美CIA의 암호장비

　미국 중앙정보국(CIA)이 스위스 암호장비회사 ‘크립토AG’를 몰래 소유한 채 수십 년간 세계 120여 개국의 기밀을 무차별적으로 빼냈음이 뒤늦게 밝혀졌다. 한국, 일본 등 각국 정부가 신뢰하며 사용해온 암호장비가 CIA가 심은 조작 프로그램에 의해 첩보 제공 통로로 변질됐다는 점에서 큰 충격을 안긴다.

　미 워싱턴포스트(WP), 독일 공영방송 ZDF, 스위스 SRF방송은 11일 CIA와 독일 정보당국의 기밀 문건을 입수해 “CIA가 옛 서독 정보기관 BND과 손잡고 크립토의 암호장비를 이용해 동맹과 적국을 가리지 않고 타국의 암호 통신문을 해독하고 기밀을 빼냈다”고 폭로했다. 크립토는 제2차 세계대전 중 미군을 위한 암호장비를 생산하며 미 정부와 연을 맺었다. 크립토 고객들은 이 회사의 실제 주인이 CIA임을 알지 못한 채 장비를 구매했다. 1970년대부터는 미 국가안보국(NSA)도 기밀 탈취에 가담했다.

　미국은 1950년대 중국, 소련, 북한의 암호를 해독할 수 없는 ‘암호 암흑기’에 접어들자 ‘루비콘’이란 이름의 이 작전을 추진했다. 미국과 독일은 크립토를 운영하기 위해 양국의 간판 기업인 모토롤라와 지멘스를 끌어들인 것으로 알려졌다. 서독 정보당국은 1990년 통일 후 루비콘 작전에서 손을 뗐고 CIA는 2018년 크립토를 매각했다. 하지만 아직도 10여 개국이 크립토 장비를 사용하는 것으로 알려졌다.

　CIA와 BND는 각국의 기밀 정보를 취득하면서 장비 판매료로 수백만 달러를 챙겼다.

1981년 크립토의 최대 고객은 사우디아라비아였다. 이어 이란, 이탈리아, 인도네시아, 이라크, 리비아, 요르단, 한국 등이 뒤를 이었다. WP는 “1980년대 미 정보기관이 입수한 해외 첩보의 40% 정도가 이를 통해 입수됐다. CIA 역사상 가장 대담한 작전”이라고 지적했다.

　미국은 1979년 이란 테헤란 대사관에서 발생한 444명의 미국인 인질 사태 때 루비콘 작전을 통해 이슬람 율법학자들을 감시했다. 1982년 영국과 아르헨티나가 대서양 포틀랜드 제도에서 벌인 전쟁 때도 아르헨티나 군의 정보를 빼내 영국에 넘겼다. 남아프리카공화국 독재자의 암살 과정, 1986년 독일 베를린 나이트클럽에서 폭탄테러가 발생하자 리비아 수뇌부가 자축하는 과정도 미국의 손에 고스란히 들어갔다. 파문이 확산되자 ‘중립국’ 스위스는 즉각 수사에 착수했다. AP통신은 지난달 15일 스위스 정부가 이 사건을 검토하기 위해 전직 대법원 판사를 임명했고 6월까지 조사 결과를 공개할 것이라고 보도했다.


박용 parky@donga.com