Huffpost Korea kr

야후가 고객들의 이메일을 검열한 뒤 미국 정보당국에게 제공했다는 의혹에 휩싸였다

게시됨: 업데이트됨:
YAHOO
A Yahoo logo is pictured in front of a building in Rolle, east of Geneva, Switzerland December 12, 2012. REUTERS/Denis Balibouse/File Photo | Denis Balibouse / Reuters
인쇄

야후가 모든 고객들의 이메일 수신함을 수색해 미국 정보당국이 요청하는 특정 정보를 검색하도록 하는 소프트웨어를 비밀리에 개발한 사실이 내부 제보로 드러났다. 고객들의 이메일을 검열했다는 얘기다.

로이터는 4일(현지시간) 전직 직원 등 복수의 익명 제보자들의 말을 토대로 이 같은 사실을 보도했다. 일부 전문가들은 미국 정보당국의 요청에 의해 미국 기업이 고객들의 모든 메시지를 검열한 건 이번이 처음이라고 말했다.

보도에 따르면, 야후는 미국 정보당국의 비밀명령에 따라 고객들의 이메일 수신함에서 특정 정보를 수집한 뒤 이 정보를 미국 국가안보국(NSA)나 연방수사국(FBI)에 넘겼다. 이런 요청은 야후 법무팀을 통해 야후 측에 전달됐다.

이를 위해 야후는 내부적으로 고객들의 이메일을 스캔할 수 있는 소프트웨어를 개발했으며, 야후 CEO 마리사 마이어의 이 같은 결정은 정보보안 담당자 알렉스 스타모스의 퇴사(2015년 6월)로 이어졌다. 그는 페이스북으로 자리를 옮겨 보안 담당 업무를 맡고 있다.

이 프로그램은 야후의 보안팀이 아니라 '윗선'의 지시를 받은 이메일 개발자들에 의해 개발됐으며, 설치된 지 몇 주 만인 지난해 5월 야후의 보안팀에 의해 발견됐다. 보안팀은 당시 해커의 소행이라고 착각했다고 제보자들은 전했다.

yahoo

로이터는 정보당국이 요청한 정보가 어떤 것이었는지, 야후가 실제로 정보를 제공했는지, 또 제공했다면 어떤 정보들을 제공했는지 등은 확인할 수 없다고 전했다. 또 미국 정보당국이 다른 인터넷 기업들에게도 비슷한 요청을 한 사례가 있는지는 확인되지 않았다고 보도했다.

야후는 보도가 나온 이후 "야후는 법을 준수하는 기업이며, 미국 법을 따르는 회사"라는 짤막한 입장을 발표했다. NSA는 답변 요청에 응하지 않았다. 알렉스 스타모스 역시 인터뷰 요청을 거절했다.

2008년에 개정된 미국 외국첩보감시법(Foreign Intelligence Surveillance Act)에 따르면, 미국 정보기관 또는 수사기관은 테러 공격을 예방하기 위한 목적 등의 이유를 들어 미국 인터넷 기업이나 통신사 등에 고객 정보 제공을 요청할 수 있다.

그러나 전문가들은 미국 기업이 이렇게 방대한 고객 정보를 감청해 적극적으로 정보당국에 제공한 사례는 본 적이 없다고 지적했다.

yahoo

다른 인터넷 기업들은 일제히 '우리와는 연관이 없는 일'이라고 밝혔다.

구글은 "우리는 그런 요청을 받은 적도 없고, 만약 받았다면 우리의 응답은 '절대 안 된다'로 매우 간단했을 것"이라고 밝혔다. 마이크로소프트 역시 "우리는 야후에 대해 오늘 보도된 것과 같은 이메일 트래픽 비밀 검색을 한 적이 없다"고 밝혔다.

야후는 다른 기업들과 마찬가지로 과거 비밀 재판소인 외국첩보감시법정(FISA)을 통해 정보당국의 비밀 명령에 반기를 든 적이 있다. 그러나 마이어 CEO와 다른 임원진들은 지난해 정보당국을 상대로 승소할 가능성이 없다는 등의 이유로 정보제공 요청에 응하기로 했다고 제보자들은 말했다.

애플은 올해 초 FBI의 '백도어 제공' 요청을 거부하며 공개 여론전을 펼친 바 있다.

한편 지난달 야후는 해킹 공격으로 5억명의 개인정보가 유출된 사실이 드러난 바 있다.

수정 사항 제안