해당 논란에 대해 국가정보원은 “우리나라가 과거 1970년대 중반부터 1980년대 초반까지 일부 공공분야에서 크립토AG의 암호 장비를 사용한 것은 사실”이라며 “하지만 외국산 장비 도·감청 우려에 1984년부터 전량 국산 장비로 대체했고 이후 해당 장비는 사용하지 않고 있다”고 13일 밝혔다.

앞서 11일(현지 시각) 워싱턴포스트(WP)와 독일 공영 방송사 ZDF는 기밀문서인 CIA 내부 문서와 관련자 인터뷰를 통해 스위스 암호장비 회사 ‘크립토AG’의 실태를 폭로했다.

크립토AG는 1970년부터 2018년까지 120여개국을 대상으로 암호장비를 팔아왔다. 하지만 WP는 크립토AG가 CIA와 옛 서독 정보기관인 BND에 의해 운영돼 왔으며 사실상의 첩보 작전을 펼쳐왔다고 전했다. 미국 국가안보국(NSA)도 첩보 작전에 함께했다.

WP는 ‘루비콘’으로 알려진 작전의 사례도 공개했다. ▲1978년 이집트와 이스라엘, 미국이 중동 평화협정을 맺을 당시 NSA가 크립토AG 장비를 통해 이집트 대통령의 통신 내역 입수 ▲1979년 이란에서 발생한 미국인 인질 사태에서 이슬람 율법학자를 감시 ▲1982년 포클랜드 전쟁 당시 아르헨티나군 정보 수집 등이다.

CIA 공식 보고서에는 “외국 정부는 (미국과 서독) 최소한 2개 이상 국가가 엿볼 수 있는 암호 장비를 사용하는 대가로 미국과 서독에 돈을 지불하고 있다”며 “이는 세기의 정보 쿠데타였다”고 기록돼 있다.

크립토AG가 의심을 받기 시작한 것은 1992년 크립토AG 직원이 이란에서 체포됐을 때 독일 BND가 100만달러의 몸값을 지불하면서부터다. 해당 사건 이후 BND는 1990년대 초 루비콘 작전에서 철수했다. 그러나 CIA는 회사 자산을 매각한 2018년까지 크립토AG로 첩보 활동을 이어왔다.

CIA와 BND는 WP의 폭로에 대해 논평을 거부한 상태다. 하지만 미국과 독일의 공무원이 문서의 진위에 대한 이의를 제기하지 않으며 WP와 ZDF의 폭로에 힘이 실리고 있다.

크립토AG가 첩보 활동을 한 것은 120여개국이다. 한국은 1981년 기준 크립토AG의 10위권 안에 드는 고객인 것으로 알려졌다. 냉전 당시 미국의 가상적국이었던 구소련과 중국은 크립토AG의 장비를 도입하지 않았다.

한편 미국 정부에 의해 ‘백도어’ 의혹을 받고 있는 화웨이도 관련 내용을 언급했다.

화웨이는 통신 장비의 스파이 활동 의혹을 제기한 월드스트리트저널(WSJ) 보도에 대해 “미국 관료가 지적한 ‘백도어’는 범죄 수사를 위해 시스템에 의무적·합법적 행위를 지칭하는 ‘법적 감청’”이라고 주장했다.

이어 “미국은 아주 오랫동안 다른 나라를 염탐하며 전 세계 통신망에 은밀하게 접속한 바 있다. CIA가 암호 장비 회사를 통해 수십년간 다른 국가의 기밀을 수집해 왔다는 WP의 보도가 증거”라며 CIA의 첩보 활동을 꼬집었다.

<이종현 기자>bell@ddaily.co.kr