장재화 경남병무청 운영지원과장./아시아뉴스통신DB |
이후 11월에는 미 해군 장병 13만 명의 개인정보가 담긴 노트북 해킹으로 관련 자료가 유출됐다.
일본 육군 자위대의 통신시스템도 사이버 공격을 받아 국가 방위관련 정보유출로 경계수준을 높였다는 보도가 있었다.
이처럼 전 세계적으로 사이버 테러의 위협을 받고 있으며, 이를 대비해 보안 시스템을 강화하고 있음에도 사이버 해킹은 지속적으로 발생하고 있다.
업무 특성상 국민의 병역정보와 국가기밀 사항을 관리하고 있는 병무청도 사이버 안전지대가 될 수는 없다.
보다 안전한 보안환경을 구축하기 위해 병무청에서는 이와 같은 조치를 취하고 있다.
첫째, 사이버 안전센터를 운영함에 따라 사이버 보안 위협에 신속하게 대응하고 있다.
그동안 전문 인력이 부족해 기존 보안 시스템으로는 상시 감시가 어려웠던 병무행정시스템에 실시간 보안관제 서비스를 제공할 수 있게 됐다.
이렇게 함에 따라 내부 악성코드와 지능형 지속 공격(APT) 등 사이버 위협에 대해 감시, 분석, 대응이 가능, 예방중심의 사전 보안활동이 강화했다.
둘째, 직원을 대상으로 연 2회 교육을 시행해, 사이버 보안에 대한 직원 의식을 강화하고 있다.
또한 신규직원을 채용하거나 사회적으로 대규모 보안사고가 발생한 경우 특별 보안교육을 시행, 사이버 보안에 대한인식과 경각심을 높이고 있다.
셋째, 시스템과 교육을 통해서 모든 보안 사고를 예방할 수 없기 때문에 보안을 강화하고 사이버 위협에 대비하기 위해 주기적으로 보안감사를 하고 있다.
병무청은 감사를 통해 PC, 정보시스템 등의 보안관리 운영 실태를 점검하고 있으며, 보안 사고를 예방하는 능력을 점진적으로 강화할 계획이다.
세계적인 물류기업인 페덱스(FedEx)는 최상의 서비스를 제공하기 위해 ‘1:10:100의 법칙’을 철저히 적용하고 있다.
‘1:10:100의 법칙’이란 작은 실수를 그대로 내버려 뒀을 경우, 적게는 10배, 많게는 100배까지 그 비용이 불어날 정도로 큰 문제로 바뀐다는 것을 의미하고 있다.
즉, 기업의 서비스 품질이나 보안 상 사소한 문제 하나가 기관 전체의 문제로 확대될 수 있다는 것으로, 예방과 초기대응이 중요한 사이버 보안 분야에서도 이는 적용된다고 본다.
나날이 고도화, 지능화되는 사이버 위협 속에서 좀 더 나은 보안체계를 구축하기 위해 부단한 노력이 필요하며, ‘보안의 생활화’를 통해 ‘1의 비용’으로 ‘100의 사고를 예방’할 수 있도록 우리 모두의 관심이 필요한 때다.