.gif)
중앙정보국(CIA), 인간 정보(HUMINT) 중심... 국가안보국(NSA), 기술 정보(TECHINT) 중심 정보기관
[보안뉴스=오동진 모의침투연구회 회장] 오늘날 미국은 세계 유일의 초강대국으로서 막강한 경제력을 기반으로 전 세계적인 군사망과 첩보망을 보유한 국가다.
[이미지=iclickart]
미국은 전통적으로 국가 정보기관을 운영할 때 국외 정보 분야와 국내 정보 분야를 분리했을 뿐 아니라 정보권과 수사권도 분리해 유지했다. 그러나 지난 2001년 9.11 사태(September 11 Attacks)를 계기로 이전까지 유지하던 분산적 운영 방식 대신 통합적 운영 방식으로 전환했다. 이에 따라 국가정보국(Office of the Director of National Intelligence)을 신설했다.
국가정보국은 실제 첩보와 방첩 등을 수행하는 조직이 아니라, 정보기관을 총괄하는 조직이다. 다시 말해 미국 내 16개 정보기관에 대한 예산권과 통제권 등을 집행하는 일종의 관리·감독 기관이라 할 수 있다.
국가정보국이 총괄 기구라고 한다면, 국가정보국 산하의 각 조직이 실질적인 정보기관의 핵심을 이룬다. 그 가운데서도 국외 정보를 담당하는 중앙정보국(CIA: Central Intelligence Agency)이야말로 미국을 대표하는 세계 최고의 정보기관이다.
중앙정보국은 제2차 세계 대전 직후인 1947년 당시 트루먼 대통령이 창설한 대통령 직속기관이다. 중앙 정보국은 총무부·첩보부·공작부·과학기술부 등 4개 부서로 이루어졌다. 이중 첩보부의 규모가 가장 크다. 첩보부는 공작부에서 수집한 정보를 분석하는 임무를 수행하며, 공작부는 정보 수집을 담당한다. 또한, 공작부는 특수부대와 함께 다양한 공작 활동과 방첩 활동을 담당하기도 한다. 영화와 드라마에서 볼 수 있는 요원의 이미지가 바로 공작부 직원들이라고 할 수 있다. 구체적인 규모와 예산 금액 등은 비공개이기 때문에 정확한 내용은 알 수가 없다.
중앙정보국이 대통령 직속의 독립기관이라고 한다면, 나머지 15개 기관은 각 부처의 소속으로 이루어졌다. 국무부(Dapartment of State)의 정보조사국(The Bureau of Intelligence and Research), 자원부(Department of Energy)의 정보실(Ofiice of Intelligence), 재무부(Department of Treasury)의 정보분석실(Office of Ingelligence and Analsis), 국토안보부(Department of Homeland Security)의 정보분석실(Office of Intelligence and Analysis) 등이 이에 해당한다.
특히, 우리에게 너무나도 잘 알려진 연방수사국(FBI: Federal Bureau of Investigation)은 법무부 소속으로서 국내 정보 수집을 담당할 뿐 아니라, 수사권도 행사할 수 있는 정보 수사기관이다. 이른바 공안 사건과 강력 사건 등을 담당한다.
법무부에는 연방수사국뿐만 아니라 마약단속국(DEA: Drug Enforcement Administration/Office of National Security Intelligence)이라는 정보 수사기관도 있다. 마약단속국에서는 마약 수사 전반을 담당하는데, 자체적으로 중무장 병력을 보유한 준군사 조직이기도 하다.
사이버 보안인이라면 자주 듣는 국가안보국(NSA: National Security Agency)은 국방부 소속이다. 따라서 다른 정보기관의 수장과 달리 국가안보국장은 현역 장군이 담당한다. 중앙정보국이 인간 정보(HUMINT) 중심의 정보기관이라고 한다면, 국가안보국은 기술 정보(TECHINT) 중심의 정보기관이라고 할 수 있다.
전 세계 모든 통신을 감청해 분석하는 역할을 담당하는데, 미국의 정보기관 중 가장 방대한 규모라고 전해진다. 또한, 정보 수집 대상국의 암호를 해독하기 위해 세계 최대의 수학자 채용 기관이며 슈퍼컴퓨터를 보유한 조직으로도 알려졌다. 1998년 개봉한 <에너미 오브 스테이트(Enemy of the State)>라는 영화와 2013년 스노든(Snowden)의 프리즘(PRISM) 프로젝트 폭로 사건 등을 고려할 때 미국에서 사실상 사이버 전쟁을 주도하는 조직으로 보인다.
국방부에는 또한 국가정찰국(National Reconnaissance Office)이라는 첩보기관이 있다. 인공 위성을 이용한 정보수집이 주요한 임무다. 임무 특성상 미국 항공우주국(NASA)과 밀접한 관계가 있을 것으로 추정된다.
[글_ 오동진 모의침투연구회 회장]
[연재 순서]
1. 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며
2. 사이버 전쟁을 주도하는 국가정보기관: 미국(1)
3. 사이버 전쟁을 주도하는 국가정보기관: 미국(2)
4. 사이버 전쟁을 주도하는 국가정보기관: 영국
5. 사이버 전쟁을 주도하는 국가정보기관: 이스라엘
6. 사이버 전쟁을 주도하는 국가정보기관: 독일
7. 사이버 전쟁을 주도하는 국가정보기관: 러시아
8. 사이버 전쟁을 주도하는 국가정보기관: 중국(1)
9. 사이버 전쟁을 주도하는 국가정보기관: 중국(2)
10. 사이버 전쟁을 주도하는 국가정보기관: 일본
11. 사이버 전쟁을 주도하는 국가정보기관: 북한(1)
12. 사이버 전쟁을 주도하는 국가정보기관: 북한(2)
13. 사이버 전쟁을 주도하는 국가정보기관: 한국(1)
14. 사이버 전쟁을 주도하는 국가정보기관: 한국(2)
[필자 소개]
▲오동진 회장[사진=모의침투연구회]
지난 2004년부터 국가공무원인재개발원, 서울시 인재개발원, 국방부, 한국지역정보개발원 등 국가기관에서 정보기술과 정보보안 분야 등을 강의하고 있다. 지난 2016년 경찰인재개발원에서 감사장을 받기도 했다. 페이스북에 모의침투연구회(2015년 1월), 사이버안보연구회(2018년 1월), 단재역사연구회(2019년 1월) 등을 개설해 세상과 소통하고 있다.
저서와 공저로는 <해킹 입문자를 위한 TCP/IP 이론과 보안>, <칼리의 원조 데비안 활용과 보안(공저)>, <칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투>, <백박스 리눅스를 활용한 모의 침투>, <우분투 리눅스 기반의 IDS/IPS 설치와 운영(공저)>,
<해커의 언어 파이썬 3 입문>, <소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7>, <모의 침투 입문자를 위한 파이썬 3 활용(공저)> 등이 있다.
*외부 필자의 기고는 본지의 편집방향과 다를 수 있습니다.
[보안뉴스=오동진 모의침투연구회 회장] 오늘날 미국은 세계 유일의 초강대국으로서 막강한 경제력을 기반으로 전 세계적인 군사망과 첩보망을 보유한 국가다.
[이미지=iclickart]
미국은 전통적으로 국가 정보기관을 운영할 때 국외 정보 분야와 국내 정보 분야를 분리했을 뿐 아니라 정보권과 수사권도 분리해 유지했다. 그러나 지난 2001년 9.11 사태(September 11 Attacks)를 계기로 이전까지 유지하던 분산적 운영 방식 대신 통합적 운영 방식으로 전환했다. 이에 따라 국가정보국(Office of the Director of National Intelligence)을 신설했다.
국가정보국은 실제 첩보와 방첩 등을 수행하는 조직이 아니라, 정보기관을 총괄하는 조직이다. 다시 말해 미국 내 16개 정보기관에 대한 예산권과 통제권 등을 집행하는 일종의 관리·감독 기관이라 할 수 있다.
국가정보국이 총괄 기구라고 한다면, 국가정보국 산하의 각 조직이 실질적인 정보기관의 핵심을 이룬다. 그 가운데서도 국외 정보를 담당하는 중앙정보국(CIA: Central Intelligence Agency)이야말로 미국을 대표하는 세계 최고의 정보기관이다.
중앙정보국은 제2차 세계 대전 직후인 1947년 당시 트루먼 대통령이 창설한 대통령 직속기관이다. 중앙 정보국은 총무부·첩보부·공작부·과학기술부 등 4개 부서로 이루어졌다. 이중 첩보부의 규모가 가장 크다. 첩보부는 공작부에서 수집한 정보를 분석하는 임무를 수행하며, 공작부는 정보 수집을 담당한다. 또한, 공작부는 특수부대와 함께 다양한 공작 활동과 방첩 활동을 담당하기도 한다. 영화와 드라마에서 볼 수 있는 요원의 이미지가 바로 공작부 직원들이라고 할 수 있다. 구체적인 규모와 예산 금액 등은 비공개이기 때문에 정확한 내용은 알 수가 없다.
중앙정보국이 대통령 직속의 독립기관이라고 한다면, 나머지 15개 기관은 각 부처의 소속으로 이루어졌다. 국무부(Dapartment of State)의 정보조사국(The Bureau of Intelligence and Research), 자원부(Department of Energy)의 정보실(Ofiice of Intelligence), 재무부(Department of Treasury)의 정보분석실(Office of Ingelligence and Analsis), 국토안보부(Department of Homeland Security)의 정보분석실(Office of Intelligence and Analysis) 등이 이에 해당한다.
특히, 우리에게 너무나도 잘 알려진 연방수사국(FBI: Federal Bureau of Investigation)은 법무부 소속으로서 국내 정보 수집을 담당할 뿐 아니라, 수사권도 행사할 수 있는 정보 수사기관이다. 이른바 공안 사건과 강력 사건 등을 담당한다.
법무부에는 연방수사국뿐만 아니라 마약단속국(DEA: Drug Enforcement Administration/Office of National Security Intelligence)이라는 정보 수사기관도 있다. 마약단속국에서는 마약 수사 전반을 담당하는데, 자체적으로 중무장 병력을 보유한 준군사 조직이기도 하다.
사이버 보안인이라면 자주 듣는 국가안보국(NSA: National Security Agency)은 국방부 소속이다. 따라서 다른 정보기관의 수장과 달리 국가안보국장은 현역 장군이 담당한다. 중앙정보국이 인간 정보(HUMINT) 중심의 정보기관이라고 한다면, 국가안보국은 기술 정보(TECHINT) 중심의 정보기관이라고 할 수 있다.
전 세계 모든 통신을 감청해 분석하는 역할을 담당하는데, 미국의 정보기관 중 가장 방대한 규모라고 전해진다. 또한, 정보 수집 대상국의 암호를 해독하기 위해 세계 최대의 수학자 채용 기관이며 슈퍼컴퓨터를 보유한 조직으로도 알려졌다. 1998년 개봉한 <에너미 오브 스테이트(Enemy of the State)>라는 영화와 2013년 스노든(Snowden)의 프리즘(PRISM) 프로젝트 폭로 사건 등을 고려할 때 미국에서 사실상 사이버 전쟁을 주도하는 조직으로 보인다.
국방부에는 또한 국가정찰국(National Reconnaissance Office)이라는 첩보기관이 있다. 인공 위성을 이용한 정보수집이 주요한 임무다. 임무 특성상 미국 항공우주국(NASA)과 밀접한 관계가 있을 것으로 추정된다.
[글_ 오동진 모의침투연구회 회장]
[연재 순서]
1. 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며
2. 사이버 전쟁을 주도하는 국가정보기관: 미국(1)
3. 사이버 전쟁을 주도하는 국가정보기관: 미국(2)
4. 사이버 전쟁을 주도하는 국가정보기관: 영국
5. 사이버 전쟁을 주도하는 국가정보기관: 이스라엘
6. 사이버 전쟁을 주도하는 국가정보기관: 독일
7. 사이버 전쟁을 주도하는 국가정보기관: 러시아
8. 사이버 전쟁을 주도하는 국가정보기관: 중국(1)
9. 사이버 전쟁을 주도하는 국가정보기관: 중국(2)
10. 사이버 전쟁을 주도하는 국가정보기관: 일본
11. 사이버 전쟁을 주도하는 국가정보기관: 북한(1)
12. 사이버 전쟁을 주도하는 국가정보기관: 북한(2)
13. 사이버 전쟁을 주도하는 국가정보기관: 한국(1)
14. 사이버 전쟁을 주도하는 국가정보기관: 한국(2)
[필자 소개]
▲오동진 회장[사진=모의침투연구회]
지난 2004년부터 국가공무원인재개발원, 서울시 인재개발원, 국방부, 한국지역정보개발원 등 국가기관에서 정보기술과 정보보안 분야 등을 강의하고 있다. 지난 2016년 경찰인재개발원에서 감사장을 받기도 했다. 페이스북에 모의침투연구회(2015년 1월), 사이버안보연구회(2018년 1월), 단재역사연구회(2019년 1월) 등을 개설해 세상과 소통하고 있다.
저서와 공저로는 <해킹 입문자를 위한 TCP/IP 이론과 보안>, <칼리의 원조 데비안 활용과 보안(공저)>, <칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투>, <백박스 리눅스를 활용한 모의 침투>, <우분투 리눅스 기반의 IDS/IPS 설치와 운영(공저)>,
<해커의 언어 파이썬 3 입문>, <소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7>, <모의 침투 입문자를 위한 파이썬 3 활용(공저)> 등이 있다.
*외부 필자의 기고는 본지의 편집방향과 다를 수 있습니다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
