미중간의 사이버전, 탐색전의 협력사인 팔란티어(Palantir)와 CIA의 협업

CIA와 팔란티어(Palantir)의 관계 및 역할

 팔란티어 테크놀로지스(Palantir Technologies)는 2003년 미국에서 설립된 데이터 분석 및 인공지능(AI) 기반의 소프트웨어 기업으로, 초창기부터 CIA의 벤처 투자 자회사인 In-Q-Tel의 투자를 받아 성장했습니다. CIA를 비롯해 FBI, 미 국방부, 이민세관단속국(ICE), 뉴욕 경찰 등 미국 내 주요 정보·수사기관이 팔란티어의 고객으로, 방대한 데이터를 분석해 범죄, 테러, 이민, 안보 등 다양한 분야에서 활용하고 있습니다.

 팔란티어의 대표 제품인 ‘Gotham’과 ‘Foundry’는 이메일, 금융기록, 위치정보, SNS, 감시카메라 영상 등 다양한 출처의 데이터를 통합 분석해, 범죄자·테러리스트 추적, 불법 이민자 색출, 예측수사, 국가 안보 등 광범위한 영역에서 활용됩니다. 예를 들어, 특정 인물이 러시아 은행에서 자금을 인출하고, 이집트-미국 간 항공권을 구매한 뒤, 디즈니월드에서 수상한 행동을 보인 사실을 여러 데이터 소스로부터 실시간으로 연결·분석해 CIA가 사전 테러를 차단한 사례가 있습니다.

 팔란티어는 ICE와의 계약을 통해 ‘Investigative Case Management(ICM)’ 시스템을 제공, 이민자 및 가족의 신상·이력·관계망·생체정보·차량번호판·SNS 기록까지 통합 관리하며, 2017년 미국 내 이민자 가족 분리 정책 집행에도 핵심적으로 활용되었습니다. 이처럼 팔란티어는 “모든 것을 보고 예측한다”는 의미의 사명처럼, 미국 정부의 데이터 기반 감시·수사·예방 시스템의 중추적 역할을 하고 있습니다.

CIA와 중국 해킹그룹 관련 조사 및 대응
 중국 정부 지원 해킹그룹들은 미국의 주요 인프라, 에너지, 통신, 학계, 언론 등 다양한 분야를 대상으로 지속적으로 사이버 침투와 정보 탈취를 시도하고 있습니다. FBI, CIA 등 미국 정보기관은 최근 몇 년간 ‘Volt Typhoon’, ‘Salt Typhoon’, ‘Flax Typhoon’ 등 중국계 해킹조직의 활동을 집중적으로 추적·분석해왔습니다.

 특히, 인공지능(AI) 기술을 공격 전 과정에 적용해 침투 속도와 은닉성을 높이고, 구형·패치되지 않은 장비나 단순한 취약점을 노려 미국 내 주요 네트워크에 장기간 잠입하는 사례가 늘고 있습니다. Volt Typhoon은 수백 대의 노후 라우터를 감염시켜 봇넷을 구축, 미국 주요 시설에 침투해 파괴적 사이버 공격을 준비했고, Salt Typhoon은 2024년 미 통신사·정부망을 대규모로 해킹했습니다.

 2024년 FBI는 중국 정부 후원 해킹그룹 Flax Typhoon이 수천 대의 저장장치, 카메라, DVR 등 IoT 기기를 감염시켜 미국 내외 조직의 기밀을 탈취한 봇넷을 적발, 법원 명령을 받아 악성코드를 원격 삭제하는 데 성공했습니다. 이 그룹의 실체는 ‘Integrity Technology Group’이라는 중국 보안업체로, 수년간 중국 정부기관을 위해 정보수집·정찰을 해왔음이 밝혀졌습니다.

 중국 정부는 반대로, 미국 CIA가 전 세계적으로 사이버공격과 정권 전복 시도를 해왔다고 주장하며, 2023년 중국 국가컴퓨터바이러스응급대응센터와 360시큐리티가 CIA의 해킹무기, 작전사례를 담은 보고서를 발표하기도 했습니다. 이처럼 미중간 사이버전과 데이터 감시 경쟁은 현재도 더욱 치열하게 진행되고 있습니다.

팔란티어와 중국 해킹조직 대응의 교차점
 팔란티어는 미국 정부기관의 사이버 방어와 정보 분석에도 활용되고 있습니다. 방대한 로그, 네트워크 트래픽, 위협 인텔리전스 데이터를 실시간 분석해 침투 흔적을 찾아내고, 공격자 네트워크를 추적하는 데 강점을 보입니다. CIA, FBI 등은 팔란티어의 플랫폼을 통해 중국 해킹조직의 침투 경로, 내부 이동, 데이터 유출 정황을 신속하게 분석·차단할 수 있습니다. 이처럼 CIA와 팔란티어는 상호 긴밀한 협력관계를 유지하며, 중국 해킹그룹의 위협에 맞서 미국의 디지털 안보를 지키는 데 핵심적인 역할을 하고 있습니다.