중국은 당신 파일을 모으고 있다

2016년 3월 14일 업데이트: 2019년 10월 27일

이 기사는 해킹으로 훔친 미국인 개인 정보를 취급하는 데이터 베이스 구축에 참여했다고 주장하는 중국 내부자가 본지에 밝힌 내용이다.

FBI는 2015년 6월 24일, 중국발로 추정되는 사이버 공격이 미 연방인사국(OPM)의 컴퓨터파일을 침범해 2150만 명에 가까운 미국 연방공무원들의 개인정보가 유출됐다고 밝혔다. 잇따른 중국의 사이버공격은 2015년 2월, 거의 800만 명의 기록을 절취한 사건을 포함해 미국인들의 개인 데이터를 타깃으로 삼았다.

중국정부가 이들 데이터를 어떻게 사용할 것인지에 대해 여러 가지 추측이 있었다. 2015년 미 의회 조사국은 ‘정부 안팎의 전문가들’이 중국정부가 간첩 활동용으로 연방공무원 데이터를 구축하는 것으로 추측한다고 언급했다.

이 같은 데이터베이스를 이용해 중국은 미국인과 그들의 인맥, 정보에 대한 체계적인 로드맵을 갖게 되고, 그 정보를 이용해 정부 고용 인력들을 협박하고 스파이로 끌어들이며, 중국의 정책에 반대하는 인물들을 감시할 수 있다.

FBI 요원 제임스 코미는 2015년 9월 10일 사이버 보안에 관한 청문회에서, 어떤 국가가 그러한 데이터를 소지하게 되면, “심각한 방첩 위협이 있게 된다”고 증언했다.

제보자에 따르면, 중국공산당은 빼낸 데이터를 활용하기 위한 데이터베이스를 구축했다. 스파이 데이터베이스 구축을 위해 미국에서 소프트웨어 개발자팀을 데려왔다. 그들이 시스템을 시행할 중국 보안부서와 함께 일했다.

제보자는 보복을 염려해 익명을 요구했고, 다른 소식통들이 이 남성의 신원을 확인해 주었다. 소식통들은 그 남성이 본지에 제공한 것과 같은 종류의 정보에 접근권을 가진 인물이었다고 했다. 과거에 이 남성이 중국 기밀 관련 정보를 본지에 제공한 적이 있고 그 정보가 정확한 것이었음이 입증된 바도 있다.

새로운 시스템은 첩보와 사회통제에 대한 정권의 노력이 더 광범하게 진행되고 있는 과정의 산물이다. 이 데이터베이스를 가지고 공산당은 자국의 시민, 그들의 인맥, 그들의 정치사상에 꼬리표를 다는 방식으로 외국인에게도 꼬리표를 붙이고 있는 것이다.

중국 첩보당국은 2013년 7월 경 시스템 구축을 마쳤다. 2014년 3월, 중국 해커들이 처음으로 OPM(미 연방인사국) 공격을 시도했다가 실패했다.

제보자는 이 프로젝트에 포함된 주도 조직 중의 하나는 잘 알려진 총참모부 제3부 (군부대 해커들을 책임지고 있는 인민해방군 부서)소속 4개의 연구소 중 하나인 61연구소라고 밝혔다.

이 조직은 마오쩌둥의 공산당 통신정보 운영기구를 설립했던 왕쩡의 아들 왕지앤신이 이끌고 있다.

프로젝트에서 61연구소의 역할이 글로벌 첩보행위와 밀접하게 연결되지만, 제보자는 많은 다른 중국 국내 보안기구들도 이 시스템 구축에 연관되어 있다고 했다. 여기에는 다양한 경찰 내 부서와 비밀경찰 6개 부서가 포함된다.

스파이 시스템의 기능과 관련 부서들의 면면을 보면 외국인에 대한 데이터베이스 뿐만 아니라 외국인을 더 잘 감시하기 위한 시스템으로 사용될 것임을 암시한다. 제보자는 이 시스템 기능의 하나는 중국에서 모든 이용 가능한 자료들로부터 개인에 관한 정보를 모으는 것이라고 했다.

“우리의 정보 소스들이 이런 정보를 전하고 있다.” 세계 최대 기업 몇몇 곳에 사이버보안 기밀, 전략과 리스크 축소를 제공하는 블랙옵스파트너스(BLACKOPS Partners Corporation) 의 CEO, 케이시 플레밍의 말이다.

그는 “우리들이 취합하고 있는 정보로는 이런 데이터베이스는 중국정부 최고위층의 명령에 의해 적어도 3년 이상 진행되어왔다”고 전화 인터뷰에서 밝혔다.

빅데이터 첩보전

제보자에 따르면 데이터베이스에 사용되는 소프트웨어는 처음에는 스마트 시티 구현을 위한 빅데이터 분석 프로그램이었지만 중국당국은 자신의 필요대로 변경해 사용했다.

그 소프트웨어의 매력은 정보를 모으고 데이터 간의 관계를 보여주는 강력한 기능이었다. 제보자는 이 소프트웨어는 확장성이 높아서 모든 중국시민들에게 암호키를 배정해 그들의 개인데이터에서 가족, 친척, 인적 배경상의 모든 것을 보여줄 수 있다고 했다. 스파이데이터는 독자적으로도 볼 수 있지만 다른 데이터나 사건과 관련해서도 데이터가 나타나게 되어있다.

이 시스템은 많은 양의 데이터를 받아들이고 분류할 수 있다. 제보자는 스파이 데이터 시스템은 이 점에서 특수 목적으로 디자인된 오픈소스 프로그램보다 훨씬 좋다고 지적했다.

이 시스템을 사용하는 보안 서비스 담당자는 시스템에서 인사 파일에 대한 딥데이터마이닝(deep data mining) 수행이 가능하다. 설정기간 넘어서까지 개개인이 어떻게 서로 연관되는지를 보여주는 것이다.

시스템은 개인에 대한 데이터를 수집하는데도 사용될 수 있다. 제보자는 시스템이 중국 보안부서 사무실과 내부 데이터베이스에서, 심지어 중국 방화벽 밖, 해외로부터도 사람들에 대한 정보를 모은다고 했다.

그에 따르면, 미국인을 포함한 외국인에 대한 개인 데이터 모으기는 상당히 쉽다. 중국 당국이 민감한 정보를 모으기 위해 해킹 공격을 사용할 필요가 없는 경우도 흔하다.

그는 미국 은행을 예로 들며, 그들은 다른 나라에서 온 많은 사람을 고용한다. 많은 테크놀로지 산업도 마찬가지다. 이들 개인들이 회사에서 신뢰받는 지위에 오를 수 있다. 그는 이들 개인 몇 사람이 회사에서 데이터를 가져와서 파는 것은 드문 일이 아니라고 했다. 여러 회사에서 훔쳐온 데이터를 사용하는 인물에 대해서 꽤 상세한 프로필을 만드는 것도 어려운 일이 아니라고 덧붙였다.

그가 구축을 도운 중국 스파이 시스템은 이런 정보를 얻어서 중국정권의 부서들이 사용할 수 있는 형태로 조직화한다. 그것이 산업스파이 목적이던 다른 것이던 간에.

플레밍은 이 데이터베이스에 먹이를 제공하기 위한 가장 두드러진 사이버 공격은 미국 연방공무원을 겨냥한 것이었지만, 전반적인 시스템이 모든 미국인들에게 영향을 주는 것이라고 했다.

“이 시스템을 사용해 그들의 기밀정보 취합을 세부 조율하고 있다 “고 플레밍이 밝혔다. “그들이 모든 미국인에 대해 더 많이 알게 되면, 그들이 기밀정보와 혁신, 무역 기밀들에 우리가 어떻게 접근하는지 더 많이 알게 된다. 이 분야에서 우리의 역할에 대해서도.”

위 기사 내용은 본사의 편집방향과 다를 수 있습니다

추천