군사기밀 유출예방을 위한 각급 부대 종합보안실천계획의 필요성과 수립방향

[국방논문] 군사기밀 유출예방을 위한 각급 부대 종합보안실천계획의 필요성과 수립방향

 

♣ 요약

 

최근 국회 차원에서 문제가 제기될 정도로 군사기밀 유출사고가 증가하고 있다.

 

그 유출 원인이 장병의 부주의가 아니라 개인의 이해관계 때문이어서 문제의 심각성이 도사리고 있다.

 

이와 관련하여 보안정책부서에서는 「군사보안업무훈령」을 20여 회 개정하는 등 여러 보안대책을 강구하여 왔지만 보안사고는 지속적으로 발생하고 있다.

본고에서는 보안사고예방을 위해 각급 부대별로 임무와 기능, 조직구성, 보유장비 등을 고려한 보안환경과 보안취약점을 진단하고, 보안분야별 중장기 추진전략을 포함한 ‘종합보안실천계획’을 수립하여 시행할 것을 제안하고자 한다.

 

이로써 각급 부대에서는 보안사고를 예방할 수 있고, 보안관리?감독을 지속적이면서 일관성 있게 추진할 수 있으며, 보안시스템을 체계적으로 구축하여 예산과 인원을 절감할 수 있다.

 

♣ 본문

 

2014년 국회 법제사법위원회 및 국방위원회 국정감사에 따르면, 최근 5년간 「군사기밀보호법」위반 사건은 17건 34명이었고 보안위규로 징계를 받은 인원이 무려 10,883명이었다.1)

 

또한 군사기밀 유출의 원인도 고급 장교의 보안의식 부실, 핵심 시설도면 보호 소홀, 암호업체 관리 부실, 중고차 트렁크 비밀 방치, 비밀교범 북한 유출 등 다양하였다.

1965년 「군사보안업무훈령」제정 이래2) 군에서는 군사기밀 유출사고가 발생할 때마다 「군사보안 업무훈령」을 개정하는 등 여러 보안대책을 강구해왔다.

 

이러한 노력에도 불구하고 주요 군사기밀 유출사고가 발생하여 군의 위상이 실추됨은 물론 대 군 불신이 초래되고 있다.

 

그리고 장병들도 ‘기존의 보안대책으로 군사기밀 유출사고를 막을 수 없다’는 불신을 갖고 있다.

본고에서는 전군의 군사기밀 유출실태를 살펴보고, 보안사고예방을 위해 각급 부대 및 기관(이하 “부대”라 한다)이 ‘종합보안실천계획’3)을 수립하고 시행할 필요성에 대해 논의한 후 그 계획을 수립?시행하는 절차를 제시한다.

 

각급 부대 보안담당관이 국방정보본부 보안정책과에서 제시한 보안분야별 기본정책에 따라 자체 보안환경에 맞는 보안실천계획을 수립?시행하는 절차는 여섯 단계로 이루어질 수 있다.

 

즉, 종합보안실천계획 작성 배경 및 방침 정립, 보안진단 결과 분석, 종합보안실천계획 작성, 보안심사회의 개최, 추진전략 구체화, 후속 행정조치의 여섯 단계로 이루어질 수 있다.

◆ 군사기밀 유출실태

 

전군의 군사기밀 유출실태는 자료 획득이 어려운 관계로 국정감사와 보안사고 보도내용 등을 근거로하여 분석하였다.

첫째, 2004년부터 2011년까지 군사기밀 유출사고로 기소된 인원은 <그림 1>에서 보는 바와 같이 ?증가 추세를 보였다.4)

 

그 계급도 군 고위급 장성부터 영관급 및 위관급 장교, 부사관과 병에까지 이르렀다.

이들이 유출한 Ⅱ~Ⅲ급 군사비밀은 <그림 2>에서 보는 바와 같이 총 172건 중 전력증강사업 관련 기밀이 159건으로 약 92%를 차지하였다.5)

 

유출된 기밀내용을 보면 새로 도입하려는 최신 무기, 청와대와 군 수뇌부의 군사전략회의 내용, 암호장비, 한반도 전쟁 발발 시 투입 전투기와 미사일 규모도 포함되어 있었다.

 

<그림 1> 연도별 군사비밀 유출로 기소된 인원

 

<그림 2> 2004~2011년 유형별 군사기밀 유출 건수

 

둘째, 2010년부터 2014년 6월까지의 군사기밀 유출사고 관련 공개자료에 따르면 그 건수와 인원은 16건과 55명이었다.

 

계급별로는 영관급 14명, 위관급 2명, 부사관 1명, 군무원 2명, 민간인 36명으로 고위직이 상당수를 차지하였다.

특히, 전력증강사업을 추진하고 있는 국방부와 방위사업청에 소속된 인원이 12명으로, 이들은 개인의 이해관계를 위해 군사기밀을 유출한 것으로 볼 수 있다.

◆ 각급 부대 종합보안실천계획 수립·시행의 필요성

 

군에서는 보안사고가 발생하면 ‘특단의 보안대책’을 강구하는데, 그것은 주로 보안 관련 법규 개정, 처벌?보안교육 강화, 보안감사기간 연장, 보안행정 강화, 각종 평가 및 진급에의 반영 등과 같은 것이었다.

 

그럼에도 불구하고, 사고가 지속적으로 발생하는 것은 기존의 보안대책에는 제한사항이 있는 데도 이러한 대책을 전군에 일률적으로 적용했기 때문이라 판단된다.

 

또 가용예산이 뒷받침되어야 실천 가능한 데도 예산의 뒷받침 없이 일방적인 실천 강요로 장병들의 보안에 대한 불신을 초래했기 때문으로 보인다.

따라서 군사기밀 유출예방을 위한 새로운 보안대책인 ‘종합보안실천계획’을 각급 부대마다 작성하여 적극 시행할 필요가 있다.

 

그 이유로는, 먼저 각급 부대마다 보안예규가 있으나 장병들이 실천해야 할 종합적인 보안계획이 없기 때문이다.

 

둘째로, 보안책임을 가진 지휘관 및 보안담당관이 1~2년 단위로 바뀌는 점을 고려할 때 지속적이면서 일관성 있게 실천할 수 있는 보안계획이 있어야 하기 때문이다.

 

셋째로, 각급 부대마다 대체적으로 설치 중인 CCTV(폐쇄회로)와 정보보호장비, 비밀관리시스템, 출입리더기, 차량리더기, 울타리센서 등을 구축 및 운영유지할 수 있는 소요예산을 확보하기 위함이다.

 

특히, 종합보안실천계획은 한 번 작성되면 지속적으로 보완·발전시켜 장기적으로 활용해야 ?그 효과를 발휘할 수 있다는 점에 유념할 필요가 있다.

◆ 각급 부대 종합보안실천계획 수립방향

 

각급 부대 보안담당관은 그 부대의 전투력 유지 및 향상을 위해 보안업무를 효율적으로 수행하고 보안사고를 예방하기 위해 <그림 3>에 제시한 절차에 따라 ‘종합보안실천계획’(이하 “실천계획”이라 한다)을 작성하여 적극 시행할 필요가 있다.

 

<그림 3> 각급 부대별 종합보안발전계획 수립·시행 절차

 

◎ 1단계: 실천계획 작성 배경 및 방침 정립

 

첫째, 각급 부대의 보안담당관은 실천계획 작성 배경 및 방침을 명확히 정립한다.

 

그 내용을 기술할 때에는 다음과 같은 여덟 가지를 고려하여야 한다.

즉, 상급 부대 지시, 지휘관 지침, 군사비밀유출·사이버침해·개인정보유출 등의 보안사고 사례, 부대 보안환경의 변화 내용, 첨단 보안시스템 도입, 부대 창설이나 건물 리모델링, 특수무기 생산이나 도입 사항, 기타 중장기적인 보안대책이 필요한 경우 등을 고려하여 기술한다.

둘째, 실천계획 작성 방침에 따라 보안활동 범위를 정하고 소요예산을 산정한다.

 

이때에는 다음 다섯 가지를 포함한다.

즉, 보안 관련 규정 작성, 국가와 군의 보안 관련 법규 준수, 부대의 특성과 임무 수행에 적합한 보안정책 수립, 효율적인 보안업무 수행을 위한 보안체계 구축, 소요예산 산정, 정보보호 및 보안사고예방 대책 강구 등을 포함하여 기술한다.

◎ 2단계: 보안진단 결과 분석

 

첫째, 보안진단을 위해서는 먼저 각급 부대의 보안요소가 어느 정도인지를 알 수 있도록 보안 일반 현황을 파악한다.

 

이를 위하여 계획보안과 인원보안, 문서보안, 시설보안, 정보통신보안, 국제보안 등 6개 보안분야에 대해서 문제점 도출에 활용될 수 있도록 상세한 현황을 파악한다.

둘째, 현황 파악이 완료된 이후 <그림 4>와 같이 보안취약점을 분석한다.

 

먼저 각급 부대에서 실시하는 보안심사분석 결과를 이용하여 보안취약점을 분석한다.

각급 부대는 매년 초에 연간 보안활동계획을 수립하고 이를 적극 수행한 후 연말에 ‘보안 심사분석’을 실시하는데, 이러한 자료를 내실 있게 작성한다면 그 부대의 보안취약점을 실질적으로 분석할 수 있다.

 

<그림 4〉 보안취약점 분석도

 

 

다음으로, 보안감사 결과를 이용하여 보안취약점을 분석한다.

 

외부 보안전문가들이 보안취약점을 분석하여 결과를 통보하기 때문에 매우 유익할 수 있다.

 

그리고 정보보호평가 결과를 이용하여 보안 취약점을 분석한다.

 

정보보호평가는 정보체계의 기술적?관리적 보안에 대해 세부적으로 진단한다.

마지막으로, 보안조사 결과를 이용하여 보안취약점을 분석한다.

 

보안사고가 발생하면 전문기관으로부터 조사를 받게 되는데, 조사 결과에 처벌 요청사항 및 각종 보안취약점을 통보해 준다.

 

또한 각급 부대의 정보체계 구축 시 보안전문기관에 보안대책 및 보안측정을 의뢰하여 보안취약점을 받아 활용할 수 있다.

 

◎ 3단계: 실천계획 작성

 

실천계획에는 각급 부대의 보안목표를 설정하고, 보안분야별 보안정책을 정립한 후 보안분야별 실천방안을 제시한 다음, 유관기관과의 협조가 필요한 부분을 기술한다.

첫째, 보안목표를 설정한다.

 

보안목표는 보안정책을 수립하는 데 근간이 되는 하나 또는 여러 개의 목표로서, 추상적이면서 정신적 의지가 내포되도록 설정한다.

 

또한 목표 설정 시 고려요소인 각급 부대의 임무, 편성, 예산, 인원, 주둔지 주변환경, 내부 보안환경 및 국외파병 여부 등을 치밀하게 분석하여 반영한다.

둘째, 보안분야별 보안정책을 정립한다.

 

각급 부대에서 보안목표를 구체적으로 실천하기 위해 보안분야를 설정하고, 그 보안분야별로 반드시 시행해야 할 정책을 정립한다.

 

일반적인 임무를 수행하는 부대의 보안분야는 계획보안과 문서보안, 인원보안, 시설보안, 정보통신보안이 기본적으로 포함되고, 국외임무를 수행하면 테러와 국제보안, 사이버 보안 등이 추가로 포함된다.

 

정책부서의 경우 기본적인 보안분야에는 국제보안과 비밀공개정책, 사이버보안, 방산보안, 암호보안, 융합보안, 기타 비밀 기록물보안 등이 포함된다.

셋째, 보안분야별 실천방안을 제시한다.

 

먼저 계획보안은 각급 부대의 연간 보안활동계획을 수립하고 이를 실천한 후 심사분석을 통해 취약점을 보완하는 등의 업무를 말하는데, 계획보안 실천방안에 대해서는 정성적 분석보다 정량적 분석에 중점을 둔 심사분석계획을 기술한다.

 

보안활동 내용을 사전에 직원들에게 설명하여 직원들의 동참을 유도하고 직원들의 다양한 의견을 수렴하는 계획을 기술한다.

 

비밀사업의 경우에는 착수 단계부터 보안지원 및 보안상담제 운영에 대한 방안을 제시한다.

 

특히, 국제보안에 대해서는 국격과 군 임무, 위상 등을 고려한 활동계획을 기술한다.

 

보안사고 발생 시 신속하게 피해규모를 분석하고 복구하는 방안을 제시한다.

 

그리고 실천과제와 추진 시기 및 소요예산을 기술한다.

문서보안은 비밀의 생산부터 활용, 파기 및 존안(이관)에 이르기까지의 제반 보안활동을 지칭하는 데, 문서보안의 실천방안에 대해서는 일반적인 문서보안 행정서류 관리에 대해서보다 직원들이 어떻게 하면 보다 편리하게 비밀을 관리할 수 있는지를 기술한다.

 

예를 들어, 개인 PC에서 비밀을 작성, 결재 및 활용할 수 있는 비밀관리시스템을 어떻게 추진할 것인지, 존안비밀 및 원본비밀을 온라인으로 활용할 수 있는 방안 등을 제시한다.

 

또한 가장 중요한 비밀분류기준의 최신화 및 일관성 유지를 위한 방안을 제시한다.

시설보안은 시설보호를 위해 3지대 개념으로 인력을 배치하고 시스템을 구축하는 것을 지칭하는 데, 시설보안의 실천방안에 대해서는 1지대인 출입문에 보안시스템을 설치하고 인력을 배치하며 울타리에 초소 및 자동센서를 설치하는 방안을 제시한다.

 

2지대인 건물 주변에 CCTV를 설치하고 건물 출입구에 출입자 자동통제를 위한 스피드게이트 설치하는 방안을 제시한다.

 

3지대인 각종 사무실은 통제구역?제한구역?일반구역으로 구분하되, 통제구역에 출입자의 자동 기록?유지를 위한 회전형 리더기를 설치하고 필요시 경계병을 배치하는 방안을 제시한다.

 

제한구역에도 인가된 인원의 출입을 위한 통제형 리더기를 설치하는 방안을 제시한다.

특히, 건물 내부에는 많은 다양한 시설이 있기 때문에 취약지역을 24시간 감시할 수 있는 CCTV와 화재 감지기 등의 복합적 설치를 기술한다.

 

이러한 보안시스템 설치 시 경계장비의 중첩, 경보와 영상기능의 연계, 사전 시뮬레이션을 통한 사각지역의 최소화 등을 기술한다. 개인정보가 수록된 DB의 암호화와 긴급상황 시 조치 등을 기술한다.

정보통신보안은 모든 업무가 PC로 이루어지기 때문에 이 분야에 대해서는 종합적인 실천방안을 제시한다.

 

네트워크보안과 서버보안, 응용보안, PC보안, 보안관리, 보안관제 측면에서 실천방안을 제시한다.

 

접근 인원에 따라 내부 직원, 외부 인원(장기, 수시 출입자 구분), 외국인에 대한 보안대책을 제시한다.

 

저장매체에 따라 USB, CD, 휴대전화, 복사기, 팩스, 카메라 및 녹음기 등 촬영?저장?전송?무선송수신 기능이 있는 상용 정보통신장비에 대한 보안대책을 제시한다.

 

그리고 상급 기관에서는 자료의 중요에 따라 암호화를 어떻게 할 것인지를 기술한다.

 

특히, 정보통신보안은 예산투입과 보안수준이 비례하기 때문에 지속적인 예산투입 필요성을 기술한다.

넷째, 유관기관과의 협조가 필요한 부분을 기술한다.

 

대부분 부대의 보안 관련 부서는 보안정책을 수립하는 국방정보본부 보안암호정책과로부터, 정보보호정책 관련 부서는 국방부 정보화기획관 사이버방호정책담당관으로부터, 보안조사?신원조사?보안지원 관련 부서는 기무사령부로부터 지원을 받는다.

◎ 4단계: 보안심사회의 개최

 

보안심사회의는 각급 부대의 효율적 보안업무 수행을 위해 실시하고 각급 부대의 업무특성에 부합되는지를 점검하는 절차이다.

 

이러한 보안심사를 하기 위해 실천계획 초안이 작성되면 계층별 또는 부서별로 토의를 실시하여 의견을 반영하고, 보안심사회의에서 실천계획을 심사한 다음 부대장이 최종 확정한다.

 

또한 심사과정에 각종 제한사항 및 문제점 등이 있을 경우 이를 5단계 추진전략에 포함하여 반영한다.

심사할 때는 실천계획이 각급 부대의 임무수행 여건과 부합되는지, 예산투입 대비 효과가 있는지, 과거 보안사고 사례 등 보안취약점을 해소할 수 있는지, 보안 관련 법 및 기타 법률과 상충되는 사항이 있는지, 추진방안 및 담당 책임관이 적절한지 등을 확인한다.

 

정책부대는 범국가적 및 우방국과의 관계 등을 추가로 검토한다.

◎ 5단계: 추진전략 구체화

 

실천계획 추진전략은 기관장의 강력한 추진의지가 가장 중요하다.

 

실천계획을 적극 추진하기 위해서는 군사보안전문가, 보안사고전문가, 국가보안전문가의 지원을 받는 가운데 예산을 확보하고 부서 실무자들의 협의와 설득이 필요하다.

 

이러한 실천계획을 보다 세부적으로 추진하기 위해 장단기 과제를 구분하고 추진 담당관을 임명하며, 주기적인 평가·분석을 통해 보완하는 노력이 필요하다.

먼저 정책부서 등과 협의하여 각급 부대의 업무환경에 적합한 장기 과제를 지속적으로 발굴하고, 예산 확보를 위해 사업의 목적, 필요성 및 추진범위 등을 체계적으로 연구해야 한다.

 

아울러 투자 대비 보안수준 효과를 분석해야 하고, 주요 예산은 국방부 및 기획재정부 등과 협조하여 반영될 수 있도록 한다.

 

다음으로, 단기 과제는 관련 부서실무자들과 협의하여 최대한 신속히 추진한다.

 

특히, 모든 실천계획 관련 진행사항을 직원들에게 공개하고 의견을 수렴하여 반영하는 노력이 필요하다.

◎ 6단계: 후속 행정조치

 

각급 부대별로 작성된 실천계획에 대해 공감대를 형성하고 그 실천계획이 추진되도록 직원들을 지속적으로 교육하고 설명해야 하며, 관련 자료를 배포할 필요가 있다.

 

더욱 중요한 것은 실천계획이 문서로서 어떻게 관리되어야 하는지 명확히 명시하는 것이다.

문서상 상충되는 부분에 대해서는 우선순위 등을 기술하고 모든 직원이 이해할 수 있는 행정사항을 기록한다.

 

♣ 맺음말

 

기업에는 개인정보만 유출되어도 경영진이 물러나야 할 정도이고, 이에 대한 피해액은 상상을 초래할 만큼 클 수 있다.

하물며 한 나라의 군사기밀이 유출되었을 경우 국가안보와 국가이익에 치명적인 해를 끼칠 수 있기 때문에 국가기관 및 부대에서 군사기밀을 철저히 보호해야 한다.

 

이를 위해 지휘관들이 솔선수범하여 종합보안실천계획을 수립하고 체계적이면서 지속적으로 시행해야 보안수준을 향상시킬 수 있다.

각급 부대에서 실질적인 종합보안실천계획을 수립?시행하기 위해서는 국방부 등 상급 기관에서 모범을 보여줘야 하며, 각군 보안과에서 전문가를 자문위원으로 편성하고 각급 제대별 보안기준을 정립하여 하달해야 한다.

 

특히, 적극적인 실천을 위해「군사보안업무훈령」 제10조(위임)에 ‘각급 부대의 장은 부대 보안환경에 부합된 종합보안실천 계획을 수립?시행하여야 한다’는 내용을 포함할 필요가 있다.

2015년은 「군사보안업무훈령」 제정 50년이 되는 해인데, 이제는 보안업무 수행방법도 혁신적으로 변화할 필요가 있다.

 

보안사고가 계속 발생한다면 대군 불신 초래는 물론 전투력 유지에도 문제가 발생할 수 있기 때문에 보안대책을 강구해야 한다.

마지막으로 모든 장병들이 ‘말로만 보안이 중요하다’고 하지 말고, 보안에도 예산과 우수한 인재가 필요하기 때문에 관련 부서의 적극적인 협조가 있어야 한다.

 

1) 이창준. (2014. 10. 12.). “군사기밀보호법 있으면 뭐 해?” 『대경일보』.
2) 국가적으로 비밀을 생산 및 관리하는 것을 법제화하여 체계적으로 관리하기 시작한 것은

    국가비밀의 경우 1964년에 「보안업무규정」(대통령령)을 제정한 것이 최초이다.

    이 규정을 근거로 군에서는 「군사보안업무훈령」을 1965년 제정하여 군사기밀을 관리하였으나,

    군사기밀 유출사고가 발생하자 사법적으로 처벌할 법적 근거가 미약하여 1972년 「군사기밀보호법」을 제정하였다.
3) 종합보안실천계획은 각급 부대의 각종 규정, 보안환경, 인적구성, 임무, 지형여건, 네트워크환경 및 예산 등을 고려하여

    작성한 실천계획이다.

    국방부 본부 및 한국국방연구원 등 일부 기관에서 실천계획을 수립하여 추진하고 있다.

    예를 들어 부대마다 작성되어 있는 중장기 시설실천계획이나 각군의 중장기 실천방안 등과 동일한 개념이다.
4) 이항수?최종석. (2011. 8. 5.).“군기밀 빼돌린 40명(2004~2011년), 다 풀려났다.”『조선일보』, 1면.
5) 이태현. (2014. 10. 12.). “군사기밀보호법 위반 최근 5년간 17건 발생.”『예천뉴스』

 

※ 본지에 실린 내용은 집필자의 개인적 의견이며, 본 연구원의 공식적 견해가 아님을 밝힙니다.

 

 

[출처] 한국국방연구원. 주간국방논단. 제1563호(15-16) 2015년 4월 20일

[저자] 장월수. 한국국방연구원 행정지원부

[정리] 아침안개. 2015.5.4.
          http://citrain64.blog.me/220349829050