2차 세계대전 이후 수십년간 전 세계 정부를 상대로 암호장비를 팔아온 스위스 회사가 미 중앙정보국(CIA) 소유였으며, CIA는 이 회사를 통해 동맹국을 포함한 120개국의 정보를 몰래 빼내왔다고 워싱턴포스트(WP)가 폭로했다. 이 회사가 정보를 빼온 120개국에는 한국과 일본도 포함됐다.

워싱턴포스트는 11일(현지시간) 독일의 방송사 ZDF와 함께 기밀문서인 CIA 작전자료를 입수해 스위스 암호장비 회사 ‘크립토AG’의 실체를 알렸다. 2차 대전 이후 각국에 암호장비를 제작·판매하는 영역에서 독보적 위상을 유지해온 크립토AG는 CIA가 당시 서독 정보기관 BND와의 긴밀한 협조하에 소유한 회사였다.

크립토AG는 2차 대전 당시 미군과 첫 계약을 맺은 이후 전 세계의 정부들에게 암호장비를 판매해왔으며, 각국은 이 암호장비를 통해 자국의 첩보요원 및 외교관, 군과의 연락을 유지해왔다. CIA와 BND는 미리 프로그램을 조작해둬 이 장비를 통해 오가는 각국의 기밀정보를 쉽게 해제, 취득했다. 다른 나라의 기밀을 손쉽게 얻으면서 암호장비 판매로 수백만달러의 수익도 챙겼다. CIA는 이 작전을 ‘유의어사전’이란 뜻의 ‘시소러스’(Thesaurus)로 붙였다가, 중대한 결정을 뜻하는 ‘루비콘’(rubicon)으로 변경했다.

1980년대 크립토AG의 ‘우수 고객’은 전 세계 분쟁지역 리스트를 방불케 했다. 1981년을 기준으로 했을 때 사우디아라비아가 가장 큰 고객이었으며 이란과 이탈리아, 인도네시아, 이라크, 리비아, 요르단에 이어 한국이 뒤를 이었다. 그러나 미국의 적대국이었던 옛 소련과 중국은 크립토AG의 장비를 이용하지 않았다. 크립토AG가 서방 정보기관과 연루됐다고 의심한 것으로 보인다.

CIA는 이 회사 장비를 통해 1979년 이란에서 발생한 미국인 인질 사태 당시 이란의 실권을 쥔 이슬람 율법학자들의 반응을 빠르게 파악할 수 있었다. 1982년 포클랜드 전쟁 당시엔 아르헨티나 군의 정보를 빼내 영국에 넘겨줬다. 남아프리카공화국 독재자들의 암살 과정, 1986년 리비아 당국자들이 서독의 베를린 나이트클럽에서 폭탄테러가 발생한 후 자축하는 것도 엿들었다. 1992년 크립토AG 직원이 이란에서 체포돼 감금됐을 때 BND가 100만달러 몸값을 지불한 후 이 회사는 의심을 받기 시작했다. BND는 발각 위험이 크다고 보고 1990년대 초 작전에서 손을 뗐다. 하지만 CIA는 계속 작전을 이어가다 2018년 다른 보안회사에 지분을 넘기고 물러났다.

워싱턴포스트는 CIA 내부 자료인 96쪽짜리 작전 문건(2004)과 BND가 편집한 구술사(2008) 등을 확보한 후 크립토AG와 두 정보기관 전·현직 직원들의 확인을 거쳐 보도했다고 밝혔다. CIA 문건에는 “세기의 첩보 쿠데타” “냉전의 승리”라는 표현이 등장한다. CIA와 BND는 워싱턴포스트의 답변 요청을 거부했으나 문건 진위를 반박하지는 않았다.