[CIA의 IT] ③ "정보 보호와 공유의 딜레마"

CIA가 대대적인 쇄신을 단행 중이다. 그리고 그 중심에는 IT가 있다. CIA 취재기 제3부에서는 CIO 알 타라슈크가 CIA 임직원들에게 IT의 필요성을 어떻게 입증했는지, 그리고 정보 공유의 필요성과 절차에 고민케 했는지 살펴본다.

"회의에 참여하시오."

알 타라슈크의 CIA CIO발령은 2005년 10월 1일 이루어졌다. 전(前) CIA 국장 포터 고스(Porter Goss)가 타라슈크를 지명했다고 한다.

타라슈크는 재임 첫 해에는 비전만 있을 뿐 이를 실행시킬 추진력과 여건은 갖추지 못했다고 회고했다.

“나는 CIO가 된 순간부터 IT의 혁신에 대한 아이디어를 가지고 있었다. 하지만, 그런 생각들을 실행에 옮길 수 있는 여건은 요원했던 것이 사실이다.”

그러나 2006년 5월, 현 CIA 국장인 마이클 헤이든이 취임한 이후, 타라슈크의  '개혁' 드라이브는 그야말로 급물살을 타게 된다. 이는 다음과 같은 사명선언서에서도 잘 드러난다.

“관료주의를 타파하고, 더 강력한 IT 거버넌스와, 보다 규율적인 프로젝트 관리, 확대된 자료 공유, 및 새로운 기술의 시도에 대한 좀 더 개방된 마음가짐을 통해 보다 기업화한 조직이 되자.”

헤이든 국장은 이러한 쇄신을 위해 보고라인부터 바꿨다. 타라슈크의 설명이다.

"우리가 먼저 해야 했던 일은 기업식 IT 환경을 구축하는 것이었다. 하지만, IT에 얼마만큼의 돈을 써야 할지, 그리고, 정보 정책 등을 어떻게 처리할 지 등에 관한 결정을 해줄 기관은 전무했다. 헤이든 국장은 나에게 그걸 만들고 직접 보고하도록 조정했다."

이에, 타라슈크는 분기별, 혹은 필요 시 소집되어 IT와 관련한 전략적 결정들을 담당하는 정보 가버넌스 위원회(Information Governance Board)를 조직했다.

타라슈크에 따르면, 과거 실질적으로 IT와 관련한 의사 결정 과정에 참여했던 사람들에 문제가 있다는 판단에서 이같이 결정했다고 한다.

헤이든은 이를 받아들여 미션 관리자들과 부서장들에게 직접적으로 회의에 참여할 것을 지시했다.

타라슈크는 "위원회가 효율적 운용을 위해서는 최고위층의 지원이 매우 중요했다. 헤이든 국장의 강력한 지원이 주효했다”라고 회고했다.

CIA 내에는 다음과 같은 네 개 부서가 있다. ◇첩보국 : 분석 기관. ◇국가비밀활동국. 첩보원이다. ◇과학기술국 : 임무를 지원하기 위한 기술 개발 담당기관. 제임스 본드 영화의 "Q"를 생각하면 된다. ◇관리국 : HR, 재무, 로지스틱스, 법률 및 기타 기능을 담당한다.

대부분의 경우에서 이들 부서의 부서장들은 IT 의사결정과정에 참여할 수 있게 됨을 기꺼이 받아들였다. 비록 모든 의사결정이 그들의 마음에 들지 않았더라도 말이다.

한 예로, 타라슈크는 그가 전사적 데이터 레이어 전략이라고 불리는 것을 만들어 냈다. 이것은 CIA 데이터에의 접속을 필요로 하고, 또 접속을 허가해야 할 필요성이 있는 사람들을 위한 것이다.

이 전략의 일부는 IT와 관련된 것으로, 서비스 지향 아키텍쳐(SOA) 기술이 중요한 역할을 담당하는 것이었다.

또 다른 부분이자, 훨씬 더 어려운 것은 프로세스의 변경이었다. 타라슈크는 당시 다음과 같이 강조했다.

"우리는 데이터를 관리하는 방식에 대한 기업적 정책들을 마련하고 있으며, 이에 대해서는 소규모 성역이 난립하는 것을 더 이상 허용치 않을 방침이다.”

물론 여기에는 저항이 따랐다. 하려는 일들의 많은 부분이 다른 부서의 고유한 전문 영역들과 연관이 되어 있었고, 이는 결국 통제 권한의 문제로 비약되기 십상이었다는 것. 타라슈크의 말이다.

"우리가 하려 했던, 그리고 지금 하고 있는 일은 사실 그러한 통제권의 일부를 빼앗아 가는 것이기도 했다. 이런 일은 언제나 해당 부서의 감정을 상하게 할 수 있다. 여러 해 동안 지속되어왔던 문화를 밀어내려 한다는 것은 어려운 일이다.”

이러한 우여곡절을 거쳐 전사적 데이터 레이어 전략의 일환으로 나타난 결과물이 바로 트라이던트(Trident)였다. 트라이던트는 CIA 애널리스트들을 위한 새로운 연구, 분석 프로그램으로, 데이터에 접속에 대해  차등화된 접근 권한을 부여한다. 물론 모든 데이터베이스의 접속 제어는 일원화되어 있다.

2007년 데뷔한 트라이던트는 CIA로 흘러 들어오는 방대한 양의 정보들을 관리하여, 정보분석가들로 하여금 각자의 분야에서 가장 중요한 것들을 조사하고 추려내어 정리할 수 있게 해 준다.

트라이던트는 또, 여러 가지 다른 기능들도 제공하고 있는데, 검색 툴, 폴더화, 지식 관리, 공유, 정보 추출, 링크 분석, 매핑 및 데이터 시각화 등이 그것이다.

타라슈크는 "트라이던트는 정보분석가들이 관련 정보를 검색할 때 소요되는 시간을 절감해주며, 결과적으로 보다 많은 시간을 분석 작업에 할애할 수 있도록 도와준다”고 강조했다.

그에 따르면, 트라이던트 덕분에 애널리스트들은 하루에 한 시간씩 추가로 분석할 시간을 더 얻을 수 있게 되었다고 한다.

"어깨 너머로 감시하는 이들이 엄청나다."

타라슈크의 다음 아젠다는 프로젝트 관리를 뜯어 고치는 것이었다. CIA의 정보분석기관인 첩보국의 비즈니스 정보 전략 책임자 켄 웨스트브룩은 과거의 프로젝트 관리 프로세스에는 숨막히는 '컨트롤 게이트'들이 존재했으며, 간섭하는 사람들이 너무 많았었다고 회상했다. 웨스트브룩의 말이다.

"이 경우 문제는 너무 관료적이 될 수 있다는 것이었다. 프로젝트를 하나 추진하려 하면, 수십 개의 컨트롤 게이트를 거쳐야 하는데, 각각의 단계마다 수백의 사람들이 관계되어 있는 경우도 있었다. 이건 결코 효율적인 업무 방식이 아니었다.”

이러한 문제는 켄 오르 인스티튜트의 수석 연구원이자 전직 국립연구위원회(NRC) 위원인 켄 오르의 연구에서도 지적된 바 있다.

수 년간 정부 IT 프로젝트의 실패에 대해 연구해온 그는 “대형 프로젝트들에는 언제나 이런 끔찍한 연방정부의 감독 문제가 따랐다. 뭔가 잘못되기라도 하면, 다른 감시가 더해졌다"라며,” 1억 내지 2억 달러 규모의 프로젝트가 하나 있으면, 열리게 되는 회의의 수와 감독하는 사람들의 수가 정말 엄청나지게 되는 것이다”라고 설명했다.

이를 해결하기 위해 타라슈크는 CIA의 전사적 IT 운용을 민첩한 프로젝트 방법론으로 전환시키게 된다. 그리고 그 결과는 응용프로그램의 실행 성공률이 80%를 달할 정도로 성공적이었다.

웨스트브룩은 IT가 이 “컨트롤 게이트” 프로세스를 능률화하여 좀 더 쉽게 납기에 맞출 수 있게 해 주었으며, 목적이 이행되었는지, 그리고 기한이 준수되었는지를 추적할 수 있게 해줬다며, '혁명적인 일'이라고 평가했다.

물론, CIA 밖에서 CIA의 주장에 대한 실질적인 검증을 한다는 것은 어려운 일이다. 한 예로, IT 운용을 비롯한 연방 정부의 실적을 조사하는 의회 감사 기구인 정부회계감사원(GAO)은 CIA 및 다른 첩보 기관에 대한 감독을 극도로 제한한 바 있다.

그리고 CIA에 대한 외부 감찰은 가까운 시일 내에 일어날 것 같지 않다. 오르는 이렇게 말한 바 있다. “CIA가 갖는 비밀주의 때문에 조직 내에서 실제로 어떠한 일이 일어나고 있는지를 알기란 쉬운 일이 아니다. 하지만, CIA라는 조직에서 이런 비밀주의를 없앨 수는 없는 것 아닌가.”

"정보와 명단이 유출되면, 사람이 죽는다."

다시, 그의 사무실로 돌아가보자. 타라슈크는 회의실 테이블을 둘러보며 실상을 설명했다. “알다시피, 우리가 여기서 하는 일 중 하나는 스파이활동이다. 그게 우리가 하는 일이다.”

그의 덤덤한 말투가 사안의 중대성을 대변했다. 결국, 그가 하는 일은 너무도 특수한 일이고, 클라이언트도 독특하며, 다루는 데이터도 너무나 민감한 것이고, 보안 요건도 너무나 특수하다. 결국 그의 일은 다른 대부분의 CIO들과는 너무나도 동떨어진 일인 것이다.

이런 측면에서 그의 업무는 크게 두 가지의 필요성을 만족시키는 것이라고 할 수 있다. CIA의 정보에 대해 이를 완벽히 보호해야 할 필요성과 공개해야 할 필요성 가운데 하나를 결정하는 것인 것이다.

그는 이에 따라 첩보원들과, 애널리스트 및 기타 다른 부서를 지원하는 한편, 때로는 서로 상충하는 인프라 및 프로그램 관련 요구를 조정하는 작업도 한다.

그는 정보 가버넌스 위원회와 전사적 데이터 레이어 프로세스에 크게 의존하고는 있지만, 결코 모든 사람을 만족시킬 수 없기 때문에 CAI라는 곳이 쉬운 곳은 아니라고 털어놨다.

예를 들면, 정보를 수집하는 사람들(“ops” 또는 공작국 직원)과 이 정보를 분석하는 애널리스트들 간에는 오랜 갈등 구조가 존재해왔다고 한다. 2001년에서 2002년까지 CIA 애널리스트들의 정보기술 활용 현황을 조사해 온 전 CIA 관리인 브루스 버코위츠의 말이다.

"첩보부(DI)과 공작부(DO, 현재 국가비밀활동부(NCS)로 개편) 사이의 장벽을 낮추기 위한 수 십 년 간의 노력에도 불구하고, 두 부서 사이에는 극명한 차이가 여전히 존재하고 있다."

"예를 들어, DI와 DO는 각자 별도의 데이터베이스를 가지고 있고, IT 아키텍처도 서로 별개다. 여러 DI 애널리스트들이 내게 DO소속의 CIA 동료들보다 오히려 NSA(미국국가안전보장국)에 있는 직원들과의 관계가 더 좋다고 말하기도 했다.”

CIA는 한 번도 공작국 직원들로 하여금 정보분석가들에게 정보를 공개하도록 할 수 없었다고 한다. 기본적으로, 공작국 직원들은 정보와 명단이 유출되면 사람이 죽게 된다는 생각을 가지고 있기 때문이다. 오르의 말이다.

"공작원들은 아주 엄격하게 정보를 보호하려 하고, 정보분석가들은 무엇이든 조직 내에서 공개되기를 원한다. 이러한 갈등이 조직 내 전반에 존재하고 있다.”

"IT가 할 수 있는 것은 거기까지다. "

타라슈크와 밀접하게 공조하고 있는 한 CIA 공작국 관리는 CIO의 역할을 다음과 같이 정의했다.

단 한 번의 대대적인 작업을 통해 사용자들의 효율성 제고를 위한 적절한 프로그램을 제공하는 임무를 만족시켜야한다는 것이 그것이다.  

현직 직원임을 이유로 신원을 밝히지 않은 이 NCS 소속의 고위 관리는 이렇게 말했다.

"문제는 이것이다. 효율성을 극대화할 수 있더라도 우리 조직의 특수한 보안 요건 때문에 쉽지는 않을 것이라는 점이다. 내가 중요하게 생각하는 것 세 가지는 1. 보안. 2. 기능성 3. 효율성이다."

이 고위 관리는 비밀사업부 조직의 “매우 개인적이고, 매우 인간적인” 성격에 대해 설명하며, CIA의 역사 이래 내재해 온 IT와의 단절에 대해 부연했다.

사람과 개인적 관계가 업무 프로세스와 기술보다 우선한다는 것이다. 그는 이렇게 말한다.

"20년 전에는 IT란 것을 사용하고 싶지 않았으며, 그럴 필요가 없었다. 하지만, 지금은 우리가 하는 거의 모든 일이 IT와과 관련돼 있다.”

그는 IT 프로그램들이 공작국 직원들을 자유롭게 하여, 개인적 업무에 보다 전념할 수 있게 해줄 수 있다는 것을, 그리고, 이러한 일이 특정 직급에 국한되지 않는다는 것을 자신과 같은 CIA 관리들이 깨닫고 있다고 전했다.

그러면서도 그는 "하지만, 기술이 할 수 있는 것은 거기까지이다. 정보 공유는 중요하지만, 동시에 우리는 ‘경험의 실린더’도 필요로 한다”라고 단언했다.

그의 이러한 발언은 CIO가 처해 있는 입장을 대변한다. 언제나 리스크와 효율성이 공존하는 가운데 존재하는 것이다. 그는 이렇게 말한다.

“여기 CIO 알 타라슈크가 있어서, 상충하는 요구들 사이에 어떻게 균형을 잡을 것인가를 고심하고 있다고 치자. 하지만, 여기에 만병통치약은 없다. 해답이 하나일 수는 없는 것이다.”

타라슈크도 CIA에서 새로운 IT 관련 데이터 공유 프로세스 및 응용프로그램을 통한 실험을 시도하는 한편에, 이 실험들이 실패했을 경우 이 데이터들이 소실될 가능성에 대해서도 우려하고 있다.

그는 지난 60년간 축적해 온 데이터들에 대해, 어떤 정보들을 남기고, 어떤 것들을 공개하며, 또 어떤 것들을 폐기해야 할 지 심각하게 결정돼야 한다고 지적했다.

그리고 이러한 모든 것들이 타라슈크에게는 막중한 압박이 되고 있다고 토로했다.

“내가 가장 걱정하는 것은 우리가 데이터베이스 어딘가에 묻어둔 어떤 정보를 누군가가 필요로 할 때, 해당 정보에 접근이 안되거나 다른 어떤 이유에서건 이용하지 못하는 일이 발생하는 경우다.”

그럼에도 불구하고 워싱턴 DC 소재의 독립 정부자문기관인 국립행정아카데미(NAPA)의 프로그램 디렉터 레나 트루도는 지속적인 도전과 개혁이 필요하다는 입장이다.

전형적인 정부 조직들은 어떤 것을 시도하고 실패한 뒤, 그 실패로부터의 교훈을 통해 다음 번에 성공하기 보다는, 애초에 리스크 자체를 회피함으로써 아예 실패도 하지 않는 편을 택하는 문화를 조성하고 있다는 것.

공조(共助) 기술이 미 정부의 복잡다단한 문제들을 해결하는 데 도움을 줄 수 있을지에 대해 연구했던 그녀는 이렇게 말했다.

“CIA는 웬만해서는 실패를 용인하지 않는 조직의 전형적인 예를 보여주고 있다. 하지만, 기꺼이 새로운 것을 시도하고 실패를 감내함으로써 그러한 실패로부터의 교훈을 통해 다음에 이를 성공시키고자 해야 할 필요가 있다.”