뉴욕타임스(NYT), 가디언 등 외신들은 5일(현지시간) 전직 중앙정보국(CIA) 직원 에드워드 스노든이 제공한 서류를 분석해 이 같은 사실을 보도했다. 보도에 따르면 NSA와 영국 정부통신본부(GCHQ)는 각각 '불런'과 '에지힐'이라는 프로그램을 이용해 e메일, 인터넷뱅킹, 전화통화 등 인터넷/모바일상의 개인활동을 보호하는 암호화 체계를 무력화시켰다. 이들의 타깃은 HTTPS/SSL프로토콜 및 가상사설망(VPN) 서비스 등 전세계에서 보편적으로 사용되는 암호화 체계들이다.
이뿐만 아니라 NSA는 개인정보 통제를 용이하게 하기 위해 온라인 보안기술의 국제표준 결정에까지 개입했다고 외신들은 전했다. NYT는 NSA가 미 국립기술표준원(NIST)이 인터넷 보안기술 국제표준을 작성할 당시 자신들이 뚫을 수 있는 표준기술을 채택하도록 유도했으며 현재 이 표준이 그대로 통용되고 있다고 강조했다. 미국의 공익 연구단체인 개인전자정보센터(EPIC)의 마크 로텐버그 대표는 "NSA의 인터넷 보안정책 개입은 적성단체를 감시한다는 명목으로 인터넷 보안을 취약하게 만들었다"고 주장했다.
여기에 구글ㆍ페이스북 등 IT기업들이 NSA가 암호화된 개인정보를 통제하는 데 협조했다는 사실도 문건을 통해 드러났다. 외신들은 IT기업들이 NSA에 개인정보 데이터베이스에 수시로 접근할 수 있는 일종의 '뒷구멍(back doors)'을 만들어줬다고 보도했다. NSA가 민간기업과 협조하는 과정에서 사용한 예산은 올 들어서만 2억5,500만달러에 달하는 것으로 나타났다.
이에 대해 구글은 성명을 내고 "구글이 NSA의 개인정보 통제에 협력했다는 증거는 없으며 우리는 미국 정부를 포함해 어떤 정부에도 자사 시스템 접근을 허가하지 않는다"고 항변했다.
