인간은 개개인의 단위부터 가족, 사회, 국가 모두를 막론하고 예외없이 비밀을 갖고 있다. 특히 기업이나 군처럼 경쟁과 싸움이 이어지는 곳에서는 정보와 보안의 개념이 무엇보다 중요하다. 아군의 움직임이나 의도를 노출하는 작은 정보 하나 때문에 전 부대가 전멸당할 수도 있기 때문이다. 고금의 역사에서 매우 작은 정보 하나가 전쟁이나 전투의 승패 전체를 갈라버린 예는 셀 수 없을 정도로 많다.

<손자병법(孫子兵法)>의 황금율 중 하나인 “적을 알고 나를 알면 백 번 싸워 백 번 이긴다(知彼知己 百戰不殆)”도 이 점을 강조하고 있고, 19세기 프러시아의 전략가 클라우제비츠(Carl von Clausewitz, 1780~1831)는 “정보란 적과 적국에 관한 지식의 전체를 의미하기 때문에 전쟁에서 아군의 계획 및 행동의 기초를 이루는 것”이라고 정의했을 정도다. 이 때문에 군이 가장 신경 써야 하는 것이 정보 수집과 방첩이다. 정보는 소수의 필요한 사람 만이 그 정보를 공유할 때 진정한 가치가 있기 때문이다. 상대방의 정보를 뺏고 뺏기는 ‘정보전’은 전쟁의 역사 만큼이나 오래됐으며, 오늘날 정보 보안의 가치와 중요성은 수백, 수천년 전과 비교해도 전혀 퇴색하지 않았다.

---

현대적 군사정보기관의 탄생

앞서 말했듯 정보전의 역사는 전쟁의 역사 만큼이나 그 유래가 깊다. 정보의 수집과 이를 활용한 일화는 동서를 막론한 모든 전쟁 이야기에서 발견할 수 있으며, <손자병법>은 아예 한 권을 할애해 ‘용간편(用奸篇)’에서 정보수집의 기본과 활용 방법을 정의하고 있다. 본격적으로 군 정보기관이 설치된 것은 미국 독립전쟁 시기였던 1775년 미 대륙회의에 설치됐던 정보 부서였다. 하지만 대륙회의의 정보부서는 제한적인 역할만 수행했기 때문에 전세에 큰 영향을 준 바는 없었다. 이후 남북전쟁 때 북군 포토맥(Potomac) 군 사령관을 지낸 조셉 후커(Joseph Hooker, 1814~1879) 소장이 군사정보국(BMI: Bureau of Military Intelligence)을 설치해 남군의 첩보를 다양하게 수집하여 분석했지만, 정작 후커 장군이 이 정보를 제대로 활용하지 못했기 때문에 그 성과는 미미했다. BMI는 남북전쟁 직후 해산했지만, 대신 재무부 산하에 금융범죄 수사를 목적으로 하는 비밀수사국(USSS: United States Secret Service)으로 개편되었다. 현재 비밀수사국은 9.11 테러 이후 재무부에서 국토안보부로 이관됐는데, 사실 이 조직은 정보수집보다는 금융범죄 수사와 대통령을 비롯한 정부 요인 경호를 주 업무로 삼고 있어 정보기관이라기 보다는 수사기관에 가깝다.

본격적인 상설 정보기관은 1882년 영국 왕립해군에서 설치한 해군 정보과(NID: Naval Intelligence Division)였으며, 주로 왕립해군의 대양전략을 위한 정보를 수집하여 분석하는 임무를 맡았다. 통칭 ‘39호실’로 불린 NID와 함께 창설된 ‘40호실’은 1차 세계대전 중에 창설되어 신호정보를 다루었으며, 독일이 미국을 견제하기 위해 멕시코를 부추길 목적으로 보낸 ‘치머만 각서(Zimmermann Note)’를 가로채 미국이 참전 결정을 내리는데 결정적인 영향을 끼쳤다. 당시 독일의 아르투르 치머만(Arthur Zimmermann, 1864~1940) 외무장관은 멕시코로 전신을 쏘면서 ‘미국이 전쟁에 개입하지 않도록 견제한다면, 그 대가로 멕시코가 미국에게 뺏긴 캘리포니아-애리조나-텍사스 주를 멕시코에 넘겨주겠다’는 내용을 보냈는데, 영국은 이 정보를 가로채어 해독한 후 적절하게 미국에게 전달함으로써 미국의 참전분위기를 고조시키는데 성공했다.

영국은 1차 세계대전 이전부터 독일의 수상한 움직임을 판단하기 위해 비밀첩보국(Secret Service Bureau)을 설치했으며, 산하에는 기능별로 역할을 나누어 각각 암호해독(MI1), 미주 정보(MI2), 서유럽 정보(MI3), 항공정찰 수집분석(MI4: 추후 JARIC으로 이관), 방첩(MI5), 해외정보(MI6), 선동 대응 및 검열(MI7), 통신정보(MI8), 해외 반군지원(MI9), 무기체계 및 기술분석(MI10), 군사보안(MI11), 공보 및 군사검열기관 연락업무(MI12), 독일 및 독일 점령지 정보수집(MI14), 항공정보 수집(MI15), 과학정보(MI16), 군사정보(MI17), 포로심문(MI19)으로 부서를 나누었다.

이들 부서는 1차 세계대전 이후 대부분 통폐합시켰으며, 2차 세계대전 후에는 단 두 개의 조직으로 크게 개편하면서 국내첩보 및 방첩 담당의 보안국(SS, Security Service, MI5)와 해외첩보 담당의 비밀정보국(SIS, Secret Intelligence Service, MI6)로 정리됐다. 이 중 MI6는 이안 플레밍(Ian Fleming, 1908~1964)이 실존 요원인 랄프 이저드(Ralph Izzard, 1910~1992)와 멀린 민셜(Merlin Minshall, 1906~1987)을 모티브로 삼아 창작한 가상의 정보요원인 ‘007’ 제임스 본드(James Bond) 때문에 널리 알려졌다.

---

미드웨이의 대승을 이끈 미국의 정보기관

앞서 최초로 정보기관을 설치했던 미국이 다시 상설 정보기관을 부활시킨 것은 1882년이었다. 미 해군은 산하에 해군정보실(The Office of Naval Intelligence, ONI)을 설치했으며, 1922년에는 해군 총장실 산하에 ‘해군 통신실 제20과 통신보안 G반’, 일명 ‘OP-20-G’라는 암호 해독 전문부서를 설치했다. OP-20G의 가장 큰 업적은 2차 세계대전 중 일본 연합함대의 미드웨이(Midway) 제도 공격의도를 파악한 사건이다. OP-20G의 조세프 로쉬포트(Joseph Rochefort, 1900~1976) 대령은 일본이 지속적으로 ‘JN-25’라는 지점을 향해 대규모 집결을 하고 있음을 발견했으나, 가능한 예상지역은 알류산 열도, 포트 모레즈비(뉴기니), 미국 서부해안이나 미드웨이 제도로 다양했기 때문에 정확한 파악이 쉽지 않았다. 그는 일본군을 역으로 이용하기 위해 체스터 니미츠(Chester W. Nimitz, 1885~1966) 태평양함대 사령관의 재가를 얻어 일부러 평문으로 가장 심증이 가는 미드웨이를 넣어 ‘미드웨이에 식수시설이 고장 났다’는 전보를 날린 후 일본의 반응을 기다렸다. 얼마 후 미군은 일본군이 ‘JN-25에 식수시설 이상’이라고 보내던 통신문을 가로채면서 집결지점이 미드웨이라고 확신했으며, 이를 토대로 일본군보다 사전에 함대를 집결시키는데 성공하여 오히려 일본 연합함대를 완파해 전쟁의 전환점을 마련했다. 전후 OP-20-G는 국가안보법 통과에 따라 재편되면서 오늘날의 국가안보국(NSA: National Security Agency)으로 확장했다.

미 육군 역시 1차 세계대전 후 자체 암호해독 부서를 설치했으나, 헨리 스팀슨(Henry Stimson, 1867~1950) 국방장관이 취임하면서 “신사들은 남의 편지를 뜯어보지 않는다”라는 입장을 고수해 관련 부서들을 1929년에 모두 해산시켰다. 하지만 1933년에 대통령으로 당선된 프랭클린 루즈벨트(Franklin D. Roosevelt, 1882~1945) 대통령은 오히려 국가 단위의 정보수집 능력이 부족하다고 판단하면서 윌리엄 도노번(William J. Donovan, 1883~1959)대령에게 영국의 MI6와 특수작전국(SOE: Special Operations Executive)를 모델로 삼은 자체 정보기관을 창설하도록 명령했다. 그는 1941년 7월부로 정보협조관(COI: Coordinator of Information)에 취임하여 미국 내의 모든 정보관련 부서를 하나로 통합하려 했지만, 에드거 후버(J. Edgar Hoover, 1895~1972) 국장이 이끄는 미 연방수사국(FBI) 등이 강하게 반대를 해 통합에 난항을 겪었다. 하지만 1941년 12월 7일, 하와이 진주만 공습이 발생하자 도노반 대령이 힘을 받게 되면서 결국 대부분의 관계기관이 전략사무국(OSS: Office of Strategic Service)으로 통합됐다.

OSS는 2차 세계대전 기간동안 추축국을 상대로 정보 수집과 교란임무를 다양하게 실시했으며, 전후 1947년 국가안보법이 통과되자 군 조직에서 완전히 이탈하여 독립조직인 중앙정보국(Central Intelligence Agency)이 되었다.

---

정보보안의 중요성 – “낮 말은 새가 듣고, 밤 말은 쥐가 듣는다”

정보보안과 방첩은 특정 ‘기관’만의 전유물이 아니다. 정보전이 정보기관 사이에서만 벌어지는 것이 아니기 때문이다. 1944년 4월, 연합군 유럽 방첩관을 맡고 있던 에드윈 시버트(Edwin L. Siebert, 1897~1977) 소장은 런던 클러리지 호텔에서 근무 후 술을 마시다가 옆자리에 앉은 미 제9공군 군수참모 헨리 저비스 밀러(Henry Jarvis Miller, 1890~1949) 소장의 대화를 듣게 됐다. 그는 술김에 앉은 자리에서 ‘6월 중순까지는 미 본토에서 군수물자가 들어오지 않는다’며 불만을 토로하고 있었는데, 당시 연합군은 노르망디 상륙작전(1944년 6월 6일 실시)을 준비 중이었기 때문에 이 사실의 발설은 매우 심각한 문제가 될 수 있었다. 시버트 소장은 이 문제를 곧장 상관인 오마 브래들리(Omar Bradley, 1983~1981) 장군에게 보고했고, 그는 다시 연합군최고사령관인 아이젠하워(Dwight D. Eisenhower, 1890~1969) 장군에게 알렸다. 당황한 밀러 장군은 웨스트포인트 미 육군사관학교를 1915년에 함께 졸업한 동기생인 아이젠하워 장군을 찾아가 그간 우정을 참작하여 자신을 본토로 귀환시켜 대기 발령을 내 달라고 부탁했지만, 아이젠하워 장군은 ‘우정으로 참작하기엔 이번 사건이 심각한 보안 유출 사건’이므로 편의를 봐줄 수 없다고 단칼에 거절했다. 밀러 소장은 결국 대령으로 강등당한 후 보직해임을 당해 본토로 귀국했다.

정보 유출이 패전을 불러온 또 다른 대표적인 사례로는 토브룩(Tobruk) 전투가 있다. 2차 세계대전 초반인 1942년 6월, 연합군은 ‘사막의 여우’ 에르빈 롬멜(Erwin Rommel, 1891~1944) 장군이 이끄는 아프리카 군단(DAK: Das Afrika Korps)의 북아프리카 진격을 저지하기 위해 이집트 엘 알라메인(El Alamein)에서 결전을 준비했다. 하지만 엘 알라메인 전방의 토브룩이 아프리카 군단의 전진기지 역할을 하자 영국군 정보부의 존 헤셀든(John E. Haselden, 1903~1942) 중령은 소규모 특수부대를 동원해 이를 제거하는 안을 제시했다. 하지만 지휘부는 그의 의도와 다르게 대대적으로 특수부대를 불러모아 투입 준비에 들어갔고, 헤셀든 중령은 소규모 특수부대에 의한 기습이 작전의 핵심이라고 주장했으나 이미 작전은 그의 손을 떠나 있었다. 영국군은 지역 내에 퍼져 있던 특수부대인 SAS, SBS, LRDG, SIG를 모두 불러모으고 1942년 9월 13일로 작전개시일을 못박았다. 하지만 ‘어그리먼트(Agreement)’ 작전으로 명명된 토브룩 공격작전은 시작부터 이미 실패가 예견되어 있었다. 각지에서 모인 특수부대원들은 카이로와 알렉산드리아 등지에서 대규모 훈련을 실시했고, 이들은 밤마다 술집 등지에서 공공연하게 작전내용을 떠들어댔다. 심지어 작전 참가 부대는 알렉산드리아 요트클럽 앞에서 작전 연습을 실시했기 때문에 연합군의 기습 준비는 만천하에 알려졌고, 이 사실은 지역 내에서 활동하던 독일군 스파이들을 통해 롬멜의 귀에도 들어갔다.

연합군 측은 이미 작전 보안이 사실상 실패했음을 알고 있었음에도 불구하고 작전을 강행했다. 하지만 롬멜은 사전에 병력을 증편해 토브룩 방어에 들어가 있었고, 설상가상으로 영국군 측 특수부대는 훈련 기간이 짧았기 때문에 손발이 맞지 않았다. 결국 작전은 대 실패로 끝났으며, 헤셀든 중령 역시 토브룩에서 전사하고 말았다. 히틀러는 토브룩에서 세운 롬멜의 전공을 보고받고 6월 22일자로 그에게 원수 계급을 수여했다. 토브룩 전투는 정보 보호의 실패가 사실상 전투의 승패를 결정지은 대표적 사례 중 하나다.

---

모자이크 이론: 퍼플 드래곤 작전으로 밝혀진 정보의 ‘조각모음’ 

최근에는 SNS 등을 통해 적 정보를 수집하는 사례도 크게 늘어나고 있는 추세다. ISIS에 가담한 테러리스트가 계속 SNS에 ‘인증샷’을 올리자 각국 정보기관들이 이를 조용히 관망하며 추적하다가 결정적인 순간에 그의 위치를 타격해 제거한 사건이 대표적이다. 그런 의미에서 평문이나 일반적인 메시지 속에서 얻은 정보를 이용한 북베트남 군의 사례도 특기해볼 만하다.

1965년 2월 7일, 북 베트남 군은 남 베트남의 수도 사이공(오늘날의 호찌민 시)에서 불과 200 km 가량 떨어진 플레이쿠에 기습을 가해 이곳에 주둔 중인 미군은 큰 피해를 입었다. 이날 기습으로 미군은 8명이 전사하고 126명이 부상당했으며, 수송기 한 대와 헬기 아홉 대까지 상실했다. 이에 분노한 린든 존슨(Lyndon B. Johnson, 1908~1973) 대통령은 북베트남 주요 시설에 대한 대규모 폭격을 허가했으며, 이에 따라 1965년 2월 11일부터 160대 이상의 미 해군 전력이 17도선을 넘어 대대적인 공습을 가한 ‘롤링썬더(Rolling Thunder)’ 작전을 1966년 여름까지 만 1년에 걸쳐 실시했다. 하지만 작전 후 미군은 1년에 걸친 대규모 폭격에도 불구하고 베트남 군이 생각만큼 피해를 입지 않은데다 산업 기반의 타격 또한 크지 않았음을 파악했다. 이에 미군 정보기관은 어디선가 작전이 사전에 누출됐으며, 베트남군은 미리 폭격 지점을 파악하여 사전에 병력과 시설을 피신시켰다는 결론을 내렸다. 미 국방부는 1966년 12월, 국가안보국(NSA)과 공동으로 ‘퍼플 드래곤(Purple Dragon)’ 작전을 개시하여 1967년까지 1년간의 보안태세 점검을 통해 정보의 누출 경로를 분석 및 파악했다. 미군은 당시 최첨단의 고급 암호체계를 썼기 때문에 이것이 깨졌을 가능성은 극히 낮을 것으로 판단했고, 동시에 인도차이나 전역에서 실시되는 모든 작전 내용이 통째로 누출될 수 있을 정도로 미군과 동맹군 내에 북베트남군 간첩이 많거나 깊숙히 침투했을 가능성은 낮다는 전제를 깔고 점검에 들어갔다. 그리고 1년 후에 발간된 퍼플 드래곤 작전 보고서는 충격적인 내용을 담았다.

미군이 파악한 바에 의하면, 북 베트남군은 중앙연구국(DRD)을 설치한 후 베트남 군이 수집한 정보와 남 베트남에 침투한 부대가 보내오는 정보를 하나로 관리했으며, 4,000명이 넘는 중앙연구국 감청요원들은수집한 이 모든 정보를 한 곳에서 취합했다. 특히 이들은 가장 ‘안정적이고 확실한’ 정보 수단인 통신 감청에 주력했으며, 미군에게서 노획한 통신장비 뿐 아니라 일본, 유럽에서 고가의 장비를 도입해 미군 및 미 동맹군을 상대로 광범위한 감청을 실시했다. 이들은 우선 보안 의식이 낮은 남 베트남군과 경찰을 상대로 가장 많은 감청 활동을 실시했으며, 그 다음으로는 미군이 별 생각없이 주고받는 평문이나 보안 수준이 낮은 통신 내용을 수집했다. 뿐만 아니라 동맹국으로 참전한 한국군, 호주군, 태국군에게서도 소소한 정보를 수집해 취합했으며, ‘미국의 소리(VOA)’나 BBC 같은 영미권 방송도 항시 청취하며 공개 자료를 모아 들였다. 북 베트남군 제47통신감청대대는 130명의 인원이 1966년 9월 한 달간 7,745건의 메시지를 수집했으며, 떠이닌에 주둔하던 북 베트남의 통신감청 1개 중대는 1968년 12월의 어느 날 단 하루 동안 920건의 메시지를 미군으로부터 가로챘다. 이들은 주로 미군 병사들의 소소한 대화나 평문 메세지를 통해 해당 부대의 보급사정이나 인원, 활동상황, 작전 목표를 파악했으며, 이를 토대로 미군의 예상 폭격 지점을 예측하여 피해를 최소화했던 것으로 결론 내렸다. 북 베트남 군은 작은 정보의 조각들을 모아 하나의 큰 그림을 완성하는 ‘모자이크 이론’을 활용한 것이다. 이렇듯 작전보안의 핵심은 무심코 흘린 공개 정보 하나 하나가 퍼즐 조각의 역할을 하며, 적이 이것을 모두 입수하여 이어 맞추면 전체적인 기밀 정보가 파악될 수도 있는 것이다. 실제로 일부 테러 단체는 미군 병사들의 소소한 SNS 정보나 언론 기사 등을 모아 붙이면 특정 기밀의 약 80%까지 파악이 가능하다는 분석을 내놓았다고 한다.

---

IT 시대의 도래와 정보 보안의 문제점

정보 보안의 원칙은 간단하다. 첫째, 무슨 일이 있어도 입을 열지 말라는 것이다. 대부분의 경우 직장 내 사업 상의 비밀 전체를 다 알고 있는 인원은 많지 않으며, 오직 자신의 업무를 수행하는데 필요한 일부분의 정보만을 취득할 뿐이다. 그리고 보안과 관련된 모든 문제는 ‘필요 이상의’ 정보를 취득하기 위해 의도적으로 노력하면서 발생한다. 보안 접근 권한이 있다고 수집이 가능한 모든 정보를 알아야 할 이유도 없으며, 특정 정보를 알 필요가 없는 이에게 해당 정보를 알려줄 필요도 없는 법이다.

최근에는 오랫동안 실체가 베일에 가려져 있었던 미 특수부대 출신들이 저서를 내거나, 영화를 제작하거나, 혹은 게임 제작에 자문을 제공하면서 “불필요한” 내용에 대해 언급을 하는 사례가 발생해 문제가 되기도 했다. 최근 문제가 됐던 대표적인 사례는 오사마 빈 라덴(Osama Bin Laden)을 제거한 ‘넵튠 스피어(Neptune Spear)’ 작전에 참가했던 네이비 실(Navy SEAL) 팀 6(Team 6) 출신의 맷 비소넷(Matt Bissonnette)의 경우다. 비소넷의 경우 2012년 해당 급습 작전에 대한 회고록인 <노 이지 데이(No Easy Day)>를 ‘마크 오웬(Mark Owen)’이라는 필명으로 내면서 상세한 작전 내역을 기술했는데, 미 국방부는 해당 책자가 보안 검열을 거치지 않아 국익을 저해하는 민감한 정보를 그대로 출판했다고 제동을 걸었으며, 특히 네이비 실이 사용하는 무기체계나 전술에 대해서도 여과없이 서술했음을 문제 삼았다. <노 이지 데이>는 2012년 뉴욕타임스 베스트셀러에 선정되며 인세로만 4년동안 $670만 달러를 벌어들였는데, 미 국방부는 이 책자가 무분별하게 공개한 정보가 현역 실 대원들의 안전마저 위협한다고 판단하여 비소넷이 2007년에 서명했던 비밀엄수 계약(NDA: Non-Disclosure Agreement) 위반 혐의로 법적 소송에 들어갔다. 이 재판은 수 년간 이어진 끝에 비소넷이 책을 회수하고 인세 전액을 국방부에 지급하는 조건으로 합의하며 끝났다.

미군은 2차 세계대전 당시 작전보안을 위해 깨지지 않는 암호체계를 연구하다가 ‘언어’만한 암호 체계가 없다고 판단했으며, 이를 위해 특별히 언어가 복잡하고 어려운 나바호(Navajo) 족 인디언을 암호병으로 고용하여 각 부대가 이들을 통해 나바호 언어로 교신을 주고받는 ‘코드토커(Code talker)’를 운용했다. 하지만 보안의 핵심은 각각의 개인의 사고 방식과 보안 의식이지, 암호체계 그 자체가 아니다. 이는 비단 군 뿐만이 아니라, 정보를 쥐고 경쟁을 하는 모든 현대인들이 주의해야 할 부분이다.

---

저자 소개 

윤상용 | 군사 칼럼니스트    

예비역 대위로 현재 한국국방안보포럼(KODEF) 연구위원으로 활동하고 있다. 미국 머서스버그 아카데미(Mercersburg Academy) 및 서강대학교 정치외교학과를 졸업했으며, 동 대학 국제대학원에서 국제관계학 석사학위를 받았다. 육군 통역사관 2기로 임관하여 육군 제3야전군사령부에서 군사령관 전속 통역장교로 근무했으며, 미 육군성에서 수여하는 육군근무유공훈장(Army Achievement Medal)을 수훈했다. 주간 경제지인 《이코노믹 리뷰》에 칼럼 ‘밀리터리 노트’를 연재 중이며, 역서로는 『명장의 코드』, 『영화 속의 국제정치』(공역), 『아메리칸 스나이퍼』(공역)가 있다.