中 당국, 홍콩 민주화운동 참여자 ‘신상 털기’ 사이트 지원 의혹

중국 당국이 홍콩 민주화 운동가의 신상을 공개한 독싱(doxxing·신상 털기) 사이트를 지원했을 가능성이 높은 것으로 밝혀졌다. 

“우리는 자금도 인력도 없다. 양심과 작은 힘을 가졌을 뿐. 우리가 실패해도 홍콩을 상징하는 바우히니아 꽃은 지지 않을 것이다. 홍콩을 포기하지 마라.” 2019년 11월 19일 중국판 트위터 웨이보에 게시된 ‘홍콩에서 온 구조 요청 편지’의 한 구절이다. 편지는 홍콩 민주화 시위자를 폭도라 칭하며 전 세계 화교를 포함한 중국인에게 이들을 규탄할 것을 촉구했다. 

캐나다 토론토대 연구팀 ‘시티즌 랩(Citizen Lab)’은 7월 13일(현지 시간) 발표한 보고서에서 해당 편지를 인용해 “홍콩을 지키기 위해 폭도에 맞선다고 주장하는 자원봉사자가 쓴 글로 추정된다”며 “이들 배후에는 중국 당국의 그림자가 드리워져 있다”고 밝혔다(보고서). 

2019년 사이버 공간에서 일어난 신상 털기 전쟁 

2019년 3월 15일, 홍콩에서 ‘범죄인 인도 법안(송환법)’을 반대하는 시위가 시작됐다. 6월에는 100명이 넘는 시민이 시위에 합류했다. 같은 해 9월 16일 100일째를 기점으로 시위는 당초 송환법 폐지 요구에서 중국 당국의 정치 간섭으로부터 벗어나려는 민주화운동으로 확대됐다. 홍콩 경찰은 시위대를 강경 진압했다. 

오프라인 활동이 어려워지면서 시위대는 온라인 공간에서 일부 경찰관의 정보를 공유하는 등의 활동을 벌였다. 개인 정보가 공개된 경찰관은 폭력 진압 사건 가담자로 지목됐지만, 실체가 밝혀지지는 않았다. 이들의 개인 정보는 텔레그램, 레딧(Reddit) 등 소셜미디어 플랫폼에 퍼졌고 이후 ‘HK크로니클(香港編年史)’ 사이트에 공개됐다. 

같은 해 8월, 이른바 ‘HK리크스(香港解密)’ 캠페인이 시작됐다. 시위를 반대하는 익명의 네티즌들이 자발적으로 운영하는 것으로 알려진 HK리크스는 온라인상에서 홍콩 민주화 운동가의 얼굴 사진, 전화번호, 주민등록 번호, 집 주소, 소셜미디어 계정 등 개인 정보를 공개한다. 해당 사이트는 25개 도메인에 등록돼 홍콩 민주화 운동가를 비롯해 이들을 지지하는 홍콩 정치인, 언론인 약 2800명의 개인 정보를 공개했다. 

홍콩 정부는 2021년 1월 HK크로니클을 차단했다. “경찰은 국가 안보를 위협하는 디지털 플랫폼에 대해 조처하도록 지역 인터넷 접속 서비스 회사에 요구할 권한이 있다”는 게 정부 측 설명이다. “사생활 보호 조례를 위반한 HK리크스 운영자를 조사하거나 사이트를 차단할 것인가?”라는 언론의 질문에 홍콩 법 집행 당국은 침묵으로 대응했다.  

인터넷 아카이브 사이트 ‘웨이백 머신’ 기록을 보면 HK리크스 사이트는 지난 6월 10일까지 운영됐으며 현재는 중단된 상태다. 

HK리크스의 ‘방탄급’ 운영 보안 

시티즌 랩의 기술 분석에 따르면 HK리크스는 최소 25개 웹 도메인을 사용했고 모두 같은 콘텐츠를 미러링했다. 다수 도메인은 유해 행위자를 보호하는 것으로 악명 높은 러시아 기반 등록 기관 ‘디도스 가드(DDoS-Guard)’를 통해 등록됐다. 운영자 정보는 대부분 개인 정보 보호 항목에 등록됐고 그렇지 않은 경우는 익명의 이메일이나 가짜 이름을 사용했다. 

캠페인은 25개 미러링 사이트 외에 다른 소셜미디어 플랫폼에서도 운영됐다. 한 예로, 텔레그램에서만 24개의 관련 채널이 2019년 8월부터 2021년 5월까지 활발하게 운영됐다. 

HK리크스 캠페인과 같은 전술과 언어 스타일을 사용하는 홍콩몹(Hongkong Mob) 캠페인도 같은 시기 등장했다. 이들 캠페인은 프로모션 글에 유사한 언어를 사용했고 관련 콘텐츠는 가짜 SNS 계정에 공유됐다. 중국 관영 중앙텔레비전 방송국과 지방 정부를 포함한 중국 당국의 소셜미디어 채널에도 홍보됐다.  

독싱 캠페인과 중국 당국의 관계

시티즌 랩의 조사에 의하면 HK리크스 사이트 자바스크립트에는 홍콩 사람들이 주로 사용하는 영어, 광둥어, 로마자 표기가 아닌 중국 본토의 병음(중국어 발음 표기)이 포함됐다.

사이트 출범 시기도 심상치 않다. HK리크스의 첫 도메인은 2019년 8월 16일에 등록됐다. 트위터가 홍콩 시위자를 겨냥한 900개 계정 등 중국 정부가 후원하는 정보 작전으로 의심되는 게시물을 삭제한 지 3주째 되는 시점이었다. 

연구팀은 “홍콩 민주화 운동가를 겨냥한 독싱 캠페인은 중국 당국과 연결돼 있다”고 분석했다. 일반 시민이 자발적으로 개설, 운영한 사이트가 아니라는 것이다. 

HK리크스는 중국 정보 전략 네트워크의 일환

HK리크스 캠페인을 포함한 신상 털기 작전은 홍콩 민주화 운동가에 대한 정보 작전 네트워크인 블루 리본 네트워크의 일환이라는 사실도 밝혀졌다. 

연구팀에 의하면 블루 리본 네트워크는 민주화운동을 반대하는 홍콩몹 사이트의 디렉토리(컴퓨팅 파일을 분류하는 공간)에 표시돼 있다. 이 네트워크는 접속 포인트가 세 개다. 첫 번째 포인트는 중국 국가 안보 온라인 보고 웹사이트(12339.gov.cn 및 12337.gov.cn)와 중국 검색 엔진 바이두(百度)에서 이른바 ‘중국 온라인 애국자 조율 기관’로 알려진 ‘디바(帝吧)’라는 블로그 링크다. 두 번째는 국제 영어권 사용자를 대상으로 하는 캠페인으로, 표면적으로는 ‘시위대의 폭력을 비난’하는 캠페인이다. 세 번째는 시티즌 랩이 ‘현상금’이라고 부르는 캠페인과 HK리크스의 독싱 캠페인이다. 

현상금 캠페인은 홍콩몹 웹사이트가 운영하며 전 홍콩 최고 경영자 렁춘잉(CY Leung)과 직접 연결된 803 펀드의 지원을 받는다. 현상금과 독싱 캠페인 네트워크는 동일한 정치적 주장을 펼치며 시너지 효과를 누렸다. 

블루리본 네트워크와 HK리크스 사이트·소셜미디어 활성화 시기도 비슷했다. 둘 다 2019년 8월 무렵 활동하기 시작해 2019년 9월부터 10월까지 중국 건국 70주년을 맞아 홍콩 시위가 폭력적인 갈등과 충돌로 급격히 확대하는 가운데 본격적으로 활성화됐다. 2019년 10월부터 2020년 1월까지 HK리크스와 블루리본 네트워크는 캠페인을 확대하고 전술을 다각화했다. 2020년 1월 이후 많은 캠페인 창구가 폐쇄되거나 운영 중단됐다.

시티즌 랩은 캠페인 리소스에 대한 최종 평가를 통해 독싱 캠페인이 “중국 또는 그 대리인이 운영하는 작전이라는 게 거의 확실하다”고 결론 내렸다.

HK리크스는 4년 동안 웹사이트와 소셜미디어 플랫폼 콘텐츠 제작과 정기적인 유지 관리를 수행할 수 있는 리소스를 소유해 왔다. 홍콩 민주화 운동가 2800명의 개인 정보 외에도 중국 본토와 기타 국가에 대한 정치적 논평, 시위대 활동과 이른바 ‘명예훼손 혐의’에 대한 정보도 수집·저장했다. 

홍콩 빈과일보(蘋果日報)는 폐쇄 전, 웹사이트에 공개된 직원 최소 두명의 개인 정보가 중국 본토 대리점인 중국여행서비스에 제출돼 중국 본토에 여러 번 입국할 수 있는 신분증인 ‘홈 리턴 카드’를 처리하는 데 사용됐다고 전한 바 있다.