[미중 데이터 전쟁③] 중공, 중국기업과 손잡고 對美 데이터전 개시

미국의 외교전문지 포린폴리시(Foreign Policy)가 미중 양국 정보당국이 최근 10년 동안 벌인 글로벌 데이터 전쟁에 대한 장문의 조사 보고서를 발표했다.

전·현직 미국 정보 및 국가안보 당국자 30여 명에 대한 광범위한 인터뷰를 바탕으로 작성된 이 보고서는 세 부분으로 나뉜다.

△1부 중공, 훔친 데이터로 미국 정보요원 식별 △2부 데이터 싹 쓸어간 중공과 오바마의 무력한 반격  3부 트럼프 시대 맞은 중공, 중국기업과 합작해 데이터전 개시 등이다.

이 기사에서는 트럼프 시대를 맞아, 민영기업과 협력을 통해 미국의 정보망을 침투한 중공의 전략을 다룬 제3부를 소개한다.

중공의 정보기관과 중국 민간기업은 당초 정보기관이 민영기업에 지시하고 요구하는 일방적 관계였지만, 이후 기업들이 더 적극적으로 활동하는 쌍방향적 양상을 띄게 됐다. 이에 대해 미국의 전직 정보기관 분석가는 “회사 내부 어디에서나 존재하는 국가”라고 평가했다.

민영기업과 정보기관, 공개적으로 합작

미 당국자들은 중국 민영기업이 훔쳐온 데이터 처리를 위해 중공에 의해 소집됐다고 말했다.

2017년, 미중 무역전쟁 시작과 함께 또 다른 전투도 막후에서 진행되고 있었다. 미중 정보기관이 데이터 문제에서 10년간 오래 빚어온 충돌이 가열되고 있었다. 중공이 경제, 정치와 국가안보 방면에서 가져온 도전 규모는 미국이 몇십 년 이래에 겪어본 적 없는 것이었다.

2017년, 시진핑의 독재가 나날이 강화되자 베이징에서는 새로운 ‘국가정보법’을 공포해 중국기업이 요구사항을 받기만 하면 반드시 중공정보 및 보안기관과 합작해야 한다고 규정했다. 전 중국 정보당국 고위 관계자는 이 같은 거동은 “그동안 여러 해 동안 거의 어디서나 진행돼오던 일을 법률에 기입해 넣은 것”이라고 말했다. 중공 정보기관과 중국기업간의 합작은 더욱 긴밀해졌다.

많은 미국 관리들에 따르면 미국 정보계는 민영기업이라고 주장하는 기업과 중공 정보기관 간 빈번하게 데이터를 전송하고 “매일 모두 긴밀한 공사합작이 발생”하고 있으며, “그런 상업실체는 당의 상업부문”이라며 “그들은 당의 목표를 실현하기 위해 당연히 (중공)정보기관과 합작할 것”을 증명하는 많은 증거를 갖고 있다고 언급했다.

미 최고방첩 관리인 윌리엄 에버니나(William Evanina)는 베이징에서 데이터를 훔쳐서 선별하는 능력은 “중공이 외국정부, 사영업 및 세계 각지의 사람들을 겨냥해 연구, 기술, 상업비밀 등과 같은 중공이 원하는 정보를 수집할 수 있도록 (중공에게) 엄청난 기회를 제공하고 있다”고 말했다.

그는 “중국 과학 기술 회사가 이런 빅데이터를 처리하고 있고 중국(중공) 정보기관의 데이터 활용에 중요한 역할을 했다”고 말했다.

민영기업, 중공 정보기관 위해 데이터 처리

중공의 대규모 데이터 약탈은 군부에서 주도한 것이 많았다. 예컨대 2017년, 중공군 해커는 미국 최대 신용평가기관 중 하나인 Equifax에 대규모로 침입해 사회안전코드, 가족주소, 생년월일, 운전면허 번호 및 신용카드 정보를 포함한 다량의 개인자료를 훔치는 것을 기획했다. 약 1억 4500만 미국인의 개인 데이터가 해커에게 노출됐다.

이 같은 빅데이터는 중공 정보기관에서 지정한 빅데이터 분석 능력을 구비한 중국 민영기업으로 보내져 분석 처리가 진행됐고 처리 결과는 신속하게 정보기관으로 발송됐다.

이런 공사합작의 방식은 미국에서 상상도 할 수 없는 것이다. 현임 고위 정보 관리는 “어느 날 미 국가안보국과 중앙정보국에서 (중공군부대)관련 정보와 같은 다량의 정보를 수집했고 우리는 7、8、10、15PB의 데이터를 갖고 돌아와 이를 아마존이나 마이크로소프트에 넘겨줄 수 있으며 ‘하, 우리가 모든 이런 데이터의 분석결과를 원하면 다음 주에 곧바로 우리에게 가져다줄 것’이라고 말한다고 생각해보세요. 이것이 바로 그들(중공)의 방법이에요. 그들에게는 알리바바가 있고 바이두가 있어요. 우리는 이런 것이 없어요”라고 말했다.

미국 관리는 합작을 통해 중국 기업의 데이터 처리 능력을 이용해 중공 국가안전부(MSS)가 수집한 다른 출처의 실시간 여행 정보와의 교차 검색을 통해 적진에 잠입한 CIA특수요원을 식별하는 것을 돕는 것처럼 베이징의 정보기관은 신속하게 대량의 정보를 선별하고 정보가치가 있는 핵심단서를 찾을 수 있다고 말했다. 관리들은 이 같은 값비싼 데이터 처리 기능을 민영기업에 아웃소싱함으로써 중공 정보기관은 이런 상업능력을 이용해 정보처리를 스스로 도달할 수 없는 규모로 확장할 수도 있다고 말했다.

정부부문을 위해 별도의 작업을 하는 것에 불만인 민영기업 직원들도 있지만 그들은 반항할 힘이 없다. 중국기업은 공개석상 특히, 영문석상에서 모두 베이징의 정보기관 또는 군사기관과 아무런 연관이 없다고 부정하고 있고 예컨대 화웨이는 회사가 직원소유라고 터무니없이 주장하고 있다. 하지만 국내에서 이들 기업은 모두 자신들의 충성과 더불어 국가안전부와의 협력을 원한다고 거듭 밝혔다. 한 전직 방첩 고위관리는 모든 중국 대기업에서는 당의 기대를 저버릴 수 없고 그들이 내키지 않음에도 불구하고 반드시 복종해야 하며 그렇지 않으면 보복을 당할 수 있다는 것을 모두 안다고 밝혔다.

어떤 민영기업은 정보기관과의 관계가 심지어 더욱 깊다. 신빙성이 높은 보고에 의하면 미국 중앙 정보국에서는 중국 과학기술 거두인 텐센트가 설립 초기부터 국가안전부의 지원을 받았다는 결론을 냈다. 한 전직 미 중앙 정보국 고위 관리는 텐센트가 만리장성 방화벽과 감시기술을 구축하려 하자 국가안전부가 자금을 지원했다고 말했다.

텐센트는 이를 철저히 부인하며 텐센트가 투명한 소유권을 가진 상장사라고 주장했다. 그러나 위챗이 주요 소셜미디어로 떠오르자 합작이 드러나기 시작했고 중공 국안부는 곧 감시통제 관련 사안으로 그들을 찾아왔다. 이 고위 정보 당국자는 텐센트 또는 그 설립자가 국안부 장단에 맞추는 것은 아니지만 언제든지 국안부에서 그들을 필요로 하면 그들은 모두 협조할 것이라고 밝혔다.

중공 정보기관, 중국기업 위해 서비스 제공

중공 정보기관이 중국 기업과의 관계는 개별적인 것이 아니다. 정보기관에서 해킹을 통해 훔친 데이터는 중국 기업으로 흘러 들어가 중국 업체들이 경쟁에서 우위를 점하게 한다. 비록 민영기업도 지식재산권 절도활동을 벌이지만 장기적으로 중공이 주도한 국가가 산업스파이 활동에서 줄곧 핵심역할을 해왔다.

미 전 국가안보국 위협작전센터 부국장 시티브 라이언(Steve Ryan)에 따르면 2000년 초, 미국 관리들은 미 국방부에 침입을 시도하는 중국 아웃소싱 업체의 사이버 행동을 관찰했고 이런 공격은 2006년쯤까지 자주 일어났으며 중국인(중공)은 “일부 영역과 기술에서 맹목적으로 국방 공업기지를 약탈한 후, 우리는 곧 그들이 회사를 만들고 미국의 이익은 뒷전으로 밀리는 것을 눈앞에서 보게 될 것”이라고 말했다.

2014년 상원 군사위원회의 보고서에 따르면, 중공 국가 해커는 1년 내에 20차례 펜타곤 미 수송사령부의 하청업체 네트워크를 해킹하는 데 성공했다. 2018년, 중공 특수요원은 미 해군 청부업자를 침투시켜 잠수함발사탄도미사일(SLBM)연구 개발 관련 고도의 민감한 정보를 빼내는 데 성공했다. 그런 다음 중공은 훔친 설계에서 신형 전투기와 다른 무기 시스템을 복제했다.

미 정보 당국자는 해커가 훔친 정보는 국가 정보기관에서 통제하는 데이터 센터에서 준사적 또는 준공 국방기업으로 넘어가는 것은 중공 정보기관이 국방 파트너에게 주는 선물 같다고 말했다.

그것도 초기의 일방적 합작모델로 데이터를 중공 정보기관에서 자체 공업기지로 전달한다. 합작은 새로운 단계로 발전했고 민영기업은 중공정보계에 서비스를 제공하기 시작했다. 이런 회사는 자체적으로 대형 합법적인 다국적 기업으로 치장해 정보처리를 돕는 것은 물론 중공 정보 수집을 위해 편의를 제공한다.

미국 정부, 중국 기업에 대해 경각심 유지

미국 회사의 데이터를 수집하는 것도 중국 기업이 미국 회사에 투자한 목적 중 하나일 수 있다. 중국 기업이 미국 회사의 개인 데이터 통제권을 얻으면 그들은 그것을 중공 정보기관에 전송해줄 수 있다. 이런 우려에서 비롯해 트럼프 정부는 재정부 외국투자위원회의 절차를 더 많이 이용해 중국 기업이 미국 회사에 대한 매입을 저지했다.

그밖에, 미 국가안보 당국자들은 중공 정부가 중국의 다국적 사영업체와의 관계에 깊은 우려를 나타내고 있다. 이런 다국적 업체는 화웨이와 같은 통신 거두, 알리바바와 같은 대형 전자 상거래 플랫폼 및 틱톡 플랫폼을 운영하는 바이트댄스와 같은 소셜 미디어 거두를 포함한다.

중공은 이미 데이터 보안을 정권안보와 동일시하여 백도어가 공격 위험이 높고 회사의 사이버 보안을 약화시킬 수 있을지라도 중국의 회사마다 백도어 설치를 요구하도록 결정했다. 비록 이러한 정책이 중국의 가장 중요한 무역 파트너의 경제적 디커플링을 촉발하고 이런 디커플링이 국내의 불안정을 가중시킬 수 있을지라도 중공 지도자들은 정권안보를 최우선시했다.