[미중 데이터 전쟁①] 중공, 훔친 데이터로 미국 정보요원 식별

미국의 외교전문지 포린폴리시(Foreign Policy)가 미중 양국 정보당국이 최근 10년 동안 벌인 글로벌 데이터 전쟁에 대한 장문의 조사 보고서를 발표했다.

전·현직 미국 정보 및 국가안보 당국자 30여 명에 대한 광범위한 인터뷰를 바탕으로 작성된 이 보고서는 세 부분으로 나뉜다.

△1부 중공, 훔친 데이터로 미국 정보요원 식별 △2부 데이터 싹 쓸어간 중공과 오바마의 무력한 반격 △3부 트럼프 시대 맞은 중공, 중국기업과 손잡고 對美 데이터전 개시 등이다.

이 기사에서는 중공이 훔쳐낸 데이터로 미국의 정보요원을 확인한 과정을 다룬 1부를 소개한다.

2013년을 전후해 미국 정보 당국은 아프리카와 유럽 국가에 잠입한 CIA 특수요원이 단시간에 중공 정보 부처에 발견되는 놀라운 문제에 주목했다. 어디서 문제가 생긴 걸까?

사건의 진전은 20년 전으로 거슬러 올라간다. 한 전직 국가안보 고위관리는 “미국과 중국은 전 세계에서 서로 충돌하고 있다. 글로벌 판도라의 상자를 열었다”고 이야기했다.

중공의 부패를 이용한 CIA, 중국에서 특수요원 모집

2000년부터 2010년, 미국 CIA는 중공 관료 체계의 부패를 이용해 중국에서 정보원을 양성했다. 20년 전 중공의 공식 임금은 월 2,000위안(약 33만 원) 정도로 높지 않았지만, 비공식적인 임금 수입은 월 2,000위안을 훨씬 웃돌았다.

당시에는 중공에선 부패에 연루되지 않는 게 바보처럼 여겨졌으며, 돈만 있으면 무엇이든 살 수 있었고, CIA에는 마침 많은 돈이 있었다.

CIA는 특수요원과 연락책에게 상당히 후한 대가를 주고 있었다.

2000년대에 중국, 러시아, 이란, 북한과 같은 특정 국가의 외교 시설에서 최고위급 특수요원이면 1년에 백만 달러(약 11억)를 벌 수 있었다. 이러한 대가는 외국에서 대학을 다니는 아이들의 학비와 생활비로 지급되는 등 다양한 형태를 취했다.

CIA의 성공적인 모집은 베이징의 경각심을 불러일으켰고, 한 전직 CIA 고위 간부는 “그들(중공)은 어쩔 수 없이 자신들의 문제를 발견했다. 우리의 잘못은 그들이 그들의 문제를 발견하도록 도운 것”이라고 기억했다.

중공 지도부는 제약 없는 부패가 국내에서의 생존 위협일 뿐 아니라 중대한 방첩 활동의 위협이라는 것을 깨닫고 CIA와 같은 적의 정보 부처에 창구를 제공했다.

후진타오 당시 총서기가 2012년 당 대회에서 “우리가 이 (부패) 문제를 제대로 처리하지 못하면… 당의 붕괴와 국가의 붕괴까지 초래할 수 있다”고 말한 것도 같은 맥락이다.

2012년 말 시진핑은 권력을 공고히 하기 위해 새로운 반(反)부패 운동을 선언했지만, 이는 미국 CIA의 움직임과도 관련 있다.

전 미국 정보요원은 “시진핑의 숙청 이전에는 국가안전국 곳곳에 작은 부패가 있었다”며 “중공의 간첩들은 작전 중 돈을 자신의 은닉처로 빼돌리기도 했다. 또한, 중공의 공식 해커는 사이버 범죄도 겸해 정보기관의 보스에게 나눠주는 일도 있었다. 하지만 시진핑의 압박으로 이런 활동은 점점 이어가기 어려워졌다”고 이야기했다.

CIA 첩보망 뿌리 뽑은 베이징

2010년 중공은 CIA의 인맥이 군부대, 정보기관 등 곳곳에 퍼져 있는 것을 발견했다.

중공의 정보 요원들은 CIA 특수요원들 간의 비밀 통신 시스템의 빈틈을 이용하기 시작했고(이 빈틈은 이란이 최초로 발견해 테헤란이 베이징에 알려줬을 가능성이 크다), 이에 2010년부터 2012년까지 CIA의 중국 인맥은 무자비하게 뿌리 뽑혔고, 중공은 수십 명을 감금, 살해했다.

CIA의 두 전직 관리는 2010년경까지 중공의 안보 부처가 복잡한 여행 정보 프로젝트를 세워 항공편과 탑승자 명단을 추적하는 데이터베이스를 개발했다고 회상했다.

그들은 “우리가 매우 신중히 연구한 적 있는데, (중공의 스파이들은) 방첩 및 공격적인 정보 활동을 위해 이 프로젝트를 적극적으로 활용했다”고 이야기했다. 미국 정보기관의 움직임을 포착하기 전에 이미 엄청난 양의 데이터를 빼냈을 게 분명하다.

2010년부터 2012년까지의 동요로 베이징은 더 크고 위험한 목표를 추구할 동력이 생겼고, 대량의 훔친 정보를 처리할 인프라를 통합해야 했다. 이 무렵부터 해서 중공 정보기관은 엄청난 양의 데이터를 빼내는 것에서 유용한 정보만 빠르게 골라내는 것으로 넘어간 것이다.

미국 관리들 역시 중공의 정보 시설은 대부분 언어와 데이터 처리센터 근처에 설치돼 있다는 것을 발견했다. 이런 새로운 능력들로 중공은 미국 인사관리처(OPM)에 침입했고, 가공할 만한 영향을 미쳤다.

빠르게 식별된 아프리카와 유럽에 파견된 CIA 요원

2013년을 전후해 미국 정보 당국은 아프리카와 유럽 국가에 잠입한 CIA 특수요원이 단시간에 중공 정보 부처에 발견되고, 때로는 CIA 요원들이 여권 검사를 통과하자마자 중공 요원들의 감시를 받는 충격적인 문제에 주목했다. 심지어 이따금 중공은 자신들이 CIA 요원들의 신분을 확실히 알고 있다는 것을 미국 측이 알기를 바라는 듯 공개적인 감시 행위도 서슴지 않았다.

이는 미국 고위층을 떠들썩하게 만들었고, 한 전직 정보 요원은 “중국인(중공)은 잠입한 사람의 신분과 위치를 전혀 알 수 없었어야 한다”고 이야기했다. 중공이 어떻게 이런 정보원들의 소식을 접하게 됐는지 그들은 도무지 이해되지 않았다.

과거라면 CIA가 내부 첩자를 찾아 나섰을 가능성이 크지만, 현재 그들은 중공의 사이버 간첩과 관련됐을 가능성이 크다고 보고 있는데, 구체적으로 말하자면 중공의 미국 인사관리처(OPM) 침투 성공과 관련 있다고 보고 있다.

이 해킹 사건에서 중공 해커는 전, 현직 미국 관리와 이들의 배우자, 구직자 등 2,150만 명의 건강, 주거, 취업, 지문, 재무 자료 등 개인정보를 빼냈다.

디테일한 배경까지도 도난당한 사람도 있는데, 개인의 정신 건강 기록, 성(性)적 개인사와 성벽(性癖), 그리고 해외 친척이 정부의 협박을 받을 가능성이 있는지 등이다. 미국은 2015년에야 이 같은 빈틈을 드러냈지만, 미국 정보 당국자들은 최초의 OPM 해킹 사건을 2012년도에 인지했다.

정보 당국자들은 “여행 세부사항과 기타 도난당한 데이터를 비교해보면, OPM의 정보가 중공 정보당국에 이상 행동 패턴이나 개인 이력, 직장 경력에 대해 유력한 단서를 제공했고, 이런 단서들이 이 사람이 미국의 특수요원일 가능성이 있다고 표기했을 것”이라고 이야기했다.

전 CIA 중국 분석가 게일 헬트(Gail Helt)는 OPM 침입 사건을 돌이켜 보고는 “오, 맙소사. 이게 중국에 가 본 모든 사람들에게는 어떤 의미이겠는가. 또 우리가 정식으로 모집한 사람, 우리와 이야기를 나눈 사람, 그리고 그 가족들에게 어떤 의미이겠는가. 게다가 향후 기관이 채용하는 일에는 어떤 의미이겠는가. 정말 끔찍하다. 분명 끔찍한 일이다”라고 이야기했다.

미 국방정보국(DIA)과 중앙정보국(CIA)에서 근무했던 더글러스 와이즈(Douglas Wise)는 깊은 우려를 표명했고, 이는 OPM과 다른 해킹 사건을 둘러싼 정보계 전반의 피해 평가로 이어졌다.

민감한 직위를 채용할 때 미국 정부의 요구와 과정을 파악한 중공이 OPM 데이터를 선별해 이상적인 프로파일을 만들어 중공의 스파이를 미국 정부에 심을 수 있다는 우려도 나온다.

중공은 OPM 데이터에 대한 연구로 미국 시스템 운용에 대해 전례 없는 통찰력을 갖게 됐고, 이와 동시에 CIA가 공들여 구축한 중국 특수요원 네트워크는 완전히 파괴돼 미국이 중공을 상대할 때 한쪽 눈을 감은 채 비행하는 것과 같으니 미국 정부가 중국(중공)을 어떻게 다룰지에 대한 논란이 커지고 있다.