제2차 세계대전 이후 지금까지 전세계 정부가 신뢰하며 사용해온 암호장비들이 미국의 중앙정보국(CIA)이 심은 조작 프로그램에 의해 오히려 '첩보 제공 통로'로 기능해왔다는 사실이 폭로됐다.

미국 <워싱턴포스트(WP)>와 독일의 공영방송 ZDF의 공동 탐사보도로 11일(현지시간) 이같은 사실이 드러났다. 보도에 따르면, 현재 전세계 120개국 이상을 고객으로 둔 스위스의 보안장비업체 크립토 AG는 제2차 세계대전 당시 서독 정보기관 BND와 극비 협력 속에 CIA가 비밀 소유한 업체로 설립됐다. 그들은 크립토를 '미네르바'라고 불렀다.

크립토 AG는 독보적인 암호생성기술을 보유해 이란, 남미의 무장단체들, 앙숙 관계인 인도와 파키스탄, 심지어 바티칸까지 '믿고 쓰는 암호장비'를 공급해 왔다. 한국 등 미국의 동맹국들은 물론, 미국을 불신하는 적대국들도 크립토 AG의 암호장비를 써온 것이다.

하지만 아무리 복잡하고 정교한 암호를 생성하는 크립토 AG의 암호장비라고 해도 '해독제'를 보유한 CIA와 독일 정보기관에게는 '첩보의 보고'일 뿐이었다.

WP와 ZDF는 이 암호장비 해독 프로그램과, 해독 업무 권한이 부여된 업체 임원들을 관리해온 CIA 관료들과 이들이 제공한 CIA의 극비문서들을 통해 이런 사실이 확인됐다고 보도했다.

"외국 정부들, 가장 은밀한 정보 해독당하는 특권에 상당한 돈 지불"

WP는 "초기에는 '시소러스(Thesaurus)', 1980년대 이후 '루비콘'으로 이름붙여진 이 작전은 CIA 역사상 가장 충격적이고 초법적인 작전"이라고 평가했다. 이 작전에 대한 CIA 내부 보고서는 "세기의 첩보 작전(the intelligence coup of the century)"이라고 자부했는데, "외국 정부들은 최소 2개 국(그리고 많게는 5, 6개국)에 자국의 가장 은밀한 정보를 해독당하는 특권에 대해 상당한 돈을 지불하고 있다"고 적었다. 이렇게 확보된 정보가 미국, 독일과 함께 '파이브 아이즈'라고 불리는 영국과 캐나다, 호주, 뉴질랜드 등 기밀공유 동맹에게도 공유된 것을 시사하는 대목이다.

1970년 이후 CIA와 도.감청전문 정보기관 국가안보국(NSA)은 크립토의 암호장비로 벌이는 모든 작전을 통제해 왔다. 일부 사례를 보면, 1978년 미국 대통령의 별장 캠프 데이비드에서 이집트와 이스라엘, 미국이 모여 중동평화협정을 맺을 때 NSA는 안와르 사다트 당시 이집트 대통령의 본국과의 기밀 통신을 감청했다.

1979년 이란에서 발생한 미국 대사관 습격으로 미국인 52명에 대한 인질 사태가 벌어졌을 때 NSA 국장 바비 레이 인먼은 지미 카터 당시 대통령에게서 이란 측 반응을 묻는 전화를 수시로 받았으나 85%를 답변할 수 있었다. 또 포클랜드 전쟁 당시 영국에 아르헨티나 군부에 대한 정보를 제공할 수 있었던 것도 크립토 암호장비 덕분이었다. 1981년 당시 한국도 크립토의 10위권에 드는 고객이었으며, 최소 62개국이 크립토의 장비를 사용한 것으로 확인됐다.

과거 소련과 중국을 포함한 미국의 주적들은 크립토의 고객이 된 적이 없다. 이 업체의 배후에 서방 정부들이 있다고 의심했기 때문이다. 그러나 미국 정보기관들은 소련과 중국이 다른 나라들과 접촉하는 과정을 통해 상당한 첩보를 수집했다.

미국과 긴밀한 관계였던 독일의 정보기관 BND는 독일 통일 이후 이 작전이 너무 위험하다고 판단해 1990년대초 크립토 작전에서 빠져나갔다. 하지만 CIA는 독일의 지분까지 사들여 2018년까지 크립토를 최대한 첩보수집 작전에 이용했다. CIA는 이후 크립토 자산을 매각한 것으로 알려졌다. 크립토 AG는 현재 크립토 인터내셔널이라는 업체로 바뀌었다.

<워싱턴포스트>는 크립토 작전은 지난 2013년 에드워드 스노든이 폭로한 미국의 전지구적인 감시망이 어떻게 작동해왔는지 설명해주고 있다고 전했다. 또한 러시아의 보안업체 카스퍼스키, 중국의 통신업체 화웨이 등 다른 외국 정부가 배후라고 의심받고 있는 사례들도 예외가 아니라고 지적했다.

CIA와 BND 측은 이 보도에 대해 언급을 거부했다. 하지만 미국과 독일 정부는 보도의 근거가 된 문건들의 진위에 대해서도 언급하지 않고 있다. 이번 보도의 핵심 문건은 두 가지다. 하나는 2004년에 작성된 CIA의 96페이지짜리 내부 문건, 또 하나는 2008년 독일 정보관료들이 이 작전에 대해 구술한 녹취록이다.

문건들에 따르면, 독일은 미국이 동맹국들까지 거침없이 감청하는 것을 두고 갈등을 빚었다. 하지만 이 작전이 기대 이상으로 성공적이라는 데는 의견을 같이 했다. 1980년대를 포함해 크립토 작전은 NSA가 감시한 외국 정부들의 외교 통신 40% 정도를 제공했다. 크립토의 제품들은 지금도 10여개국에서 사용되고 있다.

스위스 정부, 알고도 협조한 '사이비 중립국'

스위스 정부는 크립토가 CIA와 BND와 연계됐다는 의혹에 대해 이미 지난해 11월부터 조사에 착수했다고 11일 밝혔다. 스위스 정부는 이달초 크립토인터내셔널의 수출 면허를 취소하는 조치도 취했다.

이에 대해 <워싱턴포스트>는 "스위스 정부가 이제와 몰랐던 것처럼 움직이는 것은 이상하다"고 꼬집었다. CIA와 BND 문건들에 따르면, 스위스 관료들은 수십년전부터 크립토가 미국과 독일의 정보기관들과 연계된 것을 알고 있던 것이 분명하기 때문이다. 신문은 "스위스 정부는 크립토가 매각 된 후 설립된 새로운 회사에서 관련 사실을 폭로하려는 것을 알고 난 뒤에야 개입하고 나섰다"고 지적했다.

영국의 BBC 방송에 따르면, 스위스는 CIA가 조작 프로그램을 심지 않은 암호장비를 공급받은 유일한 정부다. 이 방송은 "크립토 작전이 폭로되면서 중립국으로서의 신뢰가 흔들리고 있다는 스위스 내부의 탄식이 나오고 있다"고 전했다.