링크드인(LinkedIn)은 사용자 9억 3천만 명을 보유한 세계 최대 비즈니스 전문 소셜 미디어 플랫폼이다. 영국 명문대 킹스 칼리지 런던을 졸업한 로빈 장도 링크드인을 사용한다. 그는 자신의 프로필에 5년 전부터 상하이 보안업체 ‘후제(滬傑) 보안 서비스 유한 공사’에서 보안 고문을 맡아왔으며 “국제 시니어 컨설턴트와 친구를 맺고 싶다”고 적었다. 하지만 로빈 장은 중국 국가안보부(MSS) 정보요원으로 밝혀졌다.
지난 22~23일(현지시간) 영국 일간지 ‘더 타임스(The Times)’는 “‘로빈 장’을 사칭한 중국 정보요원이 링크드인을 통해 영국 관리 수천 명에게 접근한 후 현금과 수익성 높은 비즈니스 거래를 미끼로 이들로부터 정보를 빼내려 했다”고 보도했다. 로빈 장의 초기 포섭 대상은 주로 정보기관 책임자, 기밀정보나 민감한 기술에 접근할 수 있는 공무원이었지만, 최근에는 싱크탱크, 학계, 과학계, 상업계 인사들도 포섭 대상이 됐다.
中 스파이 작전, 산업적 규모로 진행할 정도로 효과적
해당 정보요원은 로빈 장이라는 이름 외에도 에릭 천, 로비 차오, 링컨 램, 존 리, 에릭 김 등 여러 가명으로 계정을 만들기도 했다. 프로필 사진으로는 온라인 사진 제공 사이트의 아시아 남성 사진이나 실제 명문대를 졸업한 사람의 사진을 사용했다.
신문은 복수의 소식통을 인용해 중국 정보요원의 포섭 작전 프로세스를 설명했다.
접근: 채용 또는 보안 컨설턴트로 위장한 중국 정보요원은 링크드인을 통해 관련 보고서를 작성하거나 콘퍼런스에서 연설할 서양인을 모집한다.
소통: 모집된 대상자와 이메일 혹은 위챗(중국판 카카오톡) 등 중국 메신저로 이동해 소통을 이어간다. 중국 정보요원은 대상자에게 막연한 약속을 하며 신속하게 현금을 건네주거나 수익성 높은 비즈니스 기회를 제공한다. 그러면서 상대방에게 중국 방문을 제안한다.
여행 초대: 대상자는 중국에 초청돼 콘퍼런스에 참석하고 수천 파운드를 받고 호화 여행도 즐기는데, 모든 비용은 중국 측이 지불한다.
관계 형성: 중국 정보요원은 중국을 방문한 대상자에게 비싼 만찬을 대접하거나 더 많은 비즈니스 기회를 제공하는 등의 방법으로 민감한 정보를 제공받으려고 노력한다. 거절당하면 상대방을 협박하기도 한다.
이러한 일련의 과정을 통해 결국 대상자는 중국 정보당국에 포섭된다.
신문은 “중국 정보요원의 스파이 포섭 과정은 조잡했다. 그러나 이들은 산업적 규모로 작전을 진행했기 때문에 매우 효과적”이라며 “포섭 대상 중 일부 사람은 그들이 요구하는 정보의 가치를 깨닫지 못하고 중국 측에서 제공하는 경제적 유혹에 흔들렸을 것”이라고 했다.
베이징의 성공 비결은 ‘정보 훔치기’
신문은 “모든 국가가 스파이 활동을 벌이기 때문에 중국도 마찬가지일 것으로 생각하면 오산”이라고 경고했다. 중국의 스파이 작전은 대중의 눈에 띄지 않는 곳에서 이뤄지지만, 해당 작전의 범위는 매우 광범위해서 영국 정부와 보안 파트너 국가가 통제하고 조사하기에는 한계가 있기 때문이다. 이런 이유로 대중도 중국의 스파이 작전 수법과 원칙을 이해해야 한다는 것이다.
신문은 또 “대중의 믿음과 달리 중국은 진정한 기술 강국이 아니라 서방 국가의 상업적, 과학적 기밀을 훔치는 데 매우 능숙할 뿐이다. 이것이 바로 중국의 성공 비결”이라고 했다.
그러면서 “로빈 장으로 가장한 중국 정보요원의 사례에서 알 수 있듯이 미국과 동맹국에 대한 중국 당국의 공격은 광범위하고 위험하다”며 “민주주의 국가는 반드시 중국의 의도와 행동을 경계·저지해야 한다”고 신문은 경고했다.
링크드인 이용 中 스파이 작전, 이번이 처음 아니다
링크드인이 중국 당국이 외국 정보를 빼내는 데 이용된 것은 이번이 처음이 아니다.
앞서 윌리엄 에바니나 미국 국가방첩안보센터(NCSC) 국장은 2018년 8월, 중국이 가짜 계정을 이용해 링크드인 미국인 회원 수천 명에 접근했으며 중국의 이러한 간첩 활동을 링크드인에 전했다고 밝혔다.
당시 폴 록웰 링크드인 신뢰안전 책임자는 이와 관련해 “부적절한 행위자를 적극적으로 확인하고, 여러 기관으로부터 언질받은 정보를 이용해 파악한 나쁜 목적의 계정을 삭제하기 위해 할 수 있는 모든 것을 할 것”이라고 했다.
공교롭게도 같은 해 10월, 프랑스 일간지 르피가로도 프랑스 대외안보국(DGSE)과 대내안보국(DGSI)을 인용해 중국 정보기관이 정보를 빼내기 위해 링크드인을 통해 프랑스인 4000명에게 포섭을 시도했다고 보도했다. 수법은 더 타임스가 보도한 포섭 과정과 동일했다.
