기사사진과 설명

신성남 육군2작전사령부 군무원

 북한은 예상치 못한 기묘하고 영활한 전술로 도발하기도 하지만, 잘 관찰하면 그 양상이 뚜렷이 보이는 예도 있다. 이를테면, ‘1’ 다음에는 반드시 ‘2’가 따라오는 것이다. 이런 예 중 하나가 사이버 공격이다. 북한은 핵실험과 물리적 도발 후 몇 개월 내 반드시 사이버 공격을 해오는 경향이 있다.

2010년 11월 연평도 포격 도발을 자행한 북한은 2011년 3월에 디도스(DDoS) 공격을, 4월에는 농협 해킹을 시도했다. 2013년 2월 3차 핵실험을 감행한 후 3월에도 디도스 공격을 해왔다. 올해 1월 4차 핵실험을 자행한 후 1월에는 철도기관 해킹을, 2월에는 주요 인사 스마트폰 해킹 공격이 있었다.

북한이 이런 양상을 보이는 이유는 군사적 도발 후 사이버 공격을 통한 사회혼란을 조성해 도발 성과를 확대하려는 의도로 보인다. 지난 9월 북한은 5차 핵실험을 감행했다. 지난 사례를 통해 유추해볼 때, 북한은 또 사이버 공격을 해올 것이다. 우리 장병들은 어떻게 대비해야 할까? 문서 보안담당관을 맡은 필자는 다음 두 가지만 잘해도 사이버 공격으로부터 안전할 것이라고 확신한다.

먼저, 전자문서의 철저한 보안관리다. 사무자동화와 네트워크 시스템이 잘 구축된 현시대는 종이 문서가 아닌 전자결재나 메일 보고 및 유통이 활성화돼 있다. 출력된 정보보다 PC 내에 저장된 정보가 많다는 얘기다. 많은 장병이 PC의 1~2차 비밀번호 설정은 잘하고 있지만, 3차 비밀번호 설정에는 둔감한 경향이 있다. 3차 비밀번호란 자신이 생산하거나 보관하는 문서에 비밀번호를 설정하는 것이다.

외부의 사이버 공격으로 군내 PC가 해킹되지 않도록 하는 것이 상급부대 차원에서 대비하는 것이라면, 개인별 PC에 저장된 정보를 지키는 일은 개인 차원에서 철저한 대비가 필요하다. 따라서 모든 문서 작성 초기에 비밀번호를 설정하는 습관을 들이는 것이 필요하다.

다음은, 스마트폰 사용 시 보안준수다. ‘모바일 퍼스트(FIRST)’ 시대를 넘어 ‘모바일 온리(ONLY)’ 시대를 선사한 스마트폰은 많은 편리함을 주는 동시에 보안의 위태로움도 초래했다. 촬영으로부터 메일 전송까지 가능한 스마트폰은 보안 측면에서 참으로 위험한 시스템을 탑재하고 있다. 시스템적으로는 군 장병 휴대전화 서비스에 탑재된 모바일디바이스관리(MDM) 시스템처럼 군 내부 출입 시 보안이 요구되는 애플리케이션이 자동 차단되는 서비스를 군내에 도입할 필요가 있다.

사이버 공격에 대한 대비는 전문기관과 상급부대 차원의 거대한 것으로만 생각할 수도 있겠지만, 장병 개개인의 철저한 보안관리와 스마트폰 사용간 보안준수 같은 작지만 소중한 대비가 없이는 완벽해질 수 없는 부문이다. 지금이라도 내 PC와 스마트폰을 점검해 보자!

“보안 없는 사이버 공간, 적에게는 현실 공간.”