군의 신경조직이라고 할 수 있는 국방망이 북한으로 추정되는 해커에 뚫려 상당수의 군사기밀이 빠져나갔다고 한다. 군 실무자들이 악성코드에 감염된 국방망 PC로 군사기밀 관련 작업을 했기 때문인 것으로 추측하고 있다. 2009년 북한 소행으로 추정되는 분산서비스거부(DDos) 공격 이후 군은 사이버사령부를 창설하고 대응에 나섰지만 이후에도 청와대를 비롯한 정부기관, 주요 언론사, 한국수력원자력 등 국가 주요기관이 해킹된 바 있다. 눈에 보이지 않는 북한의 사이버 공격을 막아내는 것은 정말 쉽지 않다.
![2009년 7월 8일 서울 미근동 경찰청 사이버테러대응센터에서 수사관들이 청와대와 국방부 등을 공격한 악성코드와 공격 경로를 설명하고 있다. [사진 중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201612/19/htm_20161219135012784692.jpg)
2009년 7월 8일 서울 미근동 경찰청 사이버테러대응센터에서 수사관들이 청와대와 국방부 등을 공격한 악성코드와 공격 경로를 설명하고 있다. [사진 중앙포토]
비단 사이버 공간에서의 해킹만 문제가 되는 것이 아니다. 육군전술체계망(ATCIS) 화면을 휴대전화로 촬영해 외부로 유출하거나, 군 간부들이 군사기밀을 SNS에 올리고 인증까지 한 경우도 있었다. 기밀의 한 조각은 중요하지 않을 수 있지만 여러 조각을 맞추어보면 완성된 작품이 나온다. 아무 생각없이 누설한 단순한 군사사항도 모아지면 국가안보를 위태롭게 하는 중요한 정보가 될 수 있다.
보안에서 가장 큰 위협은 바로 사람이라고 한다. 기밀을 다루는 사람이 보안의 핵심이다. 사람의 행동은 그가 소속된 조직의 소득 또는 지식수준보다는 그가 소속된 조직의 역사, 전통, 관습 등 문화에 더 많은 영향을 받는다. 소득수준이나 지식수준이 비슷하더라도 한국인 일본인 중국인 미국인이 각기 다른 행동 유형을 보이는 것은 역사와 전통과 관습이 다르기 때문이다. 보안도 마찬가지다.
![육군은 점증하는 사이버 위협에 대응하기 위해 지난 2012년 보안 전문인력 1000여명을 충원했다. 육군본부 정보체계관리단 사이버상황실에서 해킹 바이러스 침투를 실시간으로 점검하고 있다. [사진 육군]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201612/19/htm_20161219135048628170.jpg)
육군은 점증하는 사이버 위협에 대응하기 위해 지난 2012년 보안 전문인력 1000여명을 충원했다. 육군본부 정보체계관리단 사이버상황실에서 해킹 바이러스 침투를 실시간으로 점검하고 있다. [사진 육군]
그러면 보안에서 문제가 되는 우리의 문화적 요인은 무엇일까. 첫째, 우리 사회는 인정에 약한 사회이다. 혈연, 지연, 학연이 중요한 사회적 연결고리의 역할을 하며, 같은 그룹에 속해 있다는 동질성과 동류의식이 매우 중요한 사회생활의 원동력으로 작용한다. 인연이 있으면 동료의식이 발동하고 업무상 관련 없더라도 학교 선후배, 고향친구, 친인척에게 무심코 비밀을 발설하고 유출하는 경우가 많다. 이것이 국가를 위태롭게 할 수 있다는 생각은 결코 하지 않는다.
둘째, 방문하는 손님에게 친절하게 대하고 불편함이 없도록 하는 우리의 배려심이 보안을 취약하게 만든다. 국가안보에 매우 중요한 시설임에도 주요인사들이 방문하면 출입절차를 생략하거나 규정에 위배되는 편의를 제공한다. 고위직일수록 편의를 제공하지 않거나 출입절차를 규정대로 적용하면 불평불만을 쏟아낸다. 그 때문에 담당자가 불이익을 받기도 한다. 담당자가 규정대로 할 수 없는 사회구조가 문제다.
셋째, 우리의 빨리빨리 문화가 보안을 느슨하게 만든다. 업무에 쫒기다보면 대출할 수 없는 비밀자료를 대출한다거나 퇴근시 반납하지 않고 책상서랍에 두거나 심지어 집에까지 가져가는 경우도 비일비재하다. 규정대로 일을 하면 시간에 맞추지 못하기 때문이다. 얼마전 공시생이 정부종합청사 사무실을 자기집 드나들듯 한 것을 보면 정말 섬뜩해진다.
넷째, 우리사회의 권위주의 문화가 보안을 취약하게 만든다. 보안에 대한 규정이나 가이드라인이 없어서 또는 시스템이 문제가 아니라 사회적 지위가 높을수록 보안 관련 규정과 규칙을 귀찮아 하고 지키지 않아도 아랫사람이 알아서 처리해 줄 것으로 생각하는 경향이 있다.
![육군2작전사령부 지난 2014년 2월 군사보안태세 확립을 위한 보안 대토론회를 개최해 보안의식 확립을 위한 다양한 의견을 공유했다. [사진 육군]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201612/19/htm_20161219135130375791.jpg)
육군2작전사령부 지난 2014년 2월 군사보안태세 확립을 위한 보안 대토론회를 개최해 보안의식 확립을 위한 다양한 의견을 공유했다. [사진 육군]
개인정보의 대량 유출과 공기업 서버 해킹, 군사기밀 유출 등 보안사고가 끊이지 않는다. 나의 개인정보, 우리 기업의 핵심기술, 국가안보에 관한 정보가 누구의 손에 넘어가고 있는지도 모른채 우리는 일상생활을 하고 있다. 일부 진보단체, 언론과 여의도에서는 국민의 알권리라고 주장하면서 온갖 국가기밀을 들춰내려 하는 것도 문제다.
아무리 숨겨도 안전을 보장할 수 없다는 말이 있다. 난공불락의 요새는 존재하지 않는 것과 같다. 보안에 실패하면 회복할 수 없는 손실이 초래되고 국가의 안위까지 위태롭게 할 수 있다. 보안담당자와 최고 책임자를 처벌한다고 문제가 해결되는 것이 아니다. 엄격한 규정, 첨단 보안장비와 시스템, 최신 보안 소프트웨어가 문제가 아니라 보안을 생활화하는 우리의 인식과 문화가 더 중요하다.
구본학 한림국제대학원대학교 교수
