첩보도 아웃소싱 시대

　미국 수도 워싱턴DC의 외곽에는 볼티모어파크웨이와 메릴랜드32번도로가 겹쳐지는 지역이 있다. 반듯반듯한 사무용 건물들이 줄지어 들어서있는 이곳은 언뜻 보기엔 그저 평범한 대도시 외곽의 오피스타운같은 인상이다. 이런 겉모습만으로는 지구상에서 가장 치열하게 첩보활동이 이뤄지고 있는 장소가 바로 여기란 사실을 실감하기란 쉽지 않다. 연방정부와 계약을 맺고 미국은 물론 전세계를 상대로 통신정보를 수집 분석하는 일을 전문적으로 하는 민간첩보회사(Private Intelligence Company·PIC)  수백개가 이곳에 밀집해있기 때문이다.

 

 미국 첩보의 중심지는 이제 연방수사국(FBI)가 있는 수도 워싱턴DC의 펜실베니어 애비뉴나 중앙정보국(CIA) 본부가 있는 버지니아주 랭글리가 아니다. 두개의 고속도로가 지나는 이 곳에 본사를 두고 활동하고 있는 수백개의 민간첩보회사들은 수천개에 이르는 미국 전체 민간첩보회사들 중 일부에 불과할 뿐이다.

 

　이라크, 아프가니스탄 전 등을 통해 블랙워터.핼리버튼 등 이른바 '민간군사회사(Private military Comapany·PMC)'들이 호황을 누렸다면, 대테러전 과정에서 정보수집 및 분석의 중요성이 점점 더 커지면서 이제는 '민간첩보회사' 가 전성기를 맞고 있다. '전쟁외주시대'를 넘어, 이제는 '첩보외주시대'가 된 것이다. 
　미국의 대표적인 민간첩보회사 중 하나로 꼽히는 부즈 앨런 해밀턴의 직원 에드워드 스노든(29)이 미 국가안보국(NSA)의 무차별적 통신정보수집사실을 폭로한 후, 16개 국가정보 기관은 물론 국방부 등과 계약을 맺고 활동하는 기업들의 정체에 관심이 집중되고 있다.

　▶첩보 아웃소싱 시대= 월스트리트저널, 뉴욕타임스, 파이낸셜타임스 등은 최근 기사에서 해외통신감청 전문 정보기관인 NSA를 포함해 16개 국가정보기관들이 계약을 맺고 있는 외부업체가 1931개나 된다고 보도했다. 국가정보예산의 약 70%가 이들 업체들에게 흘러들어가고 있다는 것이다. NSA 경우 한해 예산이 약 80억 달러인데, 이중 약 60억달러가 아웃소싱 비용으로 사용되고 있다. 9.11테러 발생전인 2001년 당시 정보수집 및 분석을 전문으로 하는 민간회사는 약 140개에 불과했지만, 2000년대 중반쯤에 이르러서는 이미 수천개로 증가한 것으로 알려지고 있다.
　'스파이 포 하이어(Spy for Hire): 첩보 아웃소싱의 은밀한 세계'의 저자 팀 쇼록은 최근 인터넷매체 살롱닷컴과 인터뷰에서 1990년대 말부터 국가정보기관 내에서 외주 필요성이 제기돼오다가 9.11테러를 계기로 본격적으로 현실화되기 시작했다고 분석했다. 그 당시 NSA에서 이와 관련한 내부 보고서를 작성한 책임자가 바로 현 국가정보국장(DNI) 제임스 클래퍼였으며, 이 보고서를 기반으로 아웃소싱을 본격화한 사람이 당시 NSA국장이었던 마이클 헤이든이었다는 것. 헤이든은 이후 CIA국장을 역임하게 된다.

　▶민간첩보회사의 정체 = 미국의 민간첩보회사들 중 최대규모를 자랑하는 곳은 1969년에 설립된 SAIC이다. 직원수 약 4만 5000명, 연매출 105억 8000만달러, 순이익 5900만달러를 올린 거대기업이다. 정보 수집, 감시, 정찰, 사이버 안보 등을 전문으로 하고 있으며, NSA 등 미 정보 기관들과 국방부 등을 주요고객으로 두고 있다. 에드워드 스노든이 약 3개월간 몸담았던 부즈 앨런 해밀턴도 이 분야에서는 막강한 파워를 자랑하는 기업으로 꼽힌다. 1914년에 설립돼 약 100년의 역사를 자랑하는 이 곳은 미 국방부, 정보기관은 물론이고 국토안보부, 보건부 ,재무부, 환경보호국 등과도 계약을 맺고 있다. 연매출 규모는 SAIC보다 적은 58억 6000만달러 선으로 추정된다.영국의 이지스그룹, 글로벌 리스크 그룹, 딜리전스, 하클루이트 등도 미국에서 활발한 활동을 하고 있는 것으로 알려져있다. 특히 하클루이트는 보시라이 (薄熙來) 전 중국 충칭시 서기의 부인 구카이라이(谷開來)에 의해 피살됐던 영국인 닐 헤이우드가 정보원으로 활동했다는 설이 제기되면서 화제가 됐던 곳이다.
　이런 민간첩보회사들 중 스스로를 대국민 정보수집기관으로 밝히는 곳은 한군데도 없다. 각사의 홈페이지에 들어가면, 자사를 컨설팅회사 또는 안보전문기업, 기업정보 전문기업으로 소개해놓고 있다. 하지만 이같은 사실과 달리 실제로는 정부와 계약을 맺고 엄청난 양의 정보를 수집하고 분석하는 일을 수행하고 있다는 것이 이번 스노든의 폭로로 다시한번 확인된 셈이다.
　-----------------------------------------------

  <주요 글로벌 정보기업>
　

   SAIC(미국)
　1969년 설립. 직원 약 4만5000명.연간 매출 약105억8000만달러(순익5900만달러). 주요고객 미 국방부, NSA 등
　
  부즈 앨런 해밀턴 (미국)
　1914년 설립. 직원 약 2만4500명. 연간매출 약 58억6000만달러(순익 2억1900만달러),주요고객 미 국방부, NSA,국토안보부, 재무부, 환경  

   보호국 등
　
　크롤(미국)
　1972년 설립. 직원 약2800명. 연간매출 약 10억달러. 주요고객 미 정보기관,  기업
　
　GK시에라(미국)
　2007년 설립. 암호해독 및 사이버공격 대응 전문. 주요고객 이스라엘 모사드, 미 CIA 등
　
　스트래트포(미국)
　1996년 설립. 주요고객 나토, 미 국방정보국(DIA),록히드마틴 등
　
　처토프그룹(미국)
　2009년 설립. 마이클 처토프 전 국토안보부 장관이 설립자. 주요고객 미 국방부와 정보기관
　
　스미스 브랜든 인터내셔널 (미국)
　1996년 설립. 주요고객 NSA, FBI 등
　
　이지스 그룹(영국)
　2002년 설립. 군사활동 및 정보 수집 분석 전문. 주요고객 미 국방부.
　
　하클루이트(영국)
　1995년 설립. 연간 매출 2870만파운드. 보시라이 전 중국 충칭시 서기장 부인 구카이라이에 의해 피살된 영국인 닐 헤이우드의 전 소속사로 유명. 주요고객 영국 MI6, 로열더치셸 등
　
　딜리전스(영국)
　2000년 설립. 주요고객 CIA,MI5, 기업  
　---------------------------------------------------------------------

 

　▶민간과 정부 간의 회전문 인사= 민간첩보회사들은 정부기관들과 밀접한 업무관계를 맺고 있는만큼, 서로간의 인적 교류도 매우 활발하다. 미국의 16개 정보기관을 총괄하는 제임스 클래퍼 DNI는  NSA 근무를 거쳐 부즈 앨런 해밀턴에 부사장으로 스카웃됐다가 NSA로 다시 복귀한 후 버락 오바마 대통령에 의해 DNI로 임명됐다. 그의 전임자인 마이클 매코널 전DNI는 현재 부즈 앨런 해밀턴의 부회장이다. 그런가하면 제임스 울시 전 CIA국장도 한때 부즈 앨런 해밀턴에 몸담았다.
　행정부에서 나온 후 아예 민간첩보회사를 직접 차린 경우도 있다. 마이클 처토프 전 국토안보부 장관은 퇴임후인 2009년 처토프 그룹을 설립, 옛 직장인 국토안보부와 아웃소싱 계약을 맺고 활동중이다. 실제로 정보기관 종사자들 중 상당수가 퇴임 후 민간기업에 들어가고 있으며, 민간기업에 실력을 인정받은 간부들 중 몇몇은 국가기관 책임자급으로 임명되고 있는게 현실이다.

　▶기밀정보 보안의 헛점= 민간첩보회사들이 폭증하고 있다는 것은 곧 중요한 정보가 많은 민간인들에 의해 취급되고 있다는 의미이다. 외신들은 2012년 현재 미국의 비밀취급권자 491만7751명 중 약 21.6%가 민간업체 직원이라고 보도했다. 특히 1급 기밀 취급자 약 140만 9969명 중 34.3%에 달하는 48만3263명이 민간인이다. 스노든이 일했던 부즈 앨런 해밀턴 경우에도 약 4분의 1일 1급 기밀취급권을 가지고 있는 것으로 알려졌다. 전문가들은 이렇게 기밀정보를 취급하는 민간인이 많다보니 보안에 헛점이 많아질 수밖에 없다고 분석하고 있다. 제2, 제3의 스노든이 얼마든지 나올 수있다는 이야기이다.  　

 

 　■에셜론, 나루스, 프리즘...미 정보수집 프로그램의 역사

　미국 정보당국이 통신정보를 광범위하게 수집한 것은 어제오늘의 일이 아니다. 현재 뜨거운 논란이 되고 있는 프리즘은 미국이 지난 수십년동안 행해온 정보수집기술의 업그레이드 버전이라고 해도 과언이 아니다.따라서 만에 하나 '프리즘'이 폐기되더라도, 또다른 방식의 정보수집이 여전히 은밀하게 이뤄질 것이 분명하다.
　미국의 대규모 정보수집 효시는 '에셜론(Echelon)'으로 볼 수있다. 군대의 사다리꼴 편제를 의미하는 에셜론은 냉전시대 초기 공산권의 움직임을 감시하기 위해 미국 주도로 창설된 국제 정보 네트워크라고 할수있다. 1946년 미국과 영국이 맺은 공산주의 진영 정보수집 네트워크 '미·영 안보협정(UKUSA)'을 근거로 탄생됐다. 이후 캐나다·호주·뉴질랜드 등 영연방 국가들이 합세해 각국에 기지국과 안테나를 세우고 공산권과 연관된 전화·팩스·위성통신을 감시했다. 에셜론은 시대가 변하면서 군사적 목적보다는 산업 스파이, 자국민 도청 등의 수단으로 변질됐다는 의혹을 받았고,영국이 유럽 각국의 정보를 도청한다는 혐의로 2001년 유럽의회의 특별 조사를 받으면서 에셜론의 실체가 뒤늦게 드러나게 됐다.
　하지만 9.11테러 이후 에셜론 만으로는 대테러 정보전을 수행하기에 부족해졌다. 이때 등장한 것인 보잉사 계열의 정보기술 전문회사 나루스가 개발한 데이터 모니터링 장비인 '시맨틱 트래픽 애널라이저(Semantic Traffic Analyzer )이다. 이 장비는 전화선에 접속해 이메일을 1초당 무려 125억건,하루 최소 1000억 건이나 모니터링할 수있는 획기적인 것이었다. 지난 2005년  미국의 '전자 프런티어 재단'은 국가안보국(NSA)이 캘리포니아주 샌프란시스코에 있는 전화통신회사 AT&T 건물 6층 코너에 작은 밀실을 만들어 나루스사의 소프트웨어를 AT&T 통신회선에 연결해 국민들의 인터넷 사용 데이타를 수집하고 검열하고 있다고 폭로했다. 안보전문가들은 미국 국방부가 지난 2002년부터 대테러 목적의 '통합정보인식(Total Information Awareness )'프로젝트를 도입했는데, 그 일환으로 2003년 나루스사의 STA를 미국내 모든 전화통신사 건물들에 설치한 것으로 보고있다. 이런 밀실들과 연결된 중앙 서버는 버지니아주 포트 벨보어에 있는 정보사령부(INSCOM)에 있다는 것으로 추정된다.
　그러나 나루스 기술 역시  전화선 만을 대상으로 한다는 점에서 한계가 있었다. 그 결과 2007년 개발된 것이 바로 '프리즘'이다. 프리즘이란 원래 '분광기'를 의미하지만, 여기에서는 '자원 통합·동기화·관리용 기획도구(Planning tool for Resource Integration, Synchronization and Management)'의 약자다.말 그대로 구글·페이스북·야후·스카이프 등 주요 IT 기업들이 서비스 운용을 위해 사용하는 서버 컴퓨터에 접속해 사용자 정보를 수집하고 분석하는 전산 시스템이다. 수집 정보는 개인 이메일과 영상, 사진, 음성 데이터, 파일전송 내역, 통화 기록, 접속 정보 등 온라인 활동에 관한 모든 것이다. 프리즘은 지난 6년간 천문학적인 규모의 정보를 수집한 것으로 드러났다. 미국 정부가 프리즘의 작동 원리를 명확하게 밝히지 않고 있는 가운데 일부에서는 프리즘이 서버 접속이 아닌 광케이블 전송데이터를 중간에서 가로채는 방식이라고 주장하고 있다.