국가정보전략연구소

국가정보학을 공부하는 수험생들로부터 오는 질문 중 다른 수험생에게도 도움이 될만한 내용을 정리하여 공유하고자 합니다. 공부를 하다가 궁금한 사항이 있는 수험생은 주저 말고 이메일(stmin@hotmail.com)으로 질문해 주시기 바랍니다.

질문 내용:

1. 221쪽 맨 끝에 내용입니다. 내부 핵심인력에 금전적 매수가 합법적인 산업정보 수집수단으로 소개되어 있는데요. 상대방 국가의 입장에 서 보면... 불법 아닌가요?? 굳이 상대방이 아니라 우리나라 입장에서 생각해봐도...(물론 우리나라 입장에서는 이익이 되는 행위이지만) 법적,윤리적으로 허용이 안 되지 싶은데요... 선생님 생각은 어떠하신지 궁금합니다!!

à 내부 핵심인력의 정의가 모호해서 명확하게 불법이라고 보기 어렵다는 뜻입니다.

2. 377쪽(중국정보기구) 13번 문제 1번 선택지 내용의 의미가 잘 와 닿지 않습니다.

    "정보조직에 대한 당과 군의 장악은 중화인민공화국 건국 이후 강화되었다"

   건국 이후 무슨 원인이 있었길래 당과 군의 장악이 강화되었고 어떤 면에서  건국 이전에는 장악이 약했는지 잘 모르겠습니다.

 à 1, 2차 국공내전 기간 중에는 공산당의 입장에서 국민당에 대한 정보가 절대적으로 필요하고 실제 효과도 좋았기 때문에 정보기관의 권한이 강했습니다. 하지만 국공내전이 공산당의 승리로 종결되자 군과 당이 다시 권력을 장악했다고 보면 됩니다.

3. 선생님 세번째 질문은 정말 지엽적 내용인데요... 만약 선생님 책 "역사와 혁신"에서 자세하게 기술이 되어 있다면 그냥 그 책을 보아라고만 답해주셔도 됩니다. 제가 그냥 국가정보학책(배움)을 보고 있어서 각각 인과과정이 좀 애매해서 질문드리는 겁니다. 뭐냐하면요... 소련정보기관 역사인데요...(355쪽 -러시아정보기구) 체카가 GPU(국가정치보안부)로 이어지는데.. 여기서 GUGB는 국가정치부가 국가안보국으로 개편되면서 뭐라뭐라~~ 쓰여있습니다.... 제가 여기서 알고 싶은 것은 GUGB의 전신기관이 GPU인지... 아니면 체카가 GPU로 바뀌었는데.. 별도로 GUGB라는 정보기관이 또 설립되고 덩달아 별도로 KGB도 이후에 설립된다는 스토리인지.. 그냥 책만 봐서는 스토리가 인과적으로 연결이 잘 되지 않습니다. 선생님 간단하게라도 설명 좀 부탁드립니다.

 à 체카 이후 정보기관의 명칭이 변경된 것으로 보면 됩니다. 모두 하나의 기관입니다.

4. 선생님 또 러시아 입니다.

   책 354쪽에는 분명 제3국이 오흐르나로 발전된다고 했는데...355쪽을 또 보면 내무성 산하 경찰부가 제3국을 대체한다고 나와 있습니다. 제가 3번에 드린 질문처럼 4번 질문도 각 기관 사이의 전신기관과 후신기관이 뚜렷하게 정리가 잘 되지 않습니다. 간단하게라도 설명 좀 부탁드립니다.

 à 마찬가지입니다. 모두 하나의 기관이 다른 기관으로 명칭이 변경되는 과정으로 보면 됩니다.

위의 내용은 필요하다면 2012년 개정판에 반영하도록 할 예정입니다. 이점 양지하여 주시기 바랍니다.

21세기 치열한 글로벌 경쟁체제하에서 기업보안의 중요성은 높아만 가고 있다. 기업보안 전문가에 대한 수요도 늘어나고 있지만 공급이 원활하지 못하다는 평가를 받고 있다. 여러 교육기관에서 자칭, 타칭 보안전문가라는 사람들을 배출하고 있는데 수요자인 기업이 원하는 전문가에는 미치지 못한다는 말이 나오고 있다. 이러한 불평에는 여러 가지 이유가 있고 또한 보안업계의 하소연도 여러 가지 일 것이다. 하지만 중요한 것은 자본주의 사회에서 소비자의 요구를 충족시키지 못하는 제품이나 생산자는 장기간 생존하기 어렵다는 단순한 사실을 이해해야 한다. 그러면 현재 기업에서 요구하는 산업보안 전문가의 소양이 무엇인지 알아보자.

첫째 단순한 보안업무 지식뿐만 아니라 기업의 다양한 분야의 업무에 대한 지식을 요구하고 있다. 과거 군이나 경찰 등 정보기관에서 보안을 담당하였던 경험자들이 기업의 보안을 담당하고 있거나, 1998년 이후 IT거품시대에 형성된 IT보안관련자들이 기업의 종합적인 보안전문가의 역할을 수행하고 있다. 따라서 이들의 배경지식이나 경험이 제한적이라고 볼 수 있다.

하지만 21세기 기업이 원하는 보안전문가는 비밀의 분류, 위험 인물의 판별과 감시, 주요 시설과 인원의 보호 등에 관한 지식은 기본이고 기업의 홍보, 마케팅, 인사, 회계, 법무, 연구개발 등에 관한 업무도 잘 알고 있어야 한다. 특히 예를 들면 기업의 국내외 경쟁사와 주요 경쟁사의 핵심인력 프로파일, 주요 기술력의 수준, 향후 경영정책의 방향에 대한 정보를 파악하지 못한다면 자사의 무엇이 경쟁에서 중요한지, 경쟁사가 무엇을 침해할 것인지에 대한 판단을 할 수 없을 것이다.

둘째 보안전문가는 감시자가 아니라 보호자라는 인식을 가져야 한다. 보안은 군사정권 시절부터 개인의 잘못을 찾아내거나 없는 죄를 만들고 단순한 내용도 과장하여 죄를 덮어 씌우는 역할을 하였다는 부정적인 역할을 하였다. 이런 인식은 기업에서도 별반 다르지 않다고 본다. 실제 과거 군이나 경찰 등 정보기관에서 근무하였던 보안담당자들이 기업에서도 비슷한 역할을 수행하였다. 결과적으로 보안담당자들이 조직 구성원으로부터 부정적인 평판을 얻었다.

그리고 보안담당자들이 스스로 소위 말하는 ‘완장을 찬다’라는 인식을 하고 있는 경우가 많았다. 보안담당자는 조직원을 보호하는 것이 첫 번째 임무인데 오히려 조직원을 감시하고 권익을 침해하는 것이 제대로 역할을 하는 것으로 잘못 생각하였다. 조직원이 외부의 유혹을 이기지 못하거나 자신의 욕심을 통제하지 못하여 보안지침을 위배하지 않도록 계도하고 여지를 없애는 것이 주요한 역할인데, 사후에 처벌하는 것이 우선이 된 것이다.

셋째 보안전문가는 시대를 먼저 읽는 통찰력을 가져 미래에 예측되는 보안침해사건의 유형에 대처해야 한다. 산업기술과 영업비밀의 유출은 화이트칼라형 범죄이고, 한번에 얻을 수 있는 불로소득이 상상을 초월해서 일회성에 그치는 경우가 많다. 또한 이러한 유형의 범죄는 영원히 파악하기 어렵거나 오랜 시간이 지나야만 침해사실을 알게 된다. 당연하게 세월이 흐르면 범인의 추적이 어렵고, 범죄 증거를 확보하기란 더욱 어렵다. 이러한 특징 때문에 새로운 유형의 보안사고가 창조될 수 밖에 없다고 본다.

기업보안에는 만약이라는 가정은 없고, 실수가 용납되지 않는다. 기술이나 영업비밀이 유출되면 기업은 되돌이킬 수 없는 치명적인 손실을 입게 된다. 기술이 발달하고 조직원들이 개인주의화되고, 글로벌 경제로 전이되면서 어떤 새로운 유형의 기업보안사건이 발생할 것이고, 어떤 이들이 연루될 것인지 등에 대한 대비가 필요하다. 기업보안사건은 예방만이 최선책이고 일단 일어나면 끝장이라는 생각으로 접근해야 한다.

위의 내용을 보면 기업보안담당자에게 너무 많은 것을 요구한다고 볼 수 있다. 기업의 보안이 과거와 달리 단순히 지키는 데에서 더 나아가 예방하는데 초점을 맞춰야 하고 기업의 경쟁력 확보에 주요한 역할을 수행한다는 측면에서 보면 당연한 요구이라고 생각한다. 앞으로 기업보안전문가로 성장하고자 하는 사람이 무엇을 준비해야 하는지, 어디까지 노력해야 하는지 방향을 제시하기 위한 목적으로 이 글을 쓰게 되었다. 아무쪼록 대한민국 보안업계에 훌륭한 보안전문가들이 많이 양성되기를 바란다.

국가정보기관의 중요한 역할 중 하나가 방첩활동이다. 방첩활동은 영어로, counter intelligence라고도 하는데, 적대국 정보기관의 요원이나 기타 내국인이 국가안위에 위해를 가하는 행위를 막는 것을 말한다. 방첩활동을 하면서 인권유린에 관련된 사건이 끊이지 않고 일어나고 있다. 국가안보도 중요하지만, 각 개인들의 인권도 그에 못지 않게 중요한 법이다.

개인의 인권이 중요하다는 사실을 일깨워준 사건이 100여년 전에 프랑스에서 일어나 한번 알아보기로 하자. 최근 프랑스에서 프랑스의 유대계 장교 드레퓌스 대위의 복권 100주년 기념 행사가 열렸다고 한다. 그는 1894년 프랑스의 장교로 복무하던 중 독일 첩자라는 누명을 써고 군사법정에서 중신형을 선고 받았다. 그러나 육군 참보본부 정보국의 피카르 중령이 드레퓌스의 무죄를 입증하기 위해 노력을 하면서 주목을 받게 되었다.

프랑스 여론은 드레퓌스파와 반대파로 양분되었으며, 당시 대문호인 에밀 졸라는 그의 무죄를 확신하는 내용의 공개서한을 대통령에게 보냈다. 이런 양심있는 지식인들의 노력에 1899년에는 특별사면을 받아 자유의 몸이 되었고, 1904년에는 재심을 청구하여 1906년 최고 재판소로부터 무죄 선고를 받았다. 그가 무죄선고를 받은 7월 12일을 기념하여 프랑스 옛 사관학교 자리인 파리 시내 에콜 밀리테르에서 기념식이 열렸다.

이 사건은 인종차별과 국가의 집단적 테러에 맞선 진실과 정의를 쟁취해낸 지식인들의 승리의 함성의 표상이다. 이런 내용은 현재 아프리카계 이민 2세와 아랍계 이민자들의 소요로 시끄러운 프랑스의 현실에서 국가가 어떤 정책을 수립하고 시행하여야 하는지 알려준다. 자크 사라크 대통령은 이 사건이 프랑스 공화국을 강하게 만들었으며. 인종차별주의에 대한 반대, 인권과 정의 같은 공화국의 가치를 형성하는데 커다란 역할을 하였다고 기념연설을 하였다.

집단적인 불관용과 증오에 맞선 싸움은 프랑스사회에서도 아직 끝나지 않았으며, 앞으로 계속 이어져야 한다고 말했으며, 프랑스 사회에서 인종차별주의의 발호를 경계했다. 우리가 선진국으로 생각하고 있는 국가들에서도 아직까지 이런 류의 걱정을 하는 것을 보면 다른 국가들의 상황은 미루어 짐작할 수 있지 않을까 생각한다. 한 국가가 아니면 특정 집단이 개인이나 소수자들을 집단적으로 억압하거나 인권을 유린하는 것이 얼마나 무서운 일인가를 다시 한번 더 생각해주는 사건이다.

한국의 정보기관들도 이러한 류의 어두운 역사를 가지고 있다. 최근 급격하게 진전된 민주화와 언론의 역할, 정보기관 내부의 민주화로 인하여 과거의 어두운 경험들을 급격하게 치유하고 있지만, 아직도 많은 부문들을 생각해보아야 하지 않을까 생각한다. 특정 개인이나 집단의 극단적인 가치관과 사고가 사회를 지배하지 못하도록 항상 경계를 늦추지 않아야 한다. 그런 작은 노력들이 모여서 조직의 변화를 가져오고, 사회의 중요한 흐름을 바꿀 수 있는 것이다. 한국에도 이러한 변화의 물결이 감지되고 있는 것은 커다란 축복이 아닌가 싶다.

모든 국가가 국가의 안보를 보장받기 위하여 국가정보기관을 보유하고 있다. 물론 통합형이나 분리형이냐라는 형태는 다르지만, 국가 정보기관이 하는 업무는 국가안보를 확립하기 위한 정보수집, 국가질서에 위해를 가하는 내외국인을 감시 및 체포하는 방첩활동, 마지막으로 국가정보기관의 대외적인 공작활동이다. 세계 대전과 냉전시대 등을 거치면서 각국의 정보기관들은 저마다의 명성을 쌓아 왔다. 

미국의 CIA, 소련의 KGB, 이스라엘의 모사드 등은 해외첩보기관으로 대단한 명성을 쌓아 왔다. 이들기관은 해외정보 수집을 담당하였지만, 국내 방첩활동을 담당하는 기관은 별도로 되어 있다. 미국의 FBI와 영국의 MI5가 대표적인 방첩기관인데, 영국의 MI5에 알카에다 관련 조직들이 스파이를 심기위해 공작활동을 하였다고 BBC방송이 보도하였다. 

방송 보도에 따르면 알카에다 동조자들이 영국 정보기관의 직원 확충 기회를 틈타 영국 정보기관인 MI5 침투를 시도하였지만, 모두 실패로 끝났다고 한다. 영국 내무부에 따르면 MI5에 지원하는 사람들은 엄격한 보안 심사 등을 거쳐 채용되며, 많은 지원자들이 탈락한다고 한다. 특히 MI5는 지난해 런던 지하철 테러이후, 직원을 공개적으로 모집하고 있으며, 아랍어, 벵갈어, 소말리어, 쿠르드 방언 등 각종 언어를 구사하는 직원 채용을 적극적으로 하고 있다고 한다. 이는 이슬람 무장세력이나 테러 단체의 공작활동에 대응하기 위한 것이다. 

과거 냉전시대에 소련의 스파이 활동을 방지하기 위해 노력하였지만, 현재는 국제 범죄나 테러, 산업스파이 활동 등을 차단하기 위하여 기존의 전통적인 정보기관원과는 다른 별도의 채용기준이 적용되는 것이다. '지피지기면 백전불태'라고 하였는데, 상대방을 아는 노력의 일환으로 언어와 문화를 구사하는 직원이 필요하게 된 것이다. 

한국도 이제는 국제 범죄나 테러의 예외국이 더이상 아니다. 따라서 한국의 방첩 및 정보기관도 외국 문화나 언어에 능통한 열혈 애국자들을 채용하여 업무에 활용하여야 한다. 과거의 기준으로 직원을 채용한다면 급변하는 국제 변화에 대처하지 못하게 된다. 외국생활과 외국어에 능통한 직원을 채용하는 과정에서도 국가안보의식 등을 체크하는 신원조사는 더욱 철저하게 해야한다. 잘못하면 적의 스파이를 조직의 심장부에 들이는 꼴이 되는 것이다. 요즘은 누가 적이고, 아군인지 피아 식별이 무척힘들다.  철저한 검증을 통한 인재 확보만이 국가안보를 지켜주는 것이다.