정보가 국가의 비밀 장부? 주인이 바뀌었다
[김영근 기자]
지난 12일 오후, 서울 코리아나호텔 글로리아홀. 한국국가정보학회 하계 정기 세미나의 제목은 딱딱했지만, 그 안에 담긴 질문은 뜻밖에 생활 가까이에 있었다. '한일 정보협력의 새로운 지평': 암호화폐, 보안과 국가안보'. 학회 참가 안내문에서 이 두 문장을 읽는 순간, 두 가지 문제 의식을 가지고 꼭 현장에 참석하기로 마음먹었다. 정보는 국가를 지키기 위한 비밀 장부인가, 시민의 삶을 보호하기 위해 맡겨진 공적 자산인가.
이날 1부에는 기타무라 시게루 전 일본 국가안전보장국장이 '일본의 인텔리전스 개혁의 방향성'을주제로 발제했다. 2부는 스테이블코인 결제 시장, 북한의 암호화폐 탈취, 인공지능 위협시대의 방어 재설계로 이어졌다. 주제만 보면 정보기관과 금융회사, 사이버 보안기업의 전문 논의처럼 보인다. 그러나 조금만 들여다보면 사정은 다르다. 해킹당한 거래소의 코인이 북한 미사일 개발 자금으로 흘러갈 수 있고, 인공지능이 만든 가짜 정보가 선거와 시장을 흔들며, 정부가 수집한 데이터가시민 감시로 뒤집힐 수도 있는 시대다.
그래서 이번 세미나의 핵심은 '더 많은 정보를 모으자'가 아니었다. 오히려 반대에 가까웠다. 누가정보를 모으고, 누가 검증하며, 누구를 위해 쓰는가. 이 질문을 피한 정보협력은 아무리 기술적으로정교해도 오래가지 못한다.
|
|
| ▲ 한국국가정보학회가 주최한 세미나에서 일본 인텔리전스의 설계자 중 한 명인 기타무라 시게루 |
| ⓒ 김영근 |
겉으로는 조직 개편이다. 그러나 속을 보면 전후 일본 정보체계가 오래 안고 있던 고질병에 대한 처방전이다. 일본의 정보 기능은 내각, 외무, 방위, 경찰, 공안 분야로 나뉘어 있었다. 서로 견제한다는장점도 있었지만, 위기가 닥치면 정보가 부처의 벽을 넘지 못했다. 일본에서는 이 문제를 '세로로갈라진 행정'이라고 불러왔다. 각 기관이 자기 정보는 움켜쥐고, 총리 관저로 올라가는 종합 판단은늦어지는 구조다.
일본국제문제연구소는 최근 보고서에서 전후 일본 정보공동체의 특징을 짚으며, 내각정보조사실의 조정 권한과 법적 기반이 미국식 '국가정보 조정체계'보다 훨씬 제한적이었다고 분석했다. 또 전시기 억압의 기억 때문에 강한 정보기관에 대한 제도적 거부감이 남았고, 냉전기에는 미국 정보에의존한 탓에 독자적 역량을 키울 필요성이 작게 인식됐다고 설명했다. 말하자면 일본의 개혁은 성공담이 아니라 실패담에서 출발한 개혁이다.
실패학의 눈으로 보면 이 지점이 중요하다. 실패는 폭발음과 함께 오지 않는다. 대개는 회의 문서가늦게 돌고, 부처 간 용어가 맞지 않고, 권한 없는 조정기구가 부탁만 하다가 시간을 잃는 방식으로온다. 정보가 흩어져 있으면 위험도 흩어져 보인다. 위험이 흩어져 보이면 책임도 흐려진다. 일본이이제야 국가정보국을 만드는 이유는 바로 그 분산의 비용을 더 이상 감당하기 어렵다는 판단에 있다.
안보가 지갑 속으로 들어온 시대
이번 세미나가 암호화폐를 전면에 세운 것도 우연이 아니다. 미국 연방수사국은 2025년 2월 가상자산거래소 '바이비트'에서 약 15억 달러 규모의 자산이 탈취된 사건에 북한이 책임이 있다고 공개경고했다. 블록체인 분석기업 체이널리시스는 2025년 한 해 북한 해커가 훔친 암호화폐가 20억달러를 넘었다고 추산했다. 디지털 지갑 하나가 털린 사건이 어느새 제재 회피, 핵·미사일 자금, 국제 금융망의 신뢰 문제로 번진 것이다.
과거 안보는 군사분계선, 레이더, 미사일 발사대의 언어로 설명됐다. 지금은 다르다. 지갑 주소, 거래소 내부 권한, 가짜 채용 면접, 관리자 계정 탈취가 안보의 단어가 됐다. 북한 해킹 조직은 국경을통과하지 않는다. 대신 클라우드와 채팅창, 개발자 노트북과 거래소 승인 절차를 지나간다. 그래서한국 혼자 추적해도 늦고, 일본 혼자 막아도 빈틈이 남는다.
한미일은 이미 북한 미사일 경보 정보를 실시간으로 공유하는 체계를 가동했다. 그러나 미사일 궤적만으로는 오늘의 위기를 다 설명할 수 없다. 코인의 흐름, 악성 기반시설, 허위정보 유포, 공급망침투까지 함께 봐야 한다. 한일 정보협력의 새로운 지평은 바로 여기서 열린다. 군사정보만 주고받는 낡은 틀을 넘어, 금융·사이버·인공지능 위협을 묶어 읽는 공동의 조기경보 체계가 필요한 것이다.
AI시대 국가안보와 인간을 위한 보안
다만 여기서 질문을 멈추면 위험하다. 국가가 위험을 명분으로 정보를 더 많이 모으기 시작하면, 시민은 어느 순간 보호의 대상이 아니라 관찰의 대상이 될 수 있다. 인공지능이 투입되면 그 속도는더 빨라진다. 과거에는 사람이 문서를 넘기며 판단했다면, 이제는 알고리즘이 의심 계정을 분류하고 위험 점수를 매기며 영상과 음성, 위치 정보의 조각을 순식간에 연결한다.
그렇다면 국가안보와 인간을 위한 보안은 서로 충돌하는가. 답은 설계에 달려 있다. 국가안보가 시민의 기본권을 압도하는 명분으로 쓰이면 보안은 감시가 된다. 반대로 사생활 보호만 외치며 국가가 초국경 해킹과 자금 세탁을 손놓고 바라본다면 그것 역시 시민을 방치하는 일이다. 인간을 위한보안은 이 둘 사이의 균형점이다. 국가가 필요한 정보를 쓸 수 있게 하되, 그 정보가 언제 누구 손에들어갔고, 어떤 근거로 분석됐으며, 잘못된 판단을 어떻게 바로잡는지 남겨야 한다.
일본 국가정보회의 설치법을 둘러싼 논쟁도 이 대목에서 갈라진다. 법안 통과를 보도한 일본 언론은 정보 수집·분석 능력 강화라는 정부 설명과 함께 야당의 우려도 전했다. 일본 참의원 자료와 관련 보도에는 개인정보와 사생활 보호, 정치적 중립성에 관한 부대 결의가 언급된다. 반면 일본 안팎의 비판자들은 의회가 정보활동을 상시 감시할 장치가 충분하지 않다고 지적한다. 정보기관을 키우되 민주적 통제를 어떻게 넣을 것인가. 일본이 던진 질문은 곧 한국의 질문이다.
데이터보다 절차가 먼저
한일 양국이 협력해야 할 이유는 분명하다. 한국은 북한의 언어, 조직, 금융 이동 경로를 오래 추적해왔다. 일본은 해양·우주·통신·금융 인프라에서 다른 관찰 지점을 갖고 있다. 같은 사건을 다른 각도에서 보는 두 개의 렌즈가 합쳐지면 위협의 윤곽은 훨씬 선명해질 수 있다.
문제는 정보협력이 선의만으로 움직이지 않는다는 데 있다. 어떤 정보를 공유할 것인가. 수사 정보와 정책 정보의 경계는 어디인가. 민간 거래소와 보안기업이 확보한 자료는 어느 절차로 정부에 넘어가고, 다시 외국 정부와 공유될 수 있는가. 잘못 분류된 개인이나 기업은 어떻게 이의를 제기할수 있는가. 이런 절차가 허술하면 협력은 금세 정치적 논란이 된다. 한일관계가 흔들릴 때마다 정보협력까지 볼모로 잡히는 악순환도 반복될 수 있다.
그래서 첫 단계는 거창한 공동 정보기구가 아니라 작고 검증 가능한 협력이어야 한다. 예컨대 북한가상자산 탈취 지갑 주소, 악성 서버, 피싱 기반시설처럼 비교적 명확한 침해 지표부터 실시간 공유하고, 그 결과를 정기적으로 평가하는 방식이다. 공유된 정보는 접근 기록을 남기고, 보존 기간과삭제 기준을 정해야 한다. 국회에는 비공개 보고를 하되, 국민에게 공개 가능한 범위에서는 연례 보고서를 내야 한다. 안전사회는 비밀을 많이 쌓는다고 않는다. 믿을 수 있는 절차가 반복될때 만들어진다.
이번 세미나가 던진 가장 묵직한 말은 '한일'보다 '정보'에 가까웠다. 우리는 정보라는 단어를 너무오래 국가의 서랍 안에 넣어두었다. 국가가 필요하면 수집하고, 위험하면 감추고, 논란이 생기면 안보라는 말로 덮는 방식에 익숙했다. 그러나 AI시대의 정보는 그렇게 조용히 갇혀 있지 않는다. 민간기업 서버에 있고, 거래소 지갑에 있으며, 위성 사진과 스마트폰 기록, 온라인 여론과 산업 공급망곳곳에 흩어져 있다. 국가가 독점하기에는 너무 넓고, 방치하기에는 너무 위험하다.
바로 이 지점에서 안전혁명이 필요하다. 안전혁명은 더 강한 기관을 하나 만드는 일이 아니다. 미래리스크 관리를 제도 안으로 끌어들이고, 국경을 넘는 위험을 시민의 권리와 함께 다루는 방식의 전환이다. 한일 정보협력은 그 시험대다. 협력이 성공하려면 국가안보의 언어와 인간을 위한 보안의 언어가 한 문장 안에서 만나야 한다. "국가가 안전해야 시민이 안전하다"는 말만으로는 부족하다. "시민이 신뢰할 수 있어야 국가의 정보협력도 지속된다"는 문장이 함께 있어야 한다.
같은 날 현대일본학회에서 논의하는 주제('한일수교 60주년의 재조명과 새로운 조망')를 취재하기 위해 세미나장을 나서며 다시 처음 질문으로 돌아왔다. 정보는 누구의 것인가. 답은 단순하지 않다. 그러나 적어도 하나는 분명하다. 정보는 권력의 소유물이 아니라 공익을 위해 위탁받은 책임이다. 일본의 실패학이 보여준 것은 정보의 분산이 위험하다는 사실만이 아니다.
통제 없는 집중 역시위험하다는 사실이다. 한일 정보협력의 새로운 지평은 그 두 위험 사이에서 열린다. 더 많은 비밀이아니라 더 나은 제도, 더 빠른 수집이 아니라 더 책임 있는 사용. 그것이 AI시대 국가안보와 인간을위한 보안이 함께 가는 길이다.
덧붙이는 글 | 글쓴이 김영근은 고려대학교 글로벌일본연구원 겸 인문학과동아시아문화산업과정 교수이며, 사회재난안전연구센터 소장을 맡고 있다. 도쿄대학교에서 국제관계학 박사를 취득한 후 현대경제연구원 연구위원 및 계명대학교 일본학과 조교수를 역임하였다. "AI시대의 안전경제학: 글로벌 불확실성 및 위기관리" 및 "북핵 리스크 관리와 국제안보레짐의 변용", 『포스트 제국주의』(공저), 『한일관계사 1965-2015. II: 경제』(공저), 『한일 관계의 긴장과 화해』(편저) 등 다수의 논문·저서가 있다.
Copyright © 오마이뉴스. 무단전재 및 재배포 금지.
- "왜 현실엔 교권보호국 없나"... '참교육' 열풍이 던진 뼈아픈 질문
- "못 들어가요" 투표소 문턱서 지워진 사람들, 여기 있습니다
- 신경쇠약과 공황장애... 뭉크가 치료를 거부한 이유
- 주말마다 남편과 산행, 북한산에서 찾은 '와비사비'
- 배심원단 향한 이화영의 질문...'연어 술파티 위증 사건' 서막 열렸다
- 레스칼라의 살아있는 액젓 장인들
- 아이유·박보영 SNS에 번진 '공방'... 이들의 놀라운 대응
- AI에게 질문하는 기술도 '옛말', 사용자가 고민할 건 '돈'입니다
- 개혁신당 김정철 "전면 재선거는 아냐, 부정선거론자 악용"
- 파키스탄 총리 "미·이란 최종 합의문 도출"... 트럼프 "곧 서명식 열려"
