도청 막는 암호장비, 알고보니 감청기?…적·우방 따로없는 '첩보전'의 세계

"CIA 소유한 스위스 암호장비 70년대 韓 군사정권도 썼다"…전세계 통신감청망 '에셜론'의 실체?

/ 사진제공=게티이미지

미국 중앙정보국(CIA)이 스위스 암호 장비 기업의 실소유주로 이 회사가 만든 장비를 최근까지 세계 120개국에 공급, 각국 정부의 기밀을 빼낸 사실이 드러나 파문이 일고 있다.

워싱턴포스트(WP)가 독일 공영방송 ZDF와 공동 프로젝트를 통해 입수한 CIA 기밀 보고서에 따르면, CIA는 스위스에 '크립토AG'라는 회사를 만들어 세계 2차 대전 이후 수십년 동안 각국에 암호 장비를 팔며 자금과 극비 정보를 빼냈다. 과거 1970년대 중반부터 80년대 초반까지 한국 국가기관들도 이들의 장비 고객사였다.

크립토는 암호화된 메시지를 보낼 때 사용하는 코드를 쉽게 해독할 수 있도록 기기를 조작해 정보를 입수했다. 크립터는 냉전시대부터 2000년대까지 120여개 정부에 인코딩 장치를 공급했다.

이 장치는 암호를 해독하고 메시지를 읽을 수 있도록 조작된 상태였다. 암호장비를 팔면서 이를 해독할 수 있는 이른바 '백도어'(Back door·인위적으로 만든 정보 유출 통로)를 설치해 기밀 장사를 했던 것.

/ 사진=임종철 디자이너

스위스 보안장비 회사 실소유주가 美 CIA?…韓에선 어떤 정보 빼갔나

·

미국과 서독은 1979년 주이란 미국 대사관 인질 사태 동안 물라(이슬람교 율법학자)들을 감시했다. 또 포클랜드 전쟁 당시 아르헨티나 군대에 대한 정보를 영국에 제공하기도 했다.


WP는 1980년대에 미국 정보 당국자들이 팔아넘긴 해외 기밀의 약 40%가 크립토AG 장비에서 나온 정보인 것으로 추정했다. CIA와 독일 BND 첩보국이 각국에 기밀을 팔아 벌어들인 금액도 수백만 달러에 달하는 것으로 알려졌다.

해당 보도 이후 세계 각국이 발칵 뒤집혔다. 특히 지난 1815년부터 두 세기 넘게 중립국 지위를 지켜온 스위스 정부는 신뢰도가 크게 추락했다. 크립토AG는 스위스 정부에만 유일하게 CIA가 조작하지 않은 '정상적인' 암호 장비를 공급했다.

스위스 정부는 지난해 11월부터 해당 사실을 인지하고 정부 차원의 조사를 시작한 상태다. 이번 사건으로 스위스 내부에서도 '중립국 지위가 위선'이라는 자성이 나오고 있다.

WP는 한국도 크립토AG의 주요 고객 중 하나라고 밝혔다. 이에 대해 정부는 13일 공식 성명을 통해 "우리나라는 과거 1970년대 중반부터 80년대 초반까지 일부 공공분야에서 스위스 크립토AG사 암호장비를 사용한 사실이 있다"고 실토했다.

그러나 첩보활동에 장비가 이용됐는 지 여부는 확인이 안되고 있다. 인터넷이 보급되지 않았던 70~80년대 암호장비는 주로 비화 통신 목적으로 사용됐다. 당시 한국은 박정희 대통령 집권 시절. CIA가 한국 군사정권의 동태를 감시할 목적 아니겠느냐는 추측이 나온다.

다만, 정부는 "외국산 장비 도·감청 우려에 따라 국가용 암호장비 독자 기술을 개발해 1984년 전량 국산장비로 대체한 이후 전혀 사용하고 있지 않다"고 부연 설명했다.

영화 남산의 부장들 스틸샷. /사진제공=쇼박스.

불법 첩보전은 '내로남불'…美, 한국은 물론 EU 정보까지 빼냈다

·화웨이 장비가 중국 정부의 스파이 활동을 위한 백도어가 설치됐을 우려를 제기하며 동맹국에게조차 화웨이 장비 보이콧을 압박해왔던 미국 정부로선 난감한 입장에 처하게 됐다. 화웨이에 대한 의혹 제기 수십년 이전부터 본인들이 보안장비 백도어를 통한 스파이 활동을 했던 게 드러나서다.

미국 트럼프 정부는 최근에도 화웨이가 해당 규정을 어기고 통신장비의 백도어 접근 권한을 보유해 각국 기밀 정보을 빼내고 주장했다.

사실 IT 장비나 서비스의 백도어를 이용한 첩보전은 오래전 시작됐다. 2013년 에드워드 스노든이 폭로한 미국 국가안보국(NSA)의 민간 사찰 프로젝트 '프리즘'이 대표적. 전직 미국 NSA 계약요원인 스노든은 NSA가 '프리즘'이란 비밀정보수집 프로그램을 통해 일반인의 통화기록과 인터넷 사용정보를 무차별 수집·사찰한 사실을 폭로했다.

미국 정보당국의 기밀 감시프로그램을 폭로한 전 중앙정보국(CIA) 직원 에드워드 스노든. /사진=가디언 동영상 캡처

미국 정부는 구글, 마이크로소프트(MS) 등 자국 IT기업들의 데이터베이스(DB)를 활용해 이메일, 음성 및 화상채팅, 사진 등 일반인들의 정보를 사찰했다고 폭로했다. 테러 용의자만 감시했던 건 아니다. 유럽연합 본부, 미국 주재 38개국 대사관을 대상으로 도·감청한 사실도 폭로했다. 당시 미국 IT기업들은 양심 고백 형태로 정부의 정보전에 협조하지 않겠다고 의사를 내비치기도 했다.

2017년 3월에 위키리크스는 미국 중앙정보국(CIA)이 애플 아이폰, 안드로이드폰, 스마트TV 등 스마트 전자기기들을 해킹해 정보 수집에 활용해왔다는 내부 문건을 폭로하기도 했다.

세계 독재정권, 이스라엘 스파이 장비 선호…전문가들 "검수 기술 갖춰야"

국내 보안 전문가들은 이번 보도를 두고 "각국 IT기업을 활용한 첩보전은 여전히 '현재진행형'"이라고 목소리를 높인다.

김승주 고려대 정보보호학부 교수는 "스위스 크립토AG 사건은 그간 보안 전문가들 사이에서 떠돌던 의혹 일부가 수면 위로 떠오른 것에 불과하다"며 "지난 2013년 스노든 폭로에서 확인했듯이 각국 정부가 기업 뒤에 숨어서 '백도어'를 숨기거나 정보를 수집할 가능성은 얼마든지 있다"고 지적했다.

최근 첩보전이 치열한 제3세계 국가들이 선호하는 장비는 이스라엘제 스파이 장비다. 주로 전제 왕정국가(아프리카 에스와티니), 1인 장기 집권 국가(카자흐스탄·우간다·아제르바이잔), 내전과 소요로 정정이 불안한 나라(나이지리아·남수단) 등 세계 독재국가들에 팔려나가 집권도구로 이용되고 있다는 후문이다.

화웨이 사무실/사진=이기범 기자 leekb@

이제는 냉전 시대의 암호 장비가 아니라 스마트폰에 악성 코드와 해킹 프로그램을 심는 방식으로 정보를 탈취한다.

캐나다에 망명 중인 사우디아라비아 반체제 인사 오마르 압둘아지즈는 지난 2018년 '주문한 물건이 도착했다'는 택배업체 문자메시지를 클릭했다가 악성 코드인 '페가수스'가 침투해 그의 신상 정보를 모조리 털었다. 얼마 뒤 그와 연락하던 사우디아라비아 국내 인사들이 당국에 끌려갔다.

코드 페가수스는 이스라엘 'NSO그룹'에서 세계 각국 정부의 주문을 받고 제작한 악성 코드다. 해킹 프로그램과 함께 판매된다.

국제 인권단체 프라이버시인터내셔널(PI)에 따르면, 세계 암호해독, 정보탈취, 감시장비 제조업체 528곳 중 이스라엘 기업이 5%(27곳)에 불과하지만 시장점유율은 20%에 달한다.

국내에서도 글로벌 보안 경쟁에 대비해야 한다는 목소리가 커지고 있다. 세계 해커대회를 휩쓸 정도로 우수 인재를 확보하고 있지만 취약한 보안 생태계와 저조한 투자 때문에 핵심 인재들이 해외로 유출되고있는 상황이다.

김승주 교수는 "중국은 화웨이 한 회사에 국한해 이러한 의혹이 제기되지만 미국은 다수의 글로벌 IT기업을 보유하고 있다"며 "미국 정부가 이런 식으로 활용하는 기업이나 기술이 더 많은 것 아니냐는 의혹이 추가적으로 제기될 가능성이 있다"고 말했다.

이어 "외국 제품을 아예 안 쓸 수는 없기 때문에 각 나라에서 확보해야 하는 건 탐지·검수 기술"이라며 "아직 국내 IT산업이 국제 첩보전에 필요한 검수 기술까지는 확보하지 못한 단계"라고 덧붙였다.