스파이보다 IT·위성 활용… ‘기술戰’ 된 현대 첩보전[글로벌 포커스]윤다빈 기자 외 2명
동아일보 2023-04-22
美 기밀문건 유출 사태로 본 ‘글로벌 정보 전쟁’ 24시간 계속되는 ‘총성 없는 전쟁’… 우방 미국-독일 서로 도청하는 등 국익 위한 정보수집은 관례로 인정… ‘최고 수준’ 美 정보기관 18개 활동 러, 푸틴 집권 후 해외 암약 활발… 최근엔 첩보원 활용하는 방식보다 IT 이용한 신호정보 수집이 대세 2020년 12월 30일(현지 시간) 조너선 폴라드(69)가 탄 전용기가 이스라엘 벤구리온 공항에 도착했을 때 트랩 끝에서 그를 마중한 이는 베냐민 네타냐후 이스라엘 총리였다. 폴라드는 간첩 혐의로 미국에서 30년의 옥살이와 5년의 보호관찰을 마치고 귀국하는 길이었다. 네타냐후 총리는 그에게 이스라엘 주민등록증을 선사했다. 그는 ‘영웅’이었다.
미 해군 정보 분석 요원이던 폴라드는 이스라엘 정보기관에 포섭돼 일급기밀 수만 건을 빼돌리다 1985년 연방수사국(FBI)에 체포됐다. 그는 미 역사상 처음으로 우방국에 기밀정보를 건네다 종신형(30년 뒤 가석방 가능 조건)을 받은 미국인으로 기록됐다. 그가 제공한 기밀정보는 이스라엘 주변 아랍 국가 및 파키스탄의 핵무기 등 대량살상무기(WMD) 정보, 소련(현 러시아) 군용기 및 방공 시스템, 그리고 아랍 국가 군 전력 배치와 준비 태세 등이었다. 이스라엘은 혈맹과 마찬가지인 미국의 고급 정보 획득에 여념이 없었던 것이다.
미 매사추세츠주 방위군 소속 정보병 잭 테세이라 일병(21)이 자기 과시욕으로 저지른 것으로 추정되는 기밀문건 유출 사건은 ‘첩보 전쟁’에는 적도, 친구도 없다는 사실을 다시 한번 일깨웠다. 전문가들은 국익을 위해서 스파이든, 감청이든, 도청이든, 무엇이든 활용해 상대국 정보를 캐내는 것이 국제정치에서 새로운 일은 아니라고 말한다. 전 세계에서 ‘총성 없는 전쟁’은 하루 24시간 쉴 틈 없이 벌어지고 있다.
● 첩보 세계는 ‘피아(彼我)’를 가르지 않는다
2013년 전 미 국가안보국(NSA) 계약직 정보 요원 에드워드 스노든의 NSA 기밀 폭로 사건을 통해 미 정부의 ‘글로벌 인터넷 정보 수집 네트워크(프리즘·PRISM)’는 우방이라고 ‘우대’하지 않는다는 사실이 공개됐다. 한국 일본 프랑스 독일 같은 아시아와 유럽 동맹국 정상들의 자료가 수집됐고, 당시 앙겔라 메르켈 독일 총리 휴대전화까지 도청했다는 것이다.
메르켈 총리는 버락 오바마 미 대통령에게 직접 전화해 “수십 년 우방국의 최고지도자 대화를 엿듣는 것은 용납할 수 없다”며 항의했다. 하지만 독일이라고 가만있었던 것은 당연히 아니었다.
2014년 독일 연방정보국(BND)이 미 정보기관과 공조해 유럽 우방국 고위 인사에 대한 도청 공작을 폈다는 의혹이 터져 나왔다. 2017년 독일 시사주간지 슈피겔은 BND가 독자적으로 백악관을 비롯해 미 주요 정부 기관 100여 곳을 도청했다고 보도했다. 당시 메르켈 총리는 정보 세계 ‘불문율’을 따르듯 시인도, 부인도 하지 않았다.
글로벌 포커스
쉼 없이 이어지는 우방국 간 첩보전은 간간이 세상에 알려졌다.
2016년 폭로 전문 사이트 위키리크스는 NSA가 2008년 반기문 유엔 사무총장과 메르켈 총리 대화를 도청했다고 폭로했다. 2015년 미 월스트리트저널(WSJ)은 미 정부가 이란 핵 협상에 반발한 네타냐후 총리를 비롯해 이스라엘 고위 관료들을 도청했다는 의혹을 보도했다. 2021년 5월에는 NSA가 2012∼2014년 덴마크 국방정보국의 도움을 받아 러시아와 중국 관련 정보를 얻기 위해 메르켈 총리, 프랑크발터 슈타인마이어 독일 외교장관 등을 도청했다는 의혹이 제기되기도 했다.
물론 우방끼리도 서로 정보 획득에 열을 올리는 데에는 나름의 이유가 있다고 전문가들은 설명한다. 상대국이 관심 갖지 않는 자국 이익을 보호하고, 상대국이 뒤통수를 치지 않도록 대비하며, 양국 이익이 엇갈리는 데서 생기는 뜻밖의 상황을 관리하기 위해서라는 것이다. 다만 차이가 있다면 국가 간 정보 수집 역량 차이일 뿐 우방국이든, 적성국이든 상대국에 대한 정보 수집 자체는 피할 수 없는 활동이라는 뜻이다.
임종인 고려대 정보보호대학원 석좌교수(전 대통령안보특보)는 “세계 각국 정보기관이 국익 차원에서 정보 수집 활동을 하는 것은 매우 일상적”이라며 “대체로 수집하는 정보가 심각한 수준이 아니라면 눈감아 주는 게 국가 간 관례”라고 말했다.
● 美 18개 정보기관 첩보 수집, 정보 생산
미국의 글로벌 첩보전(戰) 능력은 세계 최고 수준이라고 전문가들은 평가한다.
미국은 정보기관을 감독 및 조정하는 국가정보국(DNI)을 중심으로 NSA, 중앙정보국(CIA), 국방정보국, 국가정찰국, 국방비밀국 등 18개 정보기관이 신호정보 시긴트(SIGINT·Signal Intelligence)와 첩보원(스파이)을 활용한 휴민트(HUMINT·Human Intelligence), 위성사진을 비롯해 영상정보를 활용한 이민트(IMINT·Imagery intelligence)를 통해 수집된 첩보로 정보를 생산한다. 정보 수집 예산은 지난해 기준 약 657억 달러(약 85조4000억 원)다.
최근엔 위성 및 통신 기술이 발달해 위험이 큰 휴민트보다 시긴트가 정보 생산의 큰 비중을 차지한다. NSA는 시긴트를 하루 10억 개 이상 수집하는 것으로 알려져 있다. 최기일 상지대 군사학과 교수는 “현대 첩보전이나 정보전은 과거 휴민트 기반과 달리 시긴트를 활용한 기술 전쟁으로 치닫고 있다”며 “첩보전에서도 지정학 시대는 저물고 기술이 지배하는 ‘기정학(技政學)’ 시대로 접어든 상태”라고 설명했다.
크게보기 CIA는 아이폰, 아이패드, 안드로이드폰이나 MS 운영체제(OS)는 물론이고 전원이 꺼진 TV까지 감청 도구로 활용하는 것으로 알려졌다. 2017년 위키리크스가 공개한 CIA 사이버정보센터 문건에 따르면 CIA는 TV, 라디오, 컴퓨터 같은 각종 가전제품 해킹 도구를 개발했다. 하드웨어나 소프트웨어 해킹 시스템을 통해 주변 소리를 도청하고 화면을 녹음할 수 있다. 사용자가 TV 전원을 꺼도 화면만 꺼진 채 주변 소리를 들을 수 있게 하는 TV용 악성코드 ‘우는 천사(Weeping Angel)’가 대표적이다.
통신정보 수집을 위해서는 한반도에서 자주 정찰 비행하는 고고도 무인정찰기 ‘RQ-4’와 최근 일본에 배치된 무인기 ‘MQ-9 리퍼’ 그리고 대규모 정찰위성을 활용하는 것으로 전해졌다. 정찰위성은 최근 유출된 기밀문건에도 등장한 국가정찰국(NRO)이 담당한다. NRO 정찰위성들은 길이 100m가 넘는 안테나를 갖춰 휴대전화 통신신호를 수십만 건씩 빨아들인다고 한다. 확보한 신호를 인공지능(AI) 소프트웨어로 분류하고 필요한 정보를 뽑아내 통화 내용을 재구성한다. 현재 50개 넘는 정찰위성을 포함해 군사위성을 150개 이상 보유한 것으로 알려졌다.
미국은 2021년 스파이웨어 ‘페가수스’를 개발한 이스라엘 보안업체 NSO그룹을 인수하려는 시도를 하기도 했다. 페가수스는 컴퓨터나 휴대전화에 침입하면 악성코드 링크를 클릭하지 않아도 사진과 영상, 문자메시지, 통화 목록 등을 빼낼 수 있고 위치 추적과 도청도 가능하다.
스노든의 폭로로 드러난 NSA 프리즘에서는 광섬유 케이블에 일종의 도청기를 달아 각종 휴대전화 신호와 이메일을 비롯한 인터넷 데이터를 가로챈 것으로 드러났다.
음파를 통한 도청은 전통적인 방식이다. 도청 대상이 있는 사무실 창문에 레이저를 발사해 통화나 대화 등 말할 때 발생하는 음파로 인한 창문 진동을 수집해 통화 내용을 재조합한다. 미국을 비롯한 주요국 정상은 해외 방문 때도 민감한 대화를 할 때는 원격 도청 방지 장치가 설치된 공간에서 하는 것으로 알려졌다. 최근에는 휴대전화 속 가속도계 같은 센서 진동을 감지하는 방식으로 음파를 가로채는 것으로 전해졌다.
김승주 고려대 정보보호대학원 교수는 “미국은 음성 도청부터 전자기 신호 분석, 스마트 기기 해킹 같은 다양한 방법으로 정보를 수집한다”며 “(음성 방지) 기술이 끊임없이 진화하듯 음성을 낚아채는 기술 연구도 계속되고 있다”고 설명했다.
● “국익 차원 첩보 활동 매우 일상적”
크게보기 미국처럼 대규모 기밀 폭로나 문건 유출 사태를 상대적으로 덜 겪어 첩보 능력을 가늠하기 쉽지 않지만 해외 주요국 정보기관이 손가락만 빨고 있는 것은 아니다.
2014년 국내정보국(MI5), 해외정보국(MI6)과 함께 영국 3대 정보기관인 정보통신본부(GCHQ)가 ‘앵그리버드’ 같은 스마트폰 인기 애플리케이션(앱)을 정보 수집 도구로 활용했다는 의혹이 제기됐다. 게임 앱, ‘구글 맵’을 비롯한 지도 앱, 사진 공유 앱 플리커 등에서 개인정보를 대규모로 수집했다는 것이다. 페이스북, 트위터 같은 소셜네트워크서비스(SNS)에 게재된 사진에서 사용자 위치 정보를 빼내기도 했다.
냉전 시기 서방을 상대로 치열한 첩보전을 치른 소련이 1991년 해체되고 최고 정보기관으로 꼽히던 KGB도 나눠지면서 러시아의 해외 첩보 활동은 소강상태로 접어들었다는 평가가 많았다. 그러나 블라디미르 푸틴 대통령이 집권한 2000년 이후 해외정보국(SVR)과 정보총국(GRU)은 정치·군사 안보는 물론이고 경제 안보까지 관심을 쏟아 더 적극적으로 해외 정보 수집에 나서고 있다.
SVR과 GRU는 독일 프랑스 벨기에 오스트리아 등 유럽 국가에서 휴민트를 적극 활용하는 것으로 알려졌다. 오스트리아 의회는 러시아 정보기관의 침투가 심각하다고 판단해 지난해 진상 조사를 벌였다. 또 오스트리아 국내정보부(BVT)는 비밀요원이 러시아에 정보를 건넨 혐의로 수사받은 뒤 2021년 해산됐다. 프랑스도 자국에서 활동하는 러시아 요원들을 2018년 이후 추방했다. 하지만 러시아 정보기관은 여전히 프랑스 민간 기업, 학계뿐 아니라 파리 2024 올림픽위원회도 표적으로 삼고 암약하는 것으로 분석된다.
주변 이슬람 국가들을 상대로 정보 수집 및 공작 업무를 담당하는 이스라엘 정보기관 모사드의 첩보 역량은 세계적, 역사적으로 잘 알려져 있다. 특히 이란 핵 개발에 매우 민감해 이란 핵 관련 시설 해킹 및 파괴, 핵 과학자 암살도 실행한 것으로 유명하다.
이스라엘과 사실상 ‘물밑 전쟁’을 치르고 있는 이란은 장관급 부처 첩보안보부를 두고 있다. 적국뿐 아니라 자국민까지 감시 범위에 넣고 국내외 정보를 수집한다. 최근에는 정보기술(IT)을 이용한 감청에 집중하는 것으로 전해졌다.
이미 제1차 세계대전 직전부터 제정 러시아에서 암약하며 혁명세력을 지원하고 정보를 입수하는 요원을 파견했던 일본은 내각 관방 산하에 내각정보조사실이라는 정보기관이 있다. 해외 고급 정보 수집, 대테러 정보 수집을 비롯해 업무 분야가 방대하다. 기밀 유지를 위해 프린터를 아예 설치하지 않고 외부 인터넷 접속이 가능한 기기나 녹음기, 카메라 등의 반입은 엄격히 제한되는 것으로 알려졌다.
● ‘한국도 광범위한 첩보 수집 중’
한국 정부 정보기관의 정보 수집 역량과 내용은 거의 알려진 바가 없다. 기밀인 만큼 당연하다. 다만 때때로 공작이 실패해 그 한계를 드러내기도 한다.
대표적인 사례가 2011년 서울 한 호텔의 인도네시아 대통령 특사단 숙소에 국가정보원 직원 3명이 침입했다가 들통난 일이다. 한국산 고등훈련기 T-50 수출을 위해 특사단 내부 정보를 수집하기 위해 잠입했다 벌어진 사건이었다. 다행히 인도네시아 정부가 외교적 문제로 비화시키지 않았지만 정보 세계에서 단단히 비웃음을 샀다.
정부 소식통은 동아일보와의 통화에서 “정보기관이 공식 확인을 해주지는 못하지만 우리도 당연히 다양한 정찰 자산을 활용해 한반도뿐 아니라 동북아 지역을 대상으로 광범위하게 첩보를 수집하고 있지 않겠느냐”고 말했다. 대북 정보 수집이 중심이지만 상황에 따라 주변국 동향 같은 첩보도 정보 당국을 중심으로 수집하고 분석하고 있다는 의미로 풀이된다.
다른 소식통은 “기술 발전이 눈부시게 빠른 만큼 통신기술 등을 활용하고 데이터에 기반한 정보 수집 역량을 키우는 데 초점을 맞추고 있다”고 말했다. 예나 지금이나 휴민트의 중요성은 변함없지만 기술 발전을 활용한 시긴트나 이민트 수집에 정부가 자원을 점점 더 집중하고 있다는 얘기다.
|