[최수정의 유럽외교전] 21세기 '파이브 아이즈'의 변신...우리의 사이버안보는?
상태바
[최수정의 유럽외교전] 21세기 '파이브 아이즈'의 변신...우리의 사이버안보는?
  • 최수정 국제문제 칼럼니스트
  • 승인 2020.08.20 16:25
  • 댓글 0
이 기사를 공유합니다

'파이브 아이즈', 일본 따라 우리도 나서야할지 신중해야
미국 주도 '애설론 프로그램', 살벌하고 냉엄한 첩보정보의 세계
우리 디지털주권 튼튼히 하는게 먼저...일본과의 경쟁 아니다
최수정 칼럼니스트
최수정 칼럼니스트

[최수정 국제문제 칼럼니스트] 지난 8월초 일본 외무상이 영국을 간 사유에 대한 국내 언론 기사를 본 적이 있다. 그 기사의 목적은 우리 외무장관이 독일을 방문하여 G7 확대에 대한 지지를 구걸하러 간 것을 폄하하기 위한 비교로서 일본 외무상의 영국 방문을 예로 든 것이다. 영국방문의 목적은 일본이 풍문으로만 떠돌던 세계정보패권 서클인 '파이브아이즈(Five Eyes)'의 공식초청을 받았다는 내용이다. 파이브아이즈가 얼마나 좋은 것이면 G7 확대참여를 위한 우리나라 외무부의 노력을 폄하할 정도인가?

이 기사에서 나온 '파이브아이즈'란 과연 무엇이며, 왜 이리 선망의 대상인지를 알아야 할 필요가 있다. 그리고 과연 이것이 그리 격한 부러움의 상징인지도 제대로 파악해 보아야 할 것이다.

파이브아이즈, 비밀첩보협약에서 기원

파이브아이즈는 제2차 세계대전 전 영미간 첩보정보교환을 위한 대서양헌장(The Atlantic Charter)라는 비밀협약에 기초하여, 1943년 통신정보협정(BRUSA)로 개정되었다.

일찍이 정보통신처리에 관한 통찰력이 뛰어났던 영국 정부는 이미 2차대전 전에 암호학교를 설립하였고, 세계대전이 한창일 때에는 앨런 튜닝 박사를 통해 애니그마(Enigma)라는 암호해독프로그램을 운영하였다. 당시에는 당연히 전쟁상대국이었던 독일과 일본의 라디오암호해독이 주목적이었다.

제2차 세계대전 이후 소련의 영향력이 확대되는 것을 우려한 영국과 미국은 1946년 이 협약을 UKUSA로 개정하여 공식 정보교류협정으로 만들었다. 1948년 캐나다, 1956년 호주와 뉴질랜드까지 확대되어 오늘날의 '파이브아이즈' 체제를 완성하게 된 것이다. 이들 국가들은 현재 세계에서 발생하고 있는 주요 안보이슈와 주목할 만한 국제정세에 대해 비밀리에 획득한 정보를 공유한다. 오늘날 같은 디지털시대에 비밀리에 정보를 획득한다는 말은 인터넷 '백도어'를 국가안보차원에서 사용한다는 말이 된다.

1956년 미국이 주도, 영미원 5개국으로 출범한 '파이브 아이즈'는 그 후 나인 아이즈, 포틴 아이즈로 참가국을 확대하고 있다. 사진=연합뉴스TV
1956년 미국이 주도, 영미원 5개국으로 출범한 '파이브 아이즈'는 그 후 나인 아이즈, 포틴 아이즈로 참가국을 확대하고 있다. 사진=연합뉴스TV

스노든 사건, 파이브아이즈 '불법 도·감청' 폭로

이 다자체제의 첩보정보공유체제가 만천하의 관심을 받게 된 것은 2013년 스노든 사건이다. 당시 스노든은 미국국가정보청(NSA)에 위탁근무하던 컴퓨터전문가로, 자신이 다루고 있는 정보가 무작위의 시민에 대해 아무 동의없이 수집된 정보임을 폭로했다. 미 정보국(CIA)와 NSA가 목적으로 하고 있는 대테러작전의 일부로 감청을 하고 있는 것이 아니었다. 공공연히 타국 국가원수의 통화내역을 엿듣고 그들의 사생활까지 수집하기에 이르자 그는 자신의 직무에 대해 도덕적 회의를 갖게 된다. 

그가 내부고발자(whistleblower)인지 반역자인지는 여전히 명확하지 않다. 물론 미국 법원은 그의 폭로를 헌법에 위반된 간첩행위(espionage act)로 간주하여 그를 단죄할 것이다. 그의 회고록에 대한 수익배분도 스노든에게 전면 금지된 상태이며 2014년 이후 러시아에서 망명생활을 하고 있다.

미국 CIA와 NSA의 무차별적 개인정보 수집을 폭로한 에드워드 스노든. 사진=연합뉴스
미국 CIA와 NSA의 무차별적 개인정보 수집을 폭로한 에드워드 스노든. 사진=연합뉴스

영국 정보국이 개입...악명높은 해외정상 도청사건

그런데 이 스노든 사건에서 폭로된 내용 중 흥미로운 것은, 미국 NSA가 자국민의 무차별적 도청 및 감청행위의 불법성을 피하기 위해 영국 정보국(GCHQ)을 활용하는데 당시 1억파운드(현재 한화 1570억원)의 막대한 자금지원을 했다는 사실이다. 

이 돈을 받고 영국은 공해상 해저케이블에 특수감청기기를 부착하여 앙겔라 메르켈 독일 총리를 비롯한 전세계 39개국의 국가원수의 통화내역을 무차별적으로 도청해준다. 이것이 바로 그 유명한 '에셜론(ECHELON)' 프로그램이다. 당시 10년 동안 NSA에 도청당했다는 메르켈 총리, 6천만 건의 전화가 도청당한 스페인 정부 등 미국과 영국이 벌인 무차별도청행위는 전세계 정상들의 머리를 새하얗게 만들기에 충분했다.

에셜론 정보획득 사례로서 한국과 관련한 사건 중에는 1993년 고속열차 사업자 선정과정에서 독일의 제안이 더 우수했음에도 불구하고 프랑스 TGV를 선택한 사건이 보고되어 있다(2001년 유럽의회 에셜론임시위원회 보고서).

해저 케이블 감청하는 에셜론 프로그램, 동맹국의 협력 필요

에셜론은 전파, 위성, 해저케이블 등 무엇이든 감청이 가능하다. 특히 오늘날 세계 데이터의 97% 이상이 해저광케이블을 통해 전달된다는 점을 고려하면 해저케이블만 감청하면 대부분의 중요 정보를 모두 획득할 수 있다. 다만 해저케이블에서 정보를 취득하기 위해서는 정보가 교환되는 특정지점(Internet Exchange Point)에 감청기기를 설치해야 한다. 이것은 해당 관련국가들이 동맹국으로서 협력해주지 않고는 불가능하다.

'파이브아이즈' 체제가 에셜론 프로그램을 통해 과거에 했던 일들은 소련의 군사활동 감시가 주요 목적이었다. 그런데 냉전시대가 종말을 고하면서 점차적으로 그 목적을 산업기밀 획득으로 확대하다가 9·11사태 이후 테러리스트 사전적발이라는 목적으로 옮겨갔다. 그러나 잠재적 테러리스트의 확인을 위해 무차별적 감청이 이루어지면서 심각한 사생활 침해 문제를 낳게 되었다.

오늘날에도 지속되는 '사이버안보 위협의 실체'

우리나라 헌법 제18조는 통신의 자유를 보장하고 있으며, 법으로 불법적인 도청을 당하지 않을 권리도 보장되어 있다.  이런 사생활 보장은 서구유럽에서도 당연히 보장된다. 따라서 2001년 EU이사회는 에셜론에 의한 도청가능성을 인지하고 회원국의 국민사생활 보호를 위해서는 통신에 암호를 사용할 것을 권장했다. 오늘날과 같은 사이버사회에서 VPN(가상사설망)이 파이브아이즈 국가들 소유의 기업체를 통과할 경우, 해당 정보는 언제든지 정부의 정보기관에게 넘어갈 수 있는 위험이 있다. 오늘날같은 디지털시대에 더더욱 예민한 문제일 수밖에 없다.

파이브아이즈는 체제의 골격을 유지한 상태에서 나인아이즈(Nine Eyes: 덴마크, 네덜란드, 프랑스, 노르웨이 추가)와 포틴아이즈(Fourteen Eyes: 독일, 벨기에, 이탈리아, 스웨덴, 스페인 추가)로 지속적으로 확대되었다. 국가간 정보협력체계를 확대하는 것이 비용부담을 줄일 수 있고 정보협력을 보다 용이하게 할 수 있기 때문이다.

이들 확대정보체제 안에 포함된 국가들은 대부분 서유럽 나토(NATO)국가들이다. 이들 국가들과 함께 정보공유협력을 맺고 있는 제3자기여국(Third Parties)에는 이스라엘, 일본, 한국, 싱가포르가 있다.

21세기 새로운 디지털안보 위협자로 등장한 북한과 중국

최근 2019년부터 영국과 미국은 21세기 중국과 북한의 위협으로부터 사이버안보를 확보하기 위하여 기존의 파이브아이즈 시스템을 '에이트 아이즈(Eight Eyes)'로 확대할 계획인 것으로 알려져 있다. 지난 2019년 2월 4일자 마이니치 영문판에 따르면 독일, 프랑스, 일본이 그 확대제안대상국으로 나와 있다. 그러나 2020년 1월 28일 디플로마트지(誌)는 오늘날의 세계 안보의 핵심위협으로 등장한 것이 북핵이라는 점을 고려할 때 일본의 정보협력이 중요하다는 점을 지적하면서도 핵심당사국인 한국이 파이브아이즈 확대대상 리스트에 있음을 명확히 밝히고 있다.

그런데 지난 8월 15일 디플로마트지에서 다시 언급된 일본의 파이브아이즈 확대 의지에 대해 다소 회의적인 목소리가 실렸다. 일본이 그렇게 결연한 입장으로 가입하겠다는 배타적 정보협력체제에 대해 또다른 해당 당사국인 뉴질랜드는 다른 태도를 취한다는 내용이었다. 

이것이 무엇을 의미하는가? 이러한 정보공유가 자국의 사이버 안보정책에 배치될 수도 있다는 구상을 드러낸 것이라 할 수 있겠다. 아무리 동맹이라 할지라도 자국민과 자국 기업의 특정정보를 제한없이 공개한다는 것은 당연히 문제가 있을 수 밖에 없다. 이러한 맥락에서 우리나라 역시 '에이트 아이즈'의 확대대상국으로 협력제안을 받는다고 해서 앞뒤도 따져보지도 않고 일본처럼 무조건 하겠다고 해야 하는가에 대한 판단이 있어야 한다.

유럽, 디지털주권과 기술독립 선언...우리도 자세히 연구해야

오늘날 유럽의회와 이사회에서 제안하고 있는 디지털주권(Digital Sovereignty)에 대해 좀 더 깊은 고민을 해볼 필요가 있다. 

지난달 7월에 발표된 'EU의 디지털주권 보고서'는 EU 영역에서의 디지털세계에 대한 독립성을 강조하고 있다. 보고서는 EU의 자체적 '기술 주권'을 달성하기 위하여 점증하고 있는 중국과의 사이버협력에 대해 깊은 우려를 표하고 있다. 우선적인 우려대상은 중국의 '사이버 안보위협'이다. 그러나 한발 더 나아가 파이브 아이즈와도 심각한 정보의존 관계를 유지해야 한다면 EU의 디지털주권이 보장될 수 있을까 하는 것이 EU의 우려인 것이다.

우리나라 또한 중국의 사이버안보위협도 큰 문제이지만 그렇다고 영미권이 주축이 된 첩보정보협력체제에 더 깊은 발을 들여놓는 것이 간단한 문제일까도 생각해봐야 한다. 사이버공간 상에서의 독립성과 객관성, 주변국가들과의 협력과 그 신뢰성을 어떻게 구축하느냐의 문제는 우리나라 디지털 경제와 국가안보에 본질적인 방향을 결정하게 될 것이다. 파이브아이즈의 초청장이 도착했다 할지라도 마냥 좋아할 문제가 아니다는 점을 잊지 말아야 한다. 

북핵 위협에 대비한 방위 시스템.
북핵 위협에 대비해 북한에서 발신하는 정보를 감지하는 기능을 하는 첩보통신 시스템. 사진= 연합뉴스

성급한 파이브아이즈 가입 추진, 사생활과 기업비밀에 독(毒) 될수도 

우리나라가 어떤 방향으로 나아갈지 명확한 방향이 정해진 건 아직까지 없어 보인다. 

다만 우리나라는 인터넷교환지점(Internet Exchange Point)에서 중국, 홍콩, 대만으로 연결되는 정보를 얻기 좋은 곳인 건 분명하다. 또한 호주와 뉴질랜드의 케이블이 부산으로 연결되어 있다. 인터넷정보 취급에 있어서 동아시아에서 중국과 북한을 상대하기 위한 최적의 위치는 바로 한국이다. 동아시아에서 디지털의 가장 핵심 위치에 있는 것이 한국이라고 해도 과언이 아니다. 때문에 조급하게 파이브 아이즈의 추가 멤버가 되려고 버선발로 나설 필요는 없다는 생각이다.

무엇보다 우리 디지털안보의 독립성, 객관성, 안전성이 보장될 수 있는 방안이 우선되어야 한다. 그리고 추가적인 협력논의는 보다 다자적인 채널을 이용하는 것이 바람직하다.

비밀정보를 다루고 국민의 정보를 무작위로 도청하는 것은 오늘날 민주정치를 단번에 위험에 빠트릴 수 있다. 원칙을 가진 정보협력이 되어야 한다. 중국과 북한을 제어하기 위한 협력이라는 이름으로 국내 정치경제에 피해를 야기해서는 아니될 것이다. 자국민의 정보를 어떻게 안전하게 보호할 것인지에 대한 구상도 없는 정부는 정상적인 정부가 아니다. 자국민과 자국기업의 정보를 아무렇게나 내어주는 정부는 사이버시대에 절대 지지받을 수 없는 정부라는 것만은 잊지 말아야 할 것이다.

아직도 일본이 그리 부러운가? 일본이 파이브아이즈에 대해 어떠한 디지털주권정책을 가지고 있는지 알고 난 뒤 초청에 응해도 늦지 않다고 본다.

● 필자인 최수정 칼럼니스트는 독일 함부르크대학 법학박사과정에서 해양법을 전공하며 오피니언뉴스 베를린 통신원 활동을 겸하고 있다. 한국에서는 해양수산개발원에서 11년간 책임연구원으로 재직한 바 있다. 주로 해양환경, 국제수산규범, 독도영토분쟁을 포함한 유엔해양법에 관한 연구를 해왔다. 

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.