‘Operation Auroragold’ NSA의 전 세계 GSM 통신사 도청 작전

Table Of Contents

• Operation AURORAGOLD : 국가안보국(NSA)이 전 세계 휴대전화 네트워크에 도청
• GSMA가 스파이 활동의 표적이 됨
• 무선 포트폴리오 관리 사무소

Operation AURORAGOLD : 국가안보국(NSA)이 전 세계 휴대전화 네트워크에 도청

The Intercept는 오늘 국가안보국(NSA)이 전 세계 휴대전화 네트워크를 도청하기 위해 수행한 Operation AURORAGOLD에 대한 보고서를 발표했습니다. 이 놀라운 보고서는 에드워드 스노든의 연속적인 내부 고발로 The Intercept에 제공된 자료 아카이브에 포함된 문서를 기반으로 하고 있다고 합니다. 스노든의 유출 자료에 따르면, Operation Auroragold는 NSA의 지속적인 프로그램일 수 있으며, 사용된 가장 초기 사례는 2011년 3월, 서방 동맹국들이 리비아에 개입하기 불과 2주 전이었습니다.

보고서에 따르면 NSA는 리비아의 휴대전화 네트워크를 해킹하고 문자 메시지를 모니터링하라는 기밀 메시지를 받았습니다. 이 메시지를 바탕으로 NSA는 리비아의 휴대전화 네트워크를 해킹하고 서방 동맹국들에게 향후 군사 개입을 위한 청사진을 제공했다고 합니다. 이는 그 당시 Auroragold가 운영 중이었음을 증명하며, The Intercept는 리비아가 고립된 사례가 아니라고 말합니다.

GSMA가 스파이 활동의 표적이 됨

보고서에 따르면 NSA는 GSM 서비스 제공업체의 우산 조직인 GSMA를 정기적으로 스파이합니다. GSM 협회는 마이크로소프트, 페이스북, AT&T, 시스코와 같은 대규모 미국 기업들과 긴밀히 협력하는 영향력 있는 영국 본부의 무역 그룹으로, 현재 미국 정부의 자금을 받아 개인 정보 보호 기술을 개발하고 있습니다. 보고서에 따르면 NSA는 GSMA를 스파이하여 통신사 네트워크 기술의 약점을 찾거나 심지어 만들기 위해 스파이 활동을 했다고 합니다. GSMA 플랫폼을 통해 회원 통신사들이 기밀 통신사 관련 정보를 공유하기 때문입니다. 보고서에 따르면 Auroragold는 NSA가 A5/3 암호를 해독하는 데 도움을 줄 수 있습니다. A5/3는 이동 통신을 위한 최신 암호 유형이며, 에드워드 스노든의 유출 자료에 따르면 NSA는 여전히 GSM 통신사에서 널리 사용되는 오래되고 약한 A5/1 암호를 이미 해독했다고 합니다.

코드명 AURORAGOLD인 이 비밀 작전은 주요 휴대전화 네트워크 운영자와 관련된 1,200개 이상의 이메일 계정에서 송수신되는 메시지의 내용을 모니터링하고, NSA가 전화 네트워크에 해킹하는 데 도움을 주는 기밀 회사 계획 문서를 가로챘습니다.

무선 포트폴리오 관리 사무소

The Intercept에 따르면, 네트워크 커버리지는 Wireless Portfolio Management Office라는 이름이 없는 NSA 셀에 의해 처리됩니다. 이 셀은 무선 통신을 활용하기 위한 NSA의 전략을 정의하고 수행하는 임무를 맡고 있습니다. 이 셀은 Target Technology Trends Center(T3C)와 적극적으로 협력합니다. T3C는 GSM 분야의 최신 개발 사항을 모니터링하고 WPMO에 통신사에서 구현한 최신 개인 정보 보호 기술에 대한 정보를 제공합니다. The Intercept는 T3C의 모토가 “예측 – 계획 – 예방”이며, 로고는 큰 망원경에 의해 가려진 지구의 사진이라고 전했습니다.

보고서에 따르면 이 두 NSA 셀은 매우 유능하여 2012년 5월 기준으로 NSA는 전 세계 휴대전화 네트워크의 약 70%에 해당하는 기술 정보를 보유하고 있었으며, 이는 전 세계적으로 약 985개의 통신사 중 701개 통신사에 해당합니다. 또한 NSA는 내부 회사 세부 정보를 직원으로부터 가로채기 위해 사용되는 1,201개의 이메일 “선택자”의 고급 프로필 목록을 유지하고 있다고 덧붙였습니다.

The Intercept에 따르면 “선택자”는 이메일 주소나 전화번호와 같은 고유 식별자를 나타내는 NSA 용어입니다. 2011년 11월부터 2012년 4월까지 매달 363개에서 1,354개의 선택자가 AURORAGOLD의 일환으로 NSA에 의해 감시를 위해 “작업”되었다고 합니다.

보고서에 따르면 NSA에 Operation AURORAGOLD의 존재를 확인하기 위해 연락을 취했으며, NSA 대변인인 바이너스는 The Intercept에 이 기관이 “개방적이고 상호 운용 가능하며 안전한 글로벌 인터넷”을 보장하기 위해 최선을 다하고 있다고 전했다고 합니다.

“NSA는 이러한 원칙을 깊이 소중히 여기며, 합법적인 외국 정보 임무 수행 시 이를 존중하기 위해 큰 주의를 기울입니다.”라고 바이너스가 The Intercept에 전했다고 합니다. 그녀는 또한 AURORAGOLD가 현재 활성화되어 있는지 또는 NSA에 의해 폐기되었는지에 대한 언급을 거부했습니다.