테크레시피

美獨 정보기관, 수십년간 유령회사로 통신 감청해왔다?

스위스에 본사를 둔 국제적인 암호화 기계 제조사 크립토AG(Crypto AG)라는 기업이 미국 첩보기관인 CIA, 독일 첩보기관인 연방정보국 BND가 운영하고 암호화 기계를 이용한 통신을 도청하고 있었던 게 판명됐다고 한다.

크립토AG는 1920년 설립된 암호기계 제조사로 1925년 러시아 태생 스웨덴인인 보리스 하겔린(Boris Hagelin)이 매입했다. 제2차세계대전이 시작되자 하겔린은 중립국인 스위스로 옮겨 고성능 휴대용 암호화 기계를 미군에 14만대를 판매하며 회사 규모를 확대했다. 스위스 정부는 2020년 2월 11일 스위스 추크에 본사를 둔 이 암호 기계 제조사가 CIA와 BND에 의해 운영되는 암호화 기계를 통해 정보기관이 외국 통신을 도청하는 걸 허용하고 있다는 의혹이 있다며 조사를 시작했다고 발표했다. 외신 보도에 따르면 크립토AG는 자사 암호화 기계에 설치된 백도어를 통해 CIA나 BND가 외신 통신을 도청하는 걸 허용했을 뿐 아니라 암호화 기계 판매로 얻은 이익 일부를 받았다고 한다.

CIA와 BND는 1970년 경부터 직원 고용과 암호화 기술 설계, 암호화 장비 판매 같은 크립토AG의 거의 모든 업무를 지배하게 됐다고 한다. 냉전 당시 미국과 적대적이던 소련과 중국은 크립토AG 암호화 기계를 구입하지 않았지만 이란과 인도, 파키스탄, 라틴아메리카 군사 정권, 바티칸 등 100개국 이상이 크립토AG 암호화 기계를 구입했다.

또 미국과 독일 이외 정부기관이 스크립틔 암호화 기계를 이용한 통신 내용에 접근하는 걸 허용하는 경우도 있었다고 한다. 적어도 이스라엘과 영국, 스웨덴, 스위스 등 4개국은 차단된 통신 내용 일부에 접근이 가능했던 것.

크립토AG 암호화 기계에 의한 통신을 차단하는 것으로 미국은 1979년 발생한 이란 미국 대사관 인질 사건 당시 이란 측 동향을 감시하고 포클랜드 전쟁에서 아르헨티나군에 대한 정보를 영국 측에 제공하고 1986년 베를린 디스코에서 발생한 폭탄 사건에 리비아 당국 관여를 확인했다고 보도되고 있다. 이는 세기의 첩보로 성공했다며 CIA 보고서에 적혀 있었다고 한다.

이번 보도 이전부터 크립토AG가 서방정보기관과 연결되어 잇다는 의혹이 있었다는 것. 1994년에는 크립토AG와 정보기관에 관련되는 의혹에 대해 스크립트는 믿을 수 없는 음모론이라며 의혹을 부인했다.

또 2018년 크립토AG는 2개 회사(Crypto International, CyOne Security AG)로 분할되고 CIA도 크립토AG에서 손을 뗀 것으로 보도되고 있다. 이번 보도에 대해 크립토 인터내셔널 측은 현재 새로운 소유자의 것이며 CIA나 BND와는 관계가 없다고 주장하고 다른 회사도 현재는 스위스 공공 부문에 대한 솔루션에 중점을 두고 있으며 크립토AG에서 완전히 독립했다고 밝히고 있다.

스위스 국방부 측은 2019년 11월 내각에 크립토AG 의혹을 알리고 조사가 이뤄질 수 있다고 인정하고 있다. 일련의 의혹에 대한 보고서는 2020년 6월 정리될 예정이이다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독