국가안보분석센터(NSAC)를 누가 알겠는가. 분명한 것은 NSAC처럼 알려지지 않은 정보기관이 지금도 아무런 제재를 받지 않고 미국인과 전 세계인들의 정보를 수집하고 있다는 점이다.

미국과 관련한 퀴즈 하나. “당신이 교도소 수감자와 통화하거나, 우체국에 주소 변경을 신청하거나, 렌터카를 빌리거나, 신용카드를 사용한 적이 있다면 ‘그들’은 당신의 기록을 보관하고 있을 것이다. 여기에서 ‘그들’은 누구(어떤 기관)일까?”

국가안보국(NSA)? 아니다. 중앙정보국(CIA)? 아니다. 그렇다면 정답은? 바로 국가안보분석센터(NSAC)이다. 아무리 힌트를 줘도 도저히 맞힐 수가 없는 문제다. 누가 NSAC를 알겠는가. 분명한 것은 NSAC처럼 알려지지 않은 정보기관이 지금도 아무런 제재를 받지 않고 미국인과 전 세계인들의 정보를 수집하고 있다는 점이다. NSAC가 무엇인지를 알아보기 전에 6월 2일(현지시간) 미 상원이 우여곡절 끝에 통과시킨 미국자유법(USA Freedom Act)을 먼저 살펴보자. 자유법 통과와 관계 없이 이뤄지고 있는 미국의 감춰진 정보수집 실태를 알 수 있기 때문이다.

자유법은 6월 1일 0시를 기해 만료된 애국법(Patriot Act) 215조를 대체하기 위한 것이다. 애국법 215조는 꼭 2년 전인 2013년 6월 5일 에드워드 스노든의 폭로로 드러난 NSA의 메타데이터 수집과 불법 대량 정보수집의 근거가 됐던 조항이다. 이 조항에 대한 시효가 만료됨에 따라 이 같은 정보들은 NSA가 아닌 민간 통신회사가 보관하며, 수사당국은 필요한 경우에만 해외정보감시법원의 허거를 얻어 해당 회사에 자료를 요청할 수 있게 됐다. 자유법이 통과되자 ‘스노든의 승리’라는 찬사가 쏟아져나왔다. 기실 스노든의 폭로가 없었다면 자유법은 존재조차 할 수가 없없다. 이 법은 2013년 가을 민주당의 패트릭 리히 상원의원과 공화당의 짐 센슨브레너 하원의원이 발의한 법안을 수정한 것이다. 이들은 스노든이 그해 가디언과 워싱턴포스트를 통해 NSA 기밀을 폭로한 지 9일 만인 6월 14일 연방정부에 의해 정부 자산 절취, 승인 없이 국가 방어정보 교신, 비밀정보 누설 등의 혐의로 고소되자 NSA의 불법 정보수집 권한을 축소하기 위해 이 같은 법안을 만들었다.

NSA 권한 줄이려 자유법 만들어
그렇다면 애국법 215조의 폐기로 시민 자유는 보호받을 수 있게 된 것일까. 또 자유법은 미 정보기구를 통제할 수 있는 만병통치약일까. 결론은 ‘아니다’다. 자유법은 허점과 한계가 많다. 지난달 31일 상원에서 10시간이 넘는 필리버스터(합리적 의사방해)를 통해 이 법 통과에 기여한 랜드 폴 상원의원(공화)은 “대량 정보수집을 다른 것으로 대체했다”고 주장했다. 러시아에서 2년째 망명 중인 스노든도 지난 2일 영국 런던에서 열린 국제앰네스티 행사에서 영상통화를 통해 자유법 통과는 중요한 한 걸음이지만 미 의회가 정보당국의 감시활동을 좀 더 강력히 제한해야 한다고 했다. NSA의 불법 정보수집 규제에 앞장서 온 전자프런티어재단(EFF)은 웹사이트에 올린 글에서 NSA는 여전히 국가안보와 범죄 조사를 위한 전화번호를 수집할 수 있고, ‘국가안보 메모’를 통해 통신회사나 금융기관, 신용관리회사로부터 정보를 수집할 수 있다고 밝혔다. 테러용의자가 통신기기를 바꿀 때마다 수사당국이 일일이 영장을 받아야 하는 번거로움을 덜어주는 ‘이동식 도청’ 조항과 자생적 테러 용의자를 추적할 수 있는 ‘외로운 늑대’ 조항도 연장됐다. 가장 큰 허점은 자유법이 통신회사에 의존한다는 것이다. 연방정부와 손잡고 일하는 통신회사들이 정보기구들과 얼마나 협력할지, 그리고 FISA 법원이 그 과정을 얼마나 규제할지는 알 수 없다. 또 앙겔라 메르켈 독일 총리의 휴대전화 엿듣기를 가능하게 한 해외정보감시법(FISA) 702조는 그대로 뒀다. NSA는 2008년 만들어진 조항에 근거해 외국에서 미국으로 걸려오는 전화와 e메일, 문자메시지를 도·감청해 왔다. 요약하면 자유법 통과는 국가안보에 맞서 시민 자유를 진일보시킨 환영할 만한 일은 분명하지만, EFF가 밝힌 것처럼 “국가안보기구를 통제하는 여행의 첫걸음”일 뿐이다.

자유법만 문제가 아니다. 지금도 알려지지 않은 정보기구들이 미국인들과 세계인들이 모르는 사이에 정보를 끊임없이 수집하고 있다. 대표적인 사례가 위에서 언급한 NSAC이다. NSAC는 도대체 무엇일까. 미국 블로그 웹사이트 고커(Gawker)는 지난 1일 NSAC 관련 기사를 소개하면서 “NSA보다 더 무섭다”고 했다. 무엇보다도 많은 사람들은 NSAC의 존재 자체도 모르고 있기 때문이다. 고커에 따르면 NSAC는 연방수사국(FBI) 산하의 정보기구다. 2006년에 발족했으나 2001년 9·11 테러 직후인 10월 만들어진 외국테러범추적팀(FTTTF)과 2004년 만들어진 IDW라는 데이터베이스를 2008년 통합하면서 확대됐다. FTTTF는 당초 9·11 테러범과 같은 테러범이 미국 안으로 침투하는 것을 막을 목적으로 만들어졌지만, 자생적 테러 위협이 커지면서 확대 필요성이 제기됐다. IDW는 폐쇄되기 직전인 2007년 10월까지 7억건의 각종 정보와 전 세계 1만3000명의 정보를 보관하고 있었다. NSAC는 애초 잠재적인 위협이 되는 미국 거주 무슬림을 감시하기 위한 것이었지만 나중에는 테러리즘뿐만 아니라 마약퇴치, 핵확산, 간첩행위 등으로 활동범위를 넓혔다. 국방부, 국토안보부, 국무부, 에너지부, CIA 등 유관기관이 참여하고 있으며, 미국 내 거주 외국인에 관한 정보를 공유하기 위해 수십명의 관련국 연락관도 두고 있다. NSAC의 현재 직원은 400명이며, 연간 예산은 1억5000만 달러다. 다른 연방 정보기구에 비해 규모가 작은 편이다. 현재 20억여건의 정보를 보관하고 있는데, 이 가운데 절반 이상은 다른 정보기관이 보유하고 있지 않은 정보라고 고커는 전했다.

NSAC의 존재가 언론을 통해 알려진 것은 2009년이다. 미국의 온라인 뉴스 사이트 와이어드닷컴이 전자프런티어재단(EFF)의 정보공개법(FOIA)에 따라 관련 자료를 입수해 보도했다. 당시 보도에 따르면 2008년 정규직원은 103명이었다. 그때 이후 4배로 커진 것이다. 당시 NSAC가 수집한 자료에는 국제선 항공기를 탑승한 미국인과 외국인 자료, 5만5000건에 이르는 호텔 등록 기록, 재무부가 은행과 카지노로부터 취합한 금전 기록, 렌터카 회사 등록 기록, 미국 전화번호와 관련된 약 7억명의 이름과 주소, 활동 중인 모든 조종사의 이름, 테러 요주의 인물 50만명의 이름 등이 총망라돼 있었다. NSAC는 지금도 4개의 독특한 소프트웨어를 통해 한 달 평균 목표물 6000건의 정보를 수집해 법 집행기관에 넘기고 있다고 고커는 전했다.

의회 감시받지 않는 것이 가장 큰 문제
NSAC의 가장 큰 문제 가운데 하나는 의회의 감시를 받지 않는다는 점이다. FTTTF와 IDW가 NSAC 이름으로 통합되자 비로소 미 의원들은 이 조직에 대해 경계심을 갖기 시작했다. 국방부가 과거 운영했던 ‘통합정보인식(TIA)’이라는 프로그램과 비슷했기 때문이다. 국방부는 9·11 테러 후 잠재적인 테러리스트를 추적할 목적으로 이 프로그램을 통해 사람들의 진료기록에서부터 은행예금, e메일, 비행기표, 전화통화 등의 정보를 수집·관리해 왔다. 거센 비판에 따라 2003년 말 폐기됐으나 정보수집 기능 소프트웨어는 나중에 NSA로 이관됐다. 2007년 젠슨브레너 의원은 미 의회의 독립적인 감시기구인 회계감시국(GAO)에 NSAC에 관한 조사를 요청했으나 이듬해까지도 보고서가 나오지 않았다고 와이어드닷컴이 보도했다.

NSAC 사례는 비록 NSA 서버는 폐쇄됐지만 NSAC의 컴퓨터가 미국인과 세계인의 정보를 감시하고 수집하고 있는 현실을 잘 보여준다. 어쩌면 미국의 거대한 정보수집 체계의 ‘빙산의 일각’일 수도 있다. 미 행정부가 국가안보를 이유로 NSAC처럼 의회의 감시를 받지 않는 정보기구들의 규모를 키워간다면 시민 자유를 위한 노력은 물거품으로 끝날 수밖에 없다.