애드워드 스노든(Edward Joseph Snowden)이 폭로한 SIGAD US-984XN 프로젝트, 코드네임 프리즘 (PRISM)은 미국 국가안보국(National Security Agency, NSA)에서 비밀리에 진행한 프로젝트로 사전에 9.11테러와 같은 테러를 막고 위험인물을 걸러내려는 목적으로 만든 광범위한 개인 정보 수집 체계다.^[1] 스노든이 NSA에서 근무할 당시 엄청난 인권침해로 보이는 프리즘 프로젝트를 보고 자료를 조금씩 빼돌려 영국 언론매체 가디언을 통해 폭로해버린다. 스노든은 정부의 책임과 동의가 없는 시민의 개인정보 수집에 관하여 정부와 시민이 토론해야 하는 논쟁이고 알아야 할 권리라고 생각했다.^[2]

스노든이 폭로한 것 중 가장 논란이 되었던 것은 당연히 프리즘이었다. 무차별적인 개인정보 수집의 소식은 시민도 다른 국가한테도 불쾌한 소식이었다. 당시 오바마의 지지율은 평균 53%를 맴돌았지만 스노든의 폭로 이후 45%로 대폭 떨어졌다.^[3] 힘없는 약소국도 불쾌해했지만 미국의 눈치만 볼 뿐이었고 국내도 프리즘 폭로 대상에서 예외는 아니었다.^[4]

프리즘 프로젝트의 가장 핵심은 메타데이터다. 메타데이터란 다른 데이터를 설명해주는 데이터로 구조화된 데이터다.^[5] NSA는 기업이 가지고 있는 메타데이터로 누가 무엇을 했고, 누구랑 전화했는지에 대한 정보를 알아낼 수 있도록 기업이 가지고 있는 사용자 개인정보에 관한 메타데이터를 원했다. 그들은 기업의 메타데이터를 얻기위해 애국자 법 215항을 이용해 합법적으로 기업에서 메타데이터를 받았다. 이들이 이용한 애국자 법(Patriot Act) 215항은 특정한 법적 권한으로 영장 없이 도청이 가능하게 하는 법으로 광범위한 감시를 허용했다.^[6] 만약 기업이 제공하는 것을 거부하여 재판에 가게 되더라도 공개법정으로 재판받는 것이 아니고 비밀리에 진행되었다.^[7] 더욱이 15명의 연방 판사들이 프리즘을 검토하였을 때 아무런 문제가 없다고 결론을 내릴 정도로 프리즘이 합법적으로 잘 구현되어 있음을 나타냈다. 이는 프리즘이 법적으로 옳은 것이 아니라 그만큼 프리즘이 합법적으로 보일 수 있도록 치밀하게 계획된 것이다. 즉, 기업은 필패하여 정보를 제공할 수 밖에 없었다.

스노든이 폭로한 프리즘 관련 보고서에는 어느 기업에서 ‘합법적으로’ 프리즘에 참여하고 언제 정보를 제공했는지가 나온다. NSA측에서는 이를 보고 합법적으로 개인정보를 가져와 이를 이용하여 사용자들의 권리를 옹호하고 사용자의 이익을 대변하리라는 것을 보장한다는 것이다.^[8] 즉, 사용자의 정보를 받는 것은 그들의 안전과 권리와 이익을 위해 정보를 받는다는 의미를 뒀다.

프리즘에서 사용되고 NSA에서 말하는 메타데이터, 개인정보는 보통 이메일, 채팅, 비디오, 사진, 저장된 데이터, IP주소 등이 있으며 추가적인 정보도 포함한다. 정부는 이 같은 정보를 기업에서 받고 광케이블에서도 정보를 가져올 수 있는 기술^[9]이 발달되어 있어 그들의 감시망에서 벗어나기 쉽지 않다.

또한, 프리즘에서 표현하는 개인정보는 코드의 위치에 따라 해석할 수 있다. 다음 슬라이드는 스노든이 폭로한 프리즘 관련 보고서 중 한 슬라이드다. 아래와 같이 각각의 자리에 따라 어디에서 받은 정보이고 어떤 형태의 정보이며 언제 받았는지를 알 수 있도록 메타데이터 형식으로 저장되고 표현된다.

스노든은 정부가 이러한 개인정보 수집을 막기 위해서 기본적으로 모든 웹 통신상은 암호화되어 통신하는 SSL을 적용해야 한다고 말한다. 그러면 사용자가 무엇을 했고 무엇을 보는지가 암호화되어 그 누구도 알 수가 없다는 것이다.^[10]

스노든은 NSA에서 일할 당시 프리즘을 포함한 170만 개의 문건을 빼 왔고 이중 프리즘은 그 중 하나라고 말했다. 스노든의 폭로 중 NSA가 사용한 불런(Bullrun) 프로그램^[11]은 시민전쟁(Civil War Battle)에서 따온 명칭이다. 영국의 에지힐(Edgehil)과 비슷한 프로그램으로 네트워크에서 사용되는 가상사설망(VPN), SSL, 3G, 4G 등에 쓰이는 암호화 기술을 무력화한다. 이러한 불런이 시민전쟁이라고 불리는 이유는 내부의 사회기반을 대상으로 삼고 있기 때문이다. NSA는 기업에서 우회경로를 받아 그 경로를 통해 정보를 받으며 국제 표준 코드나 장비에 일부러 취약한 코드를 심어 넣어 자신들이 사용할 우회경로를 만들어 놓았다. 보안성을 높이기 위해 자신들과 일하라는 말이 무색하게 오히려 보안을 더 낮추면서 자신들이 원하는 정보를 적극적으로 가져온다. 보안이 낮아지면 당연히 제 3자의 해킹 위험은 물론 정보가 밀집된 곳이 뚫리면 타격은 어마어마하다.

스노든이 폭로한 미국 정보의 또 다른 계획 중 하나는 끝없는 정보 제공자(Boundless Informant)^[12]다. 스노든의 말에 따르면 NSA는 수치를 말할 수 없을 정도로 엄청나게 많은 양의 정보를 도청하고 있으며 그 일이 가능할 정도로 그들은 능력을 갖추고 있다. NSA에서는 통신할 때 수신자와 발신자 모두 추적할 수 있는 그들만의 내부 데이터 형식을 가지고 있다. 통신은 끊임없이 이뤄질 것이며 지금 이 순간 미국과 연결된 수많은 통신도 NSA에서는 놓치지 않을 것이다. 그러니 얼마나 많은 양의 정보를 도청하고 있는지 말할 수가 없다고 스노든은 말했다.

스노든은 정부가 감시하고 도청하고 있다는 것을 아는 것이 중요하다고 말한다.^[13] 그 이유로 책을 보고 여행을 하고 웹 서핑을 하는 행동들이 정부한테 어떻게 보일지 신경 쓰지 않고 할 수 있어야 한다는 것이다. 나아가 자신의 개인정보는 정부가 보는 것이 아니라 제 3자가 보는 거와 마찬가지며, 그 누구든지 간에 사생활을 보호받아야 할 권리가 있다고 말했다.