옛 서독 정보기관과 암호장비 팔고 그걸로 정보 빼내

미국 중앙정보국(CIA)과 옛 서독 정보기관 BND가 긴밀히 협력해 수십년 동안 120개국 정부에 암호장비를 팔아 이를 통해 기밀로 분류된 각국 정부 문서들을 살펴봤다는 사실이 드러났다. 2차 세계대전 이후 암호장비 제작과 판매에서 독보적인 위상을 자랑한 스위스 회사 ‘크립토 AG’가 두 정보기관이 사실상 공동 소유하고 있었다. 한국 정부도 이 기업의 우수한 고객 중 하나였다.

미국 일간 워싱턴 포스트(WP)는 11일(현지시간) 독일 ZDF 방송, 스위스 방송 SRF와 함께 기밀인 CIA 작전자료를 입수해 크립토 AG가 2차 대전 당시 미군과 첫 계약을 맺은 이후 각국 정부에 암호 장비를 판매해 왔는데 이 장비에 미리 장치를 심어둬 자국의 첩보요원 및 외교관, 군과 각국 정부가 어떻게 연락을 하는지 손쉽게 파악할 수 있었다고 폭로했다. 암호 장비를 구입한 정부는 120개국으로 알려져 있는데 이번에 62개국이 확인됐다.

WP가 입수한 문서는 CIA 내부 기관인 정보연구센터가 2004년 완성한 96쪽짜리 작전 문건과 2008년 독일 정보당국이 구술을 모아 정리한 편집본들이다. CIA와 BND는 코멘트 요청을 거절했으나 문건의 진위를 따지진 않았다고 WP는 전했다. 또 문건 제공자가 발췌본만 공개할 수 있다는 입장을 고수했다며 일부 발췌본만 지면과 홈페이지에 실었다.

CIA와 BND는 미리 프로그램을 조작해 이 장비를 통해 오가는 각국의 기밀정보를 ‘가만 앉아’ 취득하면서 장비 판매 대금으로 수백만 달러를 챙기는 ‘도랑도 치고 가재도 잡는’ 격이었다. 한국과 일본, 인도와 파키스탄, 미국과 이란, 사우디아라비아, 바티칸 교황청도 고객이었다. 1980년대 이 회사의 ‘우수 고객’은 세계 분쟁지역의 리스트나 다를 것이 없었다. 1981년을 기준으로 사우디가 가장 큰 고객이었으며 이란과 이탈리아, 인도네시아, 이라크, 리비아, 요르단에 이어 한국이 뒤를 이었다고 WP는 전했다.입수 문건에는 미국과 동맹국이 다른 나라들을 오랫동안 이용해 장비 판매대금으로 돈도 받고 기밀도 빼낸 내역이 들어 있으며 자칫 작전을 망치게 할 뻔한 내부갈등도 들어있다고 한다. 이 장비를 통해 1979년 이란에서 발생한 미국인 인질 사태 당시 CIA는 이란의 이슬람율법학자들을 감시할 수 있었고, 포틀랜드 전쟁 당시엔 아르헨티나군의 정보를 빼내 영국에 넘길 수 있었다. 남아프리카공화국 독재자들의 암살 과정과 1986년 리비아 당국자들이 베를린 나이트클럽에서 폭탄테러가 발생하자 자축하는 과정도 고스란히 들었다.

이 작전에는 애초 ‘유의어사전’이라는 뜻의 ‘Thesaurus’라는 암호명이 붙었다가 나중에 ‘루비콘’으로 변경됐다. WP는 CIA 역사상 가장 대담한 작전이라고 평가했다. CIA 작전사에도 “세기의 첩보 쿠데타”라는 표현이 등장한다고 한다. 1980년대 미국 정보기관들이 입수한 해외 첩보의 40% 정도가 이 경로를 통해 취득한 것이었다.

그러나 미국의 주된 타깃이었던 옛 소련과 중국은 이 장비를 절대 쓰지 않았다. 그들은 이 회사가 서방과 연계돼 있다고 의심했던 것이다. 하지만 CIA는 다른 나라들이 옛 소련이나 러시아 정부와 연락, 소통하는 과정을 추적해 상당한 정보를 얻을 수 있었던 것으로 보인다고 WP는 설명했다.

1990년대 초에 들어서 BND는 발각의 위험이 너무 크다고 보고 작전에서 발을 뺐다. 반면 CIA는 독일이 갖고 있던 지분을 사들여 계속 작전을 이어가다가 2018년이 돼서야 물러섰다. 이즈음 국제 보안시장에서 온라인 암호 기술이 확산돼 크립토 AG의 효용 가치가 떨어진 탓이었다.

2018년 한 투자자가 일부 지분을 사들여 스웨덴 기업 크립토 인터내셔널로 바뀌었는데 이 회사는 “CIA나 BND와 아무런 연관이 없다”며 이런 보도 때문에 힘들다고 토로했다. 스위스 정부는 지난해 11월 이 사건에 대해 인지했다며 은퇴한 연방법원 판사로 하여금 조사하도록 임명했다. BBC의 제네바 특파원 이모겐 풀크스는 스위스 전역에 분노가 들끓고 있다고 전했다. 한 정치부 기자는 ‘우리 나라의 명성이 산산조각 났다’고 탄식했고, 어떤 이는 “중립성이란 우리 모토가 위선 투성이로 드러났다”고 개탄했다.원래 이 장비는 러시아 발명가 보리스 하겔린이 개발한 휴대용 암호장비로 1940년대 나치의 노르웨이 점령 때 미국으로 망명하며 가져온 것이다. 대전이 종전되자 그는 스위스로 이주했다. 그의 기술이 너무 앞서 있어 미국 정부는 그걸 다른 나라에 팔아치우지 않을까 걱정했다. 해서 미국의 암호해독가 윌리엄 프리드먼이 하겔린을 설득해 미국이 승인한 나라들에만 판매하도록 했다. 그런데 이미 더 오래된 기계들은 다른 나라 정부에 판매된 뒤였다.

1970년대 미국과 옛 서독은 이 회사를 사들여 직원을 고용하고 기술을 디자인하고 판매를 관장하는 등 거의 모든 면에서 통제했다. 이렇게 이들 장치에 정보 은닉 프로그램을 설치해 정보를 빼낸다는 억측은 오래 전부터 있어왔지만 이렇게 입증된 적은 처음이라고 BBC는 전했다.

이번 폭로는 도널드 트럼프 미국 행정부가 중국 통신업체 화웨이가 은밀하게 통신장비에 접근해 정보를 볼 수 있다며 압박 수위를 높여온 것과 맞물려 더욱 주목 받고 있다. 적국은 물론 동맹국 정보까지 빼낸 미국이 화웨이에 이런 주장을 늘어놓을 자격이 있느냐는 시비로 이어질 수 있어서다.

임병선 기자 bsnim@seoul.co.kr