미국 정부가 민감한 외교·안보 정보가 담긴 고위 관료들의 메신저 대화방에 언론인을 실수로 초대하면서 군사 기밀이 유출되는 사태가 발생했다. 미국에서는 해당 메신저 이름인 시그널(Signal)을 본따 '시그널게이트'로 부르며 큰 파장이 일고 있다.
마이크 왈츠 백악관 국가안보보좌관은 미국 고위 외교·안보 관료들의 비밀 대화방에 실수로 미국 시사지 '애틀랜틱'의 제프리 골드버그 편집장을 초대했다. 원래는 이름이 비슷한 다른 관료를 초대하려 했으나 제대로 확인하지 않고 잘못 초대한 것으로 알려졌다. 문제는 이 대화방에서 예멘 후티 반군에 대한 반격 공습 논의 등 군사 기밀 사항이 논의됐다는 점이다. 대화방에는 JD 벤스 부통령, 마코 루비오 국무장관, 피트 헤그세스 국방장관 등 트럼프 대통령을 제외한 미국 안보 관련 핵심 고위 인사들이 모두 참여하고 있었다.
애틀랜틱은 이 내용을 대서특필했고, 미국 내에서는 큰 논란이 일고 있다. 트럼프 대통령은 누출 사건 발생 직후 "왈츠 보좌관은 좋은 사람"이라며 "이 방에서 대단한 기밀이 누설된 일은 없었다"고 두둔했다. 그러나 대화방 내용이 점차 공개되면서 특정 전투기가 어느 사령부에서 몇 시에 출격했다는 등 세부적인 군사 작전 기밀까지 노출된 것으로 밝혀졌다. 이런 작전 시간이나 전투기의 제원, 출격 장소 등은 보안이 매우 중요한 기밀 사항으로, 일반 메신저에서 논의할 수 없도록 규정하고 있다.
원래 이러한 내용은 '보안구획 정보시설'이라 불리는 특정 장소에서 오프라인으로만 논의해야 한다. 이런 시설에서는 스마트폰은 물론 모든 전자기기 사용이 금지되어 있으며, 도청 장치가 들어올 가능성을 차단하기 위해 전자기기 작동을 방해하는 재밍(jamming) 기술을 사용한다. 관료들은 이곳에서 오프라인 회의만 진행한 후 회의 내용을 기밀 처리하는 것이 정상적인 절차다.
 |
마이크 왈츠 미 백악관 국가안보보좌관. 로이터·연합뉴스 |
또 다른 문제는 유출된 대화 내용 중 유럽 국가들을 비하하는 내용도 포함되어 외교적 문제로 비화했다는 점이다. 고위 관료들이 "유럽 국가들은 안보나 방위비 문제에 있어 한심하게 무임승차하고 있다"는 표현을 사용한 것으로 드러나면서 유럽연합을 비롯한 각 유럽 국가들이 강하게 반발하고 있다.
이러한 논란의 핵심에 선 메신저, 시그널은 2014년 '시그널 테크놀로지 파운데이션'이라는 비영리 단체가 미국 내 IT 전문가들과 IT 기업들의 도움으로 정치적 편향성이나 기업들의 입김에서 자유롭고 보안이 강화된 메신저를 만들자는 취지로 개발됐다. 약 5000만달러(약 730억원)의 기금을 모아 개발한 이 메신저의 가장 큰 특징은 '종단 간 암호화 기술'이다. 이 기술을 사용하면 메시지가 전송되는 도중에 해커가 해당 메신저를 해킹하더라도 내용이 암호화되어 있어 해석할 수 없다. 또한 당사자들 외에는 서버 관리자조차도 각 메시지를 누가 보냈고 언제 보냈는지 확인이 불가능하다고 알려져 있다.
바이든 행정부 시절부터 중국이나 러시아의 해킹에 연방 정부나 백악관 서버가 취약하다는 안보 경고가 있었고, 이에 정부 내에서도 시그널 사용이 늘어났다. 특히 트럼프 대통령은 취임 전 법원 재판을 경험한 바 있어 정부 공식 기록이 남는 공식 채널에서 대화하는 것을 꺼리는 상황이었고, 이 때문에 트럼프 행정부 내 고위 관료들도 시그널을 널리 사용하게 됐다.
이런 SNS를 통한 국가 기밀 유출 사례는 비단 미국에서만 일어나는 일이 아니다. 우크라이나와 전쟁 중인 러시아에서는 텔레그램이 민간, 정부, 군대를 가리지 않고 널리 사용되고 있다. 러시아에서는 정부 고위 관료뿐 아니라 전선 지역 사령관들과 병사들까지 작전 지시와 보고를 텔레그램으로 주고받는 상황이다.
 |
로이터·연합뉴스 |
지난해 8월, 텔레그램 최고경영자인 파벨 두로프가 프랑스 방문 중 체포되어 5일간 구금된 후, 상당수의 러시아 군사 기밀이 서방에 노출됐다는 이야기가 나왔다. 마침 그 직후 우크라이나 군이 러시아 본토인 쿠르스크 주를 기습 공격해 많은 지역을 점령하기도 했다. 이에 러시아에서는 한동안 텔레그램 사용을 금지시켰으나 아직도 이 문제는 해결되지 않은 상황이다.
중동의 테러 조직들도 SNS 사용으로 인한 보안 문제를 겪고 있다. 이스라엘군이 하마스와 교전할 때 땅굴 위치를 찾는 데 SNS가 중요한 역할을 했다. 하마스의 20대 젊은 대원들이 인스타그램에 자신의 사진을 올렸고, 이스라엘군이 이 사진을 분석해 위치를 찾아냈다. 이스라엘 정보 당국은 현재 SNS와 인스타그램 탐색 작업에 가장 많은 인력을 배치하고 있다.
한국에서도 이와 유사한 사례가 발생하고 있다. 최근에는 한미 연합훈련 내용 중 기밀 사항을 여자친구에게 잘못 전송해 처벌받은 군인들도 있었다. 이로 인해 군이나 주요 시설, 고위 관료들의 스마트폰 사용을 아예 금지해야 한다는 의견도 나왔다. 그러나 우크라이나 전쟁을 통해 현대전에서는 스마트폰 사용을 금지하기 어렵다는 결론이 도출됐다. 대부분의 작전 소통이 이미 메신저를 통해 이루어지고 있으며, 스마트폰의 GPS 기능은 통신망이 파괴됐을 때 군인들이 길을 찾는 데 필수적인 도구가 됐다. 또한 드론과 같은 첨단 무기와의 연결성과 호환성이 좋아 스마트폰 없이는 현대 전투가 어렵다는 평가도 있다.
결국 보안 문제가 있더라도 스마트폰은 안 쓸 수 없는 도구가 됐기 때문에, 정부 기관이나 군에서 스마트폰 사용을 금지하기는 어려울 것으로 보인다. 당장은 SNS나 메신저 보안과 관련된 규범 교육을 강화하는 것 외에는 뚜렷한 대안이 없다는 지적이 나온다.
한편, 시그널과 같은 메신저도 전송 도중에는 메시지를 가로챌 수 없지만, 이미 상대방에게 전송된 메시지는 탈취 가능한 약점이 있다. 이에 관련 업체들은 이러한 보안 취약점을 보완한 더 안전한 SNS나 메신저를 개발 중이며, 앞으로 보안 성능이 더욱 뛰어난 메신저가 등장하면 근본적인 해결책이 될 수 있을 것으로 전망된다.
아무리 보안 기능이 뛰어난 기술이라도 이번 사태처럼 사람의 실수로 인한 정보 유출 위험은 여전히 존재한다. 미국의 '시그널게이트'는 기술이 고도화될수록 그에 따른 위험성과 파장이 얼마나 커질 수 있는지를 보여주는 사례라 할 수 있다.
이현우 기자 knos84@asiae.co.kr
박수민 PD soop@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
