中, 미국 연방정부 해킹… 첩자 미끼용?

2015년 6월 29일 업데이트: 2019년 11월 9일

미국 연방정부 공무원들은 처음에 중국 당국이 우호적이라고 생각할 수 있다. 중국 당국은 그들에게 유수 대학에서의 초청 강연을 주선해주거나 미인계를 이용해 중국 여성이 접근하도록 하기 때문이다. 그들은 사업을 제안할 수도 있고 상대가 불만을 토로하면 들어주기도 한다.

하지만 이는 수박 겉핥기에 불과하다. 전하는 바로는, 중국 당국의 해커들은 최근 미 연방 정부의 데이터베이스에 침입해 정보를 해킹했다. 이렇게 빼돌린 정보는 미국 정부 관리들을 중국 첩자로 끌어들이는 전략을 세우는 데 완벽한 자료를 제공할 것이다.

지난 6월 4일 미 연방정부 인사국(OPM)은 해커들이 시스템 해킹 공격으로 최소 400만 명의 전․현직 미국 연방정부 직원의 개인정보를 훔쳐갔다고 밝혔다. 미 연방인사국은 미 연방 직원들의 개인 정보와 비밀 정보 인가에 관한 기록을 보유한다.

CNN과 디지털 전문잡지 와이어드(Wired) 등 외신들은 중국 안보국이 미국 정부 직원들을 협박하는 데 훔친 정보를 이용할 수 있다고 보도했다. 다수 전문가들은 중국 당국이 해킹한 정보를 첩자를 끌어들이는 수단으로 사용할 수 있다고 말했다.

중국공산당(이하 중공)은 공갈 협박으로 첩보요원을 끌어모아 회유한다. 이런 방식은 지금까지 대부분 중국 국민을 대상으로 한 것이었다.

최근 캐나다에 사는 위구르인들이 중국을 방문하는 동안 중국 당국에 협박당했다. 중국 당국은 캐나다에 거주하는 위구르인들을 몰래 감시하려고 했다. 위그르인은 중국서 유력한 이슬람계 소수 민족이다.

캐나다 일간 글로브앤메일(Globe and Mail) 기사에서, 가족의 신변을 우려해 실명을 밝히지 않은 한 위구르인은 “우리가 원하면 언제든지 너를 감옥에 넣을 수 있어. 네가 가진 캐나다 여권 따윈 상관하지 않아. 여긴 중국이야”라는 협박을 받았다고 말했다.

하지만 이는 약과에 불과하다. 중국 첩보 요원들은 외국인을 중국 첩자로 끌어들이려고 훨씬 더 교묘한 접근 방법을 사용한다.

中 스파이 기술과 수법

미국에서는 돈, 이데올로기, 강압, 자존심(MICE: Money, Ideology, Coercion, Ego)이 간첩 행위의 동기가 된다고 본다. 첩보요원들은 정보 제공에 개인적으로 관심이 있는 사람을 물색할 것이다.

중국에서 잠재적 스파이의 기준은 훨씬 더 광범위하다. 중국 요원들은 명예, 돈, 욕망, 분노 같은 도덕적 약점을 가진 사람을 찾아 이용하려 든다.

최근 해커들이 미 연방정부 데이터베이스를 해킹하는 사건이 발생했다. 유출된 정보에는 비밀취급 인가와 개인 신상에 관한 상세한 정보가 담겨 있다. 이를 이용해 미 정부 직원들의 도덕적 약점을 찾아낼 수 있다. 한 개인에 관한 정보를 모으는 데만 수년이 걸리는 걸리지만, 중국 해커들은 수백만 명에 관한 정보를 눈 깜짝할 사이에 훔쳐갔다.

사이버 스파이와 오프라인상의 스파이들을 추적하는 블랙옵스 파트너스(BlackOps Partners) 사의 회장이자 최고경영자(CEO)인 케이시 플레밍(Casey Fleming)은 중국 첩보 활동의 차이점이 거의 알려진 바가 없지만 직접 목격한 바로는 그 효과가 상당하다고 설명한다.

플레밍은 “그들은 먼저 술과 음식을 대접합니다. 상대를 마치 귀족처럼 대하죠. 하지만 원하는 것을 상대에게서 얻어내면 그 순간부터 상대방을 범죄자 취급하며 걷어차 버리죠”라고 말했다.

중국 당국이 한 개인을 스파이로 끌어들여 회유하는 방법에는 주요한 차이점이 있다. 바로 더욱 교묘하다는 것이다. 미국이 정보원을 모집할 때, 지원자들은 자신이 돈이나 신변 보호가 필요하거나 이념적 이유 때문에 미국을 지지한다는 점을 인식하고 있다. 이와 대조적으로, 중국 간첩의 접근으로 감언이설에 넘어간 사람들은 정보를 발설할 때조차 자신이 스파이 짓을 하고 있다는 것을 인식조차 못한다.

중국 첩보 작전에 관해 정통한 베이징의 한 소식통은 중국공산당의 첩보원 모집 과정이 어떻게 이뤄지는지를 이전 인터뷰에서 상세하게 들려줬다.

소식통에 따르면, 중국 첩보원들은 중공중앙통일전서부, 중공중앙대외연락부, 외교부, 총참모부 이 4개 부서에 소속된 자들로 외국인 표적에 대한 정보를 종종 수집한다.

중국 첩보원들은 서서히 사람을 낚기 위해 인간의 어리석음을 이용한다. 상대를 치켜세우고 상대에게 뭔가를 제공해준다. 결국 중국 스파이의 유혹에 걸려든 사람들은 중국 스파이를 친구나 사업 동반자로 여겨 부탁을 기꺼이 들어줘야 한다고 생각한다.

명성을 추구하는 사람은 중국에서 연설을 해 줄 것을 초청받을 수 있다. 초청 강연이 끝나면 고급 음식과 좋은 와인을 제공받고 자신을 에워싸며 경청해 주는 사람들을 만나는 등 아주 융숭한 대접을 받을 것이다.

영리를 추구하는 사람은 사업상의 기회나 투자를 제의받을 것이고, 성적 욕망이 강한 사람에게는 미인이나 미남이 접근할 것이다. 분노에 찬 사람들, 특히 정부나 회사 정책에 불만을 가진 개인에게는 ‘내부 고발자’가 되라고 부추기며 접근할 것이다.

플레밍은 아름다운 여성이나 잘생긴 남성이 표적 대상을 유혹하는 미인계 전략을 언급하며, “그런 제안이나 접근은 ‘혹’하는 마음을 들게 하죠”라고 말했다.

그는 “그들은 데이트를 주선해 주는 사이트를 이용하기도 합니다. 몬스터닷컴(Moster.com)이나 링크드인(LinkedIn) 같은 사이트를 이용하기도 한다“고 덧붙였다.

플레밍은 “그들은 대학생들을 이용해 이런저런 것들에 관한 글을 쓰라고 설득합니다. 그러고 나면 좀 더 많은 것을 요구하죠. 이용당하는 사람이 알아차리기도 전에 벌써 낚이고 마는 거죠”라고 말했다.

플레밍은 “그들은 비밀정보 사용 인가 목록을 알기를 원합니다. 그래서 그들은 기밀 정보에 접근할 수 있는 사람에 주시해야한다는 점을 안다”며, “만약 누군가 비밀정보 사용 인가 권한이 있다면 그가 바로 표적 대상입니다”라고 힘주어 말했다.

그러나 플레밍은 실제 첩보 요원들이 표적화한 사람이 아니더라도 도난당한 정보로 문제가 생길 수 있다고 지적했다. “그들은 훔친 정보를 이용해 기밀문서나 민감한 자료와 관련된 사람들을 추적하고, 이메일과 통화내용, 그 외의 것들도 모두 파헤칩니다.”

사람 마음 사로잡기

최근 마이클 헤이든 전 미 국가안보국(NSA)과 미 중앙정보부(CIA) 국장은 월스트리트저널이 주최한 행사에서 곧 어떤 일들이 벌어질 수 있는지를 상세하게 말했다.

헤이든 전 국장은 “이 기록은 적당한 국외 정보 표적”이라며, “내가 만약 CIA나 NSA 국장으로 중국 시스템에서 그런 기회를 잡았다면 두 번 생각할 필요도 없다”고 말했다.

그는 유출된 자료는 “미국 정부 직원들에 대한 정보”를 담은 “대용량 데이터베이스”를 구축하는 데 사용할 수 있다고 말했다. 그는 “유출 정보가 협박하는 데 사용될 가능성은 크지 않다”고 본다며, 자료가 이미 미국 정부가 밝힌 정보이기 때문이라고 지적했다.

헤이든은 한 과학자가 어떤 프로젝트를 수행하는데 중국 첩보 요원들이 그 프로젝트에 대해 좀 더 많이 캐내려는 가설적 상황을 예로 들어 설명했다.

그는 “데이터베이스로 그들은 그 과학자가 어떤 학교에 갔는지, 어디에 사는지, 어떤 자동차를 타는지, 자녀가 몇 명인지, 어떤 글을 썼는지, 외국에 연락인이 누구가 있는지, 아내가 누구인지를 알아낸다”고 말했다.

이어 헤이든은, “중국 첩보 요원은 그 연구원에게 접근할 수 있다. 중국 스파이는 연구원의 사생활에 관한 정보를 보고 연구원이 혹할 만한 아첨을 할 것이다. 이렇게 맺게 된 관계는 점점 더 깊어질 것”이라고 말했다. 아마 6개월 후에 중국 스파이들은 “자문 관계를 맺자”며, “돈을 주겠다”고 말할 것이다.

헤이든은 자신이 말한 그런 스파이 기법은 아주 흔하게 벌어지는 일이라며 중국에 국한되지 않는다고 언급했다.

그럼에도 헤이든은 최근 정보 유출은 “어이없을 정도로 큰 사건이고, 당혹감을 감출 수 없다”고 말했다.

더욱 크게 생각해 보면, 중국은 미국인 모두를 추적하고 있는 셈이다. 플레밍은 최근 사이버 절도를 통해 중국 당국이 “사이버 전쟁이나 기존 전쟁에서 누가 지휘 및 통제권을 갖는지, 그런 정보에 누가 접근할 수 있는지를 알아내기 위해 모든 미국인을 도표화하고 있다”고 말했다.

플레밍은 “정보는 파워, 즉 힘”이라며, “그들은 더 많고 커다란 권력에 목말라 한다. 오늘날 정보는 곧 권력”이라고 강조했다.

추천