영국판 국정원 댓글 사건의 서곡일까. 독립 온라인 매체 ‘인터셉트’가 지난 7월14일 공개한 영국 정부의 1급 기밀문서가 파문을 일으키고 있다. 글렌 그린왈드 전 ‘가디언’ 기자가 공개한 이 문서에는 영국 정보통신본부(GCHQ) 소속 위협연구정보그룹(JTRIG)이 작성한 위키백과 화면이 담겨 있다. 제목은 ‘JTRIG 도구와 기술들’로 ‘포이즌 애로’(독 묻은 화살), ‘앵그리 파이럿’(성난 해적) 등의 용어가 나열돼 있어 마치 동네 오락실을 달궜던 격투 게임의 필살기 목록을 방불케 한다. 그런데 그 내용을 찬찬히 읽어보면 모골이 송연해진다. 이 ‘필살기’는 영국의 국가기관이 표적을 사찰하고 사이버 공격을 하기 위해 개발한 해킹 기술이기 때문이다.
정부가 금지한 디도스 공격, 정보국이 사용
이 문서에는 총 127개의 해킹 도구 이름과 쓰임새, 개발 상황 및 익명 처리된 담당자가 나와 있다. 이 도구들은 타깃이 된 사람이나 단체의 인터넷 사용 내역, 통신 내용 등을 사찰하기 위한 만능 열쇠다. 예를 들어 ‘미니어처 히로’라는 이름의 도구를 이용하면, 인터넷 전화 서비스인 스카이프상의 통화 내역과 쪽지 내용, 연락처 정보를 빼낼 수 있다. 다른 사람의 구글 메일을 정기적으로 내려받고 싶다면 ‘소다워터’를 쓰면 된다. 심지어 페이스북에 올린 비공개 사진도 간단히 찾아낼 수 있다. ‘스프링 비숍’이라는 프로그램이 있기 때문이다.
이 문건을 공개한 글렌 그린왈드는 지난해 6월 에드워드 스노든으로부터 미국 국가안보부(NSA) 자료를 받아 NSA와 GCHQ의 전 세계 감시 활동에 대한 폭로전을 주도해왔다.
그린왈드는 이 자료를 이미 2013년에 확보했다. 1년이 지나 공개한 데는 이유가 있다. 데이비드 캐머런 영국 총리가 지난 7월10일 ‘비상시 정부가 민간인에 대한 감시를 강화한다’는 내용의 법안을 발의했기 때문이다. 이 법안에 따르면, 인터넷·통신 회사는 고객의 데이터 사용 기록과 위치정보를 1년간 저장해둬야 하며, 정부나 정보기관이 요구할 경우에는 이를 넘겨줘야 한다. 캐머런 총리는 “무엇보다 범죄자와 테러리스트로부터 국민을 보호하기 위해 이 법안이 필요하다”고 주장했다. 그린왈드가 기사를 내보낸 14일은 영국 하원이 이 법안에 대해 논의하는 날이었다.
그린왈드는 그동안 NSA와 GCHQ 스캔들을 폭로하면서 자국민의 안보를 위해 사찰을 확대해야 한다는 주장에 대해 일관되게 의문을 제기해왔다. 올 2월에는 미국 NBC 뉴스와 손잡고 GCHQ가 2012년 NSA를 위해 만든 파워포인트 프레젠테이션 파일을 공개했다. JTRIG의 존재가 세상에 처음 알려진 것도 이때다. 에드워드 스노든에게서 받은 이 자료에는 JTRIG가 “적을 부정하고, 교란시키고, 속이고, 평판을 떨어뜨린다”는, 이른바 ‘4D 원칙’에 따라 활약한다고 나와 있다.
이 자료는 JTRIG가 아프가니스탄 전쟁 중 탈레반을 상대로 한 작전 내용도 담고 있다. 무장 테러 단체뿐만이 아니다. 온라인 해커 행동 집단인 어나니머스(Anonymos)와 룰즈섹(LulzSec) 등 정부 비판적인 집단 또한 타깃이다. 이들 단체는 2011년 영국의 중대조직범죄청(SOCA)이 개인 신상정보를 외부에 제공한 것에 항의해 SOCA 사이트를 디도스 공격으로 마비시킨 적이 있다. JTRIG는 이들의 채팅방에 디도스 공격을 감행했고, 한 어나니머스 회원의 개인정보를 탈취해 구속시킨 것으로 밝혀지면서 악명을 얻었다. 영국에서 디도스 공격은 2006년에 제정된 반(反)디도스 공격법에 따라 프로그램을 내려받기만 해도 징역 최고 2년, 실제로 공격을 할 경우에는 징역 최고 10년형을 선고받는 중범죄다.
정부 기구인 JTRIG가 수단과 방법을 가리지 않고 핵티비즘(Hacktivism) 단체를 공격한 것은 결국 비판 여론에 재갈을 물리려는 의도로 풀이된다. 어나니머스를 연구해온 게이브리엘라 콜먼 맥길 대학 교수(인류학)는 “어나니머스와 핵티비스트들을 표적으로 삼는 것은 정치적 신념을 표현하는 시민들을 표적으로 삼는 것으로 귀결된다”며 이 같은 해석을 뒷받침했다. 콜먼 교수는 어나니머스 활동가들에 대해 “일부는 디지털 시민 불복종에 참여하기 위해 어나니머스의 이름 아래 모였지만 테러리즘과 유사한 점은 조금도 없다”며 JTRIG를 비판했다.
캐머런 정부가 국가안보를 명분으로 사찰 확대를 꾀하는 와중에 이미 영국 외무부 산하 기관인 GCHQ가 광범위한 사찰과 사이버 공격을 하고 있다는 사실이 알려지자 가장 크게 관심을 보이는 곳은 독일이다. 앙겔라 메르켈 독일 총리가 NSA 스캔들과 국방부·정보부(BND)의 미국 스파이 문제로 골머리를 앓고 있기 때문이다.
지난해 10월 미국 NSA가 메르켈 총리의 휴대전화를 도청해온 사실이 드러나면서 두 나라 사이에는 불편한 기류가 감돌기 시작했다. 버락 오바마 미국 대통령과 힐러리 클린턴 국무장관이 재발 방지를 약속했지만, 7월3일 공교롭게도 독일 하원 조사위원회 활동을 감시해온 독일연방정보국 요원이 이중간첩 혐의로 붙잡혔다. 일주일 후인 7월10일에는 미국의 첩보 활동 근거지 구실을 해온 베를린 미국 대사관의 최고위 첩보 담당자에게 추방 명령을 내리는 나름의 ‘강수’를 두었지만, 실제로는 엉거주춤해 보인다. 7월22일에는 오바마 대통령이 극비리에 베를린을 방문해 메르켈 총리와 대면했다. 그러나 두 정상은 상호 간 ‘노 스파이’ 협약 대신 두 나라는 협력 관계이며 불신과 갈등은 조용히 덮어두자는 내용의 대화를 나눈 것으로 알려졌다.
대미 관계에서 뚜렷한 목소리를 내지 못하며 체면을 구기고 있는 메르켈 총리지만, 이번에는 자신의 영역 안인 유럽연합(EU) 내에서 벌어진 사찰 논란에 어떻게 대처할지 주목받고 있다. 캐머런 총리는 메르켈 총리가 EU 집행위원장으로 밀었던 장 클로드 융커에 대해 불만을 표시하고 있고 공공연히 브릭싯(Brixit·영국의 EU 탈퇴를 일컫는 말)을 주장하는 등 올해만도 벌써 여러 차례 굵직한 이슈마다 메르켈 총리의 발목을 잡아왔다. 이제는 정보기관 사찰 확대를 두고 맞닥뜨린 두 사람의 갈등이 EU 국가 간의 신뢰를 위험으로 몰아넣지는 않을까 우려하는 목소리가 높아지고 있다.
[제3회 시사저널 대학언론상 참가] [시사저널 페이스북] [시사저널 트위터]
