뉴욕타임스는 8일(현지시간) 스노든이 지난해 NSA 하와이 지국에 근무하면서 일과시간에 인터넷 정보 수집 소프트웨어(웹 크롤러)를 이용해 NSA 정보 170만여건을 긁어갔다고 정보부처 고위 관계자를 인용해 보도했다.
스노든이 사용한 소프트웨어는 링크를 따라 웹사이트를 옮겨다니며 정보를 자동으로 수집·복사하는 것으로, 구글이 검색 정보 수집을 위해 쓰는 '구글봇'과 유사한 형태다.
이 관계자는 "스노든이 이렇게 많은 정보를 컴퓨터에 앞에 앉아 직접 내려받는 방식으로 모았을 것으로 보지 않는다"며 "(정보 수집은) 자동으로 이뤄졌다"고 설명했다.
스노든은 어떤 정보를 얼마나 자세하게 찾을지 검색 조건을 설정했으며, 자신의 비밀번호는 물론 동료나 상관의 비밀번호도 사용해 정보를 수집했을 가능성이 있는 것으로 분석됐다.
NYT는 중국·러시아 등의 정교한 사이버 공격으로부터 미국의 기밀을 방어해야 하는 NSA가 스노든이 사용한 투박하고 추적이 쉬운 프로그램을 막지 못한 점은 충격적이라고 지적했다.
NSA는 외부 침입자에 대비해 높은 수준의 방어벽을 구축했지만 내부 관계자에는 기본적인 방어만 하는 문제가 있었는데, 스노든이 이를 파악했던 것으로 보인다.
NSA 하와이지국의 보안 시스템이 허술했던 것도 문제였다.
하와이지국은 최신 보안 소프트웨어로 업그레이드하지 않은 탓에 내부 직원의 정보 수집 움직임을 전혀 파악하지 못했다.
한 정보부처 관계자는 "스노든이 (방어 수준이 낮은 변방 지사에 근무한 것은) 운이 굉장히 좋았거나 몹시 전략적이었던 것"이라고 덧붙였다.
하지만, NSA에서 거의 쓰이지 않던 소프트웨어가 내부 정보를 대량 복사하는데도 보안 경보가 전혀 울리지 않은 점은 이해하기 어렵다고 관계자들은 지적했다.
한편, 이번 폭로사건을 조사한 조사관들은 스노든의 정보 수집이 외부의 지시에 따라 이뤄졌다는 증거를 찾지 못했다고 밝혔다.
마이크 로저스(공화·미시간) 미국 하원 정보위원장은 지난달 스노든이 러시아 정부의 지시로 내부 군사 기밀을 수집하고 이를 넘겼다고 주장한 바 있다.
이에 대해 스노든은 군사 정보를 수집하려고 했던 적이 없다며 "저들은 내가 군사 정보를 찾아다녔다는 근거 없는 전제를 깔고 있다"고 반박했다.