NSA

미국의 정보공동체(United States Intelligence Community)
독립기관국가정보장실(ODNI)중앙정보국(CIA)
에너지부정보/카운터정보국(OICI)
국토안보부정보분석국(I&A)해안경비대정보부(CGI)
국무부정보조사국(INR)
재무부테러금융정보국(TFI)
국방부국방정보본부(DIA)국가안보국(NSA)국가지리정보국(NGA)국가정찰국(NRO)
제25공군
국가항공우주정보센터(NASIC)		육군정보보안사령부(INSCOM)
국가지상정보센터(NGIC)		해병대정보국(MCIA)해군정보부(ONI)
법무부연방수사국 국가안보부(FBI NSB)마약단속국(DEA)
국가안보정보부(ONSI)
파일:Attachment/600px-National Security Agency.svg.png
NSA 공식 엠블렘

1 개요

320px
NSA 본부

National Security Agency. 줄여서 NSA1952년에 창설된 미국 국방부 소속의 연방 기관으로, 사령관은 대장. 한국에서는 약자인 NSA나, 국가안보국(국가안전보장국)이라고 부른다.[1][2] 일명 미국의 눈. 말 그대로 미국이라는 나라의 안전을 위해 여러 가지 일을 벌이는 기관. 본부는 메릴랜드 주의 포트 미드 시에 있다. [3] 미국이 제2차 세계대전 분석을 하면서, 암호 해독으로 종전을 앞당긴 주역으로 부상하게 되었기에 설립되었다.

2 역사

2차대전 당시 미국은 일본의 암호체계를 일본과의 전쟁에 들어가기 전부터 모조리 깨버렸으며, 일본이 불가능하다고 생각했던 퍼플(PURPLE)의 외교 암호조차도 깨버렸다. 이 사실을 모르는 독일 주재 일본대사인 오시마 히로시는 친분이 있던 아돌프 히틀러와 식사하면서 들은 독일의 일급비밀을 모조리 일본에 전송했는데, 이게 모두 미국 손에 들어갔다. 오시마 히로시를 미국측에서는 "최고의 독일 정보 소스"라고 칭송했을 정도.

또한 미 해군은 일본 해군 암호도 어렵지 않게 해독했으며, 이 암호해독으로 미드웨이 해전에서 일본에 밀리는 전력에도 불구하고 승리할 수 있었다. 참고로 독일의 암호기인 에니그마는 미국이 아니라 폴란드가 깼고, 폴란드 패망후 관련자들이 영국에 망명하면서 영국은 독일의 전략을 손바닥보듯이 알 수 있었다. 이렇게 암호해독이 중요해지자 미국은 2차대전후 1949년 국방부소속으로 군안보국(Armed Force Security Agency)를 만들었고, 이 기구는 CIA로 전속되었다가 1952년 CIA에서 독립하였다.

이런 NSA는 CIA의 한 지부 정도로 알려져 있었고 1980년대에 들어서 가공할 만한 정보수집 능력을 가진 비밀기구로 서방측 언론에 의해 조금씩 존재가 드러나긴 했지만 사실 1990년대까지도 거의 알려지지 않았다. 오랜 세월동안 자신의 존재감을 최대한 숨기며, 조용하고 은밀하게 활동해온 매우 비밀스러운 집단.

3 주요 업무

NSA의 주된 업무는 통신정보, 감청, 전자정보 등을 각종 수단을 다 써서 수집하고 정리하는 것이다. 이를 위해 암호학과 관련된 미국 내의 모든 것들을 한때 거의 독점하다시피 했으며, 이 독점은 암호학계를 빡치게 만들어 현재의 전자상거래를 가능하게 한 RSA로 이어지는 공개키 암호화 방식이 개발되는 동기를 부여하기도 했다.[4] 미국 암호학회의 돈줄이기도 하다. 하지만 NSA는 외부 연구 결과를 별로 신뢰하지 않는다. NSA는 수학 박사를 전 세계에서 가장 많이 고용하는 기관이며, 내부에 별도의 학회가 존재그들만의 리그하고, 학계에 비해 10년 이상 앞선 것으로 알려져 있기 때문이다.[5] [6] 청사 근처에 암호 박물관을 개설하는 등의 공개활동도 조금은 있다.

소련과의 대치 이후에는 별로 활동하지 않는 기관이었다. 영화 <에너미 오브 스테이트> 때문에 도청에 대한 미국인의 시선이 좋지 않았기에 많은 압박을 받았었다. 하지만 9.11 테러 이후에는 전세계를 도청하고 있다.

많은 암호 체계를 개발하였다. 많이 알려진 것으론 DES[7] SHA, SELinux 등등이 있다.

이란이나 중국, 러시아 그리고 북한처럼 미국의 적성국이나 라이벌 국가들은 마이크로소프트(MS)의 윈도우즈에 NSA가 비밀리에 심어 놓은 백도어가 있을 것이라고 판단, MS제품을 정부 기관이나 군에서 사용하지 않는다. 그리하여 중국은 90년대 후반 정부에서 윈도우즈를 쓰는 것을 금지하고, 리눅스 개량형을 사용한다고 한다.[8] 러시아 역시 마찬가지이다.

4 비밀 기관

National Security Agency
Never Say Anything
No Such Agency

지금도 매우 중요한 정보들을 다루고 있고, 비밀에 싸여 있기 때문에 요즘은 CIA보다 자주 사용되는 음모론 떡밥 중 하나다. 또한 영화나 게임 소재로도 자주 거론된다. 잠입액션게임인 스플린터 셀에서의 주인공인 샘 피셔가 소속되어있는 서드 에셜론은 NSA소속이고, 영화 에너미 오브 스테이트에서 '주적'으로 설정된 게 바로 NSA.

정보 기관이라고는 하지만 빅 브라더와 다름없는 도청 및 감청 기술들을 가지고 있어, 음모론의 좋은 떡밥으로 사용된다고는 하지만, 그 음모론들 모두가 거짓이라는 증거도 역시 나오지 않고 있어, 대체 그 깊은 곳에서는 어떤 일이 일어나고 있는지 그야말로 아무도 모른다.

운용하고 있는 정보수집 시스템으로는 에셜론 프로젝트[9]와 AT&T의 SBC 전화국 641A호에 있는 밀실[10] 등이 있다.

이 중 641A 밀실은 미국 국민의 인터넷 사용을 감시하고 있다는 점 때문에 미국 국민들로부터도 비난을 받고 있다. 샌프란시스코의 이 방은 데이터 마이닝 장비를 인터넷 백본에 연결해, 사람들이 어떻게 인터넷을 사용하는지 모두 알 수 있다고 한다. 예를 들어 인터넷이나 전화상에서 '테러', '폭탄', '자폭', '공격' 등등의 대화가 일정 빈도 이상으로 나올 경우 조합하여 자동으로 그 대화 전문을 수집하기도 한다고 한다.

NSA 그 자체로 흔히 오해받고는 하는 '에셜론 프로젝트'는 정확히는 냉전기 동구권과의 정보전을 제1목적으로 설립된 서방 정보기간 합동의 정보감시체계로, 냉전 종식 이후로는 단순한 안보목적 뿐 아니라 경제적 이익을 위해서도 활동하고 있는 것으로 알려져 파문이 일어난 적이 있다. 실제 사례로서는 대규모 수주사업에서 경쟁국 기업의 입찰가를 알아내 미국 기업이 선정될 수 있도록 손을 쓰는 등의 공작을 행해왔다는 증언이 있으며, 미국, 영국, 캐나다, 뉴질랜드, 오스트레일리아가 참여하고 있는 것으로 알려져 있다. 하지만 니키 해거의 저서 "비밀 속의 권력"에서 제3의 협력국이라고 해서 독일·일본·노르웨이·터키·한국이라고 저서에서 밝히고 있다. 하지만 방위사업청 공식 블로그에 따르면 제3의 협력국은 정보제공이 대부분이고 정보접근은 제한적이라고 한다.

이를 폭로한 AT&T 직원 마크 켈빈이 유출한 증거물 들을 보려면 여기로 가서 보길 바란다.

단순히 미국 본토에서 전화기만 들고 있는 건 아니다. 1960년대 초에 베트남전이 벌어지기 직전, 특수부대와 함께 북베트남 무전 신호를 수집하기 위해 파견됐다 전사한 직원도 있을 정도. 2000년도 초에 NSA에 대한 다큐멘터리가 만들어져서, 사상 최초로 NSA의 업무실 중 하나가 공개된 적이 있다. 그런데 그 방의 한쪽에 걸린 거대 모니터에 한반도, 그것도 북쪽이 아닌 남한 쪽 전체 지도가 나타나 있었다는 것. 다만 NSA와 대한민국 국군 사이에 협력관계가 있으며, 실제로 미군에서도 국군에서도 남한지도를 가지고 이것저것 하는일이 많아서(...) 이것을 가지고 남한이 도청대상이라고 하기는 힘들다. 다만 남한을 감청한 것 자체는 사실이다.

원산항 근해에서 피랍되어 남-북-미 갈등을 불러온 푸에블로 호가 NSA 소속이었다. 다만 당시엔 NSA가 대중에게 거의 알려져 있지 않아 북한은 홍보 효과를 위해 CIA 소속 정보함이라고 발표했다.

어느 나라나 그렇지만 미국도 정보기관들끼리 파벌싸움 비슷한 게 조금 있는데, NSA와 CIA는 그렇게 사이가 좋은 편은 아니라고.

NSA가 CIA의 전화까지 도청했다는 루머도 있다. 믿거나 말거나.

대한민국의 인터넷 환경이 ActiveX 중심으로 결정되게 한 장본인이다.사실 농협해킹 사건의 주범?? 인터넷 거래에 필수적인 암호화 알고리즘을 56bit 이하의 수출만을 허가하는 바람에, 당시 활성화되기 시작하던 국내 전자상거래 업계 및 관련 국가기관에서는 128bit의 블록 암호화 알고리즘인 SEED를 개발하였고, 이를 웹브라우저에서 사용할 수 있도록 ActiveX 컨트롤의 형태로 배포하였다. 그리고 지금까지 이어지고 있다.[11]

5 비밀투성이

얼마나 비밀 엄수 규정이 까다로운지 사내 결혼이 장려되고 있다고 한다. 미국 국적인 사람만 뽑으며, 타국 태생으로 후에 시민권을 딴 사람도 들어오는 게 거의 불가능하고, 적어도 부모 이상의 세대가 미국에서 태어난 사람이어야 들어올 수 있다고. 암호에 관련된 기관이기 때문에 수학이나 컴퓨터 공학을 전공한 박사급 직원들이 많다고 한다. 직원들의 사생활도 일일이 관리하며, 외부인과의 접촉을 대폭 제한하고, 외부인과의 대화시의 가이드라인까지 각 직원에게 배부할 정도.

외국인에게는 자신이 어디서 일한다는 것을 밝히는 것도 비밀로 하는 듯 하다. 한국인 수학박사가 워싱턴 D.C. 근처에서 대학원을 같이 다녔던 미국인을 우연히 만났는데, 굉장히 똑똑했던 친구가 직업이 없다고 이야기해서 참으로 안됐다고 생각했으나 후에 다른 미국인을 통해 그 친구가 NSA에서 일하는 것을 확인했다는 일화가 있다.

처음 NSA가 설립되었을 때는 미 정부가 그 존재를 강하게 부인하기도 했고 게다가 워낙에 비밀이 많은 기관이어서, 당시 NSA의 별명은 No Such Agency(그런 기관은 존재하지도 않는다) 또는 Never Say Anything(아무 것도 말하지 말 것) 등이었다.(…) 이런 점 때문에 NSA 직원이 천국 가서 베드로가 넌 뭐하다 왔느냐라고 묻자 NSA 직원이 "제가 NSA 직원이란거 아시잖아요? 전 아무 말도 못해요"라고 대꾸한다는 유머도 있다.

6 마침내 드러난 불법행위

180px
NSA의 또다른 얼굴

2013년 6월 6일, 전직 CIA 겸 NSA 조직 요원 에드워드 스노든 의해 NSA가 관리하는 PRISM 프로그램의 실체가 공개되었다. 공개된 증거들에 따르면 NSA는 구글, 페이스북, 애플, 야후, 스카이프 등 대부분의 인터넷 서비스 서버들에 대한 백도어를 소유하고 있고, 그 백도어를 통해 정보를 법원의 영장이나 허가 없이 직접검열 할 수 있다. 진정한 빅 브라더라고 할 수 있을 듯하다.

참고로, 에드워드 스노든은 정식 NSA 소속 요원은 아니고, NSA 업무를 하청(!)하는 군수업체의 직원이다. 근데 스노든도 좀 패기넘치는게 원래는 유명 컴퓨터회사 델(여기도 NSA와 거래관계...)에서도 비슷한 업무를 하다가 이 불법행위의 존재를 인지하고 증거 데이타를 얻기위해 회사를 바꾼 것이라 한다.

미국은 중국의 첩보기관들이 미국의 정부나 방산업계를 해킹하고 비난해 왔지만, 미국도 NSA를 동원하여 중국이나 적성국의 전산망을 해킹해 왔음이 이번 스노든의 폭로로 드러났다. 미국이 그런 걸 안 할 리가 없지

옹호하는 쪽은 '숨길 게 없으면 두려워할 필요가 없다.(Nothing to fear if you got nothing to hide)'라고 말하지만... 그러면 미국 정부는 뭐가 두려워서 NSA의 불법 행위를 숨겼을까?

미국인의 반응은 대체로 멘붕이었다. '내 인터넷 히스토리 보는 NSA 직원에 애도를 표한다' (...) 등의 자조 섞인 농담도 인터넷에 올라오는 듯.

거기다가 에드워드 스노우든의 발언 중 미국의 동맹국들도 참여하고 있다는 대목도 있었다. 그리고 영국 GCHQ의 비밀문서가 들통나면서 영국이 멘붕하게 된다.

자세한 내용은 프리즘 폭로 사건을 참고 바람.

게다가 NSA 직원들은 배우자나 애인의 부정이나 불륜 여부를 캐내기 위해 정보력을 사적으로 이용했다는 폭로까지 나왔다. 잡으라는 테러범은 안잡고 바람만 잡았나 이를 휴민트(HUMINT)에 빗대서 러빈트라고 했다고.

참고로 CNN, 타임 등의 일부 미국 언론은 직접적으로 미국을 옹호하는 의견을 피력하기도 했다.[12] CNN에서는 아만푸어[13]가 영국의 정보 전문가와 인터뷰를 했는데, 인터뷰의 주된 내용이 '어차피 할 나라는 다 하고 있다'였고, 타임지에는 '우리의 동맹국들도 서로 간에 정보 수집을 하고 있으며, 이는 동맹국을 적대하려는 것이 아니라, 단지 동맹국이 알고 있는 적대 세력의 정보를 얻기 위한 것'이라는 논조의 글이 실리기도 했다.

2015년 7월, 해킹팀[14]이라는 밀라노에서 창립한 IT업체가 해킹을 당해 어마어마한 양의 내부자료가 유출됐다. 개발업체의 밑천이랄 수 있는 소스코드부터 인적자산인 인사정보 및 밥줄인 고객명단 등 사실상 바닥까지 털렸다고 볼 수 있다.망했어요 이 업체는 원격제어 프로그램을 주로 개발하는 곳이고 이 프로그램은 업체의 이름에 어울리게 도·감청용도로 쓰기에 아주 유용하다. 감청업체가 털리다니 보안업체가 털리는 것만큼이나 그 자체만으로도 상당한 화제거리였고, 국정원을 포함한 NSA도 고객님 명단중에 하나로 올라가게 되었다.

7 기타

일부에서는 미국판 국정원으로 잘못 알려져 있는데, 위에서 나왔다시피 NSA의 주 업무는 통신정보와 전자정보를 수집하는 것이며 대한민국에서 이 역할은 국정원이 아닌 군부대가 하고 있다. 더군다나 애초에 NSA는 간첩이 아니라 타국의 군을 목적으로 한다. 그러나 NSA의 다른 임무 중 하나인 암호개발 같은 것은 국정원이 하기도 한다.

도산 안창호의 장녀가 미군을 거쳐 NSA에 근무했다고 무한도전에서 방송한 바 있다.(자세한 내용 추가바람)
  1. 국토안보부(DHS)와는 다른 조직이다.
  2. NASA와 헷갈리면 심히 골룸하다. 다만 NSA의 7대 국장인 새뮤얼 필립스 장군은 정말로 NASA에서 한 시절을 보냈다. 아폴로 계획을 감독하며 아폴로 1호 화재 참사 등의 위기를 딛고 일어서는데 크게 공헌, 베르너 폰 브라운에 못지 않은 인류 달 착륙의 일급 공신으로 인정받는다. 또한 NSA 국장을 거쳐 공군참모총장까지 오르고 전역 후 제트추진연구소장으로 근무한 루 앨런 장군 같은 사례도 있다.
  3. 이 건물 근방 1km에서는 전화가 잘 안터진다. 흠좀무
  4. 하지만 RSA가 NSA에서 먼저 발명되었다는 증거들을 이후에 NSA가 대량으로 공개했다. NSA는 역사적인 공정성을 위해 자신들이 찾은 지식을 외부 사람들이 알게 되었을 때 NSA에서 언제 연구되었는지 자료를 모두 공개한다.
  5. DES의 보안 헛점을 패치했을 때의 기록을 기준으로 했을 때 15년의 격차가 있었다.
  6. 다른 미국 정보기관과 비교해도 몇년 정도의 격차가 있다고 한다. 예를 들어 CIA 캠퍼스 앞에 세워져 있는 암호문 조형물인 "크립토스 (Kryptos)에 새겨진 암호 퍼즐 넷 중 셋을 1998년에 CIA가 해독했다며 자랑했지만, NSA는 이 셋의 해독을 이미 1992년에 끝낸 상태였다. 입 다물고 있었을 뿐.
  7. IBM에서 개발한 루시퍼 암호 알고리즘이지만, NSA에서도 끼어들었다. DES 알고리즘에 아무 설명 없이, 아무 값이 주어진 행렬이 있다는 사실 때문에 DES는 NSA가 매직 매트릭스(만능열쇠)를 가지고 있다는 루머가 끊이지 않았지만, 사실은 그 당시 공개되지 않은 (NSA가 이 알고리즘 개발에 관여한 건 다름이 아니라 IBM에서 찾아낸 이 공격 기법을 비밀에 부치라고 말한 것이였다) 사이퍼 공격 기법인 differential cryptanalysis를 방어하기 위한 것이였다.
  8. 특별행정구인 홍콩마카오는 윈도우를 정상적으로 사용한다. 사실 상 별개 국가라서 상관없기 때문.
  9. 에셜론 자체는 미국 NSA, 영국 GCHQ, 뉴질랜드 GCSB, 캐나다 CSE, 호주 DSD 다섯 나라의 다섯 정보기관(UKUSA 안보협정이나 다섯 눈이라고도 불린다.)이 참여하는 초국가적 첩보기구긴 한데 NSA가 워낙 넘사벽이라 서브컬처에선 아예 NSA하청내부 기구처럼 묘사하기도 한다.
  10. 업스트림(Upsteam)이라는 별명도 있으며, 35개국 정상 도청에도 연관됐다고 한다.
  11. 당시에는 128bit 암호화가 상당히 강력한 축에 속했지만 현재 웹브라우저에 기본적으로 128bit의 암호화 알고리즘이 탑재되며, 파이어폭스의 경우 256bit의 암호화 알고리즘까지 탑재되어 있다.
  12. 물론 전반적으로는 비판하는 기조를 유지하고 있다.
  13. Christiane Amanpour
  14. 회사이름이 Hacking Team S.r.l, S.r.l은 영어로 치면 LLC 같은 유한책임회사란 의미