2019년의 사건, 2026년의 문서 공개, 그리고 ‘정보의 민영화’라는 질문

2019년 7월, 뉴욕에서 체포된 제프리 엡스타인(Jeffrey Epstein)은 미성년자 성착취 혐의로 기소되며 전 세계 언론의 집중 조명을 받았다. 전직 대통령, 억만장자, 학계 거물 등 수많은 이름이 그의 연락망에서 발견되었고, 한 달 뒤 구치소에서의 의문사까지 더해지며 사건은 거대한 음모론과 스캔들로 소비되었다.

대부분의 독자에게 엡스타인은 이렇게 기억된다. 타락한 금융가, 엘리트 네트워크의 브로커, 그리고 미스터리한 죽음. 그러나 2025년 말 제프리 엡스타인의 이름이 다시 거론되기 시작했다. 미국 의회가 2025년 11월 ‘Epstein Files Transparency Act’를 통과시켰고, 이에 따라 미국 법무부(Department of Justice)는 2025년 12월과 2026년 1월에 걸쳐 대규모 수사 기록을 공개했기 때문이다. 수백만 페이지 분량의 문서, 수십만 건의 이미지, 내부 이메일과 수사 메모가 포함된 자료였다. 공개 문서에는 이스라엘 정부 관계자와 엡스타인 측 인사 사이에 오간 이메일, 맨해튼 아파트 보안 설비 설치 관련 소통, 투자 및 자문 계약 정황 등이 포함되어 있었다

해당 자료들과 관련 언론보도들을 읽다 보면, 사건을 “범죄” 문제에서 “구조”에 대한 이해가 필요한 상황으로 생각이 향한다. 그래서 일까? 기록을 기반으로 하는 여러 언론보도는 살펴보면 생기는 의구심은 한편으로 불편하기도 하며 놀랍기도 하다. 자료들을 살펴보면 과연 한 명의 범죄자를 보고 있었던 것일까? 아니면 21세기 정보 작전이 작동하는 방식을 목격하고 있었던 것일까? 라는 질문이 떠오른다.

국가 보안과 민간 자산이 만나는 지점

공개 자료에 따르면, 이스라엘 정부 관계자와 엡스타인 사이에는 단순한 사적 교류를 넘어선 운영적 공조 정황이 존재한다. 그 핵심에 뉴욕 맨해튼 301 East 66th Street에 위치한 아파트가 있다. 2016년 초, 해당 아파트에는 정교한 보안 시스템이 설치되었다. 창문에 부착된 6개의 센서, 고급 알람 장치, 그리고 외부에서 원격으로 시스템을 무력화할 수 있는 기능까지 갖춘 설비였다. 출입 인원에 대한 배경 조사 역시 이루어졌다. 이 설치 과정을 조율한 인물은 이스라엘 유엔 대표부의 보호 서비스 책임자이자, 에후드 바라크 전 총리의 보안 팀장이었던 라피 슐로모(Rafi Shlomo)였다.

여기서 중요한 것은 보안의 정교함이 아닌, 위치다. 해당 공간은 국가 시설이 아닌, 민간인이 통제하는 사적 공간이라는 것이다. 그럼에도 국가 보안 인력이 직접 설치하고 관리했다는 점은, 국가와 민간 자산 사이의 경계가 이미 유동적이었음을 보여준다. 이는 단순한 경호 협조가 아니다. 국가 보안 인프라가 민간 자산과 결합하는 구조적 모델의 한 단면이다.

8200부대, 카바인, 그리고 기술적 교두보

법무부 공개 자료는 기술 영역에서도 교차점을 드러낸다. 엡스타인은 이스라엘군 정보부 8200부대 출신 인사들이 설립한 기술 기업 ‘카바인(Carbyne)’에 150만 달러를 투자했다. 카바인은 긴급 구조 플랫폼으로 소개되었지만, 자료에 따르면 실시간 카메라 접근 및 GPS 데이터 수집 기능을 포함하는 구조를 갖고 있었다.

군사 정보 기술이 민간 기업으로 이전되고, 그 기업이 글로벌 인프라에 도입되는 모델로 이 구조는 단순한 기술 사업이 아니라, 데이터 접근권의 확장이라는 전략적 함의를 가진다. 법무부가 공개한 이메일과 투자 정황은 엡스타인이 단순 후원자가 아니라, 이러한 기술·정치·자본 네트워크의 연결 고리였음을 보여준다.

정보는 더 이상 요원들이 직접 수집하는 것으로 한정되지 않는다는 것이다. 플랫폼과 투자, 그리고 네트워크를 통해 구조적으로 확보할 수 있다는 것을 보여주고 있으며 이스라엘은 이미 이와 같은 모델을 추진하고 있었다는 것이다.

사야님(Sayanim)과 ‘가시적 부인 가능성’이라는 구조

엡스타인을 둘러싼 관계망을 이해하려면, 먼저 ‘사야님(Sayanim)’이라는 개념을 이애할 필요가 있다. 사야님은 이스라엘 정보기관, 특히 모사드(Mossad)가 해외에서 활동할 때 활용하는 비공식 민간 조력자 네트워크를 의미한다. 이들은 정식 요원(Katsas)이 아니다. 급여를 받는 정보관도 아니며, 조직도에 이름이 올라 있는 직원도 아니다. 대신 각자의 직업과 사회적 위치를 유지한 채, 필요할 때 정보기관의 작전을 지원한다.

그들의 지원 방식은 다양하다. 부동산 업자는 안전가옥을 제공할 수 있고, 금융인은 자금 흐름을 중개할 수 있으며, 기업가는 인맥을 연결해 줄 수 있다. 법무부 공개 자료에 등장하는 맨해튼 아파트 보안 설비 사례는, 국가 보안 서비스와 민간 인프라가 결합된 전형적인 사야님식 운영 공조의 예로 해석된다.

여기서 핵심은 ‘비공식성’이다. 사야님은 계약된 요원이 아니기 때문에, 문제가 발생하더라도 국가는 공식적 개입을 부인할 수 있다. 이를 정보학적 용어로 ‘가시적 부인 가능성(Plausible Deniability)’이라고 부른다. 작전은 이루어지지만, 책임의 선은 흐릿해진다. 정식 요원을 파견하는 것보다 비용이 적고, 외교적 리스크도 낮으며 무엇보다 민간인의 사회적 지위와 자연스러운 관계망을 활용할 수 있다는 점에서 전략적 접근성이 높다.

그러나 동시에 이는 민주적 통제의 사각지대를 만든다. 공식 조직이 아니기 때문에 국회의 감독이나 사법적 통제의 범위를 벗어나기 수월하다. 국가의 전략과 개인의 활동 사이에 회색 지대(Grey Zone)가 형성되는 것이다.

사야님은 단순한 협조자가 아니다. 그들은 국가와 민간을 연결하는 ‘노드’이며, 정보 작전의 깊이를 확장하는 보이지 않는 손이다. 엡스타인이 실제로 이 네트워크의 일원이었는지 단정할 수 없다. 그러나 법무부 공개 자료는 그가 최소한 국가 인프라, 기술 기업, 자본 네트워크가 교차하는 지점에 위치해 있었음을 보여준다. 그 위치 자체가 바로 사야님 모델이 작동하는 구조적 조건과 겹친다.

정보의 민영화란 결국, 국가가 공식 조직 밖의 자산을 전략적으로 활용하는 방식이다. 사야님은 그 구조를 설명하는 가장 명확한 개념 중 하나다.

정보는 어떻게 권력이 되는가

정보가 곧 권력이 되는 순간은, 그것이 단순한 사실을 넘어 ‘행동을 유도할 수 있는 자산’이 될 때다. 공개된 자료는 엡스타인이 유력 인사들의 취약 정보(Compromat)를 수집했을 것을 시사하고 있다. 여기서 중요한 것은 정보의 양이 아닌 정보의 성격이다. 사생활, 금융 관계, 이해 충돌 정황과 같은 자료는 그 자체로 범죄 증거가 아닐 수 있으나 정보가 비공개 상태로 유지되는 이상, 강력한 협상 자산이 된다.

레버리지의 본질은 비대칭성이다. 누군가는 알고 있고, 당사자는 모를 수도 있으며, 대중은 전혀 알지 못하는 상태의 정보 비대칭 구조가 유지되는 동안, 그 정보는 사용되지 않더라도 이미 효과를 발휘한다. 현대 정보전은 협박의 방식으로 작동하지 않으므로 정보의 비대칭성을 기반으로 상대의 침묵을 유도하고, 특정 선택을 유리하게 만들며, 정책 방향을 미세하게 조정하는 방식으로 활용하는 경우 그런 정보의 존재 자체가 압력으로 기능한다.

법무부 공개 문서가 보여주는 맨해튼 안가 보안 설비, 기술 기업 투자, 그리고 엘리트 네트워크의 교차점은 단순한 우연의 집합이 아니다. 그것은 정보가 수집되고, 보존되며, 필요할 경우 활용될 수 있는 환경이 구축되었음을 시사한다. 공개된 문서에서 이를 ‘대량 갈취 병기(Weapon of Mass Extortion)’라고 표현한다. 표현은 과격할 수 있으나 정보가 정책과 외교의 방향을 바꿀 수 있다면, 그것은 더 이상 사적인 데이터가 아닌 전략 자산이라 할 수 있으므로 어찌보면 보다 명확한 표현이라 평가할 수 있다.

민주적 통제는 가능한가

정보기관의 활동은 본질적으로 비공개 영역에 속한다. 그러나 민주주의 체제 속에서, 이런 비공개성은 완전한 자율을 의미하지 않고 의회 감독, 사법적 통제와 같은 장치들이 서로 최소한의 균형을 이루면서 형성된다. 이러한 균형 속에 만들어진 비공개성은 견제 장치가 있으므로 문제가 일어날 가능성이 낮다. 그러나 문제는 정보가 공식 조직의 내부가 아닌 다시 말해 통제권을 벗어난 민간 네트워크와 기술 기업, 사적 자산 안에서 축적될 때 발생한다. 만약 국가 전략과 연결된 정보가 공적 기록과 감독 체계를 벗어난 공간에서 관리된다면, 민주적 통제는 어디에서 작동해야 하는가?

법무부 공개 자료가 보여주는 구조는 감독 체계를 멋어나 단순한 친분이나 개인적 협력 이상의 관계망 속에 비공개성이 높아가는 모습을 보여준다. 물론 ‘정보의 민영화’는 효율성을 높일 수 있다. 그러나 ‘정보의 사유화’는 다른 문제이다. 통제권이 명확하지 않은 상황에서 확보한 정보는 책임의 경로 또한 불분명해지기 때문이다.

이 구조는 불법 여부의 문제가 아닌 거버넌스의 문제다. 국가 전략이 사적 네트워크를 통해 수행될 때, 그 경계가 어디까지인지 명시하기 어렵다. 그리고 그 경계를 감시할 주체를 정하기 어려우며 민주적 통제가 가능한지 답하기 어렵다. 그러므로 위와 같은 상황에 놓인 정보수집 체계가 있다면 기존 감독 체계로 충분한가라는 질문에 답하기 어렵다. 결국 우리가 실체적으로 알고 있던 무의식중에 인지하고 있는 민주적 통제 절차 아래 두기 어려워 질 수 있는 뜻이다.

사건 이후 우리가 던져야 할 질문

2019년의 보도는 개인의 범죄와 엘리트 네트워크에 초점을 맞췄다. 2025~2026년의 문서 공개는 그 뒤에 놓인 구조를 살펴야 한다. 이 부분을 생각하지 않았다면 이제라도 이러한 구조를 살펴야 한다.

국가 정보 활동이 민간 자본과 기술 기업, 비공식 네트워크와 결합하는 현상은 예외적 사례인가? 아니면 현대 정보전의 새로운 표준인가? 정보가 플랫폼 기업과 데이터 인프라를 통해 축적되는 시대에, 국가와 민간의 경계는 점점 더 기능적으로 통합되고 있다. 그러므로 누군가가 나서서 위와 같은 질문에 모든 상황을 고려하며 정확히 답변 하긴 어렵겠지만 정보 당국에서는 사안에 따라 적어도 방향성은 정할 수 있어야 한다.

우리나라 역시 민관 협력 모델을 운용하고 있다. HUMINT 협조자, 대북 NGO 네트워크, 국방 클라우드 도입, 생성형 AI 개발 등은 모두 국가 전략과 민간 역량이 교차하는 지점이다. 우리나라의 구조는 이스라엘식 사야님 모델과는 다르다. 우리나라의 민간 협력은 대체로 법적, 계약적 틀 안에서 관리되며, 기술적 인프라 지원과 제도적 통합에 초점을 둔다. 비공식 네트워크를 통한 작전적 깊이나, 가시적 부인 가능성을 전제로 한 구조는 상대적으로 제한적이다.

이 차이는 단순한 역량의 문제가 아닌, 어떤 위험을 감수할 것인가에 대한 선택의 문제이다. 정보의 사유화는 전략적 유연성을 높일 수 있다. 그러나 동시에 감독의 공백을 만들 수 있다. 반대로 제도권 중심 모델은 통제 가능성을 확보하지만, 작전적 기동성에서는 제약을 받을 수 있다.

이와 같은 상황에 기존의 관성만을 따라가는 것이 적절한지 생각해야 한다. 모든 것을 손바닥 뒤집듯이 바꾸자는 의미가 아니다. 생각을 하고 상황에 부합하는 결정을 할 수 있는 환경은 만들어야 한다는 것이다.

따라서 우리가 던져야 할 질문은 단순하다. 우리는 정보의 사유화를 어디까지 허용할 것인가? 그리고 그 허용 범위를 누가, 어떤 방식으로 결정할 것인가? 이와 같은 질문 이후, 우리는 정보기관을 어떻게 감독할 것인가가 아니라, ‘정보 자체의 권력화’를 어떻게 관리할 것인가를 묻기 시작해야 한다.

결론: 위험의 설계, 그리고 책임의 경계

엡스타인 사건을 통해 표면적으로 소비된 스캔들 뒤에 드러낸 것은 한 인물의 타락이 아닌, 정보가 축적되고 연결되며 전략 자산으로 전환될 수 있는 구조였다.

한쪽에는 비공식 네트워크를 활용해 작전적 깊이를 확보하는 모델이 있다. 사야님과 같은 구조는 민간의 사회적 자본과 접근권을 전략적으로 활용하며, 가시적 부인 가능성을 통해 외교적 리스크를 분산시킨다. 이 모델은 빠르고 유연하다. 그러나 그만큼 감독의 경계는 희미해진다.

다른 한쪽에는 제도권 통합 중심 모델이 있다. 대한민국의 민관 협력은 법적·계약적 틀 안에서 운영되며, 기술적 통합과 관리 가능성을 중시한다. 책임의 경로는 비교적 명확하다. 대신 회색 지대에서의 작전적 기동성은 제한적일 수 있다. 이 차이는 역량의 우열이 아닌, 위험을 설계하는 방식의 차이다. 정보의 사유화는 전략적 효율성을 높일 수 있다. 그러나 통제 비용을 증가시킨다. 제도권 중심 모델은 책임 구조를 분명히 하지만, 정보전의 속도와 깊이에서 제약을 감수해야 한다.

우리가 살아가는 21세기 환경에서 두 모델은 완전히 분리되어 존재하기 어렵다. 완벽히 분리하여 존재할 수 있다고 생각한다면 그 생각부터 바꾸어야 한다. 데이터와 플랫폼이 민간 영역에 집중되는 한, 정보는 구조적으로 사유화될 가능성을 가진다. 동시에 민주적 정당성은 통제와 감독을 요구한다. 결국 핵심은 선택의 문제가 아니다. 어느 모델을 택하느냐보다, 그 모델의 경계를 어디에 설정하느냐의 문제다. 이를 위해 우리는 다음의 질문을 답을 고민해야 한다.

정보가 축적되는 공간은 어디인가? 그 통제권은 누구에게 귀속되는가? 그리고 그 통제의 흔적은 어떻게 기록되는가?

2019년 우리는 사건을 소비했으며 2025~2026년 우리는 문서를 읽기 시작했다. 이제 우리는 남은 과제는 구조를 이해하고 생각해야 한다. 정보가 권력으로 전환되는 순간을 관리하지 못한다면, 다음 사건은 또 다른 스캔들로 반복될 것이다. 그리고 우리는 다시 묻게 될 것이다. 이것은 개인의 문제였는가? 아니면 우리가 설계하지 못한 시스템의 결과였는가?

Related Materials

• Mossad’s Little Helpers - HuffPost, 2010년
• H.R.4405 — 119th Congress (Bill Text) - Congress.gov, 2025년
• Convicted sex offender, disgraced financer: Was Jeffrey Epstein also a Mossad spy? - TRT World, 2026년
• The Israeli Government Installed and Maintained Security System at Epstein Apartment - Drop Site News, 2026년

장벽은 남아 있지만, 보안은 비용이 낮아질 때 무너진다

💡Editor Pick - 멀티 심 확장기 통해 알아보는 보안의 방향성 - 새로운 해킹 기법이 아닌 비용을 낮추는 도구의 활용 - 장벽을 세우고 기다리는 방식의 보안은 기술의 발전 속에 무너질 것 본 지에서는 알리익스프레스 등 글로벌 온라인 마켓플레이스에서 판매되고 있는 한 주변기기가 눈에 들어왔다. 이른바 멀티 심카드 확장기(SIM Card Expander)

더테크엣지(The Tech Edge)Donghwi Shin

1.7억회 조회의 의미 : 쿠팡 개인정보 유출 사고 정부 발표를 다시 읽다

💡Editor Pick - 쿠팡 침해 사고에 대한 정부 조사 발표 - 정부 발표에서 확인한 내용 기반의 분석 그리고 새로운 시선 - 우리는 무엇을 어떻게 바꾸어야 할지... 정부가 발표한 쿠팡 개인정보 유출 사고 조사 결과는 분명하고 단호했다. 1억 7천만 회가 넘는 조회, 2천 개가 넘는 IP, 수개월에 걸친 공격, 그리고 관리

더테크엣지(The Tech Edge)Donghwi Shin

[TE머묾] 실패의 굴레에 갇힌 한국

💡Editor’s Pick - 작년 큰일 겪은 싱가포르, 그런데 보안 투자는 오히려 축소 - 해킹 단체 하나가 국가 전체의 대응력에 맞먹을 수 있다는 교훈 남겼지만 - 통신사 죄다 털린 한국도 상황은 비슷...경각심 같은 건 보이지 않아 지난해 ‘보안 지옥’을 겪은 건 한국만이 아니다. 싱가포르도 중국 해킹 단체 UNC3886에 의해

더테크엣지(The Tech Edge)문가용 기자