증가할수록 오래 생존할 가능성이 낮은 것으로 나타났습니다. 이것이 유전자 자체 때문인지 아니면 높은 혈중/체내 철 농도 때문인지는 명확하지 않지만, 높은 혈중 철 농도가 꼭 좋은 뜻이 아니라는 것을 시사하는 결과입니다.   연구팀은 이 데이터를 근거로 건강한 사람이 영양제나 종합 비타민제를 통해 과도한 철분을 섭취할 이유는 없다고 주장했습니다. 어쩌면 높은 철 농도가 조기 사망 위험도를 높일지도 모르기 때문입니다. 그러나 임산부나 빈혈 환자 등 진짜 철분이 필요한 사람들까지 철분 섭취를 꺼릴 필요가 없다는 점도 강조했습니다. 연구 내용은 정상보다 높은 혈중 철농도가 오래 유지되는 경우를 가정한 것으로 본래 철분 부족이 있는 사람을 대상으로 한 것이 아니기 때문입니다. 낮은 철분 농도와 빈혈이 건강에 미치는 악영향은 이미 잘 알려져 있기 때문에 철...
댓글 쓰기
자세한 내용 보기

인슐린 주사 일주일에 한 번만 맞아도 된다?

   당뇨병은 관리가 까다로운 만성 질병 중 하나입니다. 특히 인슐린 주사가 필요한 경우에는 더 관리가 어렵습니다. 하루에 주사를 몇 번씩 맞아야 하면 찌르는 것도 고통이고 실수로 건너뛰거나 용량을 실수하는 경우도 드물지 않습니다. 특히 고령 환자의 경우 더 위험할 수 있습니다. 이런 문제를 극복하기 위해 여러 제약 회사들이 새로운 투여 방법과 인슐린 제제를 내놓고 있습니다.   최근 2상 임상 시험을 마친 노보 노디스크 ( Novo Nordisk )의 인슐린 아이코덱 ( icodec )은 일주일에 한 번 투여하는 장시간 인슐린 제제입니다. 아이코덱은 효소에 의해 분해되는 것을 막는 변형 인슐린 분자로 혈액에서 알부민과 결합해 서서히 분리되기 때문에 한 번 주사로도 일주일이나 효과를 유지할 수 있습니다.   하지만 이렇게 장시간 작용하는 인슐린 제제의 경우 환자의 식사나 운동 같은 상황 변화에 인슐린 농도가 적절하게 유지되지 않을 가능성이 있습니다. 이번 2상 임상시험에서는 247명의 당뇨 환자를 두 그룹으로 나눈 후 실험군은 일주일에 한 번씩 아이코덱을 투여받고 매일 위약을 투여받았습니다. 그리고 대조군은 반대로 일주일에 한 번씩 위약을 투여받고 하루에 한 번씩 장시간 인슐린 제제인 란투스 (Lantus, glargine) 100U을 투여받았습니다.   26주에 걸친 임상 실험 결과 하루에 한 번 란투스를 투여받은 그룹이나 일주일에 한 번 아이코덱을 투여받은 그룹에서 특별한 합병증 차이를 발견할 수 없었습니다. 혈당 조절의 지표인 당화 혈색소 (HbA1c) 농도 역시 아이코덱 그룹에서 1.33% 감소한 반면 란투스 그룹에서 1.15% 정도 감소해서 큰 차이는 없었습니다. 그렇다면 하루에 한 번 투여하는 대신 일주일에 한 번 투여하는 것이 더 편리하고 실수로 두 번 투여하거나 건너 뛸 위험성이 적을 것입니다. 이 연구 결과는 뉴잉글랜드 저널 오브 메디슨 ( New England Journal...
댓글 쓰기
자세한 내용 보기