<10문10답>韓 777부대·미군, 정찰기와 첨단장비로 북한군 통신 75% 감청

기사 정보
문화일보
입력 2020-10-06 11:46
기자 정보
정충신
정충신
기사 도구
프린트
댓글
폰트
공유

클릭하시면 더 큰이미지를 보실 수 있습니다


‘해수부 공무원 피살’로 본 한·미 對北감시 정찰 능력
원문 ‘시초보고’→ 기만정보 가려낸 ‘낱첩보’→ 종합보고 ‘블랙북’

777부대, 軍정보기관의 ‘귀’
하루 7만7000분 분량 녹음
영어쓰는 美보다 분석력 앞서

韓무인정찰기 ‘헤론’ 띄우고
美 RC-12X 機로 정보 수집
북한군-평양사령부 교신 확보

北도 기만정보 흘리며 대응
기밀 누설되면 암호 싹 바꿔


북한이 지난달 22일 북한 해역에서 표류하던 해양수산부 공무원 이모(47) 씨에게 총격을 가한 뒤 시신에 기름을 부어 훼손한 ‘만행’을 둘러싸고 우리 군과 북한, 청와대, 정치권에서 흘러나오는 정보들이 달라 논란이 일어나고 있다. 군 당국은 북한이 이 씨에게 AK 소총을 발사하고, 시신에 기름을 뿌린 정황을 포착하고 해명과 사과를 요구하는 입장문을 발표했다. 이는 한·미 정보당국이 다양한 대북 정보·감시·정찰(ISR) 자산을 활용해 감청 등 특수정보(SI·Special Intelligence)를 확보했기에 가능했다.

우리 군은 북한 단속정이 평양의 해군사령부 등 상부와 주고받은 통신 등을 실시간으로 파악한 것으로 알려졌다. 하지만 이를 자세하게 공개할 경우 정보를 파악한 수단과 방식 등이 노출될 우려가 있다. 우리 군은 2002년 제2연평해전에 이어 이번 사건에서도 한국군의 신호정보부대인 777사령부(5679부대)의 SI 획득 능력과 감청·통신에 특화된 주한미군의 RC-12X 신호정보수집기 등 다양한 유·무인 정찰기 등을 동원해 정보를 수집했다.



1. 대북 감청부대가 수집하는 특수정보

한·미 정보당국이 수집하는 특수정보(SI)는 북한 내부 동향 파악에 요긴하게 쓰인다. 한·미 정보당국의 대북 정보 수집은 중고도무인정찰기 ‘헤론’ 등 정찰기와 선박, 지상 감청시설 등을 통해 북한의 유·무선 교신을 엿듣는 SI에 크게 의존한다. 감청요원들은 산봉우리 등 북한군 통신을 쉽게 잡을 수 있는 곳에서 24시간 첩보를 수집한다. 북한과 동일한 언어를 사용하는 특성을 잘 활용해 우리 대북 감청요원들은 주한미군과 달리 실시간으로 신호정보를 포착, 분석할 수 있다. 첩보(Information)는 검증되지 않은 내용이고, 정보(Intelligence)는 검증된 내용이다. SI를 특수정보라고 부르는 이유는, 대북 감청부대가 수집한 정보로서 특수(특별)하게 취급해야 한다는 뜻이다. 이것이 누설되면 북한이 역(逆)대책을 세워 주파수나 암호를 바꿀 경우 첩보 수집에 막대한 지장이 초래되기 때문이다.


2. 대북 정보부대 777사령부란

777사령부(5679부대)는 보통 ‘스리세븐 부대’라고 불린다. 경기 성남시에 본부를 두고 있으며 국방정보본부의 신호정보 부대이며 군 정보기관의 ‘숨은 귀’ 역할을 한다. 대북 감청부대로서 미국의 국가안보국(NSA), 북한 정찰총국의 제3국(기술정보 수집)과 유사 업무를 맡고 있다. 이번 해수부 공무원 피격 사망 사건으로 777사령부의 감청정보가 국가적 이슈가 됐다. 777부대는 1956년 3월 27일 서울 종로구 삼청동에 200명 규모로 창설됐고 1998년 미국 국방부 요원들이 훈련을 받기도 했다. 2006년 미 NSA는 777부대와 협력해 한국의 22개 감청기지를 운영, 조선인민군 통신의 약 75%를 감청하고 있으며, 하루 녹음분이 7만7000분에 달한다는 보고서를 작성했다.


3. 특수정보 전파 방법과 블랙북

특수정보를 보고하거나 전파하는 방법은 ①긴급시초보고 ②낱첩보 ③종합정보보고(블랙북·Black Book) 등 3가지다. 긴급시초보고는 수집한 첩보를 수집기지에서 원문 그대로 바로 국방부 정보본부와 관련 부대에 동시에 실시간으로 전파하는 방법이다, 이를 ‘기지(base)첩보’ 또는 ‘생첩보’라고도 한다. 이번에 연평도 해수부 공무원의 북한 영해 사살 정보는 백령도 등 첩보기지에서 북한 단속정과 평양 해군사령부 등과의 대화 내용인 기지첩보를 확보해 가공 없는 첩보 원문이 777부대, 국방정보본부, 평택 2함대사령부 3곳으로 실시간 자동 전송된 것이다. 낱첩보는 수집기지로부터 긴급시초보고를 777부대 사령부가 받아서 기만통신 여부 등을 분석한 뒤 보안을 위해 원문을 약간 변형 또는 각색해 다시 국방부 정보본부와 해군 등 관련 부대에 20여 분 이내로 전파하게 된다. 777부대가 조각조각 단편 정보 상황을 종합해 만든 종합정보보고서를 블랙북이라고 한다.


4. 북한의 감청정보 역대응

대북 정보요원 침투가 불가능에 가까운 상황에서 특수정보는 놓칠 수 없는 ‘정보의 보고’다. 북한은 777부대의 감청 문제에 대비해 내부 정보를 유선으로 송수신하거나, 기만정보를 보내는 식으로 대처하고 있다. 특수정보를 통해 수집된 북한 동향이 외부에 공개되면 북한은 통신망과 암호체계 등을 모두 바꿔 버린다. 이로 인한 정보 공백을 회복하려면 최소 수개월이 걸린다. 군이 정보 노출을 극도로 꺼리는 이유다. 북한에서는 휴대전화 사용이 제한되고 인터넷은 외부와 차단돼 있다. 한·미 정보당국의 정보 획득을 방해하기 위해 일부러 역정보를 흘리거나 무선 주파수, 암호체계를 변경하는 등 기만책을 사용하기도 한다. 감청을 피하기 위해 도·감청이 불가능한 광케이블 유선 통신망을 쓰기도 한다. 위성사진 분석을 이용한 대북 정보 수집은 미국이 주도한다. 북한은 미 정찰위성이 한반도 상공을 지나는 시간을 파악하고 있어 정찰위성의 감시를 회피하는 데 중점을 둔다.


5. 미·영·한의 신호감청 정보기관

미국 국가지구공간정보국(NGA)을 비롯한 정보기관들은 지난해 하노이 미·북 정상회담을 앞두고 수개월 동안 자체 정찰위성과 민간위성을 동원해 북한 전역을 샅샅이 정찰, 영변 이외 지역 소재 핵시설들을 찾아낸 것으로 알려졌다. 군 소식통은 “낙엽이 지는 가을이나 눈이 쌓이는 겨울철에는 북한이 숨겨둔 시설이 위성사진에 더욱 잘 드러나는 것으로 안다”고 전했다. 미 NSA 직원은 3만8000명, 영국 정보기관인 정보통신본부(GCHQ)에 5800명이 있다. 미 NSA는 한국에 거점인 SUSLAK(Special U.S. Liaison Advisor-Korea)를 갖춰 놓고 있다. SUSLAK는 한국의 통신감청 부대 777부대에 자금과 첨단 감청장비를 제공하고 북한에서 획득되는 신호정보를 함께 분석한다. 북한발 정보의 분석력은 민족, 언어상의 이점으로 777부대가 더 뛰어난 것으로 전해진다.

클릭하시면 더 큰이미지를 보실 수 있습니다 서해5도 감시 정찰을 담당하는 이스라엘 IAI사의 중고도무인정찰기 ‘헤론’.


6. 신호감청정보 시긴트는

지난달 22일 오후 3시 30분쯤 우리 군이 북한 수산사업소 선박이 황해남도 등산곶 해상에서 사망한 이 씨를 처음 발견한 정황을 포착하는 과정에는 시긴트(SIGINT·신호정보) 자산이 활용된 것으로 전해졌다. 김정은 북한 국무위원장이 두문불출하던 때에도 한·미 당국자들은 평양에서 특이한 통신량 증가 상황 등이 발생하지 않았다는 점을 근거로 김 위원장의 신변에 특이 동향이 없을 것으로 판단했다는 후문이다. 지난해 11월 탈북민 2명이 선상에서 살인사건을 저지른 뒤 남쪽으로 왔다가 북송되는 과정에서도 북한 통신망 감청 정보가 활용된 것으로 알려졌다. 우리 군이 보유한 백두·금강 정찰기가 평양 이남에서 군사분계선(MDL)까지의 군사시설에서 발신하는 무선통신 신호를 감청하는 식으로 시긴트를 얻는다. 그러나 시긴트 역시 북한이 의도적으로 흘리는 역정보일 가능성이 크다는 점에서 영상이나 사진 등으로 확인하는 감시정보보다 신빙성이 떨어진다는 평가를 받는다.


7. 김정은 잠행 때 활용된 테킨트는

첨단 기기나 과학기술을 사용해 수집한 정보가 테킨트(TECHINT·기술정보)다. 올 상반기 김 위원장의 잠행이 장기화하던 당시 동향을 파악하는 과정에서 테킨트가 상당 부분 활용된 것으로 알려졌다. 수백㎞ 상공에서 15㎝ 크기 물체도 식별해 낼 수 있는 정찰 자산을 통해 김 위원장 전용 열차의 동선을 감지하고 있었다는 것이다. 통신 신호를 감청해 수집하는 시긴트, 위성 촬영 등 이미지 정보인 이민트(IMINT·영상정보) 등이 테킨트 범주에 포함된다. 시긴트는 신호를 감청하는 방식으로 수집된 정보를 말하는데, 각각 엘린트(ELINT·전자정보)와 코민트(COMINT·통신정보)로 나뉜다. 엘린트의 경우 레이더 신호 등 전파 탐지를 통해 수집한 정보다. 코민트는 이메일이나 팩스 통신 수단을 감청해 얻은 정보다.


8. 최근 한반도 출현 美 최신 정찰기

최근 한반도 상공에 출현한 미군 정찰기는 대부분 일본 오키나와(沖繩) 가데나(嘉手納) 미 공군기지에서 날아온다. 한반도까지 1000㎞, 평양까지는 1400㎞ 떨어져 있어 유사시 출동시간이 짧다. 이 같은 지리적 이점을 살려 가데나 기지에는 다양한 정찰자산이 배치돼 있다. 특히 RC-135는 임무에 따라 다양한 파생형이 있다. 그중에서도 RC-135W ‘리벳 조인트’, RC-135S ‘코브라볼’, RC-135U ‘컴뱃 센트’, WC-135 ‘콘스탄트 피닉스’ 같은 특수정찰기가 배치돼 있다. 이들은 네브래스카 오풋 공군기지에 있는 제55비행단 예하 제82정찰비행대 소속이다. 가데나 기지에 있는 E-3 ‘센트리’는 제961항공통제비행대 소속으로, 유사시 한·미 연합군의 작전을 돕는다.


9. 인간정보 휴민트는

한국 정부가 확보한 탈북자 네트워크나 북·중 접경지역을 오가는 소식통 등 사람을 이용해 얻는 북한 내부의 정보를 휴민트(HUMINT·인간정보)라고 칭한다. 쉽게 말하면 ‘스파이의 첩보 활동’ 같은 것이다. 북한 지도부의 실제 권력구도 같은 무형의 정보 자산도 대북 첩보를 분석하는 데 활용된다. 과학기술의 발달로 휴민트가 정보 분석에서 차지하는 비중은 줄었지만 기술력만으로 접근하기 힘든 북한의 속사정을 파악하는 데 유용하다. 첩보원에 의한 정보 수집인 휴민트는 대북 정보 분야에서 가장 어렵고 취약한 부분으로 평가받는다.


10. 북한에 휴민트 접근이 어려운 이유

휴민트는 자칫 첩보원이 노출돼 추적당하면 색출·숙청 등으로 이어져 체계가 무너질 수 있다는 것이 한계점이다. 우리 정보당국의 첩보 활동에 민감한 북한이 일부러 역정보를 흘린 뒤 정보의 유통 흐름을 파악하려 할 가능성도 있다. 워낙 폐쇄적인 북한 사회 특성상 실패로 끝나는 휴민트도 상당하다. 2016년 2월 정보당국은 북한군 총참모장이던 리영길의 숙청 사실을 알렸다. 하지만 3개월 뒤 북한 노동신문은 노동당 제7차 대회에서 리영길이 당 정치국 후보위원에 선출됐다고 보도했다. 북한을 방문한 외국인은 감시의 대상이 된다. 휴대전화, USB, 태블릿PC, 노트북 컴퓨터, 인터넷 검색 기록 등은 언제든 검열될 수 있다. 외국인들을 해로운 바이러스처럼 경계하는 북한에서는 정보 수집의 마지막 퍼즐이라 할 수 있는 휴민트가 제대로 작동하기 어렵다.

정충신 선임기자, 김유진 기자
주요뉴스
기사 댓글

AD
AD
AD

ADVERTISEMENT

서비스 준비중 입니다.
닫기