LinkedIn이 "스파이의 입구"로 변하는 시대――Five Eyes 동맹이 경고한 중국의 온라인 모집 작업

비즈니스 SNS에 도착하는, 낯선 인재 소개 담당자로부터의 메시지.
"당신의 전문성에 관심이 있습니다"
"국제 정세에 관한 짧은 보고서를 작성해 주시겠습니까"
"보수는 수백 달러에서 수천 달러입니다"

언뜻 보면 흔한 부업 프로젝트나 컨설팅 의뢰로 보인다. 그러나 미국, 영국, 캐나다, 호주, 뉴질랜드의 정보 기관으로 구성된 "Five Eyes"는 이러한 온라인 접촉이 국가 수준의 정보 수집 활동에 사용될 가능성이 있다고 공동 경고를 발표했다.

경고의 대상이 된 것은 중국의 군사 정보 기관에 의한 것으로 알려진 온라인 모집 작업이다. 직업 SNS나 구인 사이트, 프리랜서 플랫폼을 통해 정부 관계자, 군 관계자, 방위·외교·안전보장 분야의 전문가, 싱크탱크 직원, 연구자, 기자 등에게 접촉하여 비공개 정보나 민감한 지식을 끌어내려는 수법이 있다고 한다.

이번의 포인트는 기존의 "해킹"이나 "기밀 문서의 절취"와는 다른 점에 있다. 노려지는 것은 반드시 기밀 파일 그 자체가 아니다. 오히려 본인이 "이것은 대단한 정보가 아니다"라고 생각하기 쉬운 단편적인 지식, 조직 내의 분위기, 정책의 방향성, 군의 배치나 활동의 개요, 관계자의 인맥 등 주변 정보이다.

정보 기관의 세계에서는 단편은 단편으로 끝나지 않는다. 여러 사람으로부터 얻은 작은 정보를 겹쳐 상대국의 정책 판단, 군사 능력, 외교상의 우선순위, 경제 안전보장상의 약점이 입체적으로 보이게 된다. 그렇기 때문에 Five Eyes는 "공개되지 않았지만 본인에게는 일상적으로 보이는 정보"에 주의를 촉구하고 있다.

가짜 인재 소개, 가짜 컨설팅 회사, 그리고 "보고서 대금"

Five Eyes 동맹의 경고에 따르면, 접촉의 입구는 매우 현대적이다. 작업원이나 그 협력자는 민간 컨설팅 회사, 싱크탱크, 인재 소개 회사, 조사 회사 등을 자칭한다. 회사는 진짜처럼 보이도록 만들어지고, 소재지도 중국 이외의 나라로 보이게 할 수 있다.

처음의 접촉은 LinkedIn과 같은 직업 SNS, Indeed나 Upwork와 같은 구인·기그워크 서비스, 혹은 관련 온라인 인재 시장에서 이루어진다. 상대는 "외교 정책 분석가", "방위 문제 전문가", "지역 정세에 정통한 작가"와 같은 형태로, 전문성을 가진 인재를 찾고 있는 것처럼 행동한다.

그 후 후보자에게는 시험적인 보고서 작성이 의뢰된다. 테마는 인도 태평양 지역, 중국과 타국의 관계, 방위 정책, 국제 무역, 군사 동향 등이다. 처음에는 공개 정보를 정리하는 정도로 보이는 의뢰도, 계속되는 동안 "더 내부 사정에 가까운 분석", "비공개의 분위기", "관계자의 견해" 등을 요구받게 된다.

보수는 보고서 1건당 수백 달러에서 수천 달러. 지급에는 온라인 결제, 송금 서비스, 암호 자산 등이 사용될 수도 있다고 한다. 보수가 높아질수록 요구되는 정보의 민감성도 올라간다. 연락 수단도 초기의 SNS나 이메일에서 암호화 메시지 앱 등으로 옮겨진다.

이 흐름은 전형적인 "단계적인 관계 구축"이다. 처음부터 스파이 행위를 제안하는 것이 아니라, 합법적인 부업이나 전문가 코멘트의 의뢰로 보이게 하여 상대의 심리적 장벽을 낮춘다. 본인이 깨달았을 때는 이미 보수를 받고, 지속적인 의뢰 관계에 들어가, 거절하기 어려운 상태가 되어 있을 가능성이 있다.

노려지는 것은 "기밀을 가진 사람"만이 아니다

이번 경고에서 중요한 것은 대상이 정부 고관이나 군 간부에만 한정되지 않는 점이다.

물론, 안전 보장 클리어런스를 가진 인물, 방위·외교·정보 분야의 직원, 인도 태평양 지역에 관련된 군 관계자는 주요 표적으로 간주되고 있다. 그러나 동시에, 학자, 기자, 프리랜서 작가, 싱크탱크 직원, 방위 산업이나 정책 연구에 가까운 민간인 등도 위험 대상에 포함된다.

이는 현대의 정보전이 "기밀 정보"만을 둘러싼 것이 아니게 되었음을 나타내고 있다. 정부 내의 정식 문서보다도, 정책 결정에 가까운 인물의 견해, 회의의 분위기, 관계자의 발언의 뉘앙스, 어떤 테마가 주목받고 있는가라는 감각이 더 가치가 있을 수 있다.

특히 직업 SNS에서는 이용자 자신이 상세한 프로필을 공개하고 있다. 과거의 근무처, 담당 분야, 학력, 자격, 인맥, 관심 영역, 게시물 내용, 소속 커뮤니티. 이러한 것은 이직이나 영업에는 유효하지만, 정보 기관에 있어서는 타겟 선정의 풍부한 자료가 되기도 한다.

즉, LinkedIn형 플랫폼은 커리어 형성의 도구일 뿐만 아니라, 국가 정보 기관에 있어서는 "인재 카탈로그"가 될 수 있다.

중국 측은 전면 부정, "악의 있는 중상"이라고 반발

한편, 중국 측은 이번 경고를 강하게 부정하고 있다.

영국 주재 중국 대사관은 Five Eyes 측의 주장에 대해 "완전히 조작된 것"이며, "악의 있는 중상"이라고 반론했다. 더 나아가, Five Eyes야말로 세계 최대 규모의 정보 네트워크이며, 전 세계에서 무차별적인 첩보 활동을 해왔다고 비판하고 있다.

이 반응은 최근의 미중·영중 관계를 상징하고 있다. 서방 국가들은 중국에 의한 사이버 공격, 지적 재산 절취, 정치 개입, 연구 기관에의 침투를 반복적으로 경고해왔다. 한편, 중국은 그때마다 미영 주도의 정보 기관 네트워크야말로 세계적인 감시 체제를 구축하고 있다고 반론해왔다.

이번 경고도, 안전 보장상의 주의 환기일 뿐만 아니라, 정보전 그 자체의 일부로 받아들일 필요가 있다. 무엇이 사실이고, 어디까지가 외교상의 견제인지. 공개 정보만으로 전모를 확인하는 것은 어렵다. 다만, 적어도 각국 정보 기관이 "직업 SNS를 사용한 인재 모집형 정보 수집"을 현실의 위협으로 다루고 있는 것은 분명하다.

SNS의 반응: "이제 와서", "나에게도 왔다", "Five Eyes도 신뢰할 수 없다"

이 뉴스에 대한 SNS상의 반응은 단순한 중국 비판 일색은 아니었다. 확인할 수 있는 범위에서는 크게 세 가지 경향이 보였다.

첫 번째는 경계를 촉구하는 반응이다. 안전 보장이나 인텔리전스에 관심이 있는 사용자는 LinkedIn이나 구인 사이트가 정보 기관의 접촉 수단으로 사용되는 것 자체는 놀라운 일이 아니라고 하면서도, 정부·군 관계자뿐만 아니라, 연구자나 기자, 민간 분석가까지 대상에 포함되는 점에 주목하고 있었다. 특히 "고액 보수의 보고서 의뢰", "실체가 불분명한 컨설팅 회사", "연락처를 암호화 앱으로 옮기는" 등의 특징은 일반 비즈니스 사용자에게도 주의 환기로서 유용하다는 견해가 있다.

두 번째는 "이제 와서가 아닌가"라는 반응이다. 과거에도 중국이나 러시아 등의 정보 기관이 LinkedIn을 사용해 접촉했다고 하는 보도는 반복되어 왔다. Reddit상의 관련 스레드에서는, 온라인상의 가짜 구인이나 수상한 리크루터에 대해 농담 섞인 "나도 스파이 모집에 지원할 수 있는가"라는 댓글이 보이는 한편, "이러한 수법은 예전부터 있다"는 냉정한 반응도 있었다.

세 번째는 Five Eyes 측에 대한 불신감이다. 영국 관련 Reddit 스레드에서는, 대중 스파이 의혹 보도를 "정치적으로 만들어진 적상"으로 보는 댓글이나, 과거의 정보 기관의 실패·오정보를 끌어내어 의심하는 목소리도 있었다. 중국 대사관이나 중국계 미디어도, 마찬가지로 "Five Eyes야말로 최대의 첩보망이다"라고 주장하고 있다. 이러한 반응은 현대의 정보 안전 보장 문제가 사실 인정뿐만 아니라, 정보 기관에 대한 신뢰, 외교 대립, 여론 형성의 문제와도 연결되어 있음을 나타내고 있다.

SNS상에서는 풍자나 농담도 눈에 띈다. "보수는 얼마인가", "가짜 정보를 작성해 주면 되지 않는가"라는 반응은 심각한 안전 보장 문제가 일상적인 네트 문화에 포함되어 가는 모습을 잘 나타내고 있다. 다만, 실제로는 이러한 접촉을 가볍게 다루는 것은 위험하다. 보수를 받고, 지속적으로 비공개 정보를 제공하는 관계가 형성되면, 본인의 의도와 관계없이 형사 책임, 해고, 보안 클리어런스 박탈 등의 중대한 결과로 이어질 수 있다.

일본에게도 남의 일이 아니다

이번 경고는 Five Eyes 가입국을 대상으로 하고 있지만, 일본에게도 무관하지 않다.

일본은 Five Eyes의 정식 멤버는 아니지만, 인도 태평양 지역의 안전 보장, 방위 기술, 반도체, 우주, 사이버, 경제 안전 보장의 분야에서 미영호가뉴와 깊게 관련되어 있다. 정부 관계자, 방위 산업, 대학 연구자, 싱크탱크, 첨단 기술 기업의 직원, 국제 정치를 다루는 기자나 분석가는, 유사한 접촉을 받을 가능성이 있다.

특히 일본에서는 부업, 업무 위탁, 해외 프로젝트, 전문가 코멘트의 의뢰가 온라인으로 완료되는 사례가 증가하고 있다. 해외의 조사 회사나 컨설팅 회사로부터 영어로 의뢰가 오는 것도 드물지 않다. 그 안에서 상대방의 실체 확인이나, 의뢰 내용의 리스크 평가가 불충분한 채로 업무를 받아들이는 위험이 있다.

예를 들어, 다음과 같은 의뢰에는 주의가 필요하다.

낯선 해외 리크루터가 현재 또는 과거의 근무처에 관한 구체적인 질문을 해온다.
공개 정보가 아닌, 조직 내의 분위기나 의사 결정의 전망을 요구해온다.
방위, 외교, 첨단 기술, 인프라, 반도체, 우주, 사이버 등의 분야에서, 이상하게 높은 보고서 보수를 제시해온다.
회사의 실체가 불분명하고, 웹사이트나 소재지, 담당자의 경력이 검증하기 어렵다.
중간에 암호화 메시지 앱이나 개인 이메일로 옮기도록 권유해온다.
지급원이 계약처와 다른 개인이나 제삼자이다.
"클라이언트 이름은 밝힐 수 없다"면서 비공개 정보에 가까운 내용을 요구해온다.

이러한 징후가 겹쳤을 경우, 단순한 부업 프로젝트로 처리하지 않고, 소속 조직의 컴플라이언스 부서나 정보 관리 담당자에게 상담하는 것이 바람직하다.

"공개 프로필 사회"의 위험

LinkedIn과 같은 직업 SNS는 현대의 커리어 형성에 필수적인 도구가 되었다. 전문성을 보여주고, 일자리 기회를 넓히고, 인맥을 만드는 데는 유효하다. 그러나 공개되어 있는 정보가 많을수록, 악의 있는 상대에게는 접촉의 정밀도가 높아진다.

예를 들어, "방위 정책에 정통하다", "과거에 정부 위원회에 관여했다", "특정 지역 정세를 연구하고 있다", "군사 기술이나 사이버 보안에 정통하다"와 같은 정보는 본인에게는 실적의 어필이지만, 상대에게는 표적 리스트 작성의 자료가 되기도 한다.

이는 SNS를 그만두어야 한다는 이야기가 아니다. 오히려 필요한 것은 프로필을 공개하는 전제로, 어디까지 상세히 쓸 것인지, 어떤 상대의 접촉에 응할 것인지, 어느 단계에서 조직에 보고할 것인지를 결정해 두는 것이다.

기업이나 대학, 연구 기관도 개인에게 맡겨서는 안 된다. 정보 관리 교육은 기밀 문서의 반출이나 이메일 오송신뿐만 아니라, "외부로부터의 업무 의뢰", "전문가 인터뷰", "해외 컨설팅 프로젝트", "SNS를 통한 접촉"까지 포함하여 설계할 필요가 있다.

정보전은 일상의 비즈니스 문맥에 스며들었다

이번 Five Eyes의 경고가 시사하는 것은, 스파이 활동이 영화 같은 세계에서 일상적인 비즈니스 도구 속으로 옮겨가고 있다는 현실이다.

과거의 첩보 활동은 비밀 회합, 암호 문서, 특수 작업원과 같은 이미지로 이야기되기 쉬웠다. 그러나 현대에서는 프로필 검색, 구인 광고, 온라인 면담, 보고서 의뢰, 전자 결제, 암호화 채팅이라는, 매우 평범한 디지털 행동 속에 숨겨져 있다.

그 의미에서, 이번 문제는 LinkedIn만의 문제가 아니다. 모든 직업 SNS, 구인 사이트, 프리랜서 중개 서비스, 연구자 네트워크, 온라인 이벤트, 메시지 앱이 접촉의 입구가 될 수 있다.

정보를 훔치는 측에 있어 가장 효율적인 것은 시스템을 깨는 것이 아니라, 인간이 스스로 말하게 하는 것이다. 게다가 본인에게 "스파이 행위를 하고 있다