[뉴스스페이스=김정영 기자] 미국과 이란간 전쟁중인 가운데, 이란 국적 엔지니어 3명이 미국 실리콘밸리 주요 IT 기업에서 스파이로 활동한 혐의로 기소됐다. 미국 실리콘밸리 한복판에서 구글의 핵심 프로세서·암호화 기술을 빼내 이란으로 넘긴 혐의로 기소된 이란 국적 엔지니어 3인의 정체가 드러나면서, 미·이란 갈등이 ‘빅테크 기술전’으로 비화하고 있다는 분석이 나온다. 사건의 중심에는 실리콘밸리에서 경력을 쌓은 이란 출신 ‘간달리 자매’와 이들의 가족 네트워크가 있다.

구글 출신 ‘간달리 자매’와 남편, 어떻게 기소됐나

3월 23일(현지시각) 뉴욕포스트, CNBC 등에 따르면, 미 연방 대배심은 2026년 2월 19일 사마네 간달리(41), 동생 소르부르 간달리(32), 사마네의 남편 모하마드자바드 코스로비(40)를 영업비밀 절도 공모·절도·절도 미수·공무 방해(사법 방해)에 대한 혐의로 기소했다. 세 사람은 모두 이란 국적이며, 사마네는 2018년경 미 시민권, 남편 코스로비는 2019년경 영주권을 취득했고, 동생 소로르는 학생비자(F-1 계열)로 미국에 체류해 온 것으로 알려졌다. 사마네 간달리와 소르부르 간달리는 자매이다.

공소장과 해외 주요 매체 보도를 종합하면, 간달리 자매는 한때 모두 구글에서 근무했고 이후 다른 반도체·모바일 SoC(시스템온칩) 개발 기업으로 이직했다. 코스로비 역시 실리콘밸리의 또 다른 IT·반도체 기업(공소장상 ‘Company 2’)에서 일하며, 세 사람은 각자의 직장을 통해 스마트폰용 프로세서 보안·암호화·Tensor 관련 기술 등 ‘핵심 회로·펌웨어 기밀’에 접근했다는 것이 미국 검찰의 주장이다.

이들은 모두 혐의를 전면 부인하며 무죄를 주장하고 있다. 그러나 유죄가 확정될 경우, 각 영업비밀 침해 혐의에 대해 최대 10년, 공무(사법) 방해 혐의에 대해 최대 20년의 징역형이 선고될 수 있는 중대 사건이다.

수백 개 기밀 파일·수백 장 화면 사진…전형적인 ‘디지털 회피형’ 유출

미 법무부와 현지 언론에 따르면, 사마네 간달리는 구글 재직 시기 ‘수백 개(hundreds)의 파일’을 제3자 커뮤니케이션 플랫폼(텔레그램 계열로 추정)에 업로드했는데, 채널 이름을 피고인 3인의 이름으로 각각 따로 만들어 조직적으로 파일을 분산·공유한 것으로 파악됐다. 동생 소로르 간달리 역시 구글에서 근무하던 시기 동일 채널로 다수의 구글 관련 파일을 전송한 혐의를 받고 있다.

이렇게 탈취된 파일들은 ▲사마네와 소로르의 개인 노트북·저장장치 ▲코스로비의 ‘Company 2’ 근무지 PC ▲소로르가 이직한 ‘Company 3’의 업무용 단말기 등으로 옮겨졌고, 일부는 이란 현지에서 연결된 기기에서도 접근된 정황이 드러났다고 미 언론은 전했다.

2023년 8월, 구글의 내부 보안 모니터링 시스템이 사마네 계정에서 비정상적인 데이터 접근·전송 패턴을 탐지하면서 상황은 급변한다. 구글은 곧바로 사마네의 사내 시스템 접근 권한을 회수하고, 포렌식 추적을 통해 내부 보안팀 조사와 당국 통보에 나섰다고 밝혔다.

접속 차단 이후 이들이 선택한 방식은 ‘디지털 흔적을 피하는 아날로그화’였다. 공소장에 따르면, 사마네와 코스로비는 메신저·통신사 기록 삭제 방법, 통신사 문자·메시지 보관 기간, 법정에서 메시지 기록을 제출하도록 요구할 때의 증거 관리 방식 등을 집중 검색했고, 실제로 일부 기록 삭제 시도가 포착됐다.

더 나아가, 이들은 기밀 문서 자체를 내려받지 않고 모니터 화면에 띄운 뒤 휴대전화로 ‘수백 장(hundreds)’을 촬영하는 전통적인 스파이 방식까지 동원했다. 특히 2023년 12월 이란행 비행을 앞둔 밤, 사마네는 남편 코스로비의 업무용 PC 화면에서 ‘Company 2’의 SoC·보안 관련 영업비밀이 담긴 화면을 최소 24장 이상 휴대전화로 촬영했고, 이 사진 파일은 이후 이란 내에서 접속된 개인 기기에서 열람된 것으로 나타났다.

미 법무부 특별수사관은 “피고인들이 기밀 데이터를 전송한 방식에는 신원을 숨기려는 의도적인 단계들이 포함돼 있었다”고 지적했다.

전쟁과 제재의 그늘…이란 공기업 CEO 출신의 아버지

이번 사건이 국제정치 차원까지 비화한 배경에는, 피고인들 가족의 이란 정권 연계 의혹이 자리 잡고 있다. 간달리 자매의 부친이 이란 교원투자공사(TIFC·Teachers Investment Fund Company) 전 최고경영자(CEO) 샤하베딘 간달리로 알려져 있다. TIFC는 이란 공교육계 연금·투자 자금을 운용하는 국영·공영 성격의 기관으로, 이란 금융·정치 엘리트 네트워크와 긴밀히 연계된 것으로 평가된다.

미국·이스라엘과 이란 간 전쟁이 1개월가량 이어지는 가운데, 이란 정권이 가족·혈연 네트워크를 활용해 미 혁신의 심장부인 실리콘밸리에 고급 기술 스파이를 심어두고 있을 가능성을 미국 언론이 제기하는 배경이다.

뉴욕포스트는 익명 미 당국자의 발언을 인용해 “이란 정권이 가족 관계를 이용해 실리콘밸리 핵심 기업 내부에 비밀 요원을 배치했을 가능성”을 지적했다고 보도했다. 다만 이는 현재 단계에서 정보기관·법원 차원의 공식 평가라기보다는, 정치·안보 전문가들의 관측이므로 근거가 축적되기 전까지는 ‘이란 국가 차원의 지시’ 여부를 단정하기 어렵다.

SoC·암호화 기술 유출, 미·이란 ‘기술전’의 새로운 분수령

공소장과 복수의 외신에 따르면, 이번 사건에서 탈취 대상이 된 영업비밀에는 구글 픽셀(Pixel) 스마트폰용 프로세서와 관련된 보안·암호화·Tensor 연산 구조, 반도체 설계·검증 프로세스, 특정 SoC 아키텍처 문서 등이 다수 포함된 것으로 알려졌다.

특히 Pixel용 SoC는 CPU, GPU, 메모리, AI 가속기 등을 하나의 칩에 통합한 고집적 설계로, 회로·펌웨어 수준의 보안 구조가 한 번 노출되면 이란과 같은 제재국이 ▲자국 스마트폰·네트워크 장비에 유사 설계를 적용하거나 ▲취약점을 역으로 분석해 사이버·전자전 용도로 악용하거나 ▲미·동맹국 장비에 대한 공격 시뮬레이션 자료로 활용할 가능성 등이 제기된다. 

미 법무부는 이번 기소를 발표하면서, 미국 내 외국인 엔지니어에 의한 기술 유출 사건이 AI·반도체·방산 분야에서 지속적으로 발생하고 있다는 점을 언급했다. 실제로 2024년에는 중국계 엔지니어가 구글의 AI 관련 영업비밀을 훔친 혐의로 유죄를 선고받았고, 2010년대 이후 미 법무부가 기소한 ‘국가 연계형 기술 절도’ 사건의 상당수가 중국·러시아·이란 등 제재 대상국과 연계돼 있다는 통계가 누적되고 있다.

구글의 방어와 실리콘밸리 보안 패러다임 전환

구글은 이번 사건과 관련해 “내부 보안 모니터링을 통해 이상 징후를 감지한 즉시 당국에 통보했고, 이후 기밀 보호를 위한 추가 보안 조치를 시행했다”고 밝혔다. 이미 구글과 메타, 애플 등 빅테크는 내부 계정 이상 징후 탐지(UEBA), 데이터 유출 방지(DLP), 기밀 문서 접근권한 최소화(Zero Trust) 등을 도입해 왔지만, 이번 사건은 ‘합법적 권한을 가진 내부자’가 수개월에 걸쳐 서서히 데이터를 빼내고, 적발 이후에는 화면 촬영과 같은 아날로그 우회 수법까지 동원했다는 점에서 보안 체계의 한계를 드러낸 사례로 평가된다.

실리콘밸리에서는 고급 연구·개발 인력의 다국적 구성, 지정학적 긴장 고조, 제재국의 인재 유치·리크루팅 시도가 겹치면서, 국가안보와 기업 기밀 보호의 경계가 사실상 무너지고 있다는 우려가 커지고 있다. 특히 미국 정부가 2020년대 중반 들어 반도체·AI·양자 등 전략기술을 ‘국가 핵심 인프라’로 묶어 관리하는 흐름과 맞물려, 향후 구글을 포함한 주요 빅테크들은 채용·보안 체계 전반에 걸친 대대적인 재점검 압박을 받게 될 것으로 보인다. 

현재 세 피고인에 대한 재판은 초기 단계로, 실제로 어느 수준의 자료가 이란 국가기관 또는 연계 기업에 넘어갔는지, 이란 내에서 어떤 프로젝트에 활용됐는지에 대해서는 확인되지 않았다. 향후 재판 과정에서 증거 개시와 증언이 공개되면, 미·이란 간 ‘기술전’의 실체와 함께 구글·실리콘밸리 보안 패러다임이 어디까지 전환될지 가늠할 수 있을 전망이다.