2018

5월

Vol.73

SNS로 공유하기

[기술동향] NSA의 프리즘 발각, 미국 클라우드 서비스 기업에게 악재

관리자 swinfozine@nipa.kr|2013년 08월 12일

□ 요약
○ 광범위한 감시 프로그램인 ‘프리즘(PRISM)’의 발각이 미국 클라우드 서비스 기업에게 악재로 작용하고 있음

□ 주요 내용
○ 미국 NSA(National Security Agency, 국가안전보장국)의 광범위한 감시 프로그램인 프리즘이 발각된 이후 클라우드 서비스 기업들이 해외 고객을 잃는 등 직접적인 타격을 입었음
- 미국 클라우드 관련 단체인 CSA(Cloud Security alliance)가 발표한 결과에 따르면, 프리즘 발각 이후 미국을 제외한 해외 기업의 10%가 미국 클라우드 서비스 공급자와의 계약을 최소했음
- 조사에 응답한 미국 기업 중 36%는 이번 사태 이후 해외 사업이 더 어려워졌다고 대답함

○ 미국 기업이 제공하는 클라우드 서비스를 이용할 경우 프라이버시가 침해될 우려가 있다는 것은 이미 2001년 소위 애국자법이 통과됐을 때부터 제기돼왔음
- 애국자법은 ‘보안이 이루어진 컴퓨터’가 서로 주고받는 트래픽에 대한 영장 없는 액세스를 허용하는데, 여기서 가장 큰 문제는 보안이 이루어진 컴퓨터에 대한 정의가 지나치게 광범위하다는 것임
- 기업의 업무 기록 및 고객 관련 메타 데이터에 접근할 수 있다는 조항까지 있어 일각에서는 FBI와 NSA가 기업 데이터에 접근할 것이란 우려가 제기됐음
- 실제로 2006년 NSA가 전화 회사로부터 전화통화 메타 데이터를 수집한 것이 발각된 바 있으며, 이번에는 NSA의 프리즘으로 인해 이러한 우려가 현실임이 증명됐음

○ 한편 클라우드상의 데이터에 정부가 접근할 수 있다는 우려는 비단 미국 정부에만 한정되는 것은 아님
- NSA는 물론 미국 이외의 국가 정보기관이 상호 연계해 데이터에 접근해왔음이 알려지면서 클라우드 서비스 이용 기업들이 자국의 모니터링 프로그램에 대해 불안감을 표출하고 있음
- 전체 조사대상의 기업 중 47%는 테러리스트와 범죄자 조사를 위해 자국 정부가 사용자 정보를 검색하는 절차가 투명하지 않다고 대답함

출처: 정보통신산업진흥원 http://www.itfind.or.kr/itfind/periodical/viewPublication.htm?page=1&pageSize=10&sortOrder=desc&sort=created&total=778&searClassCode=B_ITA_01&codeName=%ec%a3%bc%ea%b0%84%ea%b8%b0%ec%88%a0%eb%8f%99%ed%96%a5&masterCode=publication&identifier=02-001-130806-000014&classCode=B_ITA_01_29