NSA미국가정보국 이시우 2005/02/26 251

세계의 모든 통신을 삼키는 블랙홀 NSA의 정체

당신의 인터넷·팩스·국제전화가 24시간 도·감청되고 있다.

월간중앙 2000년 2월호 오민수 월간중앙 기자 (simu@joongang.co.kr)

■ 가공할 에셜론 시스템의 ‘운전자’ NSA의 정체가 벗겨지다

■ NSA의 존재는 1960년 동성연애자의 망명으로 처음 드러났다

■ 한국 정부는 68년 북한의 푸에블로호 나포 사건 때 처음 인지

■ 국가간 인터넷 통신 90% 감청, 네티즌들 대대적인 반격 시작

■ 초기 군사 정보에서 냉전 이후에는 경제정보 수집에도 열 올려

베일에 싸인 정보기관인 미국 NSA(National Security Agency·국가안전국)가 세계적으로 ‘동네 북’이 됐다. 주요 혐의는 도청과 감청이다. 한마디로 정보기관의 사생활 침해 가능성에 대한 전지구적 반발이다. 한국이 지난해 여름부터 디지털 휴대폰의 도·감청이 가능하느냐 불가능하느냐는 결론 없는 논쟁에 매달리는 사이, 세계는 NSA의 사생활 침해 논쟁으로 들끓었다.

그것은 이 땅에서 벌어진 디지털 휴대폰의 도·감청 논쟁과는 차원이 다른 것이었다. 인터넷 E메일·전화·팩시밀리·위성송신·극초단파 통신·섬유광학 통신 등 현대인의 일상생활과 밀접하게 관련된 현존하는 지구상의 모든 통신이 ‘NSA의 귀’에 노출되어 있다는 섬뜩한 폭로가 터진 뒤였기 때문이다. 즉, 서방에서는 지난 여름부터 도·감청의 ‘가능성’ 여부가 아니라 NSA가 어느덧 전 세계인의 안방 깊숙이 침투해 있는 ‘현실’을 둘러싼 논쟁을 벌여왔던 것이다.

미국의 시민단체인 전자사생활정보센터(EPIC·Electronic Privacy Information Center)는 지난해 12월3일 NSA의 대국민 첩보활동과 관련된 민감한 문서의 공개를 요구하는 청구소송을 연방법원에 제기했다. EPIC가 공개를 요구한 문서에는 NSA의 전세계 첩보시스템인 ‘에셜론’(Echelon)의 운영과 관련된 상세한 내용이 담겨 있는 것으로 알려졌다.

군사용어로 ‘편대’라는 뜻인 에셜론은 NSA가 주도적으로 운영해온 전세계 통신감청 시스템을 지칭하는 말이다. 에셜론은 전화·팩시밀리·E메일·인터넷 다운로드·위성 통신을 포함해 하루에만 30억통화를 도청할 수 있는 것으로 알려졌다.

에셜론 시스템은 이런 모든 통화를 무차별적으로 수집하고, 정보 분석 및 처리 절차를 거쳐 잘 다듬어진 정보를 수요처에 ‘배달’하는 과정을 되풀이한다. 몇몇 자료에 따르면 에셜론은 인터넷에 흘러다니는 통신의 90% 가량을 소화해내는 ‘식욕’을 자랑한다. 그러나 에셜론의 정확한 능력과 목적은 지금도 충분히 알려지지 않고 있다.

문제는 에셜론을 통해 얻어진 도·감청 첩보가 시스템 설계의 본래 목적인 국방·안보 및 대테러에 국한해 사용되는 것이 아니라, 미국·영국 등 주요 국가의 경제전에서도 유용하게 활용된다는 점이다. 더구나 첩보활동 과정에서 불가피하게 사생활 침해를 범한다는 의혹을 받고 있다.

에셜론의 가공할 위협이 일반에 알려지면서 미 의회에서도 NSA에 문서를 공개하라고 요구했지만, NSA는 의뢰인 정보 비공개 원칙(Attorney/client privilege)을 내세워 공개를 거부했다. EPIC 역시 소송을 제기하기 전 NSA에 문서 공개를 요구했지만 같은 이유로 거절당했다.

마르크 로텐버그 EPIC 소장은 성명을 통해 “NSA는 국내 정보 수집은 하지 않았다고 주장하고 있다. 그러나 우리는 NSA가 인터넷상에서 벌어지는 국내 통신을 무차별적으로 수집하고 감시해 왔다는 믿을 만한 근거를 갖고 있다”고 말했다.

FBI의 대테러 업무 NSA가 지원키로

EPIC는 에셜론 네트워크에 대해 그동안 조사해온 내용을 올해 책으로 출간할 예정인데, 이 책에는 NSA와 같은 전세계 통신감청 조직들의 운용 실태를 낱낱이 기록할 것으로 알려졌다. 이 책이 출간된다면 그동안 확인도 부인도 않는 정책으로 일관해왔던 NSA는 새로운 도전에 직면할 것으로 보인다.

마르크 로텐버그 소장은 “우리는 의회가 내년초 이 문제에 대해 청문회를 개최하기를 희망한다”면서 “만약 NSA가 국내의 인터넷 통신을 감시해 왔다면 정부는 이런 행위가 불법인지 합법인지 결정해야 한다”고 강조했다. 주목할 만한 사실은 EPIC의 NSA에 대한 시비가 자국내 통신 감청에 국한되어 있다는 사실이다. 미국민의 사생활 보호에만 신경쓰고 있는 것이다.

이와 관련해 지난해 12월13일자 “뉴스위크”는 새로운 의혹을 제기했다. 미 연방수사국(FBI·Federal Bureau Investigation)이 미국내 테러리스트와 범죄자들을 추적하기 위해 NSA로부터 첨단기술의 지원을 요구했다는 것이다. “뉴스위크”는 FBI와 NSA가 FBI 지원방안을 명문화하기 위해 ‘양해각서’를 작성중이라고 보도했다. “뉴스위크”는 첨단 (도·감청)기술의 노하우가 없는 FBI는 NSA의 기술 지원을 환영하지만, 대외 방첩업무를 맡고 있는 NSA가 국내 범죄를 수사하는 FBI와 협조관계를 맺을 경우 NSA는 일반 시민들에 대한 사생활 침해를 우려하는 비판여론에 직면할 것이라고 내다봤다.

NSA가 서방세계의 ‘동네 북’이 된 것은 몇해 전부터지만, 최근 결정적으로 조리돌림을 당하게 된 것은 지난해 11월초 영국 BBC의 탐사보도 때문이었다. BBC는 11월2일 오스트레일리아 정보보안부(GIS) 감찰관 빌 블릭이 NSA를 중심으로 하는 세계적인 통신감청망 에셜론이 존재하며 자신이 일했던 호주 방위통신대(DSD·Defence Signal Dire torate)도 이 감청망의 일부라고 확인했다고 보도했다.

그동안 미국 정부는 NSA라는 정보기관의 존재 자체를 확인해주지 않는 전통을 지켜왔는데, NSA의 존재 뿐만 아니라 이 기관이 우방국 정보기관의 협조 하에 주도적으로 운영해왔던 세계 통신감청 시스템인 에셜론에 대해, 다른 사람도 아니고 오스트레일리아 정보기관 관계자가 직접 확인해 주었으니 NSA로서는 여간 곤혹스러운 일이 아니었다.

NSA, 네티즌의 공격으로 최대 시련

이러한 폭로는 NSA를 둘러싼 논쟁에서 획기적인 진전을 의미하는 것이다. 미국 NSA가 그동안 지구상의 거의 모든 통신을 감청하고 있다는 사실은 공공연한 비밀이었지만, 문제는 그것이 어디까지나 확인되지 않는 주장에 머물러 왔다는 점이었다. NSA의 정체가 ‘확인’된 것이다.

오스트레일리아 정보기관 관계자의 ‘폭로’로 인해 NSA는 싫든 좋든 민감한 논쟁의 한 가운데에 설 수밖에 없게 됐다. 한국의 국가정보원도 마찬가지이지만 NSA는 비밀스런 첩보활동을 하는 정보기관의 특성상 어떤 식으로든 외부의 질문에 공개적인 대응을 하지 않는 방법을 써왔는데, 이번 폭로로 인해 그런 과거의 행동에 심각한 제동이 걸리게 된 셈이다. 오스트레일리아 DSD는 이전에도 국내 한 방송국과의 서면 인터뷰에서 에셜론의 존재와 운영실태를 폭로한 전력이 있다.

NSA는 여러 모로 피곤한 밀레니엄을 맞고 있다. 당장 네티즌들은 공개적으로 NSA를 ‘공격’하고 있으며, 미국 및 유럽의회 회원국들의 조짐도 심상치 않기 때문이다. 창립 이래 최대의 시련을 맞은 NSA가 어떻게 위기를 돌파해 나가는지도 관심거리가 아닐 수 없다.

NSA에 대한 네티즌들의 공격을 상징적으로 보여주는 웹사이트 (www.echelon.wiretapped.net)가 있다. 이 사이트는 지난해 10월21일을 ‘에셜론 마비의 날’(Jam Echelon Day)로 정하고 전세계 네티즌들에게 NSA에 대한 공격명령을 내렸다. 물론 이날 NSA의 자체 컴퓨터망이나 에셜론 시스템이 실질적인 피해를 입었다는 어떠한 소식도 언론에 보도되지 않았지만, 상징적인 의미에서 NSA가 입은 상처는 심각한 것이었다.

이밖에도 인터넷 상에는 NSA와 에셜론 시스템의 ‘음모’를 규탄하는 숱한 사이트가 활발한 활동을 벌이고 있다. 예를 들면 미국시민자유연합(ACLU)같은 단체는 다른 시민단체와 연합해 지역 주민들에게 의원들로 하여금 에셜론에 대해 조사하도록 촉구하라는 운동을 대대적으로 벌여나가고 있다.

에셜론의 사생활 침해에 대한 우려가 점증하고 NSA 규탄 움직임이 점증한 탓인지, 지금까지 NSA의 비밀활동에 관대했던 서방세계의 정치권에서도 에셜론에 대한 정확한 조사와 불법운용 가능성에 제재를 가하려는 정치인들이 극소수나마 하나둘씩 생겨나고 있다.

미 공화당의 보브 바(조지아주)하원의원은 지난해 11월9일 “에셜론 프로젝트의 운용이 언론에 보도된 바와 같다면 헌법의 존엄성을 존중하는 모든 미국민들은 심각한 우려를 표명해야 한다”면서 NSA 등과 같은 정보기구들의 권한 남용을 파헤칠 청문회를 열어야 한다고 주장했다. 이미 지난해 1월 미 하원의 정보위원회는 NSA에 에셜론과 관련된 서류를 제출할 것을 요구했으나 NSA는 이를 거부했다. 이탈리아의 사법당국도 에셜론 운영에 대해 법적인 규제 움직임을 보이고 있다. 로마지검의 비토리오 드 세자르 차장검사는 NSA의 도청활동이 이탈리아 법을 위반했는지 여부에 대한 조사에 착수했다.

물론 NSA는 전통적인 방법대로 이러한 압박에 침묵으로 일관하고 있다. NSA는 간혹 언론이 제기하는 불법 도·감청 의혹에 대해 “사실과 다르다”는 짤막한 답변을 내놓고 있을 뿐, 가타부타 논쟁에 휘말려들지 않으려는 태도를 보이고 있다. 대신 NSA는 미의회와 언론을 향해 첩보활동 강화의 필요성을 역설하고 있다. 지난해 12월27일 로이터 통신에 따르면, NSA 책임자 마이클 헤이든 소장은 11월15일 ‘변화의 100일’을 선언했다. 첩보위성과 전세계 감청기지, 그리고 해외의 신호정보를 수집하는 여타의 방법들을 ‘현대화’ 하겠다는 계획이다.

어쨌든 흥미로운 것은 에셜론 반대운동이 급류를 타면서 NSA의 정체가 하나둘씩 드러나고 있다는 점이다. 그만큼 NSA는 ‘난다 긴다’하는 국제 스파이 세계에서조차 실체가 불분명한 조직이었다.

이러한 NSA의 명성은 별명에 고스란히 담겨 있다. 세계 최고의 정보기구로 일컬어지는 CIA나 KGB를 무색하게 만들 만큼 별명이 걸작인데, “No Such Agency”(그런 기관 없음) 또는 “Never Say Anything”(아무 말도 하지 말 것)이다.

요즘 광고에 등장하는 유행어처럼 NSA는 ‘알면 다치는’ 기관쯤으로 인식되어 왔던 것이다. 그런데 에셜론 논쟁으로 인해 NSA의 정체가 한꺼풀씩 벗겨지고 있으니 부수입도 이만저만한 부수입이 아닌 셈이다.

NSA의 본부는 워싱턴과 볼티모어 사이에 있는 메릴랜드주의 포트 미드에 있다. FBI나 CIA와는 별개이며 세계를 무대로 전자 첩보활동을 하는 방대한 국가안보기관으로서 육군 안전국 및 해군과 공군의 통신정보기구에 대해서도 광범위한 감독권을 갖는다. NSA야말로 미국의 막강한 정보력을 뒷받침하는 정보기관이고, 따라서 미국의 세계지배를 가능케 하는 기둥과 같은 존재다. 미국 국방정보국(DIA)과 함께 미 국방부 산하 양대 비밀정보기관으로 꼽힌다.

NSA는 미국 세계지배의 기둥과 같은 존재

그동안 NSA에 대한 일체의 정보는 비밀에 부쳐지다 90년대 이후 미국 및 유럽 언론의 집중타를 맞으며 그 존재가 드러나기 시작했다. 현재 7만명 가량의 직원이 통신 감청과 암호 해독, 미국 통신보안 등의 임무를 수행하고 있는데, 적성국은 물론이고 우방국의 군사·외교·상업용 암호체계까지 가리지 않고 모조리 가로채는 ‘잡식성 정보기관’이라 할 수 있다.

미국내에 주재하는 외국 공관이나 기업 등이 본국과 교신하는 내용은 메릴랜드와 버지니아주 교외에 있는 도청장치(기지)로 잡아내지만, 세계 각지에 설치한 국가안전국의 주요 기지를 통해 세계의 모든 통신을 입수하고 있다. 보통 세계 각지에 설치한 NSA의 주요 기지는 NSA의 이름이 아닌 미군 정보기관의 이름으로 시설 보호를 하고 있다.

현재 한국에 있는 미군 정보기관의 통신기지들 대부분은 NSA의 감청기지로 보아도 무방하다. 물론 NSA의 주요 목표는 북한이지만, 한국 주요 기관의 전화·전문·통신 등도 감청 대상에 포함돼 있다. 워싱턴에 있는 한국의 주요 공관이나 기업들 역시 표적이다.

NSA는 현대 정보전쟁에서 갈수록 비중이 높아지는 시긴트(SIGINT·첩보용어로 signal과 intelligence의 합성어. 인간, 즉 스파이를 이용한 첩보행위를 HUMINT라고 하는 반면, SIGINT는 과학장비를 이용한 첩보행위를 통칭한다)라고 불리는 ‘신호정보’를 전문으로 다루는 조직이다. 신호정보는 흔히 통신정보와 전자정보로 나뉜다. 유·무선 통신 및 암호화된 외교 전문이 통신정보이고 미사일 발사실험 때 발생하는 전자 신호나 핵실험 때의 방사선 신호 등이 전자정보에 포함된다.

그래서 미국 언론은 NSA를 가리켜 ‘하늘에 떠도는 일체의 소리를 삼키는 무한의 진공청소기’라고 부르고 있다. 세계적으로 유명한 인물 중에서 NSA가 목소리 특징을 파악해놓지 않은 사람이 거의 없다는 것이 정설이다. 이는 두말할 것도 없이 NSA가 입력시켜놓은 목소리가 어떠한 유형의 통신을 사용할 때 즉각 이를 기록으로 남겨놓기 위한 것이다. NSA는 특정인의 목소리가 잡히면 즉각 녹음기를 작동시키는 기술을 갖고 있는 것으로 알려져 있다.

일단 이 기구에 포착된 신호정보는 즉각 해독·번역·분석 과정을 거쳐 ‘정보’로 재생산되고 보고서로 작성된다. 그리고 보고서는 대통령 및 장관 등 정책결정자들의 책상 위로 배포된다. 보고서 배포는 ‘민감 정보 열람권’을 보유한 자에게만 제한된다. 때로 NSA로부터 정보를 지원받는 일반회사는 그 출처에 대해 명확히 알 없으며 정기적으로 정보에 접근할 수도 없고, 단지 인가된 직원이 허용하는 범위 내에서 산업경제 정보로 활용할 뿐이다.

1960년 동성연애 커플의 망명으로 존재 처음 노출

NSA가 처음 세상에 그 존재를 드러낸 것은 1960년이었다. 당시 NSA 본부에 암호 해독요원으로 근무하던 동성연애 커플 미첼과 마르틴이 소련으로 망명했다. 두 사람은 자신들의 동성연애 행각이 발각될 것을 우려해 적국으로 망명을 기도했다.

요즘이야 미국이 동성연애자들의 천국처럼 인식되고 있지만 당시까지만 해도 동성연애자들은 외부에 노출되는 것을 극도로 꺼려했고, 특히 보수적 성향이 강한 정보기관에서는 강력한 제재를 받았다. 이들이 소련으로 망명함으로써 소련의 정보기관들은 NSA 조직과 그 운용 실태를 어렴풋하게나마 파악할 수 있었다. 미국 정부는 그 여파로 NSA 조직 내의 동성연애자 26명을 적발해 해고했고, 적국에 노출된 조직을 재정비하는 데에만 수년이 걸렸다고 전해진다.

한국이 NSA의 존재를 깨달은 시점은 북한이 동해상에서 미국의 전함 푸에블로호를 나포한 1968년이다. 68년 12월23일 미국의 푸에블로호는 북한의 미그 전투기 2대와 4쌍의 초계정에 의해 원산항으로 나포되어, 동북아는 물론이고 세계적으로도 큰 충격을 주었다. 더구나 이 날은 김신조 등 북한 특수부대가 청와대를 습격한 이틀 뒤였다.

문제는 푸에블로호가 북한 영해를 침범했다는 점이고, 미국 정부를 더욱 곤혹스럽게 했던 것은 푸에블로호의 정체가 당시 우리 언론의 보도나 미국측의 설명과 달리 NSA의 정보수집함이었다는 사실이다. 미국 정부는 북한 당국에 푸에블로호의 북한 영해 침범 사실을 시인하고 다시는 영해 침범을 하지 않겠다는 치욕스런 문서를 써준 후에야 이 함정에 승선한 승무원 전원을 인계받을 수 있었다. 그럼에도 불구하고 북한은 함정을 인계하지 않았다. 이 배에는 북한의 해군 함정과 항공기 등 군사 교신 내용과 북한의 통신을 도청하는 특수장비들이 탑재되어 있었다.

NSA의 활동에 관한 정보는 이런 돌출적인 사건 외에는 거의 알려지지 않았다. 최근 유럽 및 미국 언론 등이 새로운 사실을 속속 폭로하면서 NSA에 십자포화를 퍼붓고 있지만, 불과 몇년 전까지만 해도 세계를 도청하는 NSA의 주요 활동은 여전히 성역 뒤에 숨어 있었다. 특히 미국 정부는 전세계 통신감청 시스템인 에셜론의 비밀을 지키기 위해 극도의 노력을 기울여왔다.

그러나 미국 정부가 보안과 국가안전을 명분으로 내걸고 사수해 왔던 ‘침묵의 벽’은 서서히 허물어지기 시작했다. 그 첫번째 징후는 앞에서 언급한 대로 지난해 3월 에셜론 시스템 가입국의 일원인 오스트레일리아 정부가 자국 정보기관인 DSD를 통해 에셜론의 존재 사실을 인정하면서부터. DSD 책임자인 마틴 브래디는 “나인 네트워크”라는 방송사 기자와의 서면 인터뷰에서 에셜론 시스템 안에서 DSD가 어떤 역할과 지위를 갖고 있는지 상세하게 밝혔다.

앵글로 색슨계 국가 중에서도 미국이 주도권 행사

에셜론의 기원은 제2차 세계대전중이었던 47년 영국과 미국이 비밀협정을 맺어 전 세계를 대상으로 통신정보 활동을 계속하기로 합의한 데까지 거슬러 올라간다. 두 나라의 나라명을 딴 UKUSA 협정의 가입국은 1차 참여국인 영국과 미국 외에 2차 참여국인 캐나다·오스트레일리아·뉴질랜드 등 앵글로색슨계 국가 5개국이었으며, 언제부터인지는 분명치 않으나 독일·노르웨이·일본·터키 등이 ‘협조국’으로 참여하고 있다. 이 협정에 따르면 가입국 및 협조국은 ‘신호정보’와 관련한 시설, 임무 및 수집 첩보를 공유하도록 되어 있다.

그러나 NSA에서 훈련받고 19년간 통신보안국에서 1급 비밀정보를 취급해왔던 퇴역 정보요원 마이크 프로스트는 에셜론의 실질적인 주인이 누구인지를 분명히 증언하고 있다. 그는 “NSA가 에셜론 열차를 운전한다. NSA만이 열차가 어디에서 정차하며 손님들이 어디에서 내리고 어디에서 탈 것인지를 결정할 수 있다”고 말했다. 즉, 같은 앵글로 색슨계 국가라고 해도 주도권은 미국이 쥐고 있다는 얘기이다.

에셜론 시스템은 지난해 3월 오스트레일리아 정보기관이 공식 확인해줄 때까지는 외부에는 거의 알려지지 않았다. 오스트레일리아의 정보기관 책임자가 갑자기 에셜론의 존재를 시인한 것은, 미군이 관리하는 오스트레일리아 파인 갭 기지를 통해 얻은 신호정보의 주도권 문제를 놓고 미국 정부와 갈등을 빚었기 때문이라고 알려지고 있다. 그러나 이런 충격적인 폭로 뒤에도 미국 정부는 이에관해 구체적인 코멘트를 거부하고 있다.

물론 에셜론에 관한 방대한 보고서가 그 전에 없었던 것은 아니다. 오스트레일리아의 폭로 외에도 98년 유럽의회 산하 ‘과학기술정책평가기구’는 에셜론의 활동을 구체적으로 기술한 두개의 보고서를 발간했다.

어마어마한 양의 증거를 제시한 이들 보고서는 그동안 에셜론의 위험성이 지나치게 낮게 평가되었을 가능성이 높다고 지적했다. 또한 에셜론이 근본적으로는 ‘일반시민’을 겨냥해 왔다고 주장했다. 이 보고서가 기술한 에셜론의 가공할 공포를 일부 옮겨보면 아래와 같다.

“에셜론은 UKUSA 시스템의 일부를 구성하고 있는데 냉전 기간 동안 발전해 온 다른 전자 첩보 시스템과 달리 근본적으로는 실재하는 모든 국가의 행정부와 각종 조직, 그리고 기업 등 비군사적 목표물을 상대로 설계되었다. 에셜론 시스템은 방대한 양의 통신을 ‘무차별적으로’ 감청하게끔 되어 있으며 검색어를 찾는 방식으로 유용한 인위적 정보들을 (회원국에게) 제공하고 있다.”

이에 따라 유럽의회는 에셜론 시스템 문제와 관련하여 경제첩보와 암호에 대한 보호방법을 집중적으로 논의했는데, 이는 에셜론을 통해 확보한 정보의 공유 문제를 놓고 유럽연합 회원국들간에 미묘한 정치적 견해 차이가 발생했기 때문이다. 즉, 유럽연합 안에서도 에셜론 시스템에 참여하고 있는 영국과 독일 등의 국가와 여타 국가간에 갈등이 빚어질 소지가 컸기 때문이다.

요컨대 에셜론 시스템으로부터 경제정보를 받고 있는 국가는 무역전쟁에서 상대적으로 우월한 지위를 가질 수 있는 반면, 이런 경제정보로부터 소외된 나라는 심각한 손해를 입을 수도 있는 것이다. 따라서 당시 유럽의회의 논의는 인권과 기본 자유가 보호되는 선에서 합법적인 감청이 이루어질 수 있도록 회원국들간에 합의를 끌어내는 쪽으로 모아졌고, 그밖에 경제첩보들이 불법적으로 사용되는 것에 대한 회원국들 사이의 갈등을 조화시키는 쪽으로 진행됐다. 물론 명쾌한 결론을 끌어내지는 못했다.

특히 암호에 대한 보호 방법이 현안으로 떠오른 이유는 유럽에서 사용되는 대부분의 퍼스널 컴퓨터에 탑재된 인터넷 브라우저와 여타의 소프트웨어에 ‘의도적으로 만든 맹점’이 발견되었기 때문이다. 이는 당시까지만 해도 다소 이해하기 어려운 설명이었는데, 세계 시장을 석권하고 있는 마이크로소프트사가 NSA와 함께 윈도 운영체제에 인터넷 E메일로 손쉽게 침입할 수 있도록 ‘비밀 열쇠’를 장치해놓았다는 의혹이 98년 9월 영국 BBC에 의해 제기됨으로써 다소 명확해졌다.이때까지만 해도 유럽연합 시민들은 에셜론의 가공할 위력을 실감하지 못했다.

에셜론에 관한 유럽의회의 조사가 전면적으로 공개되지 않았던 데다, 당시의 조사 자체가 에셜론의 실체에 완벽히 접근하지 못했기 때문이다. 그러나 해가 바뀌면서 상황은 점점 NSA에 불리한 방향으로 전개됐다. 우선 이해관계가 충돌한 오스트레일리아 정보기관 DSD의 ‘동맹 이탈’이 NSA를 곤혹스럽게 했고, 지난해 6월에 발간된 유럽의회의 두번째 보고서가 결정적으로 NSA에 불리한 여론을 제공했다.

그동안 에셜론에 대해 가차없이 비판을 가했던 네티즌과 시민단체들의 행동을 ‘철부지 음모론자의 편집증’ 쯤으로 치부했던 정치인들조차 유럽의회의 두번째 작품인 ‘도청 능력 2000’이라는 제목의 보고서가 공개된 뒤로는 입을 다물 수밖에 없었다. 그만큼 이 보고서는 충격적이었고, 세계를 상대로 하는 정보기관에 의해 전 세계인의 사생활이 얼마만큼 심각하게 침해될 수 있는지를 자세히 담아내고 있다.

유럽의회가 에셜론에 대해 충격적인 보고서를 작성할 수 있었던 것은, 지난 80년대부터 NSA를 비롯해 정보기관의 통신감청 행위에 대해 집요하게 추적해온 스코틀랜드 출신의 탐사보도 저널리스트이며 프로듀서인 던켄 캠벨이 유럽의회에 에셜론을 폭로하는 보고서를 제출하면서부터였다.

캠벨은 공산권 국가에 대항하는 정보전에 활용되던 에셜론이 냉전이 종식된 뒤로는 테러 및 국제범죄를 저지한다는 명분으로 전 세계인의 사생활 침해에 활용되고 있다고 주장했다. 아무튼 캠벨의 보고서를 바탕으로 작성된 유럽의회의 두번째 보고서는 그동안 영화 속에서나 가능하다고 여겨지던 일들이 현실세계에서 벌어지고 있음을 여지없이 보여주는 것이었다.

실제로 유럽의회의 보고서를 들여다보면 지난 98년에 제작된 영화 “에너미 오브 스테이트”에 등장하는 상상을 초월하는 도청 방법이 전혀 허무맹랑한 얘기가 아니었음을 깨달을 수 있다. 영화 “에너미 오브 스테이트”의 도입부는 미국 최고의 비밀기구 NSA의 사악한 간부가 미국 보통시민에 대한 NSA의 도청 권한을 제한하려는 의원을 살해하는 사건에서 시작하는데, 영화가 끝날 때까지 보통사람들의 일거수 일투족을 감시하는 정보기관의 첨단 도·감청 행태가 적나라하게 등장한다.

이 영화에서처럼 과거의 할리우드 영화에서 단골 악역으로 등장했던 CIA가 최근에는 NSA로 대체되었을 뿐더러 오히려 NSA의 악행을 방해하고 약자를 은밀하게 돕는 역할로 바뀌었다는 사실은, NSA 등 첨단 기술을 갖춘 정보기관의 도·감청에 대해 미국민들이 얼마나 스트레스를 받고 있는지를 반영하는 것이라고 할 수 있다. 실제로 에셜론 공포감이 인터넷을 통해 확산되어가면서 영화 “에너미 오브 스테이트”는 한국은 물론이고 세계 네티즌 사이에서 사생활 보호의 절박함을 강조하는 바이블로 대접받고 있다.

유럽의회의 보고서에 따르면, 에셜론은 아닌 게 아니라 ‘영화같은 현실’을 구현해내는 첨단 도·감청 시스템이다. 통신첩보 수집은 대상 통신 채널에 접근하지 않고는 불가능하다. 따라서 에셜론이 ‘영화같은 현실’을 구현해낸다는 것은 통신 채널에 접근하는 방법이 기상천외하고 일반의 상식을 뛰어넘는 것이기 때문이다.

언론인 던켄 캠벨이 유럽의 ‘에셜론 논쟁’을 제공

NSA가 통신 채널에 접근하기 위해 얼마나 필사적인 노력을 기울이고 철두철미하게 보안을 유지하는지는 이른바 ‘샴록(SHAMROCK) 공작’을 보면 잘 드러난다. 1945년 이후 NSA 및 그 전신 기관들은 미국내 주요 통신회사의 케이블을 고정적으로 감청해왔다. 이 공작은 ‘샴록’이라는 암호명으로 무려 30년간 비밀리에 진행되다 워터게이트 사건으로 공개되었다.

75년 8월 NSA 국장인 앨렌 중장은 하원에서 NSA가 체계적으로 국제 통신을 감청한다고 증언했다. 또한 NSA ‘샴록 공작’에 의해 국제 통신을 수집하는 과정에서 외국인과 미국인간의 통신을 함께 감청한 것이 밝혀지기도 했다. 의회는 이것을 불법으로 간주하였고, 76년 미국 법무부는 특별팀을 구성해 범죄행위가 있었는지를 조사했다.

그 법무부 보고서 일부가 80년에 공개되었는데, 이에 따르면 NSA는 국제통신의 감청 과정과 ‘파트너’인 영국의 통신정보기관 GCHQ (Government Communication HQ)가 수집·제공하는 텔렉스 전문을 통해 내국인에 대해서도 정보를 수집한 것으로 밝혀졌다. NSA가 통신첩보를 수집하는 방식을 정리하면 아래와 같다.

▷고주파(HF) 무선통신 감청: NSA와 GCHQ는 1945년에서 89년 초반까지 스코틀랜드 Kirkne wton 기지에서 유럽의 국제통신을 감청하기 위한 고주파 수집 시스템을 운영하였다. NSA는 66년 8월 스코틀랜드 기지의 임무를 Menwith Hill 기지로 옮겼으며, 10년 후 다시 Chicksands 기지로 이전했다.

이 기지의 주요 임무는 소련과 바르샤바 조약국 공군 통신을 감청하는 것이지만, 우방국의 국제통신 및 외교통신을 수집하는 것도 포함되었다. 이곳에서 프랑스 외교망을 감청한 것은 주목할 만하다. Chicksands 기지의 직원 중 대부분은 미 공군 요원이지만, 외교통신망과 국제통신 감청은 NSA 요원이 DODJOOC라는 합동운영 본부에서 했다. NSA가 버지니아 빈트 힐 팜스 육군기지에서 워싱턴의 외교망을 감청한 것이 75년 미 의회조사단에 의해 밝혀졌다. NSA의 고주파 무선통신 감청의 목표에는 영국도 포함되었다.

▷위성을 이용한 마이크로웨이브 감청: 장거리 마이크로웨이브 통신은 중계국이 필요하며, 각 중계소는 신호의 일부만 수신할 수 있다. 나머지는 공간으로 퍼져나가는데, 이를 위성에서 포착할 수 있다. 마이크로웨이브 감청은 이 때문에 수집위성의 위치가 아주 정확할 필요는 없다.

68년 NSA는 최초의 통신첩보위성 CANYON을 발사했다. 68년부터 77년까지 모두 7기의 위성을 발사했다. 이들 위성은 독일 Bad Aibling 기지에서 통제되었다. 이들 위성의 목표는 소련이었는데, 위성을 이용한 감청은 기대 이상의 성과를 거두었다.

NSA는 CANYON이 성공하자 CHALET 위성을 발사하였다. 통제소는 영국의 Menwith Hill 기지에 두었다. 미국 언론이 이 위성에 대해 보도하기 시작하자 이름을 VORTEX로 바꾸었다. 82년부터 NSA는 임무 확대를 승인받아 4기의 위성을 운용하였는데, 87년 VORTEX라는 이름이 공개되자 MERCURY로 바꾸었다.

클린턴, 해저케이블 도청 잠수함 파르체호에 높은 점수

85년 이후 영국의 Menwith Hill 기지는 위성을 이용한 수집범위를 중동으로까지 확대하였다. 이 기지는 88년 걸프만 미 해군 작전을 지원한 공로로 표창을 받았으며, 91년 걸프전쟁에서의 공로로 다른 상을 받기도 했다. 현재 이 기지에는 히브리어·아랍어·페르시아어 및 유럽국가의 언어에 능통한 요원들이 근무하고 있다. 최근 임무를 확대해 94년 및 95년에 발산된 신형 신호정보위성의 수신 업무를 담당하고 있는데 이 위성의 이름은 아직 밝혀지지 않았다.

▷신호정보위성: 67년에서 85년 사이 CIA는 위성의 능력을 보완하기 위해 신호정보위성을 운용했다. 신호정보 위성의 이름은 RHYOLITE라고 불렸는데, 후에 AQUACDE로 바뀌었다.

이 위성의 통제는 오스트레일리아 중부지역에 위치한 Pine Gap 기지에서 맡고 있다. 이 신호정보위성은 저주파수 신호를 감청하였고, 후에 개량된 위성들(ORION 및 MAGNUM)은 원격통신·VHF신호·이동전화·호출기·이동 데이터 신호를 수집할 수 있는 능력을 갖추고 있다. 뒤에 나온 3단계 위성인 TRUMPET은 전단계 위성들이 커버하지 못하는 높은 경도에서 신호를 수집할 수 있고, 같은 궤도에 있는 러시아 통신위성의 신호도 수집한다.

▷국제 상용위성(COMSAT) 통신 수집: 국제위성 통신을 본격적으로 수집하기 시작한 것은 71년부터이다. 이를 위해 30m급 이상의 수집 안테나를 갖춘 ‘수집기지’가 2곳에 건설되었다. 영국의 Morwenstow 기지와 미국 워싱턴주에 있는 Yakima 기지가 그곳이다. Yakima 기지는 NSA의 연구소로도 알려진 곳인데, 주로 태평양 인텔새트를 수집한다.

똑같은 목적으로 70년대 후반 버지니아의 Sugar Grove에 기지가 추가로 건설되었고, 80년 미 해군 보안단에도 같은 임무가 부여되어 3기의 안테나를 통해 통신위성을 감청했다. 국제 통신위성 수집이 대폭 늘어난 것은 85년부터 95년 사이인데, 이때 에셜론 처리 시스템이 확대 보급되었다. 수집기지도 미국령 푸에르토리코·캐나다·오스트레일리아·뉴질랜드에 더 건설되었고 기존 기지의 수집 능력도 확장되었다. 감청기지나 위성신호정보기지에 설치되어 있는 안테나 수에 근거할 때 UKUSA 국가들은 최소한 120대의 수집 시스템을 운영하면서 통신위성을 통한 정보를 수집하고 있는 것으로 보인다.

▷해저케이블 감청: 해저케이블은 보안을 필요로 하는 국제통신에서 중요한 역할을 하는데, 통신 운용자가 정보기관의 감청에 협력하지 않는다면 해저라는 특성 때문에 안전하기 때문이다.

그러나 71년 10월 해저케이블의 안전이 무너진 사건이 발생했다. 미국 잠수함 Halibut호가 동부 소련의 오호츠크해에 들어가 캄차카 반도로 가는 군용 케이블 통신 현황을 파악했다. 잠수함이 깊이 잠수한 후, 잠수 요원이 나와 케이블 주변에 도청 코일을 감았다. Halibut호는 72년 다시 그곳에 들어가 고성능 기록장치가 든 유선형 상자(POD)를 케이블 옆에 설치해 도청했다.

오호츠크 케이블 도청공작은 10년 동안 계속되었는데, 특별히 제작된 3척의 잠수함이 교대로 들어가 도청 내용이 녹음된 POD를 다른 것으로 교체하는 방식으로 진행됐다. 암호명 ‘IVY BELLS’로 명명된 해저케이블 도청은 82년 전직 NSA 요원이 정보를 소련측에 팔아넘기는 바람에 종료됐다. 이 공작에 사용된 POD 중의 하나는 지금도 모스크바의 KGB 박물관에 전시되어 있다. 이밖에도 NSA는 Parche라는 개조 잠수함을 이용해 79년 무르만스크 근처 및 85년 유럽과 서부 아프리카간의 지중해 케이블을 감청하기도 했다. Parche호는 아직도 임무수행중이지만 목표는 구체적으로 알려지지 않고 있다. 클린턴 정부는 이 잠수함의 활약을 높이 평가했으며, 94∼97년 승무원들에게 높은 점수가 주어졌다.

NSA, 인터넷 및 디지털 통신도 감청 가능

▷인터넷 감청: 통신정보기관이 인터넷 및 디지털 통신을 감청할 수 있느냐를 둘러싸고 논란이 있지만, 사실은 감청할 수 있는 것으로 드러났다.

오래 전부터 NSA 및 UKUSA 동맹국 정보기관들이 전 세계를 커버하며 운영해온 네트워크는 사실상 인터넷과 원리가 비슷하기 때문이다. 이 네트워크는 에셜론 및 다른 처리시스템으로 구성되어 있고, 신속 안전하게 수집 자료를 전송하는 역할을 하고 있다. 국제간 인터넷 통신의 대부분이 미국을 경유하게끔 되어 있으며, 따라서 NSA는 국제간 인터넷 통신에 쉽게 접근할 수 있다.

아직 인터넷 데이터의 정보적 가치는 미미한 것으로 평가되고 있지만, 최근 마이크로소프트사의 윈도나 NT에 NSA의 도청을 용이하게 하는 ‘비밀장치’를 장착해놓았다는 의혹이 제기된 것처럼 정보기관의 인터넷 통신을 감청하려는 욕구는 점증하고 있다.

NSA는 미국내 유수의 인터넷 통신회사 인터넷 데이터를 수집할 수 있는 소프트웨어를 개발할 것을 의뢰했으며, 이로 인해 마이크로소프트·로터스·넷스케이프와 같은 회사들의 소프트웨어 수출 전략과 마찰을 빚고 있다는 설이 있다. 실제로 마이크로소프트와 마찰을 빚은 것은 사실로 드러났는데, NSA가 인터넷 상의 정보를 광범위하게 수집하지 않는다면 이같은 일을 벌일 필요가 없을 것이다.

미국, NSA 정보를 자국 회사에 제공해 말썽

▷비밀 수집: NSA와 같은 통신정보기관은 무인 신호 수집에 어려움을 겪을 때 도청장비를 자국 대사관 구내에 설치하거나 심지어 몸에 지니는 방법을 이용하기도 한다. 그러나 이렇게 습득된 신호를 처리하고 전송하는 것은 매우 어려운 문제이며, 때로는 외교적으로도 아주 민감한 문제를 불러일으킬 수 있다. 그래서 이러한 비밀 수집에는 특별히 예민하며 소형인 장비가 사용된다. NSA와 CIA가 합동으로 운영하는 ‘특별수집국’은 비밀 수집을 위한 특수장비를 제작하고 요원을 훈련시키는 곳이다.

이들이 사용하는 특별한 장비 중에는 ‘ORATORY’라고 불리는 가방 크기의 컴퓨터 처리시스템이 있다. 이 장비는 감청 자료 중 가치가 있는 내용을 컴퓨터로 자동 선별하기 위해 컴퓨터 내부에 장착한 키워드 목록이다. 키워드 목록이란 어떤 지점에 설치해놓은 도청장비로부터 가령 ‘테러’ ‘마약’ ‘군사정보’ 따위의 말이 튀어나오면 자동으로 이를 기록하고 전송하는 장치이다.

놀랄만한 사실은 이처럼 엄청난 규모로 수집되는 도·감청 정보가 국가간 경제전쟁에서 유용하게 활용되고 있다는 점이다.

94년 NSA는 13억달러짜리 아마존 우림지역 감시시스템인 SIVAM 프로젝트와 관련하여 프랑스의 전자회사 톰슨CSF사와 브라질 관료들간의 전화를 도청했고, 톰슨사가 브라질 정부관료들에게 뇌물을 제공한 것이 확인됐다.

NSA는 이 정보를 경쟁업체인 자국의 Raytheon사에 제공했고, 결국 Raytheon사가 최종 입찰에 성공했다. 이 회사는 나중에 “프로젝트를 따는 데 상무부가 미국 회사들을 많이 도와주었다”고 고백했다. Raytheon사는 Sugar Grove에 있는 NSA 기지의 에셜론 위성감청 시스템의 유지와 기술지원을 맡고 있다. 이 사건은 나중에 국제적으로도 큰 문제를 야기하기도 했는데, NSA가 통신정보를 자국 기업을 위해 활용한 여러 사례 중 하나일 뿐이다.

NSA는 프랑스 ‘에어버스’사와 사우디아라비아의 국영 항공사 및 사우디 정부간 팩스와 전화를 모두 감청했다. NSA는 에어버스사 직원이 사우디 관리에게 뇌물을 제공한 사실을 포착하고 이를 보잉사 및 맥도널 더글러스사를 지원하고 있던 미 행정부 관리에게 통보했다. 이와같은 사실은 95년 서방 언론의 보도로 밝혀졌는데, 98년 미국 회사가 60억달러의 항공기 판매계약을 체결했다.이처럼 하나둘씩 비밀이 공개됨에 따라 NSA는 심각한 여론의 비판을 피할 수 없을 것으로 보인다. “뉴스위크”는 NSA와 FBI에 첨단 기술의 지원을 약속하는 ‘양해각서’를 작성중이라고 보도하면서, 하나의 사례를 통해 비판여론에 직면한 NSA의 현주소를 실감있게 묘사했다.

“새로 NSA 국장으로 부임한 마이클 헤이든 공군 소장은 지난 겨울 그가 근무하던 지역의 한 영화관에서 ‘에너미 오브 스테이트’를 관람하다 관람객들이 나쁜 스파이(영화에 나오는 NSA의 고위 관료)에 대해 야유를 보내자 점점 의자 밑으로 움츠러들었다. 헤이든은 영화가 끝날 때까지 의자 밑으로 숨어들었던 자신의 모습을 최근까지도 똑똑히 기억하고 있다.”

마이클 헤이든 소장은 지난해 2월 NSA 국장으로 취임하기 전까지 주한미군 부참모장 겸 유엔사 군사정전위의 미국측 대표로 한국에서 근무했다.

NSA의 대북 첩보전

北 고위층 통화, 낱낱이 체크

-남해안 반잠수정 격침도 통신감청의 개가-

천용택 전 국정원장을 교체한 사건은 정보를 다루는 고위공직자가 얼마나 ‘말’을 조심해야 하는지를 보여주는 뼈아픈 교훈이었다. 국정원장이 대통령의 정치자금을 거론하고 야당 의원에 대한 정치사찰 논란을 불러일으킨 것은 변명의 여지가 없는 명백한 교체 사유였다.

그러나 지난해 12월 15일 천용택 국정원장이 서울지검 출입기자들을 불러 얘기한 발언 ‘목록’에는 당시 언론이 국익을 생각해서 보도하지 않은 민감한 사안이 한가지 더 있었다.

당시 천원장은 기자들과의 오찬 간담회에서 북한 최고 권력자가 유럽의 모인사와 주고받은 지극히 사적인 통화 내용을 ‘마치 옆에서 들은 것처럼’ 자랑스럽게 늘어놓았다. 물론 대한민국 국정원장이 어떤 절차를 거쳐서 그처럼 민감한 내용을 보고받게 되었는지는 알 수 없다. 그러나 분명한 것은 당시 천원장이 발언한 내용으로 볼 때 북한 최고위층의 통신을 어디선가 ‘도청’하고 있다는 사실이다.

전문가들에 따르면 대북 통신정보, 그 중에서도 특히 북한과 제3국간의 통신정보는 미국 정보기관의 감청망을 통하지 않고서는 불가능하다고 한다.

물론 우리 정보기관이 제 3국의 정보기관과 개설한 채널로부터 직접 통보 받았을 가능성도 배제할 수는 없다.

어쨌든 대북첩보에 관해서는 한국 정보기관과 미국 정보기관이 긴밀한 협조를 유지하고 있지만 우리 정보기관이 주로 HUMINT(스파이에 의존하는 인적 정보)에 주력하는 반면 미국 정보기관은 SIGINT(과학적 장비를 동원한 신호정보)에 강하다.

일반인들은 한반도에서 벌어지는 미국의 대북 첩보전이 CIA의 작품이라고 생각하기 쉽지만, 적어도 첩보 활동에 관한 한 ‘개미 한마리의 움직임’까지 샅샅이 체크하는 주인공은 따로있다.

바로 미군 소속의 정보기관들이다.

국정원이 김영환씨 사건으로 잘 알려진 ‘민혁당(민족민주혁명당)사건’ 을 파헤치게 된 계기도 사실은 한미연합사 소속의 감청전문 ○○○부대의 통신감청에서 비롯됐다. 흔히 북한은 고정간첩들을 본국으로 데려가거나 공작원을 침투시킬 때는 반잠수정을 활용한다. 고첩과 반잠의 접선 시각 및 지점은 무선통신을 통해 이루어진다. ○○○부대가 바로 이 무선통신을 가로채고 해석해서 우리 정부에 개략의 접선 시점 및 지점을 통고해줌으로써 해군 광명함이 98년 12월 18일 반잠수정을 격침시킬 수 있었던 것이다.

국정원은 격침된 반잠수정에서 민혁당의 단서들을 확보, 조직을 소탕했다.

물론 미군 정보기관들이 한반도에서 수집한 모든 신호정보는 일단 워싱턴 근교 메릴랜드주에 있는 NSA 포트미드 기지로 보내져 분석, 처리과정을 거쳐 ‘정보’ 로 재생산된다. 따라서 현재 한반도에서 활동하는 미군 정보기관들은 ‘사실상’ NSA 예하에 있다고 보아도 무방하다.

http://old.kho.or.kr/fic123/t1/t1news203.htm

김형오감청이야기
김의원은 지난해 국정감사에서 CCS인터내셔널의 자회사 G콤의 디지털 휴대폰 감 청장비 카탈로그를 공개함으로써 3년간의 걸친 휴대폰 감청논쟁에 종지부를 찍었다. 그러나 외부에서 볼 때 그직전까지 김의원은 수세에 몰려 있었다. 정통부와 통신업체, 한국전자통신연구원(ETRI) 등 연구단체 전문가들까지 나서서 “휴대폰 감청은 기술적으로 불가능하다”며 파상공세를 펼쳤다…
“감청장비는 이미 국내에 들어와 있을 것이라고 본다. 세계 CDMA시장의 80%이상을 한국이 차지하고 있다. 이 기술을 미국 회사가 개발했다면 어디에 팔아먹으려고 개발했겠는가. 한국이 주고객이라는 것은 뻔한 얘기 아닌가.
한국에서는 어떤 이유에서든 민간인이 상대방 전화를 엿들을 수 없다. 말그대로 도청이다. 법에 의해 허용되는 것은 국가기관이 법원의 영장을 받아 집행하는 감청뿐이다. 그들이 생각하는 고객은 한국의 정부기관이다. 그 장비의 기술적 성능을 눈으로 확인해보고 싶었는데, 이 미국 친구들이 피했다. 무선구간에서의 감청은 기술적으로 구현되기가 상당히 어렵다는 것을 잘 안다. 이 친구들이 자신들이 가진 기술이 어떤 것인지 외부에 공개해야 우리나라 통신기술이 발전한다….
“통신비밀보호법 개정안 중에서 내가 모든 감청은 통신사업자의 교환실에서 하도록 규정한 신설안을 내놓았다. 그런데 이상한 것은 검찰과 국정원이 한사코 반대를 한다는 것이다. 신속한 범죄대응을 못한다는 것이 그들이 내세우는 이유다. 이동통신 감청 능력이 없다고 주장하면서 왜 그러는지 이해할 수 없다.
그리고 미국은 법적으로는 모든 감청비용을 수사기관에서 부담한다. 감청비용이 꽤 비싸다. 그래서 미국 수사기관은 정말로 수사에 필요한 감청만 한다.
우리는 이것을 통신업자들이 다 부담한다. 감청에 비용개념이 아예 없다. 그러니 수사기관이 마구잡이 감청을 하는 것이다.”
그런 차원에서 보아야 한다.”