Home > 전체기사
[기획연재-6] 사이버 전쟁을 주도하는 국가정보기관: 독일
  |  입력 : 2020-03-18 17:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
독일의 3대 정보기관은 연방정보국(BND)·헌법보호청(BfV)·국방안보국(MAD)
연방정보국, 1998년부터 2006년까지 미국 주요 국가기관 대상 감청작업 수행


[보안뉴스=오동진 모의침투연구회 회장] MI5·MI6·GCHQ가 영국의 3대 정보기관이라고 한다면, 독일의 3대 정보기관은 연방정보국(BND)·헌법보호청(BfV)·국방안보국(MAD)이라고 할 수 있다. 독일은 대통령이 외치를 담당하고, 총리가 내치를 담당하는 국가이기 때문에 총리가 실권자다. 그런 만큼 정보기관 역시도 총리가 총괄한다.

[이미지=iclickart]


연방정보국은 첩보와 공작 등 대외 정보를 담당하는 기관이다. 2014년 독일에서 개봉한 <후 엠 아이(Who Am I)>란 영화를 통해 널리 알려진 조직이기도 하다. 연방정보국은 제2차 세계대전 직후 창설한 켈렌 기관(Gehlen Organization)을 모체로 1956년 출범한 정보기관이다. 켈렌은 독·소 전쟁 당시 육군 정보장교 출신으로서 전쟁 중 수집한 방대한 소련 정보를 미국에 제공한 인사다. 그는 1956년 연방정보국이 정식 출범하면서 초대 국장을 역임했다.

연방정보국은 총리실 직속 기구로서 총 8개 부서로 이루어졌다. 1국으로 불리는 공작국은 인간 정보를 중심으로 국외 정보 수집을 전담하고, 2국으로 불리는 과학기술국은 기술 정보를 중심으로 국외 정보 수집을 전담한다. 독일 언론을 통해 밝혀진 2017년 연방정보국의 미국 감청 사실도 2국에서 주도한 것으로 보인다.

3국으로 불리는 분석국은 1국과 2국에서 수집한 정보를 기반으로 분석과 예측 등을 전담한다. 연방정보국의 핵심 부서라고 할 수 있다. 4국으로 불리는 총무국은 직원에 대한 인사 관리와 재정 등 사무 전반을 전담한다. 5국으로 불리는 국제 테러국은 조직범죄와 테러 등에 대한 정보 수집을 전담하며 최근에는 마약 거래에서부터 자금 세탁과 불법 이민 등에 대한 정보도 수집한다고 알려졌다.

6국으로 불리는 기술지원국은 각 부서에서 요구하는 기술을 지원하는 부서다. 통신기술을 포함해 다양한 과학기술 전문가들이 있다. 7국으로 불리는 교육국은 직원들의 교육을 전담하고, 8국으로 불리는 보안국은 인적·물적 보안 등 정보부서의 보안 유지 정책 등을 전담한다.

연방정보국은 1968년 소련의 체코슬로바키아 침공 정보와 2005년 이란의 북한 미사일 구매 정보 등을 입수했을 뿐 아니라, 2007년 아프카니스탄에 억류 중인 독일인 구출에도 공헌했다. 그러나 얼마 전 미국의 CIA와 공동으로 40년 동안 암호장비 회사를 운영하면서 전 세계에 판매한 사실이 보도되면서 논란이 일기도 했다.

내무부 소속의 헌법보호청은 연방 단위와 주 단위로 이루어진 대내 정보담당 기관이다. 미국의 FBI와 달리 수사권이 없다. 헌법보호청은 극우파 세력과 외국 간첩 등을 감시하는 임무를 수행한다. 주요 인사에 대한 신원 조회도 담당한다.

헌법보호청은 총 6개의 부서로 이루어졌다. 1국은 정보보호와 감시 업무를 전담하고, 2국은 극우 세력 감시를 전담하고, 3국은 극좌 세력 감시를 전담하고, 4국은 국내 침투 간첩 방지를 전담하고, 5국은 자국내 외국인에 대한 위협 방지를 전담하고, 6국은 이슬람 극단주의를 전담한다.

또한, 헌법보호청은 소속 요원을 선발하면 36개월 동안 기본 교육을 진행하고, 해당 교육을 이수한 한 요원들에게는 행정학 학사 학위를 수여한다.

국방안보국은 국방부 소속의 군 정보기관이다. 요원은 현역 군인과 민간인 출신으로 이루어졌고, 약 2천여 명 정도라고 한다. 독일 전역에 14개 지부를 운영 중이기도 하다.

한편, 독일은 2017년 4월에야 비로소 사이버 부대를 창설했다. 미국이나 영국과 비교할 때 한참 뒤떨어졌다고 할 수 있다. 그러나 연방정보국은 이미 1998년부터 2006년까지 미국의 주요 국가기관을 대상으로 감청 작업을 수행한 것으로 전해진다. 그만큼 사이버 전쟁에 필요한 기술력을 이미 오래 전부터 확보했다는 방증이다. 사실 1987년 독일인 마커스 헤스(Markus Hess) 등이 소련의 지시를 받고 미국 국방부 전산 시스템을 해킹했던 이른바 뻐꾸기의 알(The Cuckoo’s Egg) 사건 등을 상기한다면, 향후 독일의 사이버 전쟁 수행 능력에 주목할 필요가 있어 보인다.
[글_ 오동진 모의침투연구회 회장]

[연재 순서]
1. 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며
2. 사이버 전쟁을 주도하는 국가정보기관: 미국(1)
3. 사이버 전쟁을 주도하는 국가정보기관: 미국(2)
4. 사이버 전쟁을 주도하는 국가정보기관: 영국
5. 사이버 전쟁을 주도하는 국가정보기관: 이스라엘
6. 사이버 전쟁을 주도하는 국가정보기관: 독일
7. 사이버 전쟁을 주도하는 국가정보기관: 러시아
8. 사이버 전쟁을 주도하는 국가정보기관: 중국(1)
9. 사이버 전쟁을 주도하는 국가정보기관: 중국(2)
10. 사이버 전쟁을 주도하는 국가정보기관: 일본
11. 사이버 전쟁을 주도하는 국가정보기관: 북한(1)
12. 사이버 전쟁을 주도하는 국가정보기관: 북한(2)
13. 사이버 전쟁을 주도하는 국가정보기관: 한국(1)
14. 사이버 전쟁을 주도하는 국가정보기관: 한국(2)

[필자 소개]

▲오동진 회장[사진=모의침투연구회]

지난 2004년부터 국가공무원인재개발원, 서울시 인재개발원, 국방부, 한국지역정보개발원 등 국가기관에서 정보기술과 정보보안 분야 등을 강의하고 있다. 지난 2016년 경찰인재개발원에서 감사장을 받기도 했다. 페이스북에 모의침투연구회(2015년 1월), 사이버안보연구회(2018년 1월), 단재역사연구회(2019년 1월) 등을 개설해 세상과 소통하고 있다.

저서와 공저로는 <해킹 입문자를 위한 TCP/IP 이론과 보안>, <칼리의 원조 데비안 활용과 보안(공저)>, <칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투>, <백박스 리눅스를 활용한 모의 침투>, <우분투 리눅스 기반의 IDS/IPS 설치와 운영(공저)>,
<해커의 언어 파이썬 3 입문>, <소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7>, <모의 침투 입문자를 위한 파이썬 3 활용(공저)> 등이 있다.

*외부 필자의 기고는 본지의 편집방향과 다를 수 있습니다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)