NBC는 전직 미국 중앙정보국(CIA) 요원 에드워드 스노든을 통해 입수한 기밀문건을 토대로 영국 정보기관 정부통신본부(GCHQ)가 테러 단체나 범죄용의자, 특정 국가, 해커 등을 추적한다는 명목으로 이같은 "더러운 수법을 사용했다"고 전했다.
이 문건들은 GCHQ가 2010∼2012년 미국측 협력기관인 국가안보국(NSA)과의 합동회의용으로 만든 파워포인트 자료로 산하 해커전담 조직 '합동위협연구첩보그룹'(JTRIG)을 통해 진행된 사이버 첩보활동에 대한 내용을 담고 있다.
'이펙트'(Effects)라는 이름으로 진행된 이 작전에 대해 문건은 "적들의 신뢰도를 떨어뜨리고 이를 통해 상대를 파괴하고 부정하며 저해·방해하는 것"이라고 설명했다.
이를 위해 GCHQ는 온·오프라인을 넘나드는 다양한 수법을 사용했다.
2012년도 문건에는 '대사 연회'(Ambassadors Reception)로 이름붙인 컴퓨터 바이러스를 유포한 내용이 들어있었다.
문건은 이 바이러스가 사용자의 이메일을 삭제하고 모든 파일을 암호화하며 컴퓨터 화면을 뒤흔들도록 만들어졌다면서 "다양한 분야에서 사용됐고 매우 효과적이었다"고 적었다.
문건은 추적대상을 협박해 뜻대로 움직이게 하려는 수단으로 미인계도 언급했다.
첩보요원을 '인터넷 데이트' 상대처럼 가장시켜 '표적'에 접근하는 방식인데 이 역시 "통하기만 하면 아주 성공적"이라는 설명이 붙어있었다.
2010년에 작성된 또 다른 문건에는 기자 등 언론인에게 특정 정보를 흘려 퍼뜨리도록 유도하는 수법도 소개됐다. 해당 언론인이 GCHQ로부터 이용당한 사실을 알았는지에 대해서는 언급되지 않았다.
추적 대상의 SNS(사회관계망서비스)나 이메일 계정을 공격해 동료에게 잘못된 정보를 퍼뜨리게 하거나 사진을 바꿔치기하는 수법도 있었다.
2012년에는 아프가니스탄에서 전화를 걸거나 문자메시지나 팩스를 계속 보내는 등의 방법으로 탈레반의 통신을 방해하기도 했다.
앞서 GCHQ가 사용한 것으로 보도된 디도스(DDoS·분산서비스거부) 공격이나 호텔 예약현황 감시 등도 이런 수법과 함께 사용됐다.
GCHQ는 법적으로 허용된 한계 안에서 첩보활동을 한다는 기존의 해명만 반복했을 뿐 보도내용에 대한 언급은 하지 않았다.
하지만 전문가들은 정보당국이 명확한 법적 근거 없이 범죄행위에 가까운 사이버 첩보활동을 하고 있다며 우려의 목소리를 높였다.
런던정경대(LSE)에서 IT 관련법을 가르치는 에릭 킹 변호사는 "GCHQ가 바이러스를 유포하거나 사이버 공격을 할 권한은 어디에도 명확하게 규정돼있지 않다"며 "해킹은 감시활동 가운데에도 가장 공격적 수단"이라고 말했다.
국제 언론인 권익보호단체인 언론보호위원회(CPJ)도 GCHQ가 기자를 첩보활동에 이용했다는 내용과 관련해 "정보기관이 언론인의 통신을 감시하고 있다는 사실을 알려주는 경종"이라면서 "이 때문에 언론인들이 정보기관의 지령을 받고 있다는 비난을 받을 수 있다"고 우려했다.
GCHQ의 추적으로 붙잡혀 징역형을 선고받은 전직 해커 제이크 데이비스는 영국 일간지 인디펜던트와의 인터뷰에서 "우리 이메일과 전화통화를 가로채고 바이러스를 퍼뜨리는 정부의 활동을 보면 누가 진짜 범죄자인지 의문이 생긴다"고 말했다.