7월 10일은 정부에서 지정한 ‘정보보호의 날’이다. 2009년 7월 7일 발생한 ‘7·7 DDoS 공격’을 계기로 국민의 정보보호의식 제고와 정보통신기술(ICT) 관련 종사자의 자긍심 고취를 위해 2012년부터 7월 둘째 수요일을 ‘정보보호의 날’로 지정하고 기념하고 있다. 최근 북한의 사이버 공격 수법이 더욱 교묘해지고 날로 증가하고 있어 올해 ‘정보보호의 날’은 더욱 중요하게 느껴진다.

‘정보보호 활동’이란 말 그대로 ‘정보가 유출되는 것을 방지하는 활동’이다. 특히 작은 정보라도 유출되면 국가안보에 막대한 악영향을 미치는 군(軍)에서는 더욱 철저하게 실천해야 할 필수적인 활동이다.

2019년도 정보보안담당으로 임용돼 5년째 보안업무를 수행하면서 필자는 철저한 정보보호활동을 통해 보안사고를 예방할 방법은 과연 무엇일지 많은 고민을 해 왔다. 그리고 얻은 해답은 ‘첫 단추를 잘 끼워야 한다’이다. 즉, 인수·인계부터 확실하게 보안조치해야 한다. 물론 정보보호 방법은 무수히 많지만 업무를 처음 시작하는 순간부터 확고한 보안의식을 갖고 업무를 수행하는 것이 가장 중요하다고 생각한다.

‘정보보호의 날’과 ‘보직 교대 시기’를 맞이해 다 알고 있는 사항이겠지만 인수·인계 시 보안 조치에 대해 다시 한번 생각해 보는 의미에서 몇 가지 노하우를 공유하고자 한다.

인수·인계 시에는 첫째, 각종 정보체계는 전임자와 후임자가 동석해 계정 생성부터 운용 방법에 이르기까지 후임자가 당장 운용에 지장이 없게끔 인계·인수해야 한다. 둘째, 군사 비밀은 목차와 비교해 낱장까지 실셈하고 최종적으로 보안담당관의 확인 후 보안행정 서류철에 근거를 기록한다. 보안시스템(자재 및 장비) 또한 봉인상태, 작동상태, 관련 서류철 등을 세밀히 확인한다. 셋째, 업무용 PC 점검을 꼼꼼히 한다. 특히 비밀을 생산하는 직책은 PC 내 음성 비밀 저장 유무를 확인하고, 개인정보를 취급하는 직책은 개인정보의 관리가 잘 됐는지 점검하고 미비한 사항을 보완한다. 그리고 필수 보안 소프트웨어, 보안설정 등도 동시에 점검한다. 이렇게 꼼꼼하게 인계·인수가 진행된다면 인수자가 근무하는 동안 보안사고 예방은 물론 향후 후임자에게 인계할 때도 훌륭한 인계자가 될 것이라고 확신한다.

지금은 많은 사람이 부대에 전입하거나 보직을 교체하는 시기다. 만약 ‘시간이 없어서’ ‘잘 몰라서’ ‘전임자를 믿어’ 인수·인계 시 보안 조치를 세밀하게 하지 않았다면 지금이라도 다시 한번 꼼꼼하게 확인해보길 권면한다. 부디 확실한 인계·인수가 이뤄져 군 내 정보도 보호하고 각자가 수행하는 업무에 많은 발전이 이뤄지길 기대해 본다.