중국의 전 세계 간첩망 확산” 지도 위에 뻗어나가는 검은 선들은 중국을 중심으로 퍼져 나가는 비밀공작 네트워크를 상징한다. 한미일보 그래픽세계 각국에서 중국 간첩단 사건이 잇따라 드러나고 있다. 미국과 영국, 독일, 호주 등 서방 국가들은 중국의 해킹과 포섭, 정보 절취 활동을 공개하고 기소와 재판으로 이어갔다. 중국의 조직적 간첩 활동을 ‘국가 단위 위협’으로 규정하며 대응 수위를 높여온 것이다. 그러나 한국은 달랐다. 여러 차례 의혹이 불거졌음에도 정부가 ‘중국 간첩 사건’을 공식 인정한 적은 단 한 건도 없었다.

2000년대 초반까지만 해도 중국의 활동은 사이버 공격에 집중됐다. 

중국 간첩단 사건 연대기. 한미일보

2003년부터 2006년까지 이어진 ‘타이탄 레인’은 미국과 영국 방위산업체와 정부기관을 겨냥한 대규모 해킹 캠페인이었다. 당시 서방 정보기관은 중국 배후 가능성을 경고했지만 공식 귀속은 제한적이었다. 2009년 캐나다 연구진은 전 세계 외교공관과 달라이 라마 사무실이 감염된 ‘고스트넷’을 폭로했으나, 정부의 공식 발표는 없었다. 같은 해 구글 등 글로벌 IT기업들이 공개한 ‘오로라 공격’도 중국 해커 연루 의혹만 남겼을 뿐이었다.

2010년대 들어 중국의 개입은 한층 직접적이었다. 

CIA 지원자를 사칭해 포섭을 시도한 글렌 슈라이버 사건은 미국 법무부가 직접 발표하고 기소했으며 유죄 판결로 끝났다. 2015년 미국 인사관리국(OPM) 데이터베이스가 해킹돼 공무원 2100만 명의 개인정보가 유출됐을 때, 미 정부는 이례적으로 중국 소행임을 공식 발표했다. 항공기 기술 절취에 가담한 수 빈 역시 법원의 유죄 확정 판결을 받았다. 2018년에는 중국 국가안전부와 연계된 APT10 조직이 글로벌 클라우드 기업을 침투해 기술 정보를 빼돌렸고, 미 법무부는 “중국 정부 기관 소행”이라고 규정했다. 같은 해 매리엇 호텔 고객정보 5억 건이 유출됐으나 기업 자체 발표에 그쳤다.

2020년대 들어 중국의 활동은 정치·여론 조작과 해외 경찰 활동으로 확장됐다. 

FBI는 2020년 ‘폭스헌트’ 작전을 통해 중국 정부가 해외 반체제 인사를 추적·송환하려 한 사실을 공개했다. 2022년에는 영국 MI5와 FBI가 공동 성명을 내고 중국의 정치 침투를 경고했고, 2023년 뉴욕 맨해튼 차이나타운에서는 중국 공안부와 연계된 ‘비밀 경찰서’가 적발돼 기소가 이어졌다. 영국 의회 보좌관 체포 사건도 같은 맥락이었다. 2024년 영국 선거위원회는 중국 해킹조직 APT31의 공격을 공식적으로 발표하고 미국과 함께 제재를 단행했다. 이어 독일과 영국 검찰은 중국 간첩단을 기소했고, 호주는 외국간섭죄 첫 유죄 판결을 선고했다. 서방 국가들은 공식 발표와 사법 절차를 통해 중국 간첩단 문제를 제도권 안보 의제로 확실히 끌어올렸다.

반면 한국은 정반대의 모습을 보였다. 

2022~2023년 국제 인권단체가 서울 명동에서 중국 비밀 경찰서 운영 의혹을 제기했지만, 정부는 확인 불가라는 입장만 반복하며 사건을 ‘중국 간첩’으로 규정하지 않았다. 제주공항과 양구 등 군사적으로 민감한 지역에서 중국인의 접근이 포착됐음에도 정부 차원의 공식 발표는 없었다. 2024년 12월 3일 선관위 연수원 사건도 마찬가지였다. 사건 직후 중국 연계설이 짙게 제기됐으나 정부는 끝내 ‘중국 간첩 사건’이라고 발표하지 않았다.

특히, 전자개표기 부정 논란의 출발점이 중국 단둥이라는 점은 주목할 대목이다. 

여러 민간 보안 보고서는 개표기 접근 흔적이 단둥의 IP와 직결됐다고 지적했다. 실제로 보안 전문가들이 추적한 결과, 선거 개표기 및 선관위 네트워크에서 탐지된 이상 접속 기록 다수가 중국 랴오닝성 단둥의 통신망을 통해 발원한 것으로 분석됐다. 단둥은 북한 IT 인력이 활동하는 접경 도시이자 중국 통신사가 밀집한 곳으로, 북한 사이버 작전의 주요 거점으로 지목돼왔다.

이와 더불어 2021~2023년 사이, 국제 보안 컨퍼런스에서는 북한 해킹조직 김수키와 라자루스가 중국 동북부 서버를 경유한 정황이 잇따라 발표됐다. 역추적 된 김수키 내부 문건에는 중국 단둥의 호스팅 업체와 동일한 인프라 사용 흔적이 드러났다는 보고도 있었다. 이는 북한 단독이 아니라 북·중 협력 혹은 최소한의 인프라 공유 가능성을 강하게 시사한다.

금융 추적 보고서 역시 단둥의 그림자를 지적한다. 개표기 접근과 관련된 활동에서 발견된 결제 경로와 가상화폐 세탁 루트가 중국 은행과 단둥 지역 금융망을 거친 사실이 확인된 것이다. 단둥은 오래전부터 북한 외화벌이와 불법 환전, 자금 세탁의 거점으로 알려진 도시였다.

이러한 정황에도 불구하고 정부는 “확인된 바 없다”는 입장을 유지하며 사건 귀속을 회피했다. ‘단둥 게이트’는 한국 선거 안보의 치명적 취약점을 드러냈음에도, 공론화되지 못한 채 묻혀 있는 셈이다.

북한 해킹조직 김수키의 내부 자료를 역추적한 국제 보고서에서도 중국 동북부 서버와 인프라를 공유한 정황이 확인됐다. 자금세탁 경로 역시 중국 금융망을 거쳤다는 분석이 제기됐다. 이는 중국과 북한이 협력했을 가능성을 보여주는 신호였다. 그러나 한국 정부는 대부분 사건을 ‘북한 소행’으로 발표하며 대외 부담을 회피하는 태도를 보였다.

서방 국가들이 정부의 공식 발표와 기소, 판결을 통해 중국 간첩단 사건을 제도적으로 규정한 것과 달리, 한국은 지금까지 단 한 건도 정부가 ‘중국 간첩 사건’으로 인정한 사례가 없다. 사건은 존재했으나, 이름 붙이기를 거부해온 것이다.

결국 질문은 하나로 귀결된다. “왜 한국만 침묵하는가.” 

이 침묵은 단순한 외교적 회피가 아니다. 안보의 공백을 방치하고, 국제사회에서 한국 민주주의의 신뢰를 약화시키는 결과로 이어질 수 있다. 서방이 간첩단 사건을 재판과 판결로 명명하는 동안, 한국의 침묵은 곧 위험이 되고 있다.

#중국간첩단 #단둥게이트 #선거안보 #북중합작 #사이버전 #한국정부침묵 #해킹사건 #국제안보 #선관위 #민주주의위기