화웨이 욕하더니…미 CIA, 동맹국 기밀도 털었다

WP, CIA가 암호장비 회사 소유해 수십년간 120개국 기밀 빼낸 과정 탐사 보도

2차 세계대전 이후 수십년간 전세계 정부를 상대로 암호장비를 팔아온 스위스 회사가 사실은 미 중앙정보국(CIA) 소유였으며 CIA는 서독 정보기관과 함께 손쉽게 정보를 빼내왔다고 미 워싱턴포스트(WP)가 폭로했다. 연합뉴스

미국 중앙정보국(CIA)이 스위스의 유명 암호장비 회사를 몰래 소유한 채 '루비콘'이라는 암호명 아래 수십년간 동맹국과 적국을 가리지 않고 무차별적으로 기밀을 빼낸 것으로 미 워싱턴포스트(WP)와 독일의 방송사 ZDF의 취재 결과 드러났다. 스위스 당국은 이러한 의혹에 대한 조사를 시작했다고 밝혔다.

중국의 통신장비업체 화웨이를 맹비난하던 미국이 정작 적국은 물론이고 동맹국의 기밀을 털어온 것이어서 논란이 예상된다.

WP가 입수해 11일(현지시간) 보도한 CIA의 내부 자료에는 CIA가 옛 서독 정보기관 BND와의 공조하에서 스위스의 암호장비 회사 '크립토AG'를 이용해 120여개국의 기밀을 빼내는 과정이 소상하게 기술돼 있다.

확인된 62개국에는 한국과 일본도 포함되며 특히 1981년 기준으로 한국이 이 회사의 10위권에 드는 고객이었다고 한다. 앙숙 관계인 인도와 파키스탄은 물론 미국과 오랫동안 대치해온 이란, 미국의 오랜 우방 사우디아라비아도 포함돼 있었고 바티칸도 고객 리스트에 들어 있었다.

이 장비를 통해 1978년 미국 대통령의 별장 캠프 데이비드에서 이집트와 이스라엘, 미국이 모여 중동평화협정을 맺을 때 미 국가안보국(NSA)은 안와르 사다트 이집트 대통령의 본국과의 기밀 통신을 몰래 모니터했다. NSA는 1970년부터 CIA와 함께 크립토AG의 채용과정 등에 적극 개입하며 작전을 진두지휘했다고 WP는 전했다.

1979년 이란에서 발생한 미국인 인질 사태 당시 CIA는 이란의 이슬람율법학자들을 모니터할 수 있었으며 포틀랜드 전쟁 당시엔 아르헨티나군의 정보를 빼내 영국에 넘겨줄 수 있었다. 남아프리카공화국 독재자들의 암살 과정과 1986년 리비아 당국자들이 서독의 베를린 나이트클럽에서 폭탄테러가 발생한 후 자축하는 과정도 고스란히 들었다. 로널드 레이건 미 대통령이 베를린 나이트클럽 폭탄테러에 대응해 리비아 공습을 지시할 수 있었던 것도 루비콘 작전 덕분이었다.

독일은 통일 이후 BND가 발각의 위험이 너무 크다고 보자 작전에서 손을 뗐다. 그러나 CIA는 독일이 갖고 있던 지분을 사들여 계속 작전을 이어가다가 2018년이 돼서야 물러섰다. 그즈음부터 국제 보안시장에서 온라인 암호기술의 확산과 맞물려 크립토AG의 위상이 떨어졌다고 WP는 전했다.

작전을 오랫동안 수행하면서 미국과 독일은 어느 나라를 대상으로 삼을 것인지를 두고 자주 싸운 것으로 알려졌다. 미국은 동맹이든 적이든 구분 않고 장비를 사게 해야 하고 첩보의 세계에 친구란 없다는 입장이었다고 WP는 전했다.

WP 보도에는 구 소련과 중국, 북한은 거의 뚫을 수 없는 수준의 암호 시스템을 사용하고 있었다는 대목도 나온다. 크립토AG를 이용한 120여개국 중 구 소련과 중국, 북한은 포함되지 않았다.