영국군의 인터넷감시프로그램 `카르마 폴리스` 논란 GCHQ 'Karma Police' system to track everyone's internet browsing revealed(VIDEO)
정보통신사령부에 사용
모든 웹사이트의 상세사항까지 모니터링
의회의 승인이나 외부 동의 없이 7년 가량 운영
미국감시프로그램 폭로시킨
'에드워드 스노우든'에 의해 밝혀져
영국의 정보통신사령부에서 활용하고 있는 방대한 인터넷감시프로그램인 `카르마 폴리스`가 전 세계 인터넷 사용자들의 브라우징 관련 습관을 기록할 수 있는 것으로 나타났으며, 모든 웹사이트들의 방문자나 소셜미디어에 대한 포스팅내용, 그리고 더 나아가 새로운 사이트들과 검색엔진의 쿼리, 그리고 대화포럼과 블로그에 대한 포스팅까지 감시할 수 있는 사실이 드러나 관련 내용을 상세히 알아보고자 한다. 앞서 언급된 감시프로그램을 운영하고 있는 시스템은 현재까지 약 7년 가량 운영되어 왔으며 어떠한 의회의 승인이나 외부의 동의나 감시를 받지 않은 상태로 도입되었던 것으로 드러났다고 한다. 이번 감시프로그램의 운영은 미국의 국가안보국 감시활동사실을 외부에 유출시킨 Edward Snowden씨에 의해 알려진 문서들에 의해 밝혀진 최신 사실이라고 한다. 이번 내용은 영국의 정보보안관련 서비스들이 최대 통신사업자인 British Telecom社를 비롯한 기타 인터넷 백본 역량을 지닌 영국의 기업들을 어떤 방식으로 압박하고 있는지를 보여주고 있는 뉴스가 보도된 이후 밝혀졌다고 한다. The Intercept社에 의해 밝혀진 해당 문건은 감시대상의 웹사이트가 수 백만 건에 해당하는 유출문건들 중에서 발견된 획득물이라 할 수 있겠다. 이 시스템은 일명 사람들의 웹 브라우징 관련 정보들을 보여줄 수 있는 프로파일을 구축하고 있으며, 다른 분석기법을 통해 인스턴트 메신저를 통한 대화내용, 이메일과 Skype 전화내역, 텍스트 형태의 메시지 내역, 휴대전화의 위치를 비롯해 소셜미디어를 통한 의사소통까지 분석할 수 있는 것으로 나타났다. 별도의 프로그램들을 통해 의심스러운 Google社의 검색기능을 지속적으로 추적할 수 있으며, Google社의 지도서비스 또한 감시활동에 포함시킨 것으로 나타났다고 한다. 뿐만 아니라 감시활동의 대상이 다소 법적으로 불분명한 분야인 개개인에 대한 휴대전화 통화내역, 이메일 그리고 인터넷 브라우징 기록, 미국인과 기타 시민들에 대한 메타데이터를 정보통신사령부가 수집하는 행위를 가능하게 만들어주었다고 한다. 이러한 모든 행위들은 법원의 명령이나 적법한 조치가 없이 이루어져왔던 것으로 나타났다. 2012년이 되어서는 정보통신사령부 자체적으로 온라인 대화내역과 일간의 웹 브라우징 관련 메타데이터의 보관수준이 약 500억 개에 이르렀으며, 현재는 매일 별도로 약 1,000억 개의 기록을 수용할 수 있는 수준으로 그 처리능력이 증대된 것으로 추정되고 있다고 한다. 지난 2009년 처음 개시된 카르마 폴리스의 능력은 영국의 정보통신사령부가 최고 기밀수준의 운영수준에 부쳐 내부적인 정보보안서비스 기관들이 사람들의 인터넷 활동을 감시하기 위해 활용해온 것으로 추정된다고 한다. 정보통신사령부는 해당 감시 프로그램의 개시 3개월 만에 거의 700만 메타데이터 기록들의 샘플을 활용하기 시작하였으며, 185개 국에 걸친 약 20만 명 이상의 사람들의 정보통신수단의 활용수준을 관찰해온 것으로 드러났다. 여기에 해당되는 국가는 미국, 영국, 아일랜드, 캐나다, 멕시코, 스페인, 네덜란드, 프랑스 그리고 독일이라고 한다. The Intercept社가 밝힌 온라인 감시활동의 목적은 이슬람교 지지자들을 가르키는 것으로 추정되는 트렌드들을 감시하는 것이었다고 한다. 일례로 이라크의 인기 이라크 방속국과 설교를 제공하고 있는 저명한 이집트의 프로그램들을 방송 낭독문과 연관된 청취자들을 식별해내기 위해 Skype, Yahoo 그리고 Facebook의 사용자들을 가려내는데 카르마 폴리스라는 감시프로그램을 활용해온 것으로 나타났다. 또한 개개인의 기타 웹 브라우징 습관들에 대해서도 확인해낼 수 있는 능력도 지녔다고 한다. 이번 문건을 통해 2007년과 2008년 사이에 카르마 폴리스에 대한 세부 운영계획을 알 수 있었으며, 정보감시기구들에게 인터넷 상의 모든 투명한 사용자들에 대한 웹 브라우징 관련 프로파일을 제공해줄 수 있었을 뿐 아니라 인터넷 상의 모든 투명한 웹사이트 관련된 사용자 정보를 제공해줄 수 있었다고 한다. 출처 KISTI 미리안 『글로벌동향브리핑』 |
A GCHQ graphic illustrating how KARMA POLICE works
영국 정보통신사령부의 카르마폴리스 작업 개념도
By Graeme Burton
Karma Police", a GCHQ mass internet surveillance programme, has been logging the browsing habits of internet users worldwide - including visits to all websites, posts on social media and news sites, search engine queries, and posts on chat forums and blogs.
The system has been running for seven years and was implemented without any parliamentary authorisation or other external approval or scrutiny.
The revelation is the latest to be released out of the documents expropriated by US National Security Agency whistleblower Edward Snowden. It follows up news of how the UK intelligence services forced BT and other companies operating internet backbone capacity in the UK to tap fibre-optic cables that traverse the UK.
The documents were released by The Intercept, the investigative web site set up to exploit the trove of millions of documents.
"One system builds profiles showing people's web browsing histories. Another analyses instant messenger communications, emails, Skype calls, text messages, cell phone locations, and social media interactions. Separate programmes were built to keep tabs on 'suspicious' Google searches and usage of Google Maps," reports The Intercept.
It continues: "The surveillance is underpinned by an opaque legal regime that has authorised GCHQ to sift through huge archives of metadata about the private phone calls, emails and internet browsing logs of Brits, Americans, and any other citizens - all without a court order or judicial warrant."
As of 2012, it claims, GCHQ was storing about 50 billion metadata records about online communications and web browsing activity every day. Today, it ought to be capable of record 100 billion separate records every day, it adds.
"The power of Karma Police was illustrated in 2009, when GCHQ launched a top-secret operation to collect intelligence about people using the internet to listen to radio shows.
"The agency used a sample of nearly seven million metadata records, gathered over a period of three months, to observe the listening habits of more than 200,000 people across 185 countries, including the US, the UK, Ireland, Canada, Mexico, Spain, the Netherlands, France and Germany."
The aim of the online radio surveillance, according to The Intercept, was to identify listening trends that might indicate Islamist sympathies.
"They zeroed in on any stations found broadcasting recitations from the Quran, such as a popular Iraqi radio station and a station playing sermons from a prominent Egyptian imam named Sheikh Muhammad Jebril. They then used Karma Police to find out more about these stations' listeners, identifying them as users on Skype, Yahoo, and Facebook."
It was also able to identify individuals' other web browsing habits.
The documents indicate that the plans for Karma Police were drawn up between 2007 and 2008, with the aim of providing the agency with "either (a) a web browsing profile for every visible user on the internet, or (b) a user profile for every visible website on the internet".
