중국 공안 시스템에서 미국 기술의 역할
편집자 주: 이 내용은 보고서 전문에서 발췌한 것입니다. 부록과 각주가 포함된 전체 분석 내용을 읽으려면 여기를 클릭하여 보고서를 PDF로 다운로드하세요.
이 보고서는 중국의 공안 기관이 미국에 본사를 둔 기업으로부터 기술을 획득하고 사용하는 방법을 조사합니다. 이 분석은 중국 정부 조달 기록과 산업 전시회 문서, 기타 오픈 소스 자료에서 많은 부분을 가져왔습니다. 이 보고서는 인권, 치안, 기술에 중점을 둔 연구자 및 활동가, 수출 통제 또는 인권 관련 업무를 수행하는 미국 및 기타 국가의 정부 기관, 실사, 기업 보안 및 규정 준수 업무를 수행하는 기업 담당자가 가장 관심을 가질 만한 자료입니다. 이 보고서의 저자 Zoe Haver에 대한 정보는 보고서 말미에서 확인할 수 있습니다.
Executive Summary
중화인민공화국의 공안 시스템은 정기적으로 미국 내 기업으로부터 기술을 획득하고 사용합니다. 이 시스템은 중국 공안부(MPS), 공안부의 직속 기관, 성 단위 공안부, 시 단위 공안국, 중국 민간 경찰의 대부분 등으로 구성되어 있습니다. 언론인, 인권 연구자, 미국 정부에 의해 기록된 바와 같이 이러한 단체는 대규모 감시, 정치 및 종교 반체제 인사 박해, 소수 민족 대량 구금 등 광범위한 국가 폭력에 가담하고 있습니다. 중국의 공안 기관은 또한 방첩 임무를 가지고 있으며 중국 공산당(CCP)에 대한 정치적 위협을 목표로 국내외에서 정보 관련 활동을 수행합니다. 따라서 미국 기업에서 중국 공안 기관으로 기술이 이전되면 기업의 의도와 관계없이 중국의 국가 폭력, 정보 및 방첩이 촉진될 위험이 있습니다.
이 보고서는 합법적인 상업 활동을 통해 획득한 기술에 초점을 맞춰 중국 공안 시스템에서 미국 기술의 역할을 살펴봅니다. 먼저 중국 공안 시스템의 조직을 살펴보고, 중국이 수행하는 국가 폭력을 검토하며, 중국의 정보 및 방첩 활동을 조명하고, 미국의 수출 통제 대응을 살펴봅니다. 둘째, 중국 공안 기관이 미국 기업의 기술을 중시하는 이유를 분석하여 고유한 역량과 호환성 요구 사항을 동기 부여 요인으로 강조합니다. 셋째, 업계 전시회, 제3자 기업, 현지 자회사, 인수, 인재 유입 등 몇 가지 주요 기술 이전 경로를 파악합니다. 마지막으로, 하이난성 공안국이 미국 기업의 네트워크 및 통신 하드웨어를 사용하고 신장 공안국이 미국 기업의 하드 드라이브 디스크를 사용하는 사례를 중심으로 공안 기관이 획득한 미국 기술을 어떻게 사용하는지 살펴봅니다.
주요 판단
- 중국 공안 기관은 감시, 네트워크 인프라, DNA 분석, 항공, 카운터감시, 디지털 포렌식, 열화상, 범죄 수사, 데이터 저장, 통신, 광학, 실험실 장비, 사이버 보안, 폭발물 및 마약 탐지, 자동차 및 기타 분야를 전문으로 하는 미국 기업의 기술을 거의 확실하게 습득하고 사용합니다.
- 어떤 경우에는 중국의 공안 기관이 외국 제품이 국내 동급 제품보다 성능이 우수하기 때문에 미국 기업의 기술을 찾는 경우가 거의 확실합니다. 다른 경우에는 이미 특정 미국 기업의 제품을 사용하고 있는 중국 파트너 조직과의 호환성을 보장하기 위해 미국 기술을 찾는 경우도 있습니다.
- 수십 년 동안 수많은 미국 기업과 그 대표자들은 중국 국제 경찰 장비 전시회와 같은 산업 전시회를 통해 중국 공안 기관에 상품과 서비스를 직접 마케팅해 왔습니다.
- 미국에 본사를 둔 Ryan Technologies와 같은 제3자 에이전트 및 유통업체는 기술 이전을 전문으로 하며 미국 기업과 중국 내 공공 보안 최종 사용자 간의 중개자 역할을 하는 경우가 많습니다.
- 써모 피셔 사이언티픽과 같은 미국 기업들은 중국에 현지 법인을 설립하여 중국 공안 고객에게 직접 상품과 서비스를 제공하고 있습니다.
- 충칭 종합 항공 산업 그룹의 엔스트롬 헬리콥터 코퍼레이션 인수와 같은 중국 기업의 미국 기업 인수는 중국 국내 산업의 성장을 돕고 공공 보안 최종 사용자에 대한 미국 제품의 판매를 촉진했습니다.
- 국경을 넘나드는 인재의 흐름은 MPS 제3연구소와 같은 중국 내 공공 보안 기관에 지식과 기술을 이전하는 통로로 작용할 가능성이 높습니다.
- 하이난성 공안부는 경찰의 정보 수집, 골든실드 프로젝트 지원, 대규모 감시, 공안군의 지휘 및 통제 등 다양한 정보 시스템에 IBM, H3C, Cisco, Comtech, Motorola의 네트워크 및 통신 하드웨어를 거의 확실하게 사용하고 있으며, 이는 다른 용도 중에서도 경찰의 정보 수집을 용이하게 하고, 대규모 감시를 수행할 수 있게 합니다.
- 신장 위구르 자치구의 공공 보안 기관은 2022년 초중반에 씨게이트와 웨스턴 디지털로부터 최소 481대의 하드 디스크 드라이브를 구매한 것으로 보이며, 여기에는 감시 전용 드라이브와 중국의 주요 감시 업체로부터 장비와 함께 구입한 드라이브가 포함되어 있습니다. 준군사조직인 신장생산건설단 소속 교도소 등 신장의 다른 기관들도 최근 씨게이트 또는 웨스턴 디지털 하드 디스크 드라이브를 감시용으로 구매했습니다.
중국의 공안 시스템
이 섹션에서는 중국 공안 시스템의 조직을 조사하고, 중국 공안 기관이 수행하는 국가 폭력의 형태를 강조하며, 공안 기관의 정보 및 방첩 활동을 살펴보고, 중국 공안 기관이 수행하는 국가 폭력에 대응하여 미국이 수출 통제 조치를 어떻게 추진했는지에 대해 논의합니다.
공공 보안 시스템 구성
MPS는 중국 국무원 산하 중앙 부처입니다. 중국 공안국은 중국 공산당의 정치적 안보를 보호하는 것을 명시적으로 포함하는 중국 내 공안 업무를 지휘하고 지휘할 책임이 있습니다. 공안 업무에는 범죄 활동 예측, 저지 및 조사, 테러 활동 방어 및 타격, 사회 법질서 유지, 후커우, 주민등록증, 시민권, 출입국, 외국인 체류 및 관광 업무 관리, 공공 정보망 보안 통제 업무 감독 등이 있습니다. 이 작업의 일환으로, MPS는 계속 확장되고 있는 중국의 대량 감시 시스템의 상당 부분도 담당하고 있습니다. 중국 국가안전부(MSS)가 국가정보원의 기존 해외 정보 및 방첩 업무의 상당 부분을 흡수했지만, 국가정보원은 여전히 해외 반체제 인사, 소수민족, 종교 단체, 도망자를 대상으로 하는 비밀 작전 등 일부 방첩 위주의 활동을 수행하고 있으며, 외국에서 계속 작전을 수행하고 있습니다.
그림 1: 베이징 장안로 14번지에 위치한 MPS 본사(출처: 바이두 지도)
MPS는 다양한 국, 연구 기관, 대학 및 기타 조직을 감독하며 광범위한 책임을 담당합니다. 공안부에 직접 예속된 국급 단위의 목록은 부록 A를 참조하세요. 공안부 산하에 성 및 자치구 정부에는 공안부(公安厅), 시 및 국가 정부에는 공안국(公安局), 하위 행정기관에는 공안분국(安分局) 및 경찰서(公安派出所) 등의 기관이 있습니다. 지역 공공 보안 기관은 비교적 자율적이지만 여전히 MPS에 응답합니다. 중국의 구치소(看守所) 시스템은 법무부(MOJ)의 교도소(监狱) 시스템과는 별개로 공안부와 지역 공안 기관이 담당하고 있습니다.
중국 공안은 중국의 민간 경찰인 인민경찰(人民警察)의 대부분을 담당하고 있습니다. 인민 경찰은 2010년대 후반에 공안 국경 수비대(公安边防部队)와 공안 경비대(公安边警卫部队)를 흡수했습니다. 앞서 언급한 일련의 개혁의 일환으로 인민무력경찰(人民警察)에 대한 부분적인 권한을 가지고 있던 공안부는 개편되어 중앙군사위원회의 단독 권한 아래에 놓이게 되었습니다. 마찬가지로 이전 공안소방부(公安消防部)는 국가재난관리부로 이관되었습니다. 인민경찰의 다른 구성 요소는 내무부, 법무부, 최고인민법원, 최고인민검찰원에 속해 있습니다. 인민 경찰의 공안 조직은 중국 공산당에 대한 충성을 맹세합니다.
중국 공안 기관과 국가 폭력
중국의 공안 기관은 국가 폭력에 가담한 기록이 잘 문서화되어 있습니다. 연구자들은 국가 폭력을 "국가 또는 정부 기관의 조직적 목표"를 달성하기 위해 "합법적인 정부 권한을 사용하여 집단, 개인, 국가에 불필요한 피해와 고통을 주는 행위"로 정의합니다. 국가 폭력의 예로는 "인권 침해, 반인도적 범죄, 전쟁 범죄, 대량 학살, 고문, 포로 학대, 인종, 민족, 성별, 종교 또는 정치적 소수자에 대한 탄압" 등이 있습니다. 다양한 학계에서 정의하는 중국의 공안 기관이 수행하는 몇 가지 구체적인 국가 폭력 형태에 대해서는 아래에서 자세히 설명합니다.
중국의 공안 시스템은 광범위한 인권 침해 및 억압 활동과 관련이 있습니다. 미국 의회-행정부 중국위원회(CECC)의 2021년 연례 보고서에 따르면 중국 공안 기관은 시진핑 중국 공산당 총서기의 친척의 개인정보를 공유했다는 이유로 컴퓨터 코더를 구금하고, 공산당 비판자를 구금하고, 활동가들의 변호사 접견을 거부하고, 변호사 가족을 위협하고, 활동가를 초법적으로 구금하고, 기독교인의 집을 급습하고, 환경 옹호자를 구금하고 소수 민족 및 종교인을 구금했다고 주장합니다. 또한, CECC의 2020년 연례 보고서에 따르면 중국 공안 기관은 인권 변호사를 감시하고, 중국 정부의 코로나19 대응에 비판적인 조사 보고서를 보관하기 위해 노력하던 개인을 구금하고, 2019년 12월 코로나19 발병에 대한 정보를 공유한 의료진을 처벌하고, 종교 지도자를 감시하고, 중국 정부의 소수민족 정책에 비판적인 예술가를 구금했다고 주장합니다. 또한 2019년 12월까지 "공안 당국은 사법적 감독 없이 성 노동자와 그 의뢰인을 6개월에서 2년 동안 구금할 수 있는 권한이 있었다"며 "주로 여성을 대상으로 하는" '수용 교육'(收容教育) 형태의 행정 구금이 "남용되기 쉽다"고 지적했습니다. 중국의 트랜스젠더 성 노동자들은 경찰의 태만, 괴롭힘, 차별, 폭력에 특히 많이 노출되어 있습니다.
공안 기관은 또한 황금 방패 프로젝트(金盾工程)를 통해 중국 전역에서 대규모 감시를 실시하는 데 깊이 관여하고 있습니다. 1990년대 말 또는 2000년대 초에 공안이 시작한 이 프로젝트의 첫 번째 단계는 중국 공안 시스템의 '정보화(信息化)'를 촉진하는 것을 목표로 했으며, 수많은 구성 요소를 포함했습니다. 예를 들어, 중국 공안 시스템의 각 단계에서 사용할 수 있는 공유 국가 공안 정보 네트워크 인프라를 구축하는 것이 포함되었습니다. 이 단계에서는 전국 인구 기본 정보 자원 데이터베이스(全国人口基本信息资源库)와 같은 8개의 주요 국가 데이터베이스도 구축했습니다, 프로젝트의 인구 정보 관리 시스템(人口信息管理系统)과 결합하여 공안 요원이 중국 전체 인구의 개인 식별 정보를 신속하게 검색하고 분석할 수 있게 되었습니다. 첫 번째 단계의 또 다른 구성 요소는 공공 보안 신원 인증 및 접근 제어 관리 시스템(公安身份认证和访问控制管理系统)을 구축하는 것으로, 공식 소식통은 시스템 보안 및 표준화를 촉진하기 위해 설계된 공개 키 인프라/권한 관리 인프라 플랫폼(PKI/PMI平台)이라고 설명합니다. 골든쉴드 프로젝트의 2단계에서는 '빅 인텔리전스'(大情报) 촉진, 적용성 향상, 정보 공유 촉진 등의 목표를 강조했습니다. 여기에는 중국 공안 시스템의 각 단계에서 사용하기 위한 정보 정보 종합 응용 플랫폼(情报信息综合应用平台) 구축과 전국 경찰 지리 정보 시스템 기본 플랫폼(全国警用地理信息基础平台) 구축이 포함되었습니다; PGIS平台). 대규모 감시를 용이하게 하고 공공 보안 기관이 참여하는 다른 최근 프로그램으로는 스카이넷 프로젝트(天网工程), 샤프 아이즈 프로젝트(雪亮工程), 스마트 시티(智慧城市) 구축 추진 등이 있습니다.
게다가 공안 기관은 중국 신장 위구르 자치구(XUAR)의 위구르족과 기타 소수 민족을 대량 구금하고 감시하는 데 앞장서고 있습니다. 이 캠페인의 일환으로 지역 공안국은 통합 합동 작전 플랫폼(IJOP; 一体化联合作战平台)이라는 예측 치안 역량을 구축해 왔습니다. 2019년 휴먼라이츠워치(HRW)의 IJOP 조사에 따르면 신장 당국은 "개인의 차량 색상부터 키까지 정확한 센티미터까지 방대한 양의 개인 정보를 수집하여 IJOP 중앙 시스템에 입력한 후 해당 데이터를 개인의 주민등록증 번호와 연결하고 있다"고 합니다. 이 데이터를 집계한 후 플랫폼은 '이웃과 어울리지 않음', '외국인과 친분이 있음', 'WhatsApp 사용', '허가 없이 꾸란 설교' 등 당국이 의심하는 활동을 의심스러운 활동으로 표시합니다. HRW는 또한 "[IJOP의] 표적이 된 사람들 중 일부는 구금되어 정치 교육 캠프 및 기타 시설로 보내진다"고 지적하며, 약 100만 명이 수용된 것으로 알려졌습니다. 레코디드 퓨처가 신장 정부 조달 기록을 검색한 결과, 2021년 12월까지 IJOP가 언급된 문서가 발견되었으며, 이는 신장 당국이 여전히 이 플랫폼을 사용하고 있음을 시사합니다.
그림 2: 2021년 말 카슈가르시 공안국(喀什市公安局) 정보화 유지보수 및 서비스 프로젝트 입찰 문서에 포함된 '얼굴 비교 조기 경보 시스템' 등 IJOP 구성 요소 설명(출처: 카슈가르시 공안국)
정보 및 방첩 활동
중국의 공안 기관은 국내외에서 중국 공산당과 중국 정부의 정적이라고 인식되는 사람들을 진압해야 할 의무가 있습니다. 이러한 노력의 최전선에는 최근까지 공안부 국내안전보호국(公安部国内安全保卫局)으로 알려진 공안부 정치안전보호국(公安部政治安全保卫局) 산하 비밀 경찰이 있습니다, 는 중국 국경과 다른 나라에서 반체제 인사, 종교 단체, 소수 민족, 도망자들에 대한 정보를 수집하고 표적으로 삼습니다. 예를 들어, 한 지역 공산당 위원회 웹사이트에서는 한 도시의 국내 (정치) 보안 보호 다두이(大队)가 사회 안정, 정치 안정 및 국가 안보와 관련된 다양한 정보 책임을 맡고 있다고 설명합니다. 여기에는 '반동적 비밀 단체', '불법 조직', '국제 테러 단체', '해외 적대 세력', '종교 단체를 가장한 범죄 조직', '민족 분리주의자'를 대상으로 하는 정보 활동이 포함됩니다. 특히 이 웹사이트에는 다두이가 "해외 조사 및 연구 업무를 담당하며, 비밀군 건설과 각종 은폐된 전문화 및 사회화 건설을 수행한다"고 명시적으로 명시되어 있습니다. 연구에 따르면 MPS 산하의 정치 보안 보호대가 미얀마에 들어가 도망자를 체포하고 송환하는 등 해외에서 활동하는 것으로 확인되었습니다. 레코디드 퓨처는 또한 광시좡족자치구 공안국이 2018년 '국내 [정치] 보안 보호 정보 시스템 운영 유지보수' 계약의 일환으로 홍콩과 미국에 서버를 재임대하려는 것을 관찰했으며, 이는 중국의 정치 보안 보호군이 해외에서 활동하고 있다는 추가적인 증거를 제공합니다.
중국 공안 당국은 공안부가 기존 공안부의 방첩 업무를 상당 부분 흡수했음에도 불구하고 특정 방첩 활동을 계속할 가능성이 매우 높습니다. 예를 들어, 공안 기관은 중국을 여행하는 모든 외국인을 등록하고 추적합니다. 중국 출입국관리법에 따르면 "외국인이 중국 내 호텔에 숙박하는 경우 호텔은 호텔업 공안 관리 규정에 따라 숙박 등록을 해야 하며, 외국인의 숙박 등록 정보를 호텔이 위치한 지역의 공안 기관에 제출해야 한다"고 규정하고 있습니다. 또한, "호텔이 아닌 주거지에 거주하거나 체류하는 외국인의 경우, 본인 또는 외국인을 수용하는 사람은 외국인 도착 후 24시간 이내에 거주지 공안 기관에 등록 절차를 거쳐야 한다"고 명시하고 있습니다. 또한, 2021년 11월 언론 보도에 따르면 허난성 공안부는 '국가 주권, 안보, 이익'을 보호하기 위해 네오소프트(东软集团)를 고용해 외국 언론인, 유학생 및 기타 '의심스러운 사람'을 추적하는 성 전체 감시 시스템을 구축했다고 합니다.
미국 수출 통제 대응
특히 신장 지역에서 중국 공안 기관이 자행하는 국가 폭력에 대응하여 미국 정부는 최근 몇 년 동안 이러한 기관에 대한 미국 기술의 이전을 제한하는 조치를 취했습니다. 그러나 전문가들은 중국 공안 기관과 이들을 지원하는 중국 기업을 대상으로 하는 현재 미국의 수출 통제 조치의 실효성에 의문을 제기하고 있습니다. 중국에 대한 우려가 부분적으로 동기가 된 것으로 보이는 2018년 수출통제개혁법은 이중용도 품목을 법 집행과 관련된 품목으로 정의하고 미국의 수출통제 정책이 인권 보호에 기여해야 한다고 명시적으로 명시했습니다. 또한 2019년과 2020년에 미국 상무부 산업안보국(BIS)은 다양한 중국 기업 외에도 21개의 중국 공안 기관을 특정 기관에 수출 라이선스 제한을 부과하는 엔티티 리스트에 올렸습니다. 이 단체들은 "[위구르족], 카자흐족, 기타 신장 내 무슬림 소수 집단에 대한 중국의 탄압 캠페인, 대규모 자의적 구금, 첨단 기술 감시를 실행하는 과정에서 인권 침해와 남용"에 관여했기 때문에 단체 목록에 올랐습니다. 21개 단체의 전체 목록은 부록 B에서 확인할 수 있습니다. 트럼프 행정부는 또한 2019년 11월에 홍콩 경찰청(HKPF)에 "최루탄, 고무탄, 물대포 및 기타 품목과 같은 대상 군수품 수출 허가 발급"을 금지하는 홍콩 보호법(PROTECT Hong Kong Act)에 서명했습니다. HKPF는 중국 본토의 공안 시스템이 아닌 홍콩 보안국에 속해 있습니다. 홍콩 공안과 중국 공안 기관 간의 정확한 협력 범위는 불분명하지만, MPS와 MSS는 모두 홍콩 공안과 관계를 맺고 있는 것으로 보입니다.
게다가 이 보고서에서 설명하는 기술 중 상당수는 기존 미국 수출 규제 대상에 포함되지 않을 가능성이 매우 높습니다. 따라서 레코디드 퓨처는 이 보고서에 자세히 설명된 대량의 기술 이전은 광범위한 수출 통제의 대상이 아니며 미국 정부의 별다른 감독 없이 자유롭게 판매될 가능성이 매우 높다고 평가합니다. 그러나 합법적인 기술 이전도 국가 폭력, 정보 업무 또는 방첩 활동을 촉진할 수 있다는 사실은 이 보고서의 다음 섹션에서 자세히 설명합니다. 이러한 이전은 현재 대중과 정부로부터 더 많은 조사를 받고 있습니다.
미국 기술의 가치
중국 당국은 오랫동안 국내의 단점을 보완하고 혁신을 촉진하기 위해 기술 이전을 장려해 왔습니다. 중국의 공안 시스템에 서비스를 제공하는 업계도 해외 기술을 습득하고, 적용하고, 배우고, 개선하려는 중국의 노력에 동참하고 있습니다. 예를 들어 중국의 감시 산업은 "중국 기업들이 여전히 자체 대체품을 공급하지 못해 서구에 크게 의존하고 있는 분야"이기 때문에 외국 하드웨어에 의존하고 있는 것으로 보입니다. 중국 감시 업체들은 웨스턴 디지털, 씨게이트와 같은 미국 기업의 하드 디스크 드라이브(HDD)에 의존하고 있으며, 후자는 항저우 하이크비전 디지털 기술 유한회사와 협력하고 있는 것으로 알려졌습니다. (杭州海康威视数字技术股份有限公司)와 협력하여 세계 최초의 감시용 하드 드라이브를 개발하고, 전담 엔지니어링 팀을 중국에 파견하여 감시용 드라이브를 개발했으며, 중국 감시 업체들과 전략적 파트너로 협력했습니다. 미국의 수출 통제 조치의 표적이 된 하이크비전은 신장의 위구르족 및 기타 소수 민족에 대한 대규모 감시와 구금에 광범위하게 관여했으며, 보도에 따르면 신강 당국은 웨스턴 디지털과 씨게이트의 드라이브를 감시용으로 사용하고 있는 것으로 나타났습니다. 중국 감시 기업들은 인텔과 엔비디아 같은 미국 기업의 그래픽 처리 장치(GPU)에 의존하고 있으며, 인텔을 비롯한 다양한 미국 기업들이 새로운 감시 기능을 개발하기 위해 중국 감시 기업과 협력하고 있는 것으로 알려졌습니다.
조달 과정의 일환으로 중국 당국 기관은 특정 외국 제품의 구매를 정당화하기 위해 전문가 평가 및 기타 유사한 설명을 제공하기도 하는데, 이를 종합하면 해당 기관이 미국 기술을 중시하는 이유에 대한 직접적인 통찰력을 얻을 수 있습니다. 경우에 따라 이러한 내부 지향적 평가는 미국 제품이 중국 기업의 동급 제품보다 성능이 뛰어나거나 고유한 기능을 제공한다는 것을 분명히 나타냅니다. 이러한 평가를 통해 중국 공안 기관이 이미 특정 미국 기업의 기술을 사용하고 있는 파트너 기관과의 호환성을 보장하기 위해 미국 제품을 찾는다는 사실을 알 수 있습니다.
국내 동급 제품보다 뛰어난 성능
레코디드 퓨처는 중국 공안 기관이 미국 기술을 중국 기술보다 우월하다고 묘사하는 수많은 사례를 관찰했습니다. 예를 들어, 조달 기록에 따르면 수많은 중국 공안 기관이 미국의 비디오 분석 제공업체인 Cognitech, Inc.의 제품을 구입하여 계속 사용하고 있으며, 빠르면 2010년 2월부터 최근인 2021년 11월까지 참조한 것으로 나타났습니다. 중국 경찰 및 군사 장비 판매 회사의 제품 브로셔에 따르면 중국 내 80개 이상의 공공 보안 기관이 코그니텍의 '퍼지 이미지 분석 처리 시스템'을 사용하고 있으며, 이는 이 회사의 '비디오 수사관' 도구의 중국 이름인 것으로 보입니다. 이러한 기관에는 시 공안국, 지방 공안부 및 이러한 부서의 하위 기관, 학술 기관 및 MPS 산하 기관이 포함됩니다. 를 대표한다고 주장하는 제3의 중국 기업이 중국 치안 산업 전시회에 참가하는 증거도 관찰했습니다(부록 D 참조).
그림 3: 코그니텍의 비디오 조사자 도구의 사용자 인터페이스(출처: 코그니텍)
는 미국 캘리포니아에 본사를 두고 있습니다. 웹사이트에 따르면 이 회사는 "실시간 이미지 및 비디오 포렌식 처리 및 분석 소프트웨어 도구, 3D 비디오 사진 측량 소프트웨어, 무손실 비디오 수집 카드, 통합 워크스테이션 시스템을 개발하여 포렌식, 법 집행, 바이오 식별, 차량 식별, 지능형 CCTV 시스템 ... 지리 정보(GEOINTEL) 및 감시 분야의 수천 명의 전문 사용자가 전문가용으로 사용하는 선도적인 업체"라고 설명합니다. 는 정부 기관 고객으로 중국의 "지방 법의학 연구소 & 경찰청"을 비롯하여 미국 법무부, 미국 국방부, 미국 국토안보부, 미국 연방수사국, 일본 경찰청, 독일 공군 등을 보유하고 있다고 밝혔습니다.
2017년 천진시 인민검찰원(天津市人民检察院)의 단일 소스 조달 문서에는 중국 내 법 집행 기관이 코그니텍의 '비디오 퍼지 이미지 분석 처리 시스템'을 중요하게 여기는 이유에 대한 자세한 설명이 나와 있습니다. 이 문서에는 '공안 정보화 건설'의 진전에 힘입어 중국 내 영상 감시 카메라의 수량과 품질이 크게 증가했다고 명시되어 있습니다. 또한 중국 전역에 걸쳐 비디오 감시가 확대되면서 비디오 이미지 처리 기능에 대한 수요가 급증하고 있다고 설명합니다. 이러한 수요를 충족하기 위해 톈진시 인민검찰청은 코그니텍의 시스템을 사용하고자 했습니다. 2017년 문서에서는 단일 소스 조달을 통한 코그니텍 시스템 인수를 정당화하기 위해 세 가지 주요 논거를 제시합니다:
- 의 시스템은 복잡한 움직이는 이미지를 위한 독창적인 벡터 알고리즘, 3차원 자동 측정 및 기타 기능을 갖추고 있어 진정한 전문 비디오 퍼지 이미지 분석 처리 시스템입니다.
- 코그니텍 시스템은 세계 최고의 특허 기술을 보유하고 있으며, 여러 국가에서 이 시스템을 실용적이고 과학적으로 사용할 수 있도록 승인했습니다.
- 코그니텍 시스템의 "전반적인 기능과 품질은 다른 브랜드로 대체할 수 없으며", "사용 효과는 다른 유사 제품보다 분명히 우수하다"고 평가했습니다. 따라서 이 시스템은 중국 공안부 물질증거평가센터(公安部物证鉴定中心), 중국 범죄수사경찰대학(中国刑事警察学院) 등 중국 전역의 공공 보안 기관에서 널리 사용되고 있습니다, 베이징시 공안국 형사 경찰 종두이(北京市公安局刑警总队), 구이저우성 물질 증거 평가 센터(贵州省物证鉴定中心) 등이 있습니다. 실제로 이 시스템은 2009년 7월 신장 우루무치에서 발생한 시위와 이후 폭동과 같은 주요 사건에 대응하는 데 중요한 역할을 했습니다.
앞서 언급한 주장을 뒷받침하기 위해 톈진시 인민 검찰은 중국 범죄 수사 경찰 대학, 선전시 공안국 범죄 경찰 지두이(深圳市公安局刑事警察支队)에 근무하는 선임 엔지니어에게 전문가 의견을 요청했습니다, 광둥성 공안부 범죄수사국 범죄수사기술관리센터(广东省公安厅刑事侦查局刑事技术管理中心), 및 강소 양저우시 공안국 형사 경찰 지두이(江苏扬州市公安局刑警支队). 각 전문가들은 코그니텍의 시스템이 세계 최고의 고유 특허 기술을 사용하며 다른 유사 제품보다 분명히 우수하다는 점을 확인했습니다. 레코디드 퓨처는 산둥성 창이시 공안국(昌邑市公安局)도 2016년에 동일한 코그니텍 시스템을 구매하기 위해 비슷한 명분을 내세웠습니다.
레코디드 퓨처는 코그니텍 사례 외에도 중국 공안 기관이 국내 제품보다 성능이 뛰어난 외국 제품을 구매하기 위해 상세한 정당성을 제공하는 다른 사례도 확인했습니다. 몇 가지 예를 들면 다음과 같습니다:
카운터감시 장치. 2021년 8월 조달 문서에 따르면 광시좡족자치구의 난닝시 공안국 SWAT 지두이(南宁市公安局特警支队)는 미국에 본사를 둔 Research Electronics International로부터 비선형 접합 감지기 2대를 구매하려고 했습니다. 리서치 일렉트로닉스 인터내셔널에 따르면, 비선형 접합 감지기는 "숨겨진 카메라, 마이크 및 기타 전자 장치를 감지하고 위치를 찾기 위해 만들어졌으며" 기술 감시 대책, 카운터 감시, 정보 보호 및 기타 유사한 분야에 응용되고 있습니다. 난닝시 공안국 SWAT 즈두이 문서에는 폭발물 검색, 국가 기밀 보호, 구치소 내 불법 기기 탐지 등의 적용 분야가 강조되어 있습니다. 이 문서에는 국내 제품의 성능 저하를 설명하고 리서치 일렉트로닉스 인터내셔널의 기기 수입을 정당화하기 위한 전문가 평가가 담겨 있습니다. 난닝시 외에도 여러 도시 공안국, 지방 공안부, MPS 직속 기관에서 리서치 일렉트로닉스 인터내셔널의 비선형 접합 탐지기와 비디오 폴 카메라, 전화 및 회선 분석기 등 이 회사의 다른 카운터 감시 장치를 구매(또는 구매를 모색)한 증거를 확인했습니다.
전술 장비. 2021년 7월 입찰에 따르면 저장성의 진화시 공안국(金华市公安局)은 L3Harris Technologies로부터 수입 저격용 소총 야간 투시 장치를 구매하려고 했습니다. 이 문서에는 국산 야간 투시경 장치가 외국 제품과 비교 테스트한 결과 다양한 이유로 지속적으로 성능이 떨어졌다고 명시되어 있습니다. 마찬가지로 2020년 9월 입찰에 따르면 진화시 공안국은 L3Harris Technologies, Steiner, 3M의 펠터 브랜드, 볼텍스 옵틱스로부터 야간 전투 장비를 구매하려고 했습니다. 2021년 7월 입찰과 마찬가지로 2020년 9월 입찰에서도 중국의 국산 장비가 열등하다는 이유로 수입 장비 구매를 정당화하려고 했습니다. L3해리스 테크놀로지스, 3M, 볼텍스 옵틱스는 모두 미국 기업입니다. 슈타이너는 독일에 본사를 두고 있지만 입찰 문서에는 슈타이너를 미국 회사로 기술하고 있어, 이 기관이 슈타이너의 미국 법인으로부터 장비를 구매하려 했을 가능성이 높습니다.
데이터 센터 하드웨어. 2016년 12월 조달 문서에 따르면 칭하이성 공안부(青海省公安厅)는 네트워크 보안 데이터 센터 전산실 인프라 프로젝트의 일환으로 불특정 수입산 '데이터 센터 전산실 전문 냉각수 장치 및 UPS[무정전 전원 공급 장치] 호스트'를 구매하려고 했습니다. 이 문서에는 냉수 장치가 엄격한 유럽 연합 또는 미국 인증을 준수해야 한다고 명시되어 있습니다. 이 문서는 현재 중국이 이러한 냉각수 장치에 대한 설계 및 제조 표준이나 산업 생산 허가 관리 시스템이 부족하며 수입 제품이 국내 동급 제품보다 성능이 뛰어나다고 주장합니다. 마찬가지로 이 문서에서는 국내 UPS 서버가 수입산에 비해 열등하다고 주장합니다. 따라서 칭하이성 공안부는 하드웨어 수입을 모색했습니다. 이 문서에는 국내 제품이 네트워크 보안 데이터센터 전산실 인프라 프로젝트의 요구 사항을 충족할 수 없다는 데 동의한 6명의 전문가 평가도 포함되어 있습니다.
포렌식 장치. 한 출처의 조달 공지에 따르면, 저장성 시안주현 공안국(仙居县公安局)은 2015년 10월에 '미국 코끼리 회사 자외선 관측 카메라 시스템'을 구매하려고 했습니다. 기상청에 따르면 유럽과 미국의 자외선 관측 시스템은 안전한 와트를 사용하는 반면, 국내 제품은 사용자에게 해를 끼칠 수 있는 안전하지 않은 와트를 사용합니다. 따라서 미국 제품을 수입하기를 희망했습니다. 앞서 언급한 미국 코끼리 회사는 미국에 본사를 둔 Syntronics, LLC의 한 사업부였던 Elephant Engineering일 가능성이 높습니다. 미국에 본사를 둔 제너럴 아토믹스는 2017년에 Syntronics, LLC를 인수했습니다.
호환성 요구 사항
레코디드 퓨처는 또한 일부 중국 공안 기관이 호환성을 이유로 미국 제품을 찾는다는 사실을 발견했습니다. 예를 들어, 2017년 말과 2018년 초의 조달 문서에 따르면 광둥성 공안부(广东省公安厅)는 동일한 장비를 사용하는 국가 및 지방 공안 기관과 데이터를 호환하기 위해 미국산 실험실 장비를 구입한 것으로 나타났습니다. 광둥성은 단일 소스 조달 공고를 통해 MPS 물질 증거 평가 센터와 광둥성의 일부 도시가 미국에서 수입한 "Nuance EX" 다중 스펙트럼 물질 증거 분석 시스템을 사용하고 있으며, MPS 물질 증거 평가 센터는 시스템의 소프트웨어와 데이터베이스를 최적화하는 프로젝트를 발표했다고 명시했습니다. 따라서 광둥성 공안부는 공급업체인 NBL Imaging System Ltd. (广州星博科仪有限公司, 광저우 싱보 과학 기기 유한공사)를 통해 미국 퍼킨엘머에서 수입한 '[Nuance] EX450-950' 다중 스펙트럼 물질 증거 분석 시스템을 구입하여 MPS 및 현지 도시와 데이터를 호환할 수 있도록 한 것으로 확인되었습니다.
그림 4: 퍼킨엘머의 Nuance EX 다중 분광 이미징 시스템(출처: 퍼킨엘머)
기술 이전 경로
이 섹션에서는 중국의 공안 시스템이 미국 기업으로부터 기술을 획득하거나 획득할 수 있는 몇 가지 경로, 즉 산업 전시회, 제3자 기업, 현지 자회사, 인수, 인재 유입을 분석합니다. 이러한 기술 이전 경로는 국가 폭력을 조장할 수 있는 기술(예: 비디오 감시 제품)과 보다 긍정적인 용도의 기술(예: 음주 알코올 분석 제품) 모두에 개방되어 있습니다. 이러한 경로를 통해 이동하는 기술 중 일부는 눈에 띄지 않는 경찰 활동과 범죄 해결에 도움이 될 수 있는 DNA 분석 장치 및 기타 실험실 장비와 같은 보다 의심스러운 노력을 모두 지원할 수 있으며, 인구 DNA 데이터베이스를 구축하는 데에도 도움이 될 수 있습니다. 따라서 최종 사용 맥락 없이는 특정 전송 또는 전송 경로가 양성 또는 유해한지 판단할 수 없습니다.
산업 전시회
미국 기업들은 적어도 2000년대 초반부터 산업 전시회에서 중국 공안 기관을 대상으로 제품을 판매해 왔으며, 여기에는 수많은 미군 및 법 집행 기관 계약업체가 포함되어 있습니다. 저희는 약 20년 동안 운영되어 왔으며 중국 공안이 주최하는 격년으로 열리는 중국 국제 경찰 장비 전시회(CIEPE; 中国国际警用装备博览会)에 초점을 맞춰 분석했습니다. 일부 국영 언론에서는 CIEPE를 경찰청에서 주최하는 유일한 경찰 장비 전시회로 묘사하기도 합니다. 중국 관영 언론도 CIEPE를 "국제 치안 교류와 협력을 촉진하는 중요한 플랫폼"이라고 설명하며 미국 기업의 참여를 선전했습니다. 미국의 한 전시업체에 따르면 "CIEPE는 성장하는 중국 공공 보안 장비 시장에 서비스를 제공하고 있다"며 "참석자 2만 명 중 상당수가 의사 결정권자"로, "부서에서 주문하고 구매할 장비와 기술을 찾고 있다"고 합니다. 영국, 독일, 프랑스, 이스라엘, 일본, 이탈리아 등 여러 국가의 수많은 기업들도 지난 수년간 CIEPE에 참여해 왔지만, 이들 기업의 활동은 이 보고서의 범위를 벗어납니다.
그림 5: 2020년 제10회 CIEPE의 범죄 수사 기술 분야(출처: 신화)
공개적으로 이용 가능한 전시업체 목록을 검토한 결과, 2002년 제2회 CIEPE부터 2020년 제10회 CIEPE까지 최소 52개의 미국 관련 기업이 CIEPE에 참가했을 가능성이 있는 사례를 확인했습니다. 저희가 확인한 CIEPIE의 미국 연계 전시업체 목록은 부록 C에 포함되어 있습니다. 일부 미국 연계 기업은 전시회에 직접 참가한 것으로 보입니다. 다른 사례에서는 미국 관련 회사가 참여자로 확인되었지만 실제로는 제3자 에이전트가 대리한 경우도 있었습니다. 관찰 대상 기업에는 미국에 본사를 둔 기업, 미국 기업이 중국에 설립한 자회사 및 합작사, 중국 기업이 인수한 미국 기업이 포함됩니다. 이러한 기업 중 다수는 수년 동안 여러 차례 CIEPE 행사에 참여했습니다. 이 회사들은 비디오 감시, 열화상, 광학, 항공, 생명공학, 폭발물 및 마약 탐지, 디지털 포렌식, 실험실 장비, 통신, 첨단 무기, 카메라, 조명, 자동차, 보호 케이스, 음주 알코올 분석 등의 분야에 전문성을 보유하고 있습니다. 또한 미국 및 기타 외국 기업의 중국 기술 수출을 전문으로 하는 미국 전시업체도 찾아볼 수 있었습니다.
미국 기업뿐만 아니라 중국과 홍콩의 타사 기업들도 상업적 대리인으로서 CIEPE에서 미국 치안 기술을 마케팅하는 것을 목격했습니다. 부록 D에는 2010년 제5회 CIEPE에서 자칭 에이전트 회사로 선정된 20개의 사례가 포함되어 있습니다. 제5회 CIEPE에 참가한 20개 기업은 영상 감시, 항공, 보안 검사, 대테러, 법의학, 실험실 장비, 네트워크 인프라, 광학, 폭발물 처리, 전술 의류 및 기타 장비, 조명, 카메라 등의 분야에 특화된 다양한 미국 기업의 제품을 판매한다고 주장했습니다. 이러한 에이전트의 웹사이트 중 상당수는 여전히 미국 및 기타 외국 기업의 제품을 나열하고 있으며, 이는 이러한 활동이 2022년 중반에도 계속되고 있음을 나타냅니다.
타사 회사
치안 기술을 개발하는 미국 기업들은 중국 정부 계약에 직접 입찰하지 않는 경우가 많습니다. 오히려 중국에 본사를 둔 제3자 기업과 홍콩과 미국의 일부 기업이 미국 기업의 기술을 중국의 공공 보안 최종 사용자에게 전달하는 데 중요한 중개자 역할을 하고 있습니다. 이러한 유통업체와 에이전트의 역할을 설명하기 위해 아래에서는 미국에 본사를 둔 라이언 테크놀로지스의 기업 네트워크와 활동을 분석합니다. 이 네트워크는 디지털 포렌식, DNA 분석, 보안 검사, 카운터감시 및 기타 활동을 위한 기술을 배포합니다.
라이언 보안 및 라이언 보안 기술로도 알려진 라이언 테크놀로지스는 스스로를 "중국 내 포렌식, 보안 및 법 집행 제품 유통 분야의 글로벌 리더"라고 설명합니다. 웹사이트에 따르면 Ryan Technologies는 "1992년에 설립"되었으며 "캘리포니아 산타바바라에서 운영"되고 있습니다. 이 회사는 "베이징에 본사를 둔 외국계 대리점과 긴밀히 협력하고 있으며, 상하이, 광저우, 청두, 우한, 심양 등 주요 도시에 5개 지사를 개설하여 서비스 범위를 지속적으로 확장"하고 있으며, "중국 전역 30개 이상의 지역에 유지보수 스테이션을 추가"하고 있습니다. Ryan Technologies는 "모든 교육, 판매, 설치, 애프터서비스 지원 등을 담당하는 여러 기술 이전 프로젝트를 중국에 판매 및 관리"해 왔습니다. 이 회사는 "중국어에 능통한 미국 지사와 동기 부여가 높은 중국 직원 간의 높은 수준의 커뮤니케이션을 통해 고객에게 시장을 투명하게 바라볼 수 있는 비할 데 없는 시각을 제공한다"고 주장합니다. 이 회사의 "본격적인 R&D 팀은 제품을 통합하고, 애드온/액세서리를 개발하고, 고객이 직면한 문제를 해결하기 위해 제품으로 시스템을 만들 수 있다"고 합니다. 라이언 테크놀로지스는 "판매한 대부분의 제품에 대해 정기적으로 서비스를 제공하고 있어 판매 후에도 제품 사용을 모니터링할 수 있다"고 말합니다. 웹사이트에 따르면 Ryan Technologies는 전화 번호 "805-962-3080"을 사용하며 회사는 산타바바라에 있는 주소에 있습니다. 이 회사의 중국 내 주소(웹사이트에 기재된 주소)는 부록 E에 나와 있습니다. 라이언 테크놀로지스의 웹사이트에는 미국 및 기타 국가의 수많은 파트너 회사가 명시되어 있으며, 미국 상무부의 미국 상무부로부터 1개를 포함하여 다수의 수출 인정을 받았다고 주장하고 있습니다. 회사는 CIEPE에 반복적으로 참가해 왔습니다(부록 C 참조).
그림 6: 라이언 테크놀로지스 웹사이트의 파트너 정보(출처: 라이언 테크놀로지스)
라이언 테크놀로지스의 기업 네트워크에는 여러 회사가 포함되어 있으며, 각 회사는 미국 기술을 중국 공안 기관에 이전하는 데 참여했다고 주장하고 있습니다. 이 네트워크에 속한 회사는 다음과 같습니다:
E.C. 라이언 인터내셔널. 라이언 테크놀로지스는 거의 확실하게 미국에서 E.C. 라이언 인터내셔널로 법적으로 등록되어 있습니다.
공명. 지난 몇 년의 어느 시점에서 Ryan Technologies는 거의 확실하게 Resonant Ltd. (香港美耐特有限公司; 홍콩 메이 나이 테 주식회사)로 브랜드를 변경했습니다.
베이징 라이언 웬데 과학 기술. 라이언 테크놀로지스의 중국 본사는 거의 확실하게 베이징 라이언 [루이위안] 웬데 과학기술 유한공사(Beijing Ryan [Ruiyuan] Wende Science and Technology Co., Ltd.)입니다. (北京瑞源文德科技有限公司).
베이징 라이언 후드 과학 기술. 중국 내 라이언 테크놀로지스의 네트워크에는 베이징 라이언[루이원] 후아데 과학기술 유한공사(Beijing Ryan [Ruiyuan] Huade Science and Technology Co., Ltd.)가 거의 확실하게 포함됩니다. (北京瑞源华德科技有限公司).
라이언 테크놀로지스 네트워크에 속한 회사 중 베이징 라이언 웬데 과학기술 유한회사는 특히 주목할 만한 회사입니다. 2010년 제5회 CIEPE에서 베이징 라이언 웬데 과학기술 유한회사는 다음과 같이 발표했습니다. 는 자신을 "라이언 테크놀로지스(중국)"라고 소개하며 "업계에서 가장 경험이 풍부한 서비스 제공업체 중 하나이며 중국 공공 보안을 위한 통합 솔루션을 제공하는 것으로 잘 알려져 있다"고 주장하고 "서구의 첨단 IEDD/EOD[급조 폭발물 처리/폭발물 처리], 테러 방지, 공공 안전 및 포렌식 제품을 중국에 홍보 및 소개"하는 전문 업체라고 주장했습니다. 이 회사는 MPS 테스트 및 인증을 통과한 40개 이상의 제품을 보유하고 있다고 주장합니다. 이 회사는 웹사이트에 미국, 캐나다, 영국, 이탈리아, 이스라엘 및 기타 외국에 있는 회사의 기술을 판매 및 서비스한다고 명시하고 "MICROGEM PLC", "Oxygen Forensic", "Attestor Forensics GmbH", "BlackBag Technologies, Inc" 등의 해외 파트너를 나열하고 있습니다; "Elcomsoft", "Logicube", "Rapiscan Systems", "Vidisco", "FOCLAR", "Access Data", "Med-Eng", "DeltaPix", "Foster + Freeman", "L3 Technologies", "REI"[Research Electronics International], "West Technology Systems Limited" 등이 있습니다. 이러한 회사 중 일부는 전부는 아니지만 디지털 포렌식 제품을 제공하여 시위자, 활동가 및 기타 중국 당국의 적으로 간주되는 사람들의 전화에 강제로 액세스하는 데 사용할 수 있습니다.
조달 기록에 따르면 베이징 라이언 웬데 과학기술 유한회사는 중국 공공 보안 계약에 광범위하게 입찰한 것으로 나타났습니다. 2008년 8월부터 2022년 3월까지 베이징 라이언 웬데 과학기술 유한회사를 언급하는 최소 144건의 중국 정부 조달 기록을 관찰했으며, 이 중 이 회사가 낙찰자로 확인된 사례는 103건입니다. 대부분의 경우 이 회사의 고객은 공공 보안 기관이지만 검찰, 법원, 공항과 같은 기관과 계약을 체결하기도 했습니다. 이러한 조달 기록에 따르면 이 회사는 시 공안국, 지방 공안부, 공안부 직속 기관 등 중국 전역의 모든 수준의 공안 시스템에서 고객에게 서비스를 제공하고 있습니다. 라이언 테크놀로지스 네트워크가 중국 시장에서 외국 기술 판매를 전문으로 한다는 점을 고려할 때, 베이징 라이언 웬데 과학기술 유한회사의 공안 계약 대부분은 외국 기업의 기술 판매와 관련되어 있을 가능성이 높습니다. 검토한 문서에 미국 기업의 제품을 포함한 수입 제품이 명시적으로 언급된 경우도 있었습니다. 예를 들어, 톈진시 공안범죄수사국(天津市公安刑事侦查局)은 2015년 4월에 베이징 라이언 웬데 과학기술유한공사(北京莱军科技有限公司)를 선정하여 미국 Thermo Fisher Scientific의 IntegenX 브랜드 RapidHIT DNA 분석 장비를 제공했습니다.
현지 자회사
일부 미국 기업은 중국에 현지 자회사를 두고 공안 고객과 직접 협력하고 있습니다. 그 대표적인 예로 인비트로젠(상하이) 트레이딩 유한회사가 있습니다. (英潍捷基(上海)贸易有限公司)는 미국에 본사를 둔 써모 피셔 사이언티픽의 전액 출자 자회사입니다. 인비트로젠 (상하이) 무역 유한공사 는 중국 공안 기관에 지속적인 유전자 분석 장비 유지보수 서비스를 제공하는 것으로 보입니다.
그림 7: 써모 피셔 사이언티픽 웹사이트에 있는 Invitrogen (Shanghai) Trading Co.
"과학 서비스 분야의 세계적인 선도 기업"인 써모 피셔 사이언티픽은 "써모 사이언티픽, 어플라이드 바이오시스템, 인비트로젠, 피셔 사이언티픽, 유니티 랩 서비스, 파테온, PPD 등 업계 최고의 브랜드를 통해 혁신적인 기술, 구매 편의성, 제약 서비스의 독보적인 조합을 제공하고 있다"고 주장합니다. 2019년 초, 언론인들은 중국 당국이 신장에서 대규모 감시 캠페인의 일환으로 써모 피셔 사이언티픽의 DNA 장비를 사용하고 있다는 사실을 발견했습니다. 써모 피셔 사이언티픽은 2019년 2월 "더 이상 신장 지역에서 장비를 판매하지 않겠다"고 밝혔지만, 2021년 중반에 "중국 신장 지역의 경찰이 이러한 기술의 판매가 이 지역의 인권 침해에 사용될 수 있다는 미국 정부의 경고에도 불구하고 여전히 수십만 달러 상당의 미국산 DNA 장비를 구매하고 있다"는 보도가 나왔습니다(써모 피셔 사이언티픽의 장비 포함). 써모 피셔 사이언티픽은 CIEPE에도 여러 차례 참가했습니다(부록 C 참조).
레코디드 퓨처는 2013년 8월부터 2021년 12월 사이에 작성된 중국 공안 조달 문서 중 인비트로젠(상하이) 무역 유한회사가 낙찰자로 명시된 38건을 포함해 최소 60건의 문서를 관찰했습니다. 이러한 계약의 대부분은 Thermo Fisher Scientific 장비의 유지보수 서비스에 대한 것입니다. 예를 들어, 푸젠성 공안부 범죄 수사 기술 종두이 DNA 연구소(福建省公安厅刑事技术总队DNA实验室)는 2019년 9월에 DNA 정보 시스템 유지보수 프로젝트에 대한 단일 소스 입찰 공고를 발표했습니다. 이 프로젝트에는 "DNA 실험실 ABI [Applied Biosystems, Inc.] 장비 유지보수 서비스"에 대한 하도급 계약이 포함되어 있습니다. 이 문서에는 Applied Biosystems 엔지니어가 회사 제품에 대한 DNA 포렌식 장비 유지보수를 제공하며, 다른 조직에 이러한 제품의 유지보수를 위탁한 적이 없다고 명시되어 있습니다. 따라서 유지보수 권한이 부여된 유일한 회사는 Invitrogen (Shanghai) Trading Co. 이 문서에는 또한 종두이가 2015년에 인비트로젠(상하이) 무역 유한회사로부터 '3130XL 형광 시퀀싱 기기'의 유지보수 서비스를 구매했다고 언급되어 있는데, 이는 써모 피셔 사이언티픽의 3130 유전자 분석기를 지칭하는 것으로 보입니다.
또 다른 사례로, 레코디드 퓨처는 중국 공안 기관이 인비트로젠(상하이) 트레이딩 유한회사로부터 써모 피셔 사이언티픽 제품을 인수하는 것을 목격했습니다. 신장을 포함한 타사 회사를 통해 이루어집니다. 예를 들어, 2020년 9월의 낙찰 공고를 보면 우루무치시 공안국 범죄수사 지두이(乌鲁木齐市公安局刑事侦查支队)가 신장커화허창생물과학기술유한공사를 선정한 것으로 나타났습니다. (新疆科华和昶生物科技有限公司)로부터 2,732,480위안($420,000) 상당의 써모피셔사이언티픽 시약 키트 및 기타 소모품을 제공받기로 했습니다.
인수
중국 기업이 미국 기업을 인수하면 미국 기술이 중국 공안 기관에 이전되는 것을 용이하게 할 수 있습니다. 이 과정의 명확한 예는 국영 충칭 일반 항공 산업 그룹 Co, Ltd.(重庆通用航空产业集团有限公司; 重庆通航集团; CGAG)의 미국 엔스트롬 헬리콥터 코퍼레이션 인수에 대해 관영 언론은 2013년 중국 항공 기업이 미국이나 유럽의 유명 헬리콥터 제조업체를 성공적으로 인수한 최초의 사례로 설명했습니다. 이 헬리콥터는 중국에서 대테러, 폭동 진압, 정찰 및 기타 임무에 사용됩니다.
웹사이트에 따르면 Enstrom Helicopter Corporation은 "상업용, 정부용 및 개인용 경량 단일 엔진 피스톤 및 터빈 헬리콥터를 설계 및 제조"합니다. 미국 미시간에 본사를 두고 있습니다. 엔스트롬은 1990년대에 중국 시장에 진출한 최초의 서양 헬리콥터 브랜드 중 하나로 알려져 있습니다. 이전에 충칭 헬리콥터 산업 투자 유한회사로 알려진 CGAG. (重庆直升机产业投资有限公司)는 2012년에 엔스트롬 헬리콥터 코퍼레이션을 인수했으며 중국 내 엔스트롬 헬리콥터 코퍼레이션의 공식 대리점입니다. 기업 기록에 따르면 CGAG는 여러 주주를 보유하고 있으며 국영 기업이 최대 주주입니다. 제10차 CIEPE의 문서에도 CGAG가 국영 기업임을 명시하고 있으며, 중국 관영 언론에서도 이를 국영 기업으로 묘사하고 있습니다.
CGAG가 엔스트롬 헬리콥터 코퍼레이션을 인수한 후 업계 언론은 "엔스트롬이 중국을 중심으로 신흥 시장으로의 글로벌 확장을 위한 입지를 다지고 있다"고 보도했습니다. 이 보고서는 "CGAG는 현재 중국 민간항공국(CAAC)으로부터 엔스트롬 기종을 중국 내에서 제작하기 위한 생산 인증을 추진하고 있다"며 "인증 절차가 진행되는 동안 엔스트롬은 메노미네[엔스트롬의 미국 본사]에서 중국 내 CGAG로 키트를 배송하고 있다"고 설명했습니다. 엔스트롬의 당시 CEO는 CGAG가 "인수할 만한 일반 항공 회사를 찾는 임무를 맡았다"며 "회사를 인수하기 위해 모든 곳을 찾아다녔지만 당연히 당시 시장에는 엔스트롬 외에는 거의 없었다"고 주장했습니다. 보고서에 따르면 "2012년 엔스트롬을 인수할 당시 CGAG의 목표는 메노미네에서 헬기 50대를 생산하고 나머지 50대는 중국으로 보내는 것이었다"고 합니다. 충칭시 발전 및 개혁 위원회(重庆市发展和改革委员会)의 문서에 따르면 CGAG는 2014년 말까지 충칭에서 연간 최소 30대의 엔스트롬 헬기를 생산할 수 있는 능력을 갖추었을 가능성이 높습니다.
중국 국영 언론은 2020년 제10회 CIEPE에 CGAG가 참가한다고 선전했습니다. 이 보도에서는 CGAG가 대테러, 범죄 방지, 긴급 구조, 경호 경비 등의 분야에서 경찰용 모델인 엔스트롬 380B 헬기와 기타 경찰 장비의 기능을 시연했다고 언급했습니다. 또한 CGAG 장비는 공안 부대의 실제 전투 요구를 지원하며 경찰 항공 고객들이 만장일치로 이 회사를 인정했다고 주장합니다. 제10회 CIEPE의 자료에 따르면 CGAG는 국가항공교통통제위원회, 국가발전개혁위원회, CAAC의 일반 항공 발전을 위한 '중요한 플랫폼'입니다. CIEPE 자료에 따르면 CGAG는 CAAC로부터 헬기 생산 면허를 받고 충칭 엔스트롬 종합 항공 기술 연구소(重庆恩斯特龙通用航空技术研究院)를 설립했습니다, 그리고 엔스트롬 헬리콥터 국내 정비 센터(恩斯特龙直升机国内维修中心)를 설립했습니다. 또한 자료에 따르면 이 회사는 Enstrom 480B 및 280FX와 같은 제품을 판매하고 있으며 Enstrom TH180과 같은 제품을 개발 중이라고 합니다. 자료에 따르면 경찰용 모델인 엔스트롬 480B 헬기는 순찰, 긴급 구조, 대테러, 마약 단속, 밀수 단속, 항공 지휘 및 기타 경찰 임무(중국 내 가능성이 매우 높음)에 널리 사용되고 있다고 명시되어 있습니다. CGAG는 제10회 CIEPE에서 경찰용 모델인 엔스트롬 480B 헬리콥터를 전시했습니다. 엔스트롬 헬리콥터 코퍼레이션과 CGAG도 2018년 제9회 CIEPE에 참가했습니다(부록 C 참조).
그림 8: 2020년 제10회 CIEPE의 CGAG 부스(출처: 신화)
레코디드 퓨처는 CGAG로부터 엔스트롬 헬기를 구매하려는 공안 기관의 입찰을 관찰하지 못했지만, CGAG와 그 자회사가 중국 공안 기관에 엔스트롬 헬기를 제공한 증거가 되는 다수의 유지보수 계약을 발견했습니다. 이 문서는 2015년 10월부터 2022년 4월 사이에 작성되었으며, 구이저우성 공안국(贵州省公安厅) 같은 기관에서 발행했습니다, 란저우시 공안국(兰州市公安局), 충칭시 공안국(重庆市公安局) 등에서 발행했으며, 대부분 단일 출처 조달 공고로 구성되어 있습니다. 예를 들어, 충칭 공안국의 2022년 3월 문서에 따르면, 공안국은 2013년과 2016년에 CGAG로부터 엔스트롬 480B 헬리콥터를 구매했습니다. 이 문서에는 헬기 정비의 전문적이고 기술적인 요구 사항으로 인해 CGAG의 자회사인 충칭 종합 항공 유한회사 외에는 중국 내 어떤 회사도 헬기 정비를 할 수 없다고 명시되어 있습니다. (重庆通用航空有限公司)는 대테러, 폭동 진압, 정찰 등의 임무에 사용되는 엔스트롬 헬기에 대한 유지보수 서비스를 제공할 수 있는 자격을 갖췄습니다. 마찬가지로 2018년 11월 구이저우성 공안부에서 작성한 문서에 따르면 MPS가 이 부서에 엔스트롬 480B 헬리콥터를 기증했으며, MPS는 CGAG와 경찰 항공 건설 및 개발 협력 계약을 맺고 있습니다, 공안부 경찰 항공 관리 사무소(公安部警用航空管理办公室)가 CGAG와 전략적 협력 프레임워크 계약을 맺고 있으며, CGAG가 Enstrom 480B 헬기의 장기 유지보수 서비스를 제공할 수 있는 고유한 자격이 있음을 명시하고 있습니다. 국영 언론 보도에 따르면 2017년 9월 헬기 전시회에서 CGAG와 MPS 경찰항공관리국은 전략적 협력 협약을 체결했습니다. 이 계약의 일환으로 CGAG는 중국 경찰 항공 산업의 발전을 지원하고 인력 교육 및 공항 건설과 같은 분야에서 서비스를 제공하기 위해 10대의 엔스트롬 480B 헬기를 할인된 가격으로 제공하기로 합의한 것으로 알려졌습니다.
인재 흐름
국경을 넘는 인재의 이동은 미국에서 중국으로 지식과 기술이 이전되는 통로입니다. 이러한 송금이 중국에서 국가 폭력을 조장하는 데 도움이 될 수 있지만, 레코디드 퓨처는 해외에서 거주, 유학, 일하는 중국인이 국가 폭력, 스파이 활동 또는 불법 활동을 지원할 목적으로 활동하는 것으로 간주되어서는 안 되며 외국인 혐오, 인종 프로파일링, 폭력의 위협 없이 살 권리가 있다고 강조합니다. 또한 외국의 학계와 대학이 중국의 공안 시스템에 기술을 이전하는 것을 용이하게 하는 것으로 알려져 있습니다. 이 섹션에서는 미국 대학에서 교육을 받거나 미국 기업에서 전문 경력을 쌓은 후 중국 공안 시스템의 주요 연구 기관인 공안부 제3연구소(公安部第三研究所)에서 일하게 된 여러 사람의 경력 궤적을 살펴봅니다. 이러한 개인의 개인정보와 안전을 보호하기 위해 개인 식별 정보, 미국 모교, 전 미국 고용주를 익명으로 처리합니다.
제3연구소는 스마트 치안 및 네트워크 보안과 관련된 과학적 연구 및 기술 지원 활동을 수행합니다. 상하이에 본사를 두고 있습니다. 이 연구소는 1978년 "상하이 공안 과학 연구소" (上海公安科学研究所)로 설립되었습니다, 1979년 "공안부상해876연구소" (公安部上海八七六研究所)로 명칭이 변경된 후 1984년 "공안부상해제3연구소" 로 다시 한 번 명칭이 변경되었습니다. 제3연구소는 '경찰 정보 지능 인식', '경찰 데이터 보안 공유', '불법 범죄 모니터링 및 조기 경보' 분야에서 상당한 진전을 이뤘다고 주장합니다. "네트워크 공격 및 방어, 네트워크 정찰, 기술 정찰, 국내 암호화, 전자 증거 수집, 기밀 보호, 빅 데이터 분석, 지능형 보안, 약물 테스트" 등의 분야에서 "핵심 핵심 기술 지원 및 시스템 솔루션"을 제공합니다. 베이징 런 테크놀로지스 등 최소 6개의 회사를 소유하고 있습니다. (北京锐安科技有限公司)를 이끌며 수많은 부서, 센터, 연구소를 감독하고 있습니다. 2022년 초의 조달 기록에 따르면 베이징 런 테크놀로지(Beijing Run Technologies Co., Ltd. 는 인스타그램, 페이스북, 링크드인, 기타 주요 소셜 미디어 플랫폼을 포함한 클리어 웹, 딥 웹, 다크 웹에서 해외 소스의 데이터를 쉽게 수집하고 분석할 수 있는 오픈 소스 인텔리전스(OSINT) 소프트웨어를 판매합니다.
그림 9: 상하이 웨양로 76번지에 위치한 MPS 제3연구소 본사(출처: 바이두 지도)
레코디드 퓨처는 자칭 현직 또는 전직 제3연구소 직원이 외국 기업에서 근무한 적이 있다고 주장하거나 미국 기업 및 대학을 포함한 외국 대학에서 학위를 받았다고 주장하는 사례를 다수 발견했습니다. 아래에서는 사이버 보안 및 대량 감시에 관한 제3 연구소의 작업을 지원한 것으로 보이는 몇 가지 사례를 소개합니다. 이 사례들 모두 제3연구소에 취업할 때 미국에서의 교육이나 경력을 활용했다는 것이 거의 확실합니다.
개인 1. 개인 1은 제3연구소에서 사이버 보안을 연구하고 있으며, 미국 대학에서 박사 학위를 받았으며 사이버 보안 및 기타 주제에 관한 수많은 기술 논문을 발표했습니다. 개인 1은 2018년 9월부터 제3연구소에서 부연구위원으로 근무했습니다. 이전에 개인 1은 2015년 5월부터 2018년 9월까지 연구소에서 박사후 연구원으로 근무했습니다. 이 연구소에서 개인 1은 '커넥티드 차량 정보 보안 및 개인정보 보호'를 담당하고 있으며, 이전에는 '개인정보 보호 및 네트워크 보안'을 담당한 것으로 알려졌습니다. 개인 1은 연구소에 입사하기 전인 2011년 9월부터 2015년 2월까지 미국 대학에서 연구 조교로 근무했습니다. 2015년에 같은 미국 대학에서 전기, 전자 및 통신 공학 박사 학위를 받았습니다. 개인 1은 네트워크 보안, 신경망, 무인 항공기, 사이버 위협 인텔리전스 등의 주제와 관련된 30편에 가까운 컨퍼런스 논문, 기술 표준 및 기타 출판물을 발표했습니다.
개인 2. 개인 2는 제3연구소에서 컴퓨터 비전 및 기계 학습과 같은 주제를 연구하고 대량 감시에서 신경망의 사용을 연구했으며 미국 대학에서 석사 학위를 받은 후 제3연구소에 입사했습니다. 개인 2는 2013년 8월부터 2015년 11월까지 제3연구소에서 딥러닝 연구원으로 근무했습니다. 이 연구소에서 이들은 딥러닝을 기반으로 한 정밀한 이미지 검색 작업을 담당한 것으로 알려졌습니다. 개인 2는 지정되지 않은 날짜에 미국 대학에서 신호 및 이미지 처리 석사 학위를 받았습니다. 이 대학에서 개인 2는 디지털 이미지 처리, 디지털 비디오 처리, 패턴 인식, 아핀 변환, 이미지 분할, 동작 추정, 얼굴 인식, 광학 문자 인식과 같은 과목을 공부했습니다. 2010년 9월부터 2013년 6월까지 이 개인은 앞서 언급한 미국 대학의 일부일 가능성이 매우 높은 실험실에서 근무했습니다. 미국 연구소에서 이 직원은 얼굴 인식 작업과 문맥 기반 컬러 이미지 검색 연구 등을 담당한 것으로 알려졌습니다.
개인 3. 개인 3은 2018년 9월부터 제3연구소에서 프로젝트 매니저로 근무하고 있습니다. 연구소에서는 사이버 보안 산업 동향에 기반한 로드맵 설계 및 관리, 공공 보안 센서 네트워크의 사이버 보안을 위한 전반적인 솔루션 설계, 공공 보안 표준 사양 달성을 위한 교차 기능 팀 주도, 국가 및 부처 사이버 보안 연구 프로젝트 참여, 제품 문서 관리 및 입찰 대응, 제품 포트폴리오 및 솔루션에 대한 고객 및 사용자 대상 정기 교육 등의 업무를 수행하는 것으로 알려졌습니다. 개인 3은 연구소에 입사하기 전 미국 통신회사와 프랑스-미국 통신회사의 상하이 사무소에서 근무했습니다.
미국 기술의 응용
중국 공안 기관이 미국 기업으로부터 취득하는 기술은 응용할 수 있는 분야가 매우 다양합니다. 이 보고서의 이전 섹션에서는 공공 보안 기관이 미국 기업의 제품을 활용하여 감시 영상 분석, 포렌식 분석, 경찰 항공, DNA 분석, 카운터감시, SWAT 작전 등의 활동을 촉진하는 방법에 대해 이미 자세히 설명한 바 있습니다. CIEPE 참가자에 대한 데이터(부록 C 및 부록 D 참조)는 열화상, 네트워크 인프라, 디지털 포렌식, 통신 등 중국 공공 보안 시스템에서 미국 기술의 잠재적 적용 가능성을 더욱 강조합니다. 그 외에도 수많은 연구와 보고서에서 외국 기업이 중국 공안 시스템에 제공하는 대중 감시 분야의 지원에 대해 자세히 설명했으며, 미국 및 기타 국가의 기업들은 수십 년 동안 고도로 발전된 감시 국가를 구축하려는 중국 당국의 노력을 도왔습니다.
레코디드 퓨처는 연구를 진행하는 동안 중국 공안 조달 문서에서 미국 기업의 제품에 대한 수많은 언급을 관찰했습니다. 이 기술은 신장 및 티베트와 같이 특히 감시가 심한 관할 지역을 포함하여 중국 전역의 모든 수준의 공안 시스템에서 사용되고 있습니다. 공개적으로 접근 가능한 조달 문서를 통해 파악한 미국 기업, 제품, 중국 공안 최종 사용자의 이름을 모두 나열하면 보고서의 분량은 수백 페이지에 달할 것입니다. 따라서 아래에서 특히 주목할 만한 애플리케이션 분야와 최종 사용자를 소개하는 두 가지 사례 연구를 제공합니다. 첫 번째는 하이난성 공안부(海南省公安厅)가 대규모 감시와 경찰 정보를 지원하는 정보 시스템을 포함한 정보 시스템에 미국 기업의 네트워크 및 통신 하드웨어를 사용하는 것에 초점을 맞추고 있습니다. 두 번째는 신장 공안 기관이 감시용으로 사용되는 드라이브를 포함해 미국 기업의 HDD를 계속 사용하고 있는지를 조사합니다.
사례 연구: 하이난성의 네트워크 및 통신 하드웨어
하이난성 공안부는 정보 시스템에서 미국 기업의 다양한 제품을 거의 확실하게 사용하고 있습니다. 2019년 말, 2020년 말, 2021년 말에 발표된 연례 정보 시스템 유지보수 입찰에 첨부된 입찰 문서에서 이러한 증거를 확인했습니다. 이 문서에는 수많은 정보 시스템에 대한 자세한 설명과 정보 시스템에서 현재 사용하는 하드웨어 및 소프트웨어 목록이 나와 있습니다. 이 문서에 따르면 여러 정보 시스템에서 다양한 미국 기업의 하드웨어와 소프트웨어를 사용하고 있습니다. 이 보고서에서는 네트워크 및 통신 하드웨어에 한정하여 검토했습니다. 문서에 따르면 하이난의 공안 기관은 경찰 정보 수집, 골든실드 프로젝트 지원, 대량 감시, 공안군의 지휘 및 통제 등 임무를 수행하기 위해 이 회사들의 하드웨어를 사용하고 있습니다. 이 문서에는 부서의 LAN(근거리 통신망) 인프라에서 이 하드웨어를 사용하는 것과 같이 이 기술의 다른, 보다 긍정적인 적용 사례도 드러나 있습니다. 따라서 이 사례 연구는 중국 공안 기관이 특정 기술을 다양한 방식으로 활용할 수 있는 방법을 보여줍니다.
그림 10: 하이커우 빈야로 9번지에 위치한 하이난성 공안부 본부(출처: 바이두 지도)
하이난성 공안부가 작성한 2019년, 2020년, 2021년 문서에는 IBM, H3C, Cisco, Comtech, Motorola 등 다양한 미국 기반 또는 미국 투자 기업의 네트워크 및 통신 하드웨어가 명시되어 있습니다.
IBM. IBM은 미국 뉴욕에 본사를 두고 있으며 인공지능, 블록체인, 비즈니스 운영, 클라우드 컴퓨팅, 데이터 및 분석, 하이브리드 클라우드, 정보 기술 인프라, 보안, 공급망 등의 분야에서 제품과 솔루션을 제공하고 있습니다. 이전 연구에 따르면 중국의 공안 시스템은 대량 감시를 비롯한 다양한 상황에서 IBM 제품을 사용하는 것으로 나타났습니다.
H3C. New H3C라고도 하는 H3C는 미국에 본사를 둔 HPE(Hewlett-Packard Enterprise)와 중국에 본사를 둔 유니스플렌더가 합작한 회사로, HPE가 49%, 유니스플렌더가 51%의 지분을 보유하고 있습니다. 유니스플렌더는 국영 기업인 칭화 홀딩스의 자회사입니다. HPE의 전신인 휴렛팩커드(HP)는 2015년에 H3C를 설립할 당시, H3C가 "HP의 중국 기반 서버, 스토리지 및 기술 서비스 사업"을 포함하며 "중국에서 서버, 스토리지 및 네트워킹과 하드웨어 지원 서비스를 독점적으로 제공할 것"이라고 주장한 바 있습니다. HPE는 "이러한 구조를 통해 HPE는 중국 시장에서 재판매를 위해 New H3C에 제품을 판매함으로써 세계에서 가장 빠르게 성장하는 IT 시장에 참여할 수 있다"고 설명합니다. 이전 보고에 따르면 중국 법 집행 기관은 신장을 포함하여 H3C 제품을 사용하는 것으로 나타났습니다.
Cisco. Cisco는 미국 캘리포니아에 본사를 두고 있으며 분석 및 자동화, 인공 지능, 클라우드, 협업, 중요 네트워크 인프라, 인텐트 기반 네트워킹, 사물 인터넷, 네트워킹, 보안, 소프트웨어, 소프트웨어 정의 네트워킹, 스마트 빌딩, 무선 모빌리티 등의 분야에서 솔루션을 제공합니다. 이전 연구와 보고에 따르면 중국 공안 기관은 대규모 감시를 포함하여 오랫동안 시스코 제품을 사용해 왔습니다.
Comtech. 컴텍 텔레커뮤니케이션즈는 미국 뉴욕에 본사를 두고 있으며 공공 안전 및 보안, 위성 및 우주 통신과 같은 분야의 제품과 솔루션을 제공합니다. 이 섹션에서 설명하는 컴텍 제품은 "고성능 위성 통신 지상 장비"를 제공하며 미국 애리조나에 본사를 둔 컴텍의 자회사인 컴텍 EF 데이터에서 제공한 것일 가능성이 높습니다. 이전 보고에 따르면 남중국해에서 중국의 해상 민병대가 컴텍 EF 데이터의 기술을 사용하고 있을 가능성이 매우 높다고 합니다.
Motorola. 는 2011년에 모토로라 모빌리티와 모토로라 솔루션으로 분할되었습니다. 모토로라 솔루션은 미국 일리노이에 본사를 두고 있으며 "공공 안전 및 기업 보안 분야의 글로벌 리더"로서 "모바일 무선 통신, 비디오 보안 & 액세스 제어 및 명령 센터 소프트웨어" 분야의 솔루션을 제공하고 있습니다. 보도에 따르면 모토로라는 오랫동안 중국 본토와 홍콩의 경찰에 장비를 공급해 왔으며, Recorded Future는 모토로라의 중국 자회사가 CIEPE에 반복적으로 참여해 왔다는 사실을 발견했습니다(부록 C 참조).
이러한 회사의 네트워크 및 통신 하드웨어와 함께 아래에서 설명하는 프로젝트 중 1건은 포드와 메르세데스 벤츠의 차량도 사용합니다. 포드는 미국 회사이고 메르세데스 벤츠는 독일 회사입니다. 포드가 중국에 설립한 조인트 벤처가 CIEPE에 참여한 것으로 알려졌습니다(부록 C 참조).
인텔리전스 종합 애플리케이션 플랫폼
2019년 입찰 문서에 따르면 하이난성 공안부 QB 플랫폼 최적화 및 개선 프로젝트(海南省公安厅 QB 平台优化完善项目)는 하이난성 공안부 QB 플랫폼 최적화 및 개선 프로젝트입니다, 정보 종합 애플리케이션 플랫폼(情报综合应用平台)으로도 알려진 이 프로젝트는 IBM의 불특정 서버를 사용합니다. 2020년과 2021년 입찰 문서 모두 인텔리전스 종합 애플리케이션 플랫폼을 언급하고 있지만, 특정 하드웨어에 대해서는 언급하지 않습니다. IBM 서버는 여전히 사용 중일 가능성이 높다고 평가합니다.
2019년 문서에 따르면, 하이난성 공안부는 2013년에 인텔리전스 종합 애플리케이션 플랫폼 프로젝트를 시작했습니다. 이 프로젝트는 골든쉴드 프로젝트의 두 번째 단계의 일환으로 시행된 것으로 보입니다. 이 플랫폼의 기능에는 경찰 정보 동적 모니터링 및 분석, 이상 행동 모니터링, 지능형 통계 분석, 주요 인물 비교 조기 경보, 주요 인물 누적 조기 경보, 데이터 자원 모니터링 및 관리 등이 있습니다. 이 플랫폼은 성 전역의 모든 시와 현 정부에 전면 적용되어 풀뿌리 수준의 정보 제공을 위한 기본 시스템이자 업무 전달자 역할을 하고 있습니다. 2020년 입찰 문서에는 이 플랫폼이 MPS 빅데이터 플랫폼 요구 사항에 따라 구축되었으며, 수직 및 수평 정보 공유를 촉진하는 부처-성-시 빅데이터 업무 시스템을 설명하는 내용이 명시되어 있습니다. 이 시스템은 치안 업무를 개혁하고 개선하기 위한 중국 당국의 오랜 노력의 일환으로 개발된 것이 거의 확실합니다.
그림 11: 플랫폼의 '주요 인물 동적 제어'와 '주요 사건 조기 경보 및 예방' 기능을 강조하는 2020년 인텔리전스 종합 애플리케이션 플랫폼에 대한 설명(출처: 하이난성 공안부)
공공 보안 PKI/PMI 플랫폼
2019년 입찰 문서에 따르면 하이난성 공안 신원 인증 및 출입 통제 관리 시스템(海南省公安身份认证与访问控制管理系统)은 하이난성 공안 신원 인증 및 출입 통제 관리 시스템(海南省公安身份认证与访问控制管理系统)입니다, (海南省公安厅 PKI/PMI 平台)는 공개 키 암호화를 사용하여 구축된 인증 기관(CA) 인증 센터로, 하이난성 공공 보안 PKI/PMI 플랫폼이라고도 알려져 있습니다. 2019년 플랫폼 소프트웨어 및 하드웨어 제품 유지관리 목록에는 IBM, Cisco, H3C의 서버 및 네트워크 보안 스위치가 포함되어 있습니다. 2020년 및 2021년 입찰 문서에는 PKI/PMI 플랫폼이 구체적으로 언급되어 있지만, 해당 시스템이 여전히 사용되고 있을 가능성이 높다고 평가합니다. IBM, Cisco 및 H3C 구성 요소는 부록 F에 나열되어 있습니다.
2019년 문서에 따르면 이 플랫폼은 공공 보안 정보망 사용자의 신원 표현 방법, 인증 방법, 권한 관리 방식을 통일하여 부서 간, 지역 간 보안 정보 공유를 촉진합니다. 이 로컬 2단계 PKI/PMI 플랫폼의 구축은 Golden Shield 프로젝트의 1, 2단계 동안 완료되었으며 플랫폼의 PKI/PMI 소프트웨어, 디렉토리 서비스 소프트웨어, 애플리케이션 미들웨어 및 인증서 종합 소송 쿼리 서브시스템이 점진적으로 업그레이드되었습니다. 하이난 공안 기관은 20,000개 이상의 디지털 인증서를 발급했으며, 이는 모든 주요 애플리케이션 영역에 연결되어 있습니다. 이 플랫폼은 경찰 종합 [시스템], 인구 정보 조회 시스템, 빅데이터 시스템 등 여러 응용 시스템의 기본 보안 혁신을 완료하여 공공 보안 PKI/PMI 시스템과의 연결을 통해 디지털 인증서 기반의 기본 권한 접근 제어를 가능하게 합니다. 따라서 PKI/PMI 시스템 플랫폼은 풀뿌리 민간 경찰 정보화 애플리케이션의 기본 시스템이자 업무 캐리어를 구성합니다. MPS는 오랫동안 이러한 PKI/PMI 플랫폼을 골든쉴드 프로젝트의 필수 구성 요소로 인식해 왔습니다.
공공 보안 비디오 모니터링 및 검문소 시스템
2019년과 2020년 입찰 문서에 따르면, 하이난성 공공 보안 비디오 모니터링 및 체크포인트 시스템 프로젝트(체크포인트 1단계)(海南省公安视频监控和卡口系统项目(卡口一期))는 여러 대의 H3C S1224 스위치를 사용하며 2014년에 사용되기 시작했습니다. 2021 문서에는 이 시스템이 언급되어 있지 않지만 여전히 사용되고 있을 가능성이 높다고 판단됩니다. 이 시스템은 하이크비전의 수많은 얼굴 인식 및 열화상 카메라와 사람 얼굴 분석 소프트웨어를 통합하여 항만 및 기차역 감시를 가능하게 합니다.
공공 보안 "이동 중 통신" 위성 통신 시스템
2019년 입찰 문서에 따르면 하이난성 공안 "이동 중 통신"(COTM) 위성 통신 시스템(海南省公安"动中通"卫星通信系统)에는 컴텍, 모토로라, 시스코, H3C의 부품이 포함되어 있습니다. 2020 문서에서는 COTM 시스템을 참조하지 않습니다. 2021년 입찰 문서에는 동일한 구성 요소가 참조되어 있습니다. 컴텍, 모토로라, 시스코, H3C의 구성 요소는 부록 F에 나와 있습니다. 2019년 문서에 따르면 이 시스템은 2009년과 2014년에 구축되었습니다. 이 시스템에는 포드 COTM 위성 차량 1대와 위성 지상국을 동반한 포드 이미지 획득 차량 1대가 있습니다. 또한 이 시스템에는 5개의 위성 지상국을 동반하는 메르세데스-벤츠 COTM 위성 차량 1대가 있습니다. 하이난성 공안 "COTM" 위성 통신 시스템은 MPS 요구 사항에 따라 구축되었으며, 긴급 상황에 대응하고 실시간 비디오 및 오디오 통신을 통해 모바일 지휘를 용이하게 합니다.
공공 보안 정보 네트워크 국경 보안 액세스 플랫폼
2019년 입찰 문서에 따르면, 공안 정보망 국경 보안 액세스 플랫폼(公安信息网边界安全接入平台)은 H3C와 IBM의 서버, 스위치, 라우터를 사용합니다. 2020 및 2021 문서에는 동일한 구성 요소 목록이 포함되어 있습니다. H3C 구성 요소는 부록 F에 나와 있습니다. 2019년 문서에 따르면, 이 플랫폼은 2010년 12월에 사용되기 시작했으며 네트워크 내부와 외부에서 데이터 교환을 위한 안전한 채널을 제공하고 모든 종류의 전문 경찰 업무에 안전한 데이터 지원을 제공합니다. 30개 이상의 액세스 서비스를 제공하며 당-정부-군 링크, 외부에 배치된 공공 보안 링크, 사회적 기업 및 기관 링크를 포함한 액세스 링크를 보유하고 있습니다.
공공 보안 부서 기관 LAN H3C 네트워크 장비
2019년 입찰 문서에 따르면 하이난성 공안부 본청 건물의 LAN은 2011년에 H3C에서 구매한 네트워크 장비로 구성되어 있습니다. 이 장비는 부서 내부 조직의 인터넷을 전달하며 공공 보안 정보 백본 네트워크 역할을 합니다. 2019년 공안부 기관 LAN H3C 네트워크 장비와 관련된 유지보수 서비스 목록은 컴퓨터 네트워크 시스템을 '인터넷' 섹션과 '공공 보안 네트워크' 섹션으로 구분하고 있습니다. 인터넷 섹션은 한 쌍의 H3C S10500 스위치와 기타 다양한 구성 요소로 구성되어 있습니다. 공공 보안 네트워크 섹션에서는 동일한 스위치 쌍과 함께 제공되는 구성 요소를 식별합니다. 2020년 입찰 문서에는 동일한 장비가 명시되어 있습니다. 2021년 입찰 문서에는 이러한 구성 요소가 언급되어 있지 않지만, 여전히 사용되고 있을 가능성이 높다고 평가합니다. H3C 구성 요소는 부록 F에 나열되어 있습니다.
공공 보안 네트워크 업그레이드 및 전환(비디오 전송) 프로젝트
2019년 입찰 문서에 따르면, 공공 보안 네트워크 업그레이드 및 전환(비디오 전송) 프로젝트(公安网升级改造(视频传输)项目)는 H3C의 스위치, 서버, 라우터 및 기타 장비를 사용합니다. 2019년 하드웨어 유지 관리 목록은 프로젝트가 광범위한 H3C 구성 요소를 사용한다는 것을 확인시켜 줍니다. 2020년과 2021년 입찰 문서에서도 동일한 구성 요소가 대부분 확인됩니다. H3C 구성 요소는 부록 F에 나열되어 있습니다. 2019년 문서에 따르면 이 프로젝트는 2015년 7월에 사용되기 시작했습니다. 여기에는 성 공안부 코어 스위치, 시 및 카운티 컨버전스 스위치, 성 부서 LAN 컨버전스 스위치, 성 부서 LAN 액세스 스위치, 네트워크 관리 플랫폼, 라우터 및 서버를 조달하는 것이 포함되었습니다. 새로운 장비는 주요 서비스를 전송하는 데 사용되며 비디오 사설망 장비의 안정적인 운영을 효과적으로 보장합니다.
사례 연구: 신장 위구르 자치구의 하드 디스크 드라이브
당국이 위구르 무슬림과 기타 소수 집단을 대상으로 대량 감시, 대량 구금, 강제 노동, 강제 불임 수술 및 기타 인권 침해 캠페인을 벌이고 있는 신장의 공안 기관에서 씨게이트와 웨스턴 디지털의 HDD를 사용하고 있는 것이 거의 확실합니다. 두 회사 모두 데이터 스토리지 분야의 업계 리더로 미국 캘리포니아에 본사를 두고 있습니다. 2019년 11월, 한 언론사는 씨게이트와 웨스턴 디지털이 하이크비전과 같은 중국 보안 감시 업체에 드라이브를 판매하고, 씨게이트가 새로운 기능 개발을 위해 중국 보안 감시 업체와 오랫동안 협력해 왔으며, 보안 감시 업체가 씨게이트와 웨스턴 디지털 드라이브에 의존하는 것으로 보이고, 보안 감시 고객이 씨게이트와 웨스턴 디지털에 제품을 특별히 요청하기도 하고, 이들 회사의 드라이브가 신장에서 보안 감시용으로 사용되고 있다고 보도한 바 있습니다. 당시 씨게이트와 웨스턴 디지털은 "모든 법률을 준수하고 있으며 신장을 면밀히 주시하고 있다"고 밝혔으며, 웨스턴 디지털은 "신장성 감시와 관련된 혐의의 심각성을 인지하고 있다"고 주장했습니다. 레코디드 퓨처는 최근 신장 정부 조달 기록을 검토한 결과, 신장 지역의 공공 보안 기관들이 감시 활동으로 보이는 용도로 일부 씨게이트와 웨스턴 디지털의 HDD를 사용하는 것을 포함해 2022년 중반 현재에도 여전히 광범위하게 씨게이트와 웨스턴 디지털의 HDD를 사용하고 있다고 판단하고 있습니다. 또한 준군사조직인 신장생산건설병단(新疆生产建设兵团, XPCC)이 최근 최소 두 곳의 교도소에서 사용하기 위해 씨게이트와 웨스턴 디지털 드라이브를 조달한 증거도 발견했는데, 두 곳 모두 신장 내 대량 구금 캠페인의 일환으로 수감된 사람들을 수용하고 있는 것으로 알려졌습니다.
2022년 1월 1일부터 5월 12일 사이에 씨게이트 드라이브가 언급된 신장 공공 보안 기관의 계약 또는 낙찰 공고를 최소 60건 이상 관찰했습니다. 이 문서는 시 공안국, 시구 공안국, 현 공안국, 시아르 공안부(新疆维吾尔自治区公安厅) 산하 기관 등 37개 공안 기관에서 발급했습니다. 문서에 따르면 이 기관들은 감시, NAS(네트워크 연결 스토리지), 엔터프라이즈, 컴퓨터 및 휴대용 드라이브를 포함하여 최소 248개의 Seagate 드라이브를 구매했습니다. 구매한 32개의 감시 드라이브 중 28개는 씨게이트의 감시 전용 스토리지 HDD인 SkyHawk 시리즈입니다. 스카이호크 시리즈는 "감시 애플리케이션을 위해 특별히 설계된 드라이브 설계에 대한 씨게이트의 광범위한 경험을 활용"한 제품으로, 네트워크 비디오 레코더(NVR), 임베디드 감시 디지털 비디오 레코더(DVR), 하이브리드 감시 DVR, 감시 DVR 등 가장 적합한 애플리케이션에 적합합니다. 이 HDD에는 "64대의 HD 카메라에서 비디오를 녹화하는 24시간 연중무휴 감시 워크로드에서 원활한 비디오 영상 캡처를 보장하도록 설계된" 'ImagePerfect 펌웨어'가 포함되어 있습니다. 또한 "예방, 개입 및 복구 옵션에 중점을 두어 감시 스토리지를 보호하는 데 적극적으로 도움을 주는" 'SkyHawk 상태 관리' 기능도 있습니다. BIS가 엔티티 리스트에 등재한 기관(부록 B 참조)을 포함한 여러 사례에서 XUAR 공공 보안 기관은 하이크비전, 저장 다화 테크놀로지, 저장 다화 테크놀로지, 저장 다화 테크놀로지, 저장 다화 테크놀로지, 저장 다화 테크놀로지 등 중국의 주요 감시 업체로부터 감시 장비와 함께 감시 드라이브 및 기타 HDD를 조달했습니다. (浙江大华技术股份有限公司), 저장 유니뷰 테크놀로지스(Zhejiang Uniview Technologies Co., Ltd. (浙江宇视科技有限公司). 이러한 감시 관련 Seagate 드라이브 구매에 대한 자세한 내용은 부록 G를 참조하십시오.
2022년 1월 1일부터 5월 12일 사이에 웨스턴디지털 드라이브를 언급하는 신장 공공 보안 기관의 계약 또는 낙찰 공고를 최소 16건 이상 관찰했습니다. 이 문서는 주로 시, 현, 시구 공안국 및 하부 기관으로 구성된 12개의 공안 기관에서 발행했으며, 그 외 최종 사용자는 신장 경찰대학(新疆警察学院)과 공안국 산하 공안부서였습니다. 문서에 따르면 이 기관들은 데이터 센터, 엔터프라이즈, 컴퓨터, 휴대용 드라이브를 포함해 최소 233개의 웨스턴디지털 HDD와 솔리드 스테이트 드라이브를 구매했습니다. 2건의 사례에서 XUAR 공공 보안 기관은 하이크비전의 감시 장비와 함께 웨스턴 디지털 HDD를 조달했습니다. 웨스턴 디지털 드라이브의 이러한 감시 및 정보 관련 구매에 대한 자세한 내용은 부록 G를 참조하십시오.
공공 보안 기관이 씨게이트와 웨스턴 디지털 제품을 조달하는 것 외에도, XPCC 교도소에서도 감시용으로 이 회사로부터 드라이브를 구입하는 것이 관찰되었습니다. XPCC는 1950년대에 동원 해제된 인민해방군 부대를 이용해 창설되었으며 다양한 당, 국가, 군 기관의 권한 하에 배치되었습니다. 이 준군사 조직은 "당, 정부, 군, 기업의 역할이 통합된 행정 시스템을 운영하고", "국경 지역을 개척하고 지키기 위해 국가가 맡긴 책임을 충실히 이행하기 위해 부단히 노력"했으며, 현재 거대한 상업 제국을 감독하고 있습니다. 중국 당국에 따르면, XPCC는 "국가 통합과 신장의 사회 안정에 큰 위협이 되고 있는" 신장 내 "분리주의자", "종교 극단주의자", "테러 세력"에 대응하는 데 초점을 맞추고 있습니다. 최근 몇 년 동안 XPCC는 신장의 위구르족에 대한 감시와 구금에 적극적으로 참여했으며, 강제 노동을 통해 이러한 탄압 캠페인에서 이익을 얻었습니다.
레코디드 퓨처는 최근 XPCC 교도소에서 씨게이트 또는 웨스턴 디지털 HDD를 구매한 사례를 최소 2건 이상 관찰했습니다. 2021년 10월, XPCC 1사단 아랄 교도소(新疆生产建设兵团第一师阿拉尔监狱)는 "모니터링 및 제어 [감시] 장비" 계약의 낙찰자로 40대의 Seagate 드라이브와 31대의 컬러 적외선 네트워크 반구 카메라 등 다화의 다양한 제품을 포함한다고 발표했습니다. 이 계약과 관련된 입찰 문서에 따르면 Seagate HDD는 보안감시 전용 드라이브입니다. XPCC 1사단 아랄 교도소에는 신장 대량 구금 캠페인의 희생자들이 수감되어 있는 것으로 알려졌습니다. 2021년 8월, XPCC 제3사단 제밀릭 교도소(新疆生产建设兵团第三师盖米里克监狱)는 첨부된 제품 목록에 따라 Seagate, Western Digital 또는 일본 도시바의 감시 전용 HDD 30대가 포함된 계약의 낙찰자를 발표했습니다. 이 발표에는 특히 씨게이트의 ST8000DM004 컴퓨터 드라이브가 언급되어 있어 교도소가 웨스턴 디지털이나 도시바의 제품 대신 이 드라이브를 선택했을 가능성이 있습니다. XPCC 3사단 제밀릭 교도소에는 신장 대량 구금 캠페인의 희생자들이 수감되어 있는 것으로 알려졌습니다.
전망
중국의 공안 기관은 미국 기업으로부터 기술을 광범위하게 조달하고 사용합니다. 대부분의 경우 이러한 단체는 미국 기술을 활용하여 비교적 선량한 활동을 수행할 가능성이 높습니다. 그러나 중국 공안 기관은 상당한 수준의 국가 폭력에 관여하고 있으며 정보 및 방첩 임무도 맡고 있습니다. 따라서 미국 기업에서 중국 공안 최종 사용자로 기술이 이전되면 의도치 않게 중국의 국가 폭력, 정보 업무, 방첩 업무를 지원할 위험이 있습니다. 미국의 수출 통제 시스템에 대한 중대한 개혁이나 기타 정부의 조치가 없다면, 중국의 공안 시스템에 대한 이러한 기술 이전은 당분간 계속 줄어들지 않을 것이 거의 확실합니다.
치안 기술 이전은 미국 기업에만 국한된 문제가 아닙니다. 조사 과정에서 중국 공안 기관이 영국, 이스라엘, 일본, 이탈리아, 독일, 캐나다, 대만 및 기타 국가의 기업으로부터 제품을 조달하는 것을 자주 목격했습니다. 게다가 국경을 넘나드는 기술의 흐름은 종종 양방향으로 진행되기도 합니다. 예를 들어, 미국 기업들이 중국 공안 기관에 감시 기술(미국 시위대를 상대로 사용된 것으로 알려짐)을 판매한 것으로 알려진 반면, 중국 기업들은 미국 법 집행 기관에 감시 기능을 제공한 것으로 알려졌습니다. 많은 미국 법 집행 기관이 수색 및 구조 작업, 충돌 및 범죄 현장 기록, 위험 물질 사고와 같은 활동은 물론 경우에 따라 미국 시위대에 대항하기 위해 중국에 본사를 둔 DJI의 감시용 드론을 사용하는 것으로 알려졌습니다. 마찬가지로 미국 연방 및 지역 법 집행 기관은 하이크비전(Hikvision), 다화(Dahua) 등 중국 공급업체의 감시 카메라를 사용한 것으로 알려졌습니다. 따라서 중국에 치안 기술을 판매하는 미국 기업의 행태는 글로벌 감시 산업의 성장, 대량 감시의 국제적 확대 및 기타 유사한 추세와 함께 고려해야 합니다.
편집자 주: 이 내용은 보고서 전문에서 발췌한 것입니다. 부록과 각주가 포함된 전체 분석 내용을 읽으려면 여기를 클릭하여 보고서를 PDF로 다운로드하세요.
관련