정용환 기자
지난 6월 7일 유럽과 미국, 오세아니아 등 17개국 법 집행 기관이 협력해 대규모 합동 단속 작전을 통해 전 세계 각지에서 범죄자 800여 명을 체포했다. 이 적발은 가짜 암호화 메시지 앱인 An0m을 이용한 국제 함정 수사인 트로이의 방패 작전(Operation Trojan Shield)의 집대성이다.
유럽형사경찰기구는 6월 8일 발표에서 국제 합동 단속 작전에서 700건 이상 압수 수색이 진행되며 800명이 체포됐다고 밝혔다. 또 코카인 8톤, 대마초와 대마 수지 22톤, 암페타민 등 합성 마약 2톤, 합성 마약 6톤, 고급 자동차 55대, 총기 250정 등 4,800만 달러 상당 현금과 암호 자산을 압수했다고 한다. 이 적발 작전에 이용된 암호화 메시지 앱이 An0m이다.
세계에서 가장 안전한 암호화 메시지 앱이라고 알려진 An0m은 앱을 탑재한 스마트폰 형태로 판매되며 가격은 본체 1,700달러, 앱을 사용할 수 있는 구독 프로그램이 연간 1,250달러라는 고액이다. 또 스마트폰에서 많은 기능이 삭제되어 있으며 웹사이트에 액세스하거나 전화조차 할 수 없다는 것. 더구나 일반 매장이나 쇼핑몰에서 구입할 수 없으며 특수 루트로밖에 볼 수 없다.
이런 An0m 고객이 되던 건 법 집행 기관에 숨어 메시지를 교환할 필요가 있는 범죄 조직이었다. An0m을 이용하려면 메인 화면에서 특별한 수행해야 할 모든 메시지가 암호화되어 있기 때문에 가로챌 걱정 없이 앱을 사용하는 회원만의 폐쇄 루프 시스템을 구축했다. 또 An0m은 일정 시간 사용하지 않으면 데이터를 삭제하는 기능, 중요 메시지를 읽은 뒤 자동 삭제하는 기능, 사용자 목소리를 가장한 음성 메모를 보낼 수 있는 기능 등을 범죄 조직에 제공했다.
마약 조직에도 보탬이 되던 An0m이었지만 실제로는 운영자는 미국연방수사국 FBI나 호주연방경찰 AFP 등 법 집행 기관이었다. 2018년 출시 이후 1만대 이상 An0m 탑재 장치에서 전송된 1,937만 건 메시지는 모든 법 집행 기관에 수집된 주로 AFP에 의해 내용이 분석되어 있던 것이다. 이 대형 함정 수사는 트로이의 방패 작전이라고 하며 궁극적으로 분석한 메시지를 바탕으로 한 2021년 6월 7일 대규모 적발 작전으로 이어졌다.
17개국 법 집행 기관이 참석한 트로이의 방패 작전이 발단이 된 건 암호화 통신에 특화한 스마트폰을 판매하는 캐나다 기업 팬텀시큐어(Phantom Secure)에 대한 수사였다. 팬텀시큐어 맞춤 스마트폰은 멕시코 거대 마약 조직인 시날로아카르텔과 국제 범죄 조직에 사용된 수천만 달러 이익을 얻었다는 것.
빈센트 라모스 팬텀시큐어 CEO는 자신들의 제품이 범죄 조직에 사용되고 있는 것으로 나타났지만 무시하고 판매를 계속해 2018년 3월 체포됐다. FBI는 라모스 CEO에게 팬텀시큐어 스마트폰에 백도어를 만들고 FBI가 범죄 조직 동향을 모니터링할 수 있도록 하는 대신 판결을 가볍게 해준다는 거래를 제의했지만 라모스 CEO는 이를 거부했다. 결국 FBI가 범죄 조직은 팬턴시큐어 서버를 종료하고 암호화 플랫폼을 손실하게 했다.
FBI는 팬텀시큐어 네트워크 내부로 침투할 수 없지만 거대한 암호화 플랫폼이 없어진 걸 시장에 격차가 태어났다. FBI나 AFP는 이 점을 들어 기존 암호화 통신 네트워크에 들어가려고 하는 게 아니라 처음부터 스스로 암호화 네트워크를 구축하는 프로젝트를 시작한 것이다.
트로이의 방패 작전으로 명명된 이 프로젝트에는 FBI가 2018년 사법 거래를 한 팬텀시큐어 전 디스트리뷰터가 선택됐다. 그에게 경비와 급여로 18만 달러를 지불하고 An0m 앱과 스마트폰 본체를 옮겨 ArcaneOS를 개발했다. An0m에는 마스터키가 포함되어 있으며 모든 메시지에 마스터키가 비밀리에 첨부되어 법 집행 기관이 메시지를 해독하고 저장할 수 있게 되어 있다. 다시 말해 An0m를 통해 전송된 메시지는 사실상 법 집행을 BCC에 넣고 있었던 것이다.
하지만 트로이의 방패 작전은 범죄 조직을 위한 앱을 개발하는 것 뿐 아니라 실제로 범죄 조직이 An0m을 사용하도록 유도하지 않으면 안 된다. 따라서 AFP는 먼저 호주 3개 유통망에 An0m 탑재 장치 50대를 배포하고 차세대 팬텀시큐어에 어울리는 스마트폰이라는 걸 확인했다. An0m 테스트가 완료된 범죄 조직 신뢰를 획득하면 일반 제품과 마찬가지로 범죄 조직 소문이나 영향력을 이용해 시장 점유율을 넓혀갔다.
An0m 확산에 중요한 역할을 한 중요 인물 중 하나는 호주 마약 밀매인 하칸 아이크도 있다 그는 호주 수배리스트에 올랐고 터키에 해외 도피하고 있다. 연간 15억 달러 마약 밀수에 관여하고 있는 것으로 알려진 아이크는 An0m 탑재 장치를 입수해 동료에게 추천했고 범죄 조직에 An0m을 침투시키는 역할을 무의식적으로 담당하고 있었다고 한다.
호주에서 성공으로 An0m 대리점은 스페인과 터키, 네덜란드, 핀란드, 멕시코, 태국으로 확대했다. 결국에는 전 세계 90개국에서 활동하는 300개 범죄 조직에 사용됐고 독일과 스페인, 네덜란드는 호주와 같은 수로 An0m 사용자가 있게 됐다. 이를 통해 An0m 네트워크가 확대됐고 법 집행기관이 수집하는 메시지량도 증가했다. 분석된 메시지에 살인 계획에 관한 것도 있었다. AFP는 누군가가 살해될 수 있는 경우에 한해 트로이의 방패 작전 도중에도 개입한다는 방침을 채택했다. 프로젝트 시작부터 2021년 6월 7일 빅뱅까지 18개월 동안 21건 사건에 개입했지만 이는 An0m 메시지가 법 집행 기관에 누설한 위험과 이어지지 않았다.
이후 2021년 3월에는 암호화 통신 네트워크인 스카이글로벌(Sky Global)이 적발되면서 An0m 사용자 수가 급격하게 증가하는 상황도 있어 6월 7일 각국에서 일제히 범죄 조직을 적발하는 빅뱅 단행을 결정했다. 사전에 정보가 유출되는 걸 막기 위해 빅뱅 결행은 AFP 내부에서도 숨겨져 있었고 결행 일주일 전까지는 대부분 인원에게 알려져 있지 않았다. 결과적으로 빅뱅은 성공했고 세계 각국 범죄 조직이 적발됐다.
트로이의 방패 작전에 주로 AFP가 중심이 되어 움직인 건 호주에서 2018년 12월 안티암호화법(anti-encryption law)이 통과되어 정부기관이 An0m 사용자가 대량 메시지를 합법 수집한 게 컸다고 한다. 한편 같은 법이 없는 미국 FBI는 제3국을 통해 AFP가 수집한 메시지 캐시를 입수하는 마스터키를 이용해 메시지 분석을 실시했다고 한다.
일련의 작전은 신중하게 An0m 탑재 장치가 판매됐기 때문에 범죄자가 아닌 언론인과 인권 활동가 등이 An0m을 사용했을 가능성은 낮다는 것. 하지만 보도에선 최근에는 스마트폰 모니터링 소프트웨어 페가수스(Pegasus)는 많은 정치인과 인권 활동가를 감시하고 있던 권위주의적인 정부가 An0m으로 촉발된 가짜 암호화 메시지 앱을 확산시킬 가능성을 지적하기도 한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
