초판발행 2023.12.26

지난 20년간 빠르게 진행된 정보·통신·과학기술의 발전과 사이버공간의 확장, 그리고 4차산업혁명으로의 이행 등은 오늘날 인간을 둘러싼 삶의 양식에 혁명적 변화를 가져오고 있다. 이 같은 변화는 마찬가지로 국가가 직면한 안보환경에도 혁명적 변화를 가져왔다. 이 때문에 국가안보수호의 최일선에 있는 국가정보기관은 급변하는 안보환경에 부응하여, 국가안보위협요인들을 식별하고, 최적의 국가안보 및 정보 전략 및 방안들을 개발하고, 발전시켜나가야 할 필요가 있다. 최근 안보환경변화는 ? 안보위협 행위자측면에서 전통적인 국가행위자에서 비국가행위자로의 확장, ? 안보위협 공간측면에서 전통적인 오프라인에서 사이버 공간으로의 확장, ? 국내와 해외의 경계구분의 모호함, ? 전쟁과 평화의 시기적 구분의 모호함 등을 포함하는 전방위적인 회색지대현상을 그 특징으로 한다. 이 때문에 이와 같은 환경변화에 맞춘 현재와 미래의 국가안보위협에 대한 식별과 분석, 대응방안의 수립이 요구된다.

오늘날과 미래의 국가안보위협에 영향을 미치는 새롭게 떠오르는(emerging) 안보환경을 살펴보면 다음과 같다. 첫째, 안보영역(security domain)의 확장이다. 이는 정보·통신·과학기술의 발전과 정보와 지식의 폭발적 증대와 관련이 있다. 전통적으로 안보위협의 영역은 지상과 바다, 하늘과 같은 오프라인 공간에 국한되었다. 하지만 기술의 발전과 정보혁명, 지식사회의 출현으로 우주공간과 사이버 공간, 그리고 인간의 인지 영역(cognitive domain)이 새로운 인간의 삶의 공간이자 안보위협의 영역으로 새롭게 편입되었다. 따라서 오늘날 안보위협은 기존의 전통적인 공간인 땅과 바다, 하늘에 더해 우주와 사이버, 그리고 인지 영역이 새롭게 추가된 6개의 영역(domain)에서 다루어지게 되었다. 미국과 나토는 이러한 영역 또는 공간의 확장 추이를 반영하여 미래전쟁은 6개의 영역에서 수행되는 다영역(multi-domain) 전쟁이 될 것이라고 전망하였다. 같은 맥락에서 국가안보위협 역시 기존의 전통적 영역에 더불어 사이버 공간과 인간의 인지 공간이 추가된 다영역(multi-domain)에서의 문제로 다루어지게 될 것이다. 이는 국가안보를 다루는 정보활동의 영역 역시 이 6개의 공간 또는 영역을 아우르는 다영역 공간에서 펼쳐질 것이라는 것을 의미한다.

둘째, 안보위협 행위자의 확산이다. 과거 냉전시대 에스피오나지(espionage)등 정보활동(intelligence activities)을 통한 국가안보위협의 주된 행위 주체는 국가행위자들(state actors)에 국한되었다. 이는 전형적으로 과거 냉전 시기 소련, 미국, 중국, 북한 등의 스파이들 또는 간첩들로 대표되었다. 그러나 오늘날은 북한, 중국 등 적대적 국가행위자들에 더해 테러리스트와 국제조직범죄세력, 핵티비스트(hacktivists), 리키비스트(leakivists), 해커들, 산업스파이활동을 하는 민간 기업, 온라인의 댓글부대들, 그리고 다양한 동기로 스파이가 되는 우연한 스파이들(accidental spies) 등 여러 다양한 비국가 행위자들이 추가되었다.

한편 이와 같은 안보위협 행위자의 다변화와 함께, 국가행위자와 비국가행위자들 사이의 통합이 동시에 이루어지고 있다. 국가행위자가 자신의 개입을 은폐하고 실질적인 국가적 전략목표를 달성하기 위해 비국가행위자들을 자신들의 스파이 활동이나 군사작전의 프록시(proxy) 병력으로 활용하는 사례들이 점차 빈번해지고 있다. 예를 들면, 러시아는 민간사이버범죄조직인 러시아비지니스네트워크(RBN)를 2008년 조지아 침공 때 활용했으며, 2016년 미국 대선개입 때 APT 28과 APT 29로 알려진 해커그룹들이 FSB와 GRU의 스폰 아래 동원되었다. 중국은 중국계 국제조직범죄 네트워크와 해외 도처의 중국계 현지체류자들과 유학생들, 공자학원과 같은 문화교육기관을 정치문화공작(political cultural operation)의 첨병으로 동원한다. 중국 국가안전부(MSS: Ministry of State Security)는 정치·사회·문화 영향력 공작과 비밀공작활동을 위한 정보작전센터를 설치하고 대표적인 중국계 국제조직범죄 네트워크인 죽련방(United Bamboo)을 중국의 해외 영향력 투사와 정치문화적, 경제적 영향력 침투 등에 활용한다. 중국의 유학생들과 학자들, 미디어들, 공자학원과 같은 교육문화기관은 중국의 이념과 사상, 문화, 이미지 등을 해외에 침투, 확산시키고 중국에 대한 부정적인 의견, 여론, 동향 등을 통제하고 무력화시키는 정치문화전쟁 최전선의 공작기구이다.

셋째, 안보위협 수단의 다변화이다. 과학기술의 발전과 4차산업혁명으로 통상적인 안보위협 수단을 뛰어 넘어 다양한 안보위협수단이 등장하고 있다. 이와 같은 안보위협 수단은 군사와 민간 영역, 안보와 경제 영역의 구분을 허물고 융합되는 추이로 전개되고 있다. 이와 함께 이와 같은 다변화된 안보위협수단의 제조와 수송, 사용과 관련된 글로벌 공급망 구축이 안보위협의 핵심 의제로 등장하였다. 새로이 떠오르고 있는 안보위협 수단들을 예를 들면, 로봇, 드론, IoT, 지능형 CCTV, 구글 글라스 등 디바이스들과 AI와 SCADA, 빅데이터, 딥러닝, 블록체인 등과 같은 정보처리와 정보보안, 기반시설 운영을 위한 프로그램들, 랜섬웨어나, 멀웨어 등과 같은 공격용 사이버 무기들, 디지털 플랫폼들, 뇌-컴퓨터 인터페이스 기술, 바이오-나노 기술, 혼합현실(mixed reality) 기술, 그리고 이와 같은 디바이스들과 운영시스템, 프로그램, 기술들을 지원할 수 있는 안정적 에너지 공급을 위한 SMR(소형 모듈원자로)등과 같은 기술, 비메모리 반도체와 같은 핵심 부품들, 그리고 정보처리 능력을 획기적으로 증대시킬 수 있는 관텀컴퓨팅(quantum computing) 등과 같은 기술들, 인간의 행동과 인지영역에 대한 조작과 개입, 영향력 투사를 위한 뇌과학과 인지심리학, 행동과학, 그리고 사회과학의 지식들이 모두 이에 해당한다. 이와 같은 새롭게 대두된 하드웨어와 소프트웨어, 과학기술과 지식들은 군사와 민간, 정부와 민간, 안보와 경제, 국내와 국외, 전시와 평시의 영역의 구분이 뚜렷하지 않으며, 통합되어 있다.

넷째, 안보위협 취약성의 분산과 증대이다. 위에서 제시한 것처럼 안보 영역의 확장과 위협 행위자의 확산, 위협 수단의 다변화의 결과로 안보위협 취약성이 분산되고 증대되었다. 정부와 민간, 군사와 비군사, 안보와 경제가 전일적으로 융합되면서 상대적으로 국가안보의 약한 고리에 해당하는 민간과 경제 부문의 취약성이 증대하였으며, 이는 전통적으로 국가안보수호를 위한 정보활동의 핵심 고려 대상이었던 정부와 군사, 안보 부문에 대한 심각한 피해를 야기할 수 있는 우회통로(또는 백도어)로의 민간, 경제·사회·문화·교육 부문의 악용가능성 증대로 이어졌다. 최근 국내외의 우려스러운 정보활동(특히 방첩)실패의 사례들을 살펴보면, 핵심 국가, 군사, 안보 부문의 심각한 보안침해사고가 이들 핵심 부문과 연계된 민간기업과 기관, 민간 부문 실무담당자, 정부부문의 중하위급 관계자 또는 구성원들의 사적인 측면을 우회루트로 활용하여 발생한 것을 알 수 있다.

또한 안보위협의 영역이 확장되면서, 대학과 교육문화예슬, 싱크탱크, 미디어 등 다양한 부문에서의 안보위협 역시 중대되었다. 이 밖에도 에너지, 전력, 수도, 물류 등과 같은 국가 핵심기반시설이 SCADA와 같은 정보통신시스템에 의해 운용되면서 기존의 오프라인 위협에 더불어 사이버 안보의 위협 대상으로도 변화되었다. 국가 주요 핵심기반시설인 금융시장, 공공보건, 에너지, 정보통신망, 물류 등에 대한 사이버 공격, 방해, 탈취 등이 성공할 경우 대량 정전사태나 금융활동마비, 보건의료시스템 붕괴, 물류·에너지시스템 혼란 등의 국가와 국민에 심각한 위해가 되는 재앙으로 연결될 여지들이 증대했다. 여기에 선거제도 역시 해외 적대세력의 영향력 공작의 대상이 되면서 미국의 경우 국가핵심기반시설로 선거제도자체를 포함시키는 움직임을 보였다. 이처럼 오늘날 안보위협의 취약성은 국가와 사회 전방위적으로 분산, 다변화, 증대되어가는 양상을 보이고 있다.

다섯째, 안보위협 행태의 수렴이다. 전통적으로 범죄, 테러, 스파이활동, 전쟁 등과 같은 다양한 유형의 안보위협은 각각의 위협 층위와 부문별로 구분되어졌고, 국가의 대응 역시 부문별 전문화(division of labor) 원칙에 따라 이루어졌다. 하지만 최근 들어 이와 같은 범죄-테러-스파이활동-전쟁 등이 서로 수렴되고 전일적으로 중첩되어 혼재되는 위협으로 나타나는 경향이 두드러진다. 이러한 경향은 사이버 공간에서 두드러지지만, 오프라인에서도 마찬가지로 관찰되고 있다. 예를 들면, 사이버 공간에서 랜섬웨어 공격이 발생하였을 경우, 또는 프로파간다나 댓글공작, 또는 영향력 공작이 실행되었을 경우에 이와 같은 위협적 행동의 주체와 목적이 범죄, 테러, 스파이활동, 또는 전쟁의 어떤 유형으로 식별되어야하는지, 따라서 국가의 어떤 기관이나 행위주체가 대응의 주체가 되어야하는지 애매모호한 경우가 다반사이다. 이와 같은 경우는 조직범죄나 테러단체, 민간의 행동주의(activism) NGO 단체들이 국가 행위자의 영향력 공작이나 스파이, 또는 전쟁의 의도와 통합되면서, 오프라인에서도 유사하게 나타나고 있다. 용병이나 핵티비스트들이 전쟁 수행의 주체로 등장하면서, 이들의 활동이 국가의 전쟁수행의 한 부분으로 이해되어야 하는지 아니면 독자적인 테러나 범죄행위로 이해되어야 하는지 모호한 경우가 많다. 이 때문에 오늘날 범죄-테러-스파이활동-전쟁 등의 다양한 안보위협은 애매모호하게 서로 중첩되어 있으며, 따라서 정보활동 역시 범죄예방 및 대응, 대테러, 전쟁 수행 등의 다른 유형의 국가안보활동들과 중첩되고 긴밀히 연계되고 있다.

이처럼 오늘날 안보환경이 급변함에 따라, 이에 부응하여 미국 등 해외 주요 선도국가들은 국가안보수호의 핵심 전장에 해당하는 정보(intelligence)부문을 변화하는 안보환경에 맞추어 혁신해나가고 있다. 이와 같은 미국 등의 정보부문 혁신은 몇 가지 두드러진 특성을 보여주고 있다. 먼저, 정보의 대상을 개인과 민간, 기업 등과 같은 사적인 영역으로까지 확대하고 있다. 적성국이나 적대적 비국가세력들은 타깃국가의 민주주의 체제와 정치활동에 영향을 미치기 위한 목적으로 여론조작이나 선거개입을 시도한다. 러시아의 2014년 크림반도 합병과 2016년 미국의 대선개입사례, 그리고 중국의 공자학원 등을 통한 영향력 공작 등이 이와 같은 사례에 해당한다. 한편 이슬람극단주의 테러세력 등은 폭력적 극단주의를 유포, 확산시킴으로서 사회갈등이나 혼란, 테러공격과 같은 폭력을 조장한다. 이와 같은 민간부문에 대한 위협은 이제 국가안보 전반에 대한 위협으로 증폭되었으며, 이 때문에 정보활동의 대상범위에 포함되고 있다.

둘째, 해외 정보기관들은 새로이 떠오르는 기술들을 정보의 영역으로 인식하고 이에 대한 적극적인 준비와 대응을 하고 있다. 첨단기술의 유출 또는 첨단기술을 통한 위협 등의 문제는 국가의 국방과 경제 안보의 치명적 위협이 되고 있으며, 이러한 경향은 앞으로 더욱 심해질 것으로 전망된다. 이에 미국 NCTC(National Counterintelligence and Security Center)는 미국 방첩전략 2020-2022에서 미국에 대한 해외정보기관의 활동에서 새롭게 떠오르는 기술(emerging technology)들을 이용한 해외 스파이활동에 대한 위협을 나열하였다. 이와 같은 떠오르는 신기술들은 앞서 언급한 인공지능, 콴텀컴퓨팅(quantum computing), 나노기술(nanotechonolgoy), 고도화된 암호화기술(improved encryption), 로봇기술(robotics) 그리고 사물인터넷기술(Internet of Things) 등이며 이러한 기술을 활용한 공격을 미래의 정보활동의 위협요인으로 꼽았다.

셋째, 최근 안보환경의 변화를 감안하여 다양한 안보위해 요소들을 정보활동의 범주에 포함시켜 통합적, 포괄적, 전일적으로 대응하고 있다. 미중 패권전쟁, 러시아-우크라이나 전쟁, 이스라엘-하마스 전쟁 등 국제관계의 급격한 변동, 폭력적 극단주의, 핵티비즘 등과 같은 극단적 신념의 확산, 다양한 사이버 위협, 환경과 기후, 식량 위기, 에너지 공급 위기, 반도체 등 공급망 문제, 공제안보, 코비드-19 등과 같은 보건위기 등 다양한 의제들이 미래의 국가안보위협요인이 될 수 있는 상황들을 반영하여 정보활동의 범주와 대상을 그와 같은 다양한 의제들을 포함할 수 있도록 확장시켜나가고 이와 같은 다양한 의제들에 대한 예방과 대응을 통합, 조율할 수 있도록 정보활동 컨트롤타워 시스템을 구축해 나가고 있다. 미국의 ODNI(Office of Directorate of National Intelligence)는 그 대표적인 사례이다.

이 같은 안보환경의 새로운 변화와 그에 따른 해외 주요 국가들의 변화와 적응을 위한 움직임에도 불구하고, 국내 정보활동은 상대적으로 아쉬운 점이 있다. 여전히 국내 정보활동과 시스템은 변화하는 안보환경에 적절히 적응하지 못하고 있는 것처럼 보인다. 이는 해외 주요 국가들의 발전 추이와 비교해 볼 때 두드러진다. 미국, 영국, EU, 오스트레일리아 등과 같은 주요 선도국들과 마찬가지로 한국 역시 주적인 북한과 중국과 같은 적성 국가들과 해커들, 국제테러세력, 조직범죄세력, 경제안보 또는 산업 스파이와 관련된 민간 기업들과 민간 행위자들 등으로부터 다양한 전통 및 신흥안보 위협에 노출되어 있다. 사이버 범죄와 국제 마약 범죄, 북한 및 중국의 스파이 공작과 영향력 공작 및 프로파간다, 그리고 각종 사이버 안보 위협과 산업과학기술 유출, 핵과 미사일 등과 같은 전통적인 군사도발위협, 보건안보와 환경, 에너지 등의 위협과 공급망 재편 등의 경제안보 위협, 마약 등 조직범죄의 위협, 사이버 안보위협, 영향력 공작의 위협 등 다방면에 다양한 행위자들로부터의 위협에 직면해 있다. 따라서 한국 역시 그 어느 때보다 강력하고 적극적인 정보시스템 구축과 정보활동(intelligence activities)이 필요한 시점이다. 그럼에도 불구하고, 2020년 국가정보원법 개정으로 상당한 대공수사와 국내보안방첩의 취약성이 증대되었다. 또한, 북한, 중국, 및 국제해커세력들로부터 사이버 안보의 위협이 그 어느 때보다 높아진 상황에서 여전히 ‘사이버 안보법’이 국회에서 처리되고 있지 않아 국내 사이버대응의 총괄 컨트롤타워에 해당하는 국정원의 NCSC(National Cyber Security Center)가 대통령 훈령에 근거에 작동하고 있는 것은 심각한 안보위해 요인으로 지적될 수 있다. 이에 더불어 최근 미국, 영국, EU, 오스트레일리아 등 해외 주요국들이 심각한 안보위협으로 인식하고 대응하고 있는 온, 오프라인에서의 중국 등으로부터의 영향력 공작 위협에도 무방비로 노출되어 있다. 최근 들어 이에 대한 위협인식을 갖게 되어 고무적인 측면이 있으나 아직까지 개념이해 수준에 머무르고 있어 갈 길이 멀다.

결국 급변하는 오늘날의 안보환경과 미래의 국가안보위해 요인들을 예상하고, 미국 등 해외 자유민주주의 동맹국들의 선도적인 정보시스템과 활동의 재편·발전 노력들을 감안할 때, 한국 역시도 이와 같은 흐름에 부응하여 정보시스템과 활동을 선도적으로 재편·발전시킬 필요가 있다. 한국은 안보 환경의 변화로 발생한 복잡한 변수들을 선제적으로 고려하여 정보활동의 미래 위해요인들을 식별하고 그에 대한 대응방안들을 미국 등 해외 선도국가들의 사례를 벤치마킹하여 모색할 필요가 있다. 이 때, 정보활동(intelligence activities)을 단순히 전통적인 국가 행위자의 스파이 활동으로만 이해할 것이 아니라 보다 확장된 위협 주체들과 정보활동의 대상, 목표, 그리고 영역(domain) 등을 복합적으로 고려한 적극적인 의미의 정보활동을 수행할 필요가 있다. 이는 미국 등 해외 주요 동맹국들의 최근 경향이다. 이들은 최근 들어 더욱 적극적으로 정보활동을 이해하고 있으며, 그 활동 대상과 범위를 확대하고, 정보기관들의 기능 및 역할, 추진체계 등을 확장·다변화 하고 있다.

이 책은 이와 같은 상황 인식에 근거하여 오늘날과 미래에 빠르게 변화하는 안보환경에 부응한 국내 정보활동과 정보시스템에 대한 내용을 정리할 필요성에 따라 작성되었다. 국가정보의 분야가 매우 중요한 안보 의제임에도 불구하고 오늘날과 미래의 변화된 안보환경을 반영한 국가정보에 관한 책은 미흡하다. 다수의 시중의 국가정보에 관한 책은 9.11이후 탈냉전기의 안보환경을 반영하고 있으나, 2010년대 중, 후반이후 본격화되고 있는 미국 대 러시아-중국의 패권 갈등과 이에 파생된 러시아-우크라이나 전쟁과 이스라엘-하마스 전쟁, 그리고 영향력 공작과 사이버 안보위협, 경제안보 등 여러 신냉전의 상황과 주요한 이슈들을 포함하고 있지는 않다. 따라서 이 같은 변화된 안보환경을 반영한 국가정보에 관련된 내용을 정리하는 책이 필요한 것으로 보인다. 이 책은 이러한 요구를 담고 있다.

이 책은 크게 두 가지 내용을 담고 있다. 그 가운데 하나는 변하지 않는 부분이다. 정보활동과 정보시스템은 인간의 역사가 시작된 이후로 안보와 전쟁의 문제가 끊이지 않는 것처럼 변함없이 지속되어 온 주요한 국가의 의제이다. 따라서 이 책은 그와 같은 변하지 않는 정보활동과 정보시스템에 관련된 내용들을 담고 있다. 예를 들면, 정보활동의 의미가 무엇이고, 정보시스템이 어떻게 구성되어 있으며, 정보활동의 세부 내용들과 방법들은 무엇인지에 관한 것들이다. 이 같은 내용은 기본적으로 이전의 국가정보학을 다루는 책들과 별로 다를 바가 없다. 따라서 이전의 내용들을 요약하고 간략히 정리한 것들이 이 책에 포함될 것이다. 한편 다른 하나는 변화하는 것들이다. 오늘날 국가정보활동이 직면하고 있는 국가안보의 환경이 어떤 것이며, 어떠한 새로운 안보지형과 정보통신과학기술에서 정보활동이 수행되는 지에 대한 내용들은 변화하는 내용에 관한 것들이다. 이와 함께 이 같은 환경에서 각국들이 어떻게 정보시스템을 최근 들어 변화시켜가고 있으며, 또한 한국 역시 어떻게 변화시켜가고 있는 지를 다룰 것이다. 이 같은 변화된 내용들은 이전의 국가정보학을 다룬 책에서 포함하고 있지 않는 내용이며, 이 책은 이 점에서 이전의 책들과는 차별성을 가질 것이다. 바꾸어 말하면, 이 책이 이전의 국가정보학을 다룬 책들과 비교해 국가정보학 분야에 기여할 수 있는 부분일 것이다. 이 책에서 다루는 내용들이 충분하지는 않을 수 있지만 오늘날 변화된 안보환경에서 국가정보활동과 시스템이 어떻게 재편되고 작동되고 있는지를 살펴보는데 도움이 될 수 있을 것으로 기대한다.

윤민우

가천대학교 교수, 국제정치학 박사 및 범죄학 박사

Ⅰ. 머리말

Ⅱ. 국가, 국가안보, 그리고 국가정보

Ⅲ. 정보에 대한 이해

Ⅳ. 국가정보의 기본개념

Ⅴ. 정보활동

Ⅵ. 보안방첩활동

Ⅶ. 비밀공작활동

Ⅷ. 국방정보론

Ⅸ. 정보시스템과 정보기관들

Ⅹ. 미래 국가안보를 위한 정보전략