사이버국방 분야에서의 효과적인 정보공유분석 체계 수립 필요성  

[보안뉴스=이경호 고려대학교 사이버국방학과 교수] 美 국방성 산하 국방보안서비스국(DSS)의 최신 위협 트렌드 분석보고서에 따르면 2011 회계연도에 美 군수산업에 대한 외부의 기술정보 수집 시도가 75%나 증가했다고 분석됐다.

이중 동북아시아로부터의 접근이 43%에 달하여 수위를 차지했으며, 주요 수집정보는 첫째는 정보시스템 기술이며, 둘째는 레이저, 광학, 센서 관련 기술, 셋째는 항공학 기술이고, 넷째는 전자공학 기술이었다.

미국 외의 정보기관들은 이러한 정보를 지속적이고, 다방면으로, 그리고 점진적으로 수집하기 위한 노력을 기울여 왔으며, 그 추세는 지속될 것으로 분석하고 있다. 또한, 기술정보의 수집은 제3국을 경유하거나, 위장회사를 통하거나, 사이버 공간을 활용한 방법을 사용하고 있는 것으로 파악되었다. 이러한 기술들은 당장 미군의 전쟁수행 능력을 저하시키며, 점차 미국 경제의 건전성을 목조를 것이라고 예측하고 있다.

이 보고서에서 주목해야 할 부분은 두 가지로 판단할 수 있다. 첫째, 미국에 대한 국방기술 수집이 동북아시아권의 정보기관에 의하여 지속적으로 이루어지고 있으며, 사이버공간 등 다양한 경로를 통해 우회 시도되고 있고, 이러한 경향이 작년에 급증했다는 것이다. 두 번째로 주목하고 싶은 부분은 美 국방성은 이러한 국방기술에 대한 수집시도에 대하여 매우 다양한 정보원과 수집 데이터에 기반하여 각 군수산업의 정보이동을 분석해 이와 같은 보고서를 공개할 만큼의 분석능력을 갖추고 있다는 것이다.

두 가지 모두 우리 입장에서는 가슴 떨리는 이슈들이다. 왜냐하면 우리의 정보수집 능력 및 수집 데이터의 양과 이러한 분석정보를 비교해볼 때 역으로 우리의 정보수집 및 분석능력을 스스로 평가해 볼 수 있기 때문이다. 동북아에서 시도되는 수집행위가 전체의 43%라면 우리의 활동 지표는 어느 정도 수준인가? 물론 우리의 우방국가의 비밀 군수산업 기술에 대한 관심은 절차와 체계 하에서 이루어져야 하지만, 단순한 정보수집 역량이 동북아 주변국에서 이렇게 증가하고 있다는 사실에는 주목해야 할 것이다.

반대로 또 다른 주요 이슈는 미국의 분석능력이다. 올해 3월에 美 국가보안국(NSA)은 유타주에 약 20억 달러를 들여서 데이터센터를 건설하고 있으며, 그 규모는 미국연방의회의사당의 5배, 백악관의 18배의 크기로 2013년 9월에 가동 예정이라고 알려졌다.

이 데이터센터는 기존의 에셜론 감청프로그램과 연동하여, 미국 내외의 해저 케이블이나 위성으로부터 수집되는 데이터 등 막대한 정보를 감청 및 분석해서 저장 및 보존하는 임무를 맡고 있다. 일단 이 데이터센터의 운영이 시작되면 통신장비에 흐르는 패킷 데이터는 물론이며, 휴대전화 통신 내역, 메일, 구글의 검색 이력, 주차장의 영수증에 이르기 까지 다양한 정보가 저장·분석된다. 이는 2003년에 정보인지사무국(Information Awareness Office)의 「Total Information Awareness」 프로그램의 일환으로 6단계의 절차에 의하여 정보가 수집·분석되어 활용됨을 의미한다. 이러한 분석이 완료되면 메릴랜드의 국가보안국 본부를 통하여 백악관과 CIA 및 국방성에 보고된다.

이 과정에서 국방과 관련된 정보뿐만 아니라 재무정보, 주식거래, 기업정보, 외국의 군대와 외교정보, 법적 문서, 기밀 정보 등의 정보가 포함된 암호화 통신의 해석도 이루어질 수 있다는 것인데, 미국은 단연코 독보적인 암호해독 능력을 보유하고 있다. 특히, 사이버 공간에서 이루어지는 정보가 분석 대상으로서 포함되어 있다는 것은 시사하는 바가 크다.

즉, 국가수반의 의사결정에 대한 기반이 되는 정보가 단순히 정부부처가 보유한 데이터와 리서치 정보 등 소위 양적분석에 따른 사회과학 측면의 정보에만 의존하는 것이 아니라, 오늘 이 순간 사이버 공간과 오프라인에서 발생하는 전 세계의 이벤트들을 결합 분석하여 거의 실시간으로 상대방의 의도를 읽고 방향성을 파악해 그에 대한 대응 방침을 세울 수 있다는 것을 의미한다. 이 정도 수준의 정보라면 아마도 대부분의 의사결정 행위는 이미 수집된 정보에 의해 자동으로 제시될 것이고, 남아있는 일이라곤 언제 실행할 것인지 정도일 것이다.

이제 우리를 돌아보자. 올해 정부 감독기관에서 수행한 사이버안전관리체계에 대한 대대적 감사 결과와 그동안 발생했던 각종 사고와 사건을 통하여 우리의 정보 수집, 관리 및 대응 능력을 진솔한 자세로 돌아보면 안타깝기 그지없다.

물론 그 동안의 노력이 잘못되었다는 것이 아니다. 오히려 턱없이 부족한 예산과 충분히 기다려 주지 않는 실적에 대한 문화, 그리고 정치 아젠다에 맞추어져 있는 업무의 틀 안에서 어렵게 이만큼 이룩해 온 공적은 충분히 인정받아야 한다. 하지만 우리가 상대해야 하는 주변국의 역량과 비교할 때 그 간극과 부족분은 어떻게 메워야 할 것인가? 이런 이유 때문에 우리는 시행착오를 할 시간이 없다. 또한 한번 시스템을 구축하게 되면 그 역량을 10배, 20배 활용해야만 하는 상황이다. 우리는 이러한 상황을 잘 알고 있으므로 이제 남은 것은 그동안의 부족함을 온전하게 메워내고 제대로 된 정보분석 체계를 수립하는 길이 있을 뿐이다.

새로운 시대의 제대로 된 국가 정보공유분석 체계를 기대해 본다.

[글_이 경 호 고려대학교 사이버국방학과 교수(kevinlee@Korea.ac.kr)]