'눈에는 눈…' 英정보기관, 디도스로 해커단체 단속

스노든 기밀자료…해커 추적 전담 비밀조직 운영

영국 정보당국이 디도스(DDoS·분산서비스거부) 공격 등 해킹 수법을 이용해 '어나니머스'(Anonymous) 등 악명높은 국제 해커그룹을 단속해온 것으로 드러났다.


미국 NBC방송은 전직 미국 중앙정보국(CIA) 요원 에드워드 스노든을 통해 입수한 정부 기밀문건을 토대로 미국 국가안보국(NSA)의 협력기관인 영국 정보통신본부(GCHQ)가 해커 추적을 전담하는 비밀조직을 운영해왔다고 5일(현지시간) 보도했다.

NSA 활동을 최초 보도한 글렌 그린월드 전 가디언 기자가 참여한 이번 보도에 따르면 GCHQ는 2012년 NSA와의 회의용으로 준비한 파워포인트 자료에서 합동위협연구첩보그룹'(JTRIG)이라고 이름붙인 산하 비밀조직과 활동에 대해 자세히 밝혔다.

이 조직의 임무는 컴퓨터 네트워크 공격과 방해, 비밀 인터넷 작전 등이었고 추적 대상으로는 해킹활동가 그룹인 어나니머스와 룰즈섹(LulzSec), 시리아전자군 등이 언급됐다.

이들 '적대세력'을 공격하기 위해 JTRIG는 전화통화·컴퓨터·이메일 차단, 해커로 가장하는 방법 등을 이용했다.

또 해커들이 은행이나 공공기관 홈페이지를 다운시킬 때 주로 쓰는 디도스 공격으로 어나니머스 해커들의 채팅 등 통신을 방해했다. 이 작전은 '천둥소리'(Rolling Thunder)로 불렸다.

JTRIG는 해커로 가장해 대화를 나누며 해커들의 신상을 알아내기도 했다. 스노든이 제공한 자료에는 JTRIG 조직원과 해커가 나눈 대화도 소개돼 있었다.

영국 정보기관 내에 JTRIG 같은 해커 전담조직의 존재가 확인된 것은 이번이 처음이라고 NBC는 전했다.

NBC는 또한 JTRIG의 추적으로 당국에 붙잡힌 해커들의 사례도 전했다.

20대 영국인 해커 'GZero'는 2010년∼2011년 온라인결제서비스 페이팔에서 800만명의 개인신상정보를 빼돌리고 훔친 신용카드 정보로 호텔비나 식비를 결제한 혐의로 징역 26개월을 선고받았다.

어나니머스 회원이자 룰즈섹 대변인인 스코틀랜드 출신 10대 해커 '토피어리'는 정부기관 홈페이지에 디도스 공격을 한 혐의로 2011년 체포됐다. 그는 소년원 보호처분 2년에 처해졌으나 전자발찌를 차고 21개월간 컴퓨터를 사용하지 않는 조건으로 5주 만에 가택연금으로 전환됐다.

NBC는 그러나 JTRIG의 활동이 어나니머스 등 해커와 관련이 없는 일반인들의 홈페이지를 다운시키거나 인터넷 통신을 가로막는 등 부작용도 있었으며 인터넷상의 언론의 자유를 침해할 우려가 있다고 지적했다.

GCHQ는 이런 내용과 관련해 "우리의 모든 활동은 엄격한 법과 정책의 틀 안에서 이뤄진다"고 해명했다.

실시간 랭킹 뉴스