PRISM 프로그램 개요 및 논란 (2013)
Source
Evernote/Inbox/PRISM Here’s what you need to know about the US Internet monitoring scandal.md
Summary
2013년 워싱턴포스트와 가디언의 보도로 드러난 NSA의 인터넷 감청 프로그램 ‘PRISM’에 대한 개요입니다. PRISM은 2007년 Protect America Act를 근거로 한 대테러 목적의 데이터 수집 프로그램으로, 마이크로소프트, 구글, 페이스북 등 주요 IT 기업들의 시스템에 NSA가 직접 접근하여 데이터를 수집한다는 의혹이 제기되었습니다. 논란의 핵심은 미국 시민의 데이터가 영장 없이 불법적으로 수집될 수 있다는 점과, 관련 기업들이 이 프로그램에 자발적으로 협력했는지 여부입니다. 당시 대부분의 기업들은 직접적인 참여를 부인했으나, NSA의 간접 접근 가능성과 기밀 유지 의무로 인해 사실 관계가 명확히 규명되지 않았습니다.
Key Points
- PRISM은 2007년 Protect America Act에 기반한 NSA의 데이터 수집 프로그램으로, 대테러 및 국가 안보 목적을 가짐
- 마이크로소프트, 구글, 페이스북, 애플 등 9개 주요 IT 기업의 시스템에 NSA가 직접 접근하여 데이터를 수집한다는 보도가 나옴
- 목표 대상이 외국인인지 51% 이상 확신할 경우 수집이 이루어지나, 이 과정에서 미국 시민의 데이터가 ‘부수적’으로 수집될 수 있음
- 관련 IT 기업들은 대부분 프로그램에 대한 지식이나 직접적인 참여를 부인함
- 워싱턴포스트는 초기 보도에서 기업들의 ‘자발적 참여’ 주장을 수정했으나, NSA의 간접 접근(API 등) 가능성은 여전히 존재함
- 정보장관(Clapper)은 보도 내용에 오류가 있다고 주장하며 미국인 감청을 부인함