빅데이타, 클라우드 그리고 NSA

1.
스노든의 폭로는 매우 충격적입니다. 사회적 통제가 없는 정보화사회는 감시사회로 나아감을 보여줍니다. 영화 ‘Enemy of the State’나 ‘Eagle Eye’가 보여준 영화적 상상이 현실임을 증명하였습니다. 스노든이 밝힌 NSA의 감시프로그램을 다시 한번 정리해봅니다.

먼저 Boundless Informant라는 데이타 수집 프로그램입니다. Boundless Informant NSA data-mining tool – four key slides에 잘 정리해놓았습니다.

다음은 NSA의 PRISM을 알아보죠. 프리즘은 자원의 통합, 동기화, 관리를 위한 계획도구(Planning Tool for Resource Integration, Synchronization, and Management, PRISM)로써 미국 내 위치한 서버를 통해 해외 정보를 수집하기 위해 설계됐습니다. 구글, 페이스북 등 미국 주요 IT기업들이 서버에 보관하고 있는 개인정보, 통화기록 등을 마음대로 수집했습니다.

NSA가 운영하는 또다른 감시프로그램인 XKeyscore입니다.

2.
이상을 Everything you need to know about PRISM에서 인포그래픽으로 표현하였습니다.


EFF는 NSA의 감시활동을 시계열로 보여줍니다.

Timeline of NSA Domestic Spying

GigaOM이 밝힌 내용을 보면 NSA나 CIA는 광범위하게 수집한 정보를 처리하는 기술에 오래전부터 관심을 두었다고 합니다. 오픈소스 프로젝트인 Accumulo를 시작하였고 Cloudbase로 이어진 과정을 설명합니다. NSA와 같은 정보기관들의 자금이 R&D의 토대가 되었다고 합니다.

The technological linchpin to everything the NSA is doing from a data-analysis perspective is Accumulo — an open-source database the agency built in order to store and analyze huge amounts of data. Adam Fuchs knows Accumulo well because he helped build it during a nine-year stint with the NSA; he’s now co-founder and CTO of a company called Sqrrl that sells a commercial version of the database system.

The NSA began building Accumulo in late 2007, Fuchs said, because they were trying to do automated analysis for tracking and discovering new terrorism suspects. “We had a set of applications that we wanted to develop and we were looking for the right infrastructure to build them on,” he said.The problem was those technologies weren’t available. He liked what projects like HBase were doing by using Hadoop to mimic Google’s famous BigTable data store, but it still wasn’t up to the NSA requirements around scalability, reliability or security. So, they began work on a project called CloudBase, which eventually was renamed Accumulo.

Now, Fuchs said, “It’s operating at thousands-of-nodes scale” within the NSA’s data centers. There are multiple instances each storing tens of petabytes (1 petabyte equals 1,000 terabyes or 1 million gigabytes) of data and it’s the backend of the agency’s most widely used analytical capabilities. Accumulo’s ability to handle data in a variety of formats (a characteristic called “schemaless” in database jargon) means the NSA can store data from numerous sources all within the database and add new analytic capabilities in days or even hours.
Under the covers of the NSA’s big data effort중에서

인터넷의 뿌리인 TCP/IP의 출발은 미국 국방성의 아파넷입니다. 요즘 회자하고 있는 빅데이타의 기술도 위의 기사를 보면 NSA나 CIA와 같은 정보기관의 요구에서 출발하였습니다. 물론 비슷한 요구가 있었지만 막대한 R&D 비용을 감당할 수 있는 곳이 정보기관과 같은 국가기관이기때문으로 보입니다. 우리와 별로 관계가 없을 듯 한 이런 시스템이 우리에게도 영향을 준 적이 있습니다. 초대 미래부장관에 내정되었던 김종훈씨 때문입니다.

인큐텔의 설립은 카네기재단의 ‘Human Space Flight Committee’ 의장이자 미국 최대 군수업체인 록히드 마틴에서 근무한 노먼 오거스틴(Norman Augustine)과 CIA 전직 간부인 제프리 스미스(Jeffrey Smith), 기술벤처투자자출신인 길만 루이(Gilman Louie) 등이 주도한 것으로 알려졌다.’전략적 벤처투자자’를 자처하고 있는 인큐텔은 CIA, DIA(국방부 정보국), NGA(군사지리정보국) 등 미국의 정보 공동체(intelligence community)에서 원하는 기술을 개발하는 벤처기업에 자금 등을 지원한다.인큐텔은 홈페이지에 “미국 정보부서의 기술적 필요와 민간기술의 새로운 발전을 연결한다”고 자신의 위상을 설명했고, 조지 테넛 전 CIA 국장은 “인큐텔 동맹은 정보기관을 기술력 선두에 설 수 있도록 했다”고 말했다. 위키피디아는 “미국 정보역량을 뒷받침해줄 정보기술에 투자한다”고 기술했다.인큐텔이 투자하는 영역은 주로 정보수집·보안·감시기술 등으로 이는 군사정보화와 밀접하게 연관된 것들이다. 최근에는 모바일뱅킹, 신원관리, 근거리무선통신(NFC) 시스템을 개발하는 기업인 타이폰(Tyfone)에 투자했고, 바이오-넴스(Bio-NEMS)와 휴대용 DNA 테스트 기술 개발 협정을 체결했다. 과거와 현재의 데이터를 통해 미래를 예측하는 서비스를 제공하는 기업 ‘리코디드퓨처’에도 투자했다.
김종훈과 CIA, 그리고 인큐텔과 ‘제임스 본드’중에서

소프트웨어엔지니어의 윤리강령을 되새겨 봅니다.

(*)NSA사태를 시간순으로 정리한 자료입니다.

‘NSA는 어떻게 빅브라더가 됐나’ 타임라인 크게 보기
‘NSA는 어떻게 빅브라더가 됐나’ 프리젠테이션 보기(Prezi)

Leave a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.