CIA, 수십년간 120개국 기밀 털었다···”한국 등 동맹국도 포함”

▲ CIA seal. [출처: https://www.cia.gov/]

최근 미국 정부의 화웨이에 대한 압박이 거세지고 있는 가운데 미 중앙정보국(CIA)과 독일 정보기관인 연방정보국(BND)이 운영한 스위스 암호장비 회사 크립토(Crypto)를 활용해 수십 년간 한국을 비롯한 동맹국과 적국의 정보를 빼낸 것으로 드러났다.

워싱턴포스턴(WP)는 11일(현지 시각) 독일 공영방송 ZDF와 공동 탐사 취재를 통해 “CIA 기밀 보고서 등을 입수한 결과 CIA와 BND가 1970년경부터 크립토를 앞세워 수십 년 동안 각국에 암호 장비를 팔며 극비 정보를 빼돌려왔다”며, “암호화된 메시지를 보낼 때 사용하는 코드를 쉽게 해독할 수 있도록 기기를 조작해 정보를 입수했다”고 보도했다.

크립토는 2차 세계대전 이후 암호 장비 영역에서 독보적 위치의 업체다. 120여 개국에 판매한 크립토 암호화 장비는 수백만 달러 규모다. 바티칸도 크립토 고객이라는 사실이 밝혀졌다. 특히 한국은 1981년 기준 이 회사의 10위권 고객으로 밝혀졌다. 현재는 국내에서 이 장비를 쓰는 곳은 없는 것으로 알려졌다.

스위스 정부도 11일(현지 시각) 크립토가 CIA와 BND에 의해 운영되고 있으며, 크립토 암호화 장비를 통해 정보기관이 해외 각국의 통신을 도청했다는 의혹이 있다며 조사를 시작했다고 발표했다. 

▲1979년 테헤란 주재 미국 대사관을 학생들이 습격하고 외교관을 인질로 잡았다. 당시 CIA는 크립토를 사용해 이란의 물라(이슬람교 율법학자)들를 감시했다. [출처: Wikimedia Commons, BY-NC-SA 4.0]

1970년부터 CIA와 BND는 크립토 장비로 들어오는 모든 정보를 통제했다. 미국은 1979년 이란 미국 대사관 인질 사태 당시 이란 측을 감시했다. 포클랜드 전쟁 당시 아르헨티나에 대한 정보를 영국에 제공했다. 1986년 베를린에서 발생한 폭탄테러 사건에 리비아 당국의 관여를 확인했다. 

당시 소련과 중국은 크립토를 서방 정보기관과 연결되어 있다는 의심에 해당 회사의 장비를 사용하지 않았다. 

냉전 이후인 1990년대부터 독일 BND는 크립토 운영에서 손을 뗐다. 크립토는 2018년 크립토 인터내셔날(Crypto International)과 크립토 시큐리티 AG(CyOne Security AG) 두 회사로 분할되고, CIA도 크립토에서 손을 뗀 것으로 보도됐다.

크립토 인터내셔날은 “현재 우리 회사는 CIA나 BND와 아무런 관계가 없다”고 주장했다. 크립토 시큐리티 AG도 “우리는 현재 스위스 공공부문에 대한 솔루션에 중점을 두고 있으며, 크립토에서 완전히 독립됐다”라고 밝혔다.

한편 미국과 중국 간 불법 정보 감시 논란에 불이 붙고 있는 가운데 화웨이에 대한 미국의 입장에 관심이 주목받고 있다.

미국 정부는 10일(현지 시각) 미국 최대 신용평가업체 에퀴팩스를 해킹해 1억5000만명에 달하는 미국인들의 민감 정보를 훔친 혐의로 중국 인민해방군 소속 해커 4명을 기소하며 중국을 압박하고 있다.

김들풀 기자 itnews@