GCHQ는 각국 인터넷 사업자의 통신망을 악의적인 소프트웨어로 공격해 이용자들의 통신정보를 가로챈 행위로 실정법과 유럽인권협약을 위반했다는 혐의를 받고 있다고 2일(현지시간) 가디언 등 현지언론이 보도했다.
이에 따르면 이번 소송은 국가기관의 정보보호 침해 행위를 다루는 영국 정보보호 법원에 제기됐으며 영국과 미국, 한국 등 6개국 시민단체가 운영하는 7개 인터넷 사업자가 참여했다.
한국의 진보네트워크와 영국 그린넷, 미국 라이즈업네트워크를 비롯해 독일, 네덜란드, 짐바브웨 등의 인터넷 운영사가 법적 대응에 나선 것으로 GCHQ가 스노든 폭로와 관련해 업계로부터 제소당한 것은 이번이 처음이다.
제소 업체들은 GCHQ에 대해 대규모 감청을 목적으로 일반 시민의 통신망을 공격해 인터넷의 신뢰 기반을 파괴하고, 이용자의 사생활 보호 권리를 침해했다고 주장했다.
독일 잡지 슈피겔의 폭로를 근거로 GCHQ가 '소셜리스트'라는 작전명 아래 벨기에 통신업체 직원의 컴퓨터에 해킹을 위한 악성 프로그램을 심는 등 국제적인 감청활동을 벌였다고 밝혔다.
또 GCHQ가 미국 국가안보국(NSA)과 공모해 개인 이용자의 통신 단말기까지 접근하는 '터빈' 프로그램을 가동하고, 개인 사이에 오가는 통신 데이터에 해킹 정보를 끼워넣는 기술도 활용했다고 공개했다.
이들 업체는 스노든의 폭로 문건에 구체적인 사업자의 이름이 나오진 않지만 광범위한 감청활동 규모로 볼 때 자신들도 피해자임을 내세웠다.
국제 정보보호 운동단체 프라이버시 인터내셔널의 에릭 킹 부소장은 "민주주의와 표현의 자유를 위한 도구인 인터넷의 신뢰성을 위협하는 불법적인 감청활동은 즉시 중단돼야 한다"고 주장했다.
GCHQ와 영국 정부는 이런 의혹에 대해 모든 정보수집 활동은 합법적으로 이뤄지고 있다고 맞서고 있다. GCHQ는 국외 서버를 이용하는 인터넷 활용은 영장 없는 감시가 가능하므로 구글과 페이스북 등에 대한 사찰은 법적으로 문제가 없다는 주장을 펴고 있다.