한겨레

[한겨레] 탐사기획 스노든 폭로 2년 ‘인터넷 감시사회’
도·감청 다룬 스노든 문건 분석결과
“NSA가 애플제품 해킹기술 개발 목적으로”
동맹국 분류에 한국 ‘세번째 집단’
“필요에 의해서만 협력관계 진전”
한국 유엔대표부·대사관도 해킹
‘열개의 눈’ 동맹은 ‘짝사랑’에 불과

“관계의 패러독스다.” 전 미국 국가안보국(NSA) 직원 토머스 드레이크가 언론 인터뷰에서 독일과 미 국가안보국의 관계를 이렇게 표현했다. 독일이 국가안보국의 파트너지만 미국의 국익이 걸릴 경우 가차 없이 국가안보국에 도감청을 당하는 현실을 빗댄 것이다. ‘관계의 패러독스’라는 말은 한국과 국가안보국의 관계에도 들어맞는다. 국가안보국이 해킹 기술 개발을 위해 삼성전자 제품을 다수 분석한 사실도 <한겨레> 취재로 처음으로 드러났다.

■ “정보협업은 미국의 요구와 맞아떨어질 때만” 국가안보국은 한국과 공식적으로 오랜 협력관계를 유지하고 있다. 협력은 1950년 6·25 전쟁이 발발하면서 시작했다. ‘공식 시긴트 파트너스’라는 제목의 스노든 문건에 국가안보국이 동맹국을 분류한 자료가 나온다. 오스트레일리아(호주), 캐나다, 뉴질랜드, 영국 등 파이브아이스 국가들이 가장 밀접한 ‘두번째 집단’에 속해 있다. 한국, 일본, 독일 등 33개국은 ‘세번째 집단’에 포함돼 있다. 파이브아이스에 비해 느슨한 동맹으로 추측된다.

지난해 5월 저널리스트 글렌 그린월드가 공개한 스노든 문건에서 한국이 국가안보국의 신호정보 수집(시긴트)을 돕고 있음이 처음으로 확인됐다. ‘2012회계연도 파트너에 비용 지급’ 제목의 문건을 보면 15개국이 국가안보국의 ‘통합 암호화 프로그램’과 관련해 돈을 받았다. 막대그래프를 보면, 한국은 약 10만~15만달러(약 1억1300만~1억7000만원)를 받은 것으로 보인다. 이스라엘과 비슷한 수준이며, 파키스탄이 약 250만달러(약 28억2400만원)로 가장 많이 받았다. 무엇에 대한 대가인지는 설명이 없다. ‘통합 암호 프로그램’(컴바인드 크립톨로직 프로그램)의 약자인 ‘시시피’(CCP)가 문건에 언급돼, 인터넷 도감청을 도운 것으로 추정된다.

협력관계는 ‘짝사랑’에 가까워 보인다. 미국의 속내가 ‘우리가 세번째 집단과의 관계에서 얻고자 하는 것은 무엇인가?’라는 제목의 문서에서 드러난다. 이 문건은 미국 정보기관 요원들을 위한 비밀 소식지의 2009년 9월 글 가운데 하나로, 외국과 협력을 담당하는 국가안보국의 시긴트 담당 차장이 소식지와 나눈 인터뷰 형식으로 되어 있다. 국가안보국은 목적이 분명할 때만 협력관계를 구축했다. 차장은 “단기적인 목표를 위해서라면 중앙정보국(CIA)의 현지 지부장을 통하면 충분하다. 하지만 (해당 지역과의) 신호정보 교류량이 늘어나거나 경보체제가 필요할 때 국가정보국(DNI) 국장의 승인 아래 교류를 구축한다”고 말했다. 미국은 협력관계의 대가로 ‘우선순위 목표물에 대한 통신 정보’ ‘지역에 대한 정보’ ‘외국어에 대한 이해력’ 등을 꼽았다. 이어 차장은 “우리는 오로지 미국의 필요와 그들(세번째 집단)의 국익이 맞아떨어질 때만 시긴트 협력관계를 진전시킬 수 있다”고 답했다.

이 문건에 국가안보국의 활동이 한국에서 잘 알려지지 않은 이유에 대한 단서도 등장한다. 인터뷰어가 “외국 정보기관과의 협업이 (해당 국가의) 정치적인 상승과 하강 국면에 따라 영향을 받는지” 묻자 차장은 “거의 그런 일이 없다”고 답했다. 그는 “정보기관을 제외하면 해당 국가 정보의 고위 관료 가운데에서도 극소수만 협업을 눈치챌 수 있기 때문”이라고 밝혔다. 한국 정부나 정보기관이 국가안보국과 협업을 해도 직접적인 당사자나 부서가 아니면 한국 정부 내의 고위 관료들도 이런 협력의 실체를 파악하기 어려운 셈이다.

■ 국익 앞에선 예외 없이 도감청당해 반면 미국과 파이브아이스의 국익과 관련해서 한국은 예외 없이 도감청의 대상이 됐다. 뉴욕 주재 한국 유엔대표부가 도감청당한 사례가 대표적이다. 잘 알려지지 않은 과거 사례가 더 있다. 미국 해군 정보부에서 근무했던 저널리스트 제임스 뱀퍼드의 <미 국가안보국 NSA>(서울문화사)를 보면, 파이브아이스 국가인 캐나다 통신보안국은 미 국가안보국으로부터 기술 도움을 받아 도감청 시스템을 구축했다. 뱀퍼드는 책에서 “(통신보안국은 1990년대에) 캐나다 원자력공사가 개발한 캔두(CANDU) 원자로 때문에 캐나다 무역관리들과 여러 차례 회동을 가진 한국의 외교 반응을 감시했다”며 “(캐나다는) 캐나다 주재 한국대사관을 넘나드는 교신 내용을 도청했다”고 주장했다.

스노든 문건을 전수조사하는 과정에서, 국가안보국이 해킹 기술 개발을 위해 삼성의 부품을 분석할 계획을 담은 문건이 새로 발견됐다. ‘애플 에이4 프로세서의 물리적 분석을 통한 보안키 추출’이라는 제목의 이 문건에서 국가안보국은 “(미국의) 정보기관들은 극히 적은 몇몇 보안상의 결함에 의존하고 있는데, 이들 결함은 공개된 사항이라 애플이 시시때때로 패치를 제공한다. 이 프레젠테이션은 지아이디(GID) 키(애플 제품에 사용되는 일종의 보안키)를 물리적으로 추출하는 방법을 논할 것이다”라고 밝혔다. 이어 문건에는 애플 에이4 프로세서에 삼성의 ‘코어텍스 에이8 마이크로프로세서’가 사용된 사실이 언급되면서 “우리(국가안보국)는 (애플 제품) 비휘발성 메모리의 타입과 위치를 분석하기 위해 에이4에 비교할 만한 삼성의 다른 제품을 사용할 것”이라고 밝혔다. 애플 제품을 해킹하기 위해 부품을 납품하는 삼성 제품들을 두루 조사하겠다는 의미다. 그러나 한장짜리 문서에는 국가보안국이 삼성 제품을 실제 조사했는지, 조사했다면 결과는 무엇인지 등은 나와 있지 않다.

삼성전자는 “삼성 부품을 통한 애플 해킹이 가능한지”를 묻는 <한겨레>의 질문에 “고객사와 관련된 모든 사항에 대해 언급할 수 없다”고 답했다. 삼성전자는 문건에 대한 답변이 아님을 전제로 “칩셋에 대한 다양한 종류의 공격이 가능하고, 아래(스노든 문건)에 언급된 유형도 존재한다”면서도 “공격에 대비가 되어 있다면 해킹이 이뤄지기 어렵다. (삼성전자는) 반도체 제품 공급 시 다양한 해킹으로부터 고객과 지적자산을 보호하기 위해 차별화된 보안 기술을 적용하고 있다”고 덧붙였다.

소셜네트워크 도감청을 다룬 또다른 스노든 문건에는 ‘싸이월드’(cyworld)가 언급된다. 여러 장으로 된 문건 중간에 ‘2007 인기있는 소셜네트워크 현황’ 자료에 다른 소셜네트워크서비스와 함께 ‘싸이월드’가 등장한다. 다만, 단순한 현황 파악인지 실제로 국가안보국이 싸이월드를 해킹했는지는 더이상 설명이 없다.

권오성 고나무 기자 sage5th@hani.co.kr

<한겨레 인기기사>
■“대통령님, 역사공부 열심히 안한 제 혼 비정상인가요?”
■ 청와대선 결국 아무도…유승민 상가, 배신과 의리 난무한 3일
■ 전남대 음대의 ‘군대식 문화’를 고발합니다
■ [화보] 유신의 추억, 쿠데타의 추억…권력 찬탈에 성공한 박정희
■ “인신매매 당한 뒤 매일 밤 울면서 미군을 받았다”

공식 SNS [페이스북][트위터] | [인기화보][인기만화][핫이슈]

Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지

<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>