WP, CIA가 암호장비 회사 소유해 수십년간 120개국 기밀 빼낸 과정 탐사 보도
작전명 '루비콘'…캠프데이비드 협정·이란 인질사태 등 중대국면서 적극 활용
"미, 첩보의 세계에 친구 없다는 입장"…미 첩보전 민낯 적나라하게 드러나
화웨이 맹비난하더니…동맹·적 구분 없이 기밀 털어온 미 CIA

미국 중앙정보국(CIA)이 유명 암호장비 회사를 몰래 소유한 채 '루비콘'이라는 암호명 아래 수십년간 동맹국과 적국을 가리지 않고 무차별적으로 기밀을 빼낸 것으로 미 워싱턴포스트(WP) 취재 결과 드러났다.

중국의 통신장비업체 화웨이가 당국과 유착됐을 가능성을 맹비난하던 미국이 정작 독보적 지위의 암호장비 회사 실소유주로서 수십년간 적국은 물론이고 동맹국의 기밀을 털어온 셈이라 논란이 예상된다.

WP가 입수해 11일(현지시간) 보도한 CIA의 내부 자료에는 CIA가 옛 서독 정보기관 BND와의 공조하에서 스위스의 암호장비 회사 '크립토AG'를 이용해 120여개국의 기밀을 빼내는 과정이 소상하게 기술돼 있다.

CIA와 BND는 이 회사를 '미네르바'로 불렀다.

이 회사를 통한 기밀 확보작전은 애초 '유의어사전'을 뜻하는 '시소러스'(Thesaurus)로 불렸다가 1980년대에 '루비콘'으로 변경됐다.

1978년 미국 대통령의 별장 캠프 데이비드에서 이집트와 이스라엘, 미국이 모여 중동평화협정을 맺을 때 미 국가안보국(NSA)은 안와르 사다트 이집트 대통령의 본국과의 기밀 통신을 몰래 모니터했다.

NSA는 1970년부터 CIA와 함께 크립토AG의 채용과정 등에 적극 개입하며 작전을 진두지휘했다고 WP는 전했다.

이집트 역시 크립토AG의 장비를 쓰는 '고객 국가'였기 때문에 미리 조작해둔 프로그램을 통해 통신 내역을 입수할 수 있었던 것이다.

1년 뒤인 1979년 이란에서 미국 대사관 습격 사건 및 미국인 52명에 대한 인질 사태가 벌어졌을 때 NSA 국장이었던 바비 레이 인먼은 지미 카터 당시 대통령에게서 이란 측 반응을 묻는 전화를 수시로 받았으나 85%를 답변할 수 있었다.

이란은 물론 미국이 협상의 비밀채널로 쓰던 알제리도 크립토AG의 장비를 썼기 때문에 손쉽게 양국간 통신 내역을 확보할 수 있었다.

1986년 로널드 레이건 미 대통령이 독일 베를린 나이트클럽 폭탄테러에 대응해 리비아 공습을 지시할 수 있었던 것도 루비콘 작전 덕분이었다.

당시 레이건 대통령은 미국이 정확하고 반박할 수 없는 정보를 갖고 있다고 공언한 바 있다고 WP는 전했다.

화웨이 맹비난하더니…동맹·적 구분 없이 기밀 털어온 미 CIA

미 정보당국이 이런 식으로 획득한 기밀 중에는 다루기 까다로운 것도 있었다.

카터 당시 대통령의 동생 빌리 카터가 리비아 국가원수 무아마르 카다피 측의 돈을 받고 활동한다는 단서가 잡힌 것이다.

당국은 사건을 법무부로 넘겼고 미 연방수사국(FBI)이 조사를 벌였으나 기소는 되지 않았다고 한다.

암호장비 시장에서 크립토AG의 독보적 지위를 유지하지 위해 CIA 등은 라이벌 회사에 대한 비방전도 서슴지 않았으며 롤렉스 시계와 성매매 같은 뇌물 제공도 마다치 않았다고 WP는 전했다.

CIA와 BND는 크립토AG 기술자들이 장비 운용에 의심을 갖지 않도록 하기 위해 보수도 많이 주고 본부 근처 호수에서 요트를 탈 수 있게 하는 등 비금전적 혜택도 다수 제공한 것으로 전해졌다.

그러나 눈이 밝은 직원 중에는 의심을 갖는 이들이 있었다.

고객 중 하나였던 시리아에 출장을 다녀온 직원이 비밀을 알아버리기도 했고 1978년 고용된 멘지아 카플리시라는 여성 엔지니어에 대해서는 NSA가 "너무 똑똑하다"고 우려를 제기하기도 했다.

중대 위기는 1992년에 찾아왔다.

크립토AG의 잘 나가던 판매담당 직원 한스 뷸러가 크립토AG의 우수고객이었던 이란에서 구금된 것이다.

뷸러는 9개월간의 구금 끝에 크립토AG가 100만 달러를 내는 조건으로 풀려났는데 사실 이 돈은 BND 돈이었다.

CIA는 인질 석방에 몸값을 주지 않는다는 내부 정책에 따라 갹출을 거부했다고 한다.

자신의 직장이 정보당국과 연계된 것을 전혀 몰랐던 뷸러는 의심을 가지고 귀환했고 언론 인터뷰를 하면서 그런 의심을 흘렸다.

이 사건을 계기로 독일은 통일 이후 크립토AG를 통한 작전에서 손을 뗐고 미국은 2018년까지 작전을 계속했다.

작전을 오랫동안 수행하면서 미국과 독일은 어느 나라를 대상으로 삼을 것인지를 두고 자주 싸웠다고 한다.

미국은 동맹이든 적이든 구분 않고 장비를 사게 해야 하고 첩보의 세계에 친구란 없다는 입장이었다고 WP는 전했다.

인먼 전 NSA 국장은 WP와의 인터뷰에서 루비콘 작전과 관련, "거리낌이 있느냐고? 전혀 없다"면서 미국의 정책결정에 있어 아주 값진 정보의 원천이었다고 말했다.

이렇게 확보된 정보는 미국과 독일 뿐 아니라 '파이브 아이즈'라고 불리는 영국과 캐나다, 호주, 뉴질랜드 등 기밀공유 동맹에게도 열람됐을 가능성이 있다.

장비 판매로 들어온 수백만 달러 규모의 이익은 CIA와 BND가 나눠가졌다.

WP 보도에는 구 소련과 중국, 북한은 거의 뚫을 수 없는 수준의 암호 시스템을 사용하고 있었다는 대목도 나온다.

크립토AG를 이용한 120여개국 중 구 소련과 중국, 북한은 포함되지 않았다.

WP는 CIA 내부자료를 입수한 뒤 크립토AG에서 일했던 직원과 미국 및 독일의 전현직 정보 당국자 등을 꼼꼼하게 취재해 이날 탐사보도 결과물을 내놨다.

당국의 내부 자료가 탐사보도를 통해 공개되는 일은 드물지 않지만 CIA 같은 정보기관의 내부 문건이 대거 공개된 것은 이례적이며 특히 냉전 시대 및 그 이후까지 이어진 미국의 첩보전 민낯을 적나라하게 드러내는 문건이 세상에 알려진 것도 드문 일이다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지