Mark Klein이 EFF에 Room 641A를 알린 방법 [도서 발췌]

• 전직 AT&T 기술자의 자료는 NSA가 San Francisco AT&T 시설에서 인터넷 백본을 복제 감시했다는 법정 제출 가능 증거가 됨
• 9/11 이후 Patriot Act로 NSA와 FBI의 감시 구분이 약해졌고, EFF는 주요 통신사 기반의 대규모 감시에 맞설 공개 증언과 문서 증거가 부족했음
• AT&T Folsom Street 건물의 Room 641A는 NSA 보안 인가 작업자만 접근할 수 있는 비밀 방이었고, 7층 인터넷 광섬유가 6층 splitter cabinet을 거쳐 연결됨
• splitter cabinet은 트래픽을 하나는 원래 인터넷 경로로, 다른 하나는 Room 641A로 보내는 구조였고, Mark Klein은 이를 “Big Brother machine”이라고 부름
• EFF는 Mark Klein의 선언문과 AT&T 문서를 예비 금지명령 신청에 포함했으며, DOJ는 문서가 표시 없이도 기밀 정보일 수 있다고 보고 SCIF를 통한 전송을 요구함

EFF 사무실에 찾아온 전직 AT&T 기술자

• 2006년 1월 20일, San Francisco Mission District의 Shotwell Street에 있는 Electronic Frontier Foundation 사무실로 전직 AT&T 기술자 Mark Klein이 찾아옴
• Mark Klein은 “프라이버시에 관심 있느냐”고 물은 뒤, NSA가 San Francisco 도심 AT&T 시설에서 인터넷을 도청하는 방식을 알고 있다고 밝힘
• EFF 변호사들은 Mark Klein이 가져온 자료에서 미국 내 대규모·비표적 NSA 감시를 입증할 수 있는 증거를 확인함
• 감시는 EFF 사무실에서 멀지 않은 AT&T 건물에서 이뤄졌고, 인터넷 백본에 직접 접속하는 구조였음

9/11 이후 감시 권한 변화와 증거 부족

• Mark Klein의 방문 배경은 2001년 9/11 이후 미국 정부 대응과 Patriot Act에서 시작됨
• Patriot Act 이전에는 국가안보 목적의 해외 감시를 담당하는 NSA와 국내 법집행 감시를 담당하는 FBI 사이에 “벽”이라고 부를 만한 구분이 있었음
• Patriot Act는 그 벽을 약화시키는 데 기여했고, EFF는 법안이 인터넷에 미치는 영향을 파악하기 위해 두꺼운 법안 초안을 검토함
• 이후 NSA는 주요 통신사에서 전화 기록 전체를 모으고, 미국 내 회선에 올라타며, 통신사와 일부 인터넷 회사에서 온라인 활동 메타데이터를 수집한 것으로 전해짐
• 해당 프로그램들은 FISA와 Patriot Act 아래에서 불법으로 보였지만, 법정에서 쓸 수 있는 문서 증거와 공개 증언이 부족했음

AT&T Folsom Street 시설과 Room 641A

• Mark Klein은 AT&T의 Folsom Street 건물에서 내부 네트워크와 인터넷 백본을 연결하는 peering link 구간을 유지보수함
• AT&T의 백본 트래픽을 오가는 광섬유 케이블은 Folsom Street 건물 7층에 모였고, 그 케이블은 6층으로도 연결돼 있었음
• 6층에는 2002년쯤 Room 641A라는 비밀 방이 만들어졌고, NSA 보안 인가를 가진 작업자만 접근할 수 있었음
• Mark Klein 본인은 Room 641A 접근 권한이 없었지만, 그 방에 접근할 수 있는 사람과 함께 일함
• Room 641A 옆에는 splitter cabinet이 있었고, 7층에서 내려온 인터넷 연결 광섬유가 이 장비로 들어감
• splitter cabinet 반대편에서는 두 묶음의 광섬유가 나왔으며, 하나는 다시 7층으로 올라가 일반 인터넷 경로로 이어지고 다른 하나는 비밀 방으로 들어감

“Big Brother machine”의 작동 방식

• splitter cabinet은 7층에서 내려온 통신을 복제해 하나는 원래 수신자에게 보내고, 다른 하나는 Room 641A로 흘려보내는 구조였음
• 이 방식으로 NSA는 미국 내 광섬유 회선, 즉 사람들의 통신이 지나가는 인터넷 백본 위에 올라탈 수 있었음
• NSA는 접점으로 지나가는 모든 트래픽의 사본을 만들고 확보할 수 있었으며, 공용 네트워크에서 속도를 늦추거나 흔적을 남기지 않고 별도로 검토할 수 있었음
• Mark Klein은 이 장비를 “Big Brother machine”이라고 부름
• 여러 통신 전문가들은 이 구성이 NSA가 은밀하면서도 효과적으로 “회선 위에 앉는” 합리적인 방법임을 확인함
• 이 구성은 “도청이 아니라 국가 전체를 탭하는 것”에 가까웠음

법정 증거와 소송 준비

• Mark Klein의 자료는 EFF가 기다리던 법정 제출 가능 증거였고, AT&T가 인터넷 통신의 불법 국내 감시를 도왔다는 점을 입증할 수 있게 해줌
• EFF는 이 증거를 대규모 감시에 맞선 소송 전략에 활용하려 했고, Mark Klein을 핵심 증인으로 삼아야 했음
• Mark Klein을 EFF의 의뢰인으로 둘 수는 없었고, AT&T 고객과의 이해충돌 가능성이 크지는 않아도 실제로 존재했음
• Mark Klein은 AT&T로부터 민사 청구를 당하거나 기소될 수 있는 법적 위험을 안고 있었음
• EFF는 Mark Klein에게 별도 변호인단이 필요하다고 봤고, 관련 변호인단이 합류함

DOJ와 기밀 문서 문제

• 3월 31일, EFF는 Mark Klein의 선언문과 AT&T 문서를 포함해 예비 금지명령 신청을 제출함
• EFF는 Department of Justice에도 Mark Klein의 선언문과 증거가 제출됐다는 사실을 알림
• DOJ 측은 제출 문서가 기밀 정보인지 즉시 확인해야 하며, 기밀이라면 보유 자체가 불법일 수 있다고 봄
• 문서에는 “classified” 표시가 없었지만, DOJ 측은 표시가 없어도 기밀일 수 있고 정부만 이를 판단할 수 있다고 봄
• DOJ는 문서를 법원에서 직접 받을 수 없다고 했고, San Francisco 연방 건물의 SCIF에서 보안 팩스로 Washington DC에 페이지별로 보내야 한다고 요구함
• EFF는 문서가 기밀이 아니라고 봤고, 설령 기밀이라도 불법적이고 위헌적인 프로그램을 드러내는 자료이며 기밀 체계가 불법 정부 행위를 숨기는 데 쓰여서는 안 된다고 봄
• 문서는 봉인된 상태로 연방법원에 제출돼 프로그램 중단을 요구하는 데 쓰였지만, EFF 내부에는 기밀 정보 불법 보유 가능성에 대한 우려가 남았음