편리함의 함정

최근 트럼프 행정부를 곤경에 빠트린 예멘 공습 기밀 유출 사건은 아무리 보안 기술이 발달해도 무책임한 사용자의 부주의를 막기는 힘들다는 교훈을 남겼다. 고위 관료가 최고 수준의 보안이 요구되는 군사 작전을 논의하는 채팅방에 민간인 기자를 포함시키는 실수를 저지른 것은 애초에 이들이 기밀을 다룰 때 요구되는 프로토콜을 따르지 않았기 때문이다.

고위 관료 중에서 정부에서 일해 본 경험이 없는 사람들은 과거 스마트폰을 사용하던 습관을 버리지 못하는 일이 흔하다. 가령 뉴스 앵커 출신으로 국방부 장관이 된 피트 헤그세스 같은 사람들은 시그널처럼 보안이 뛰어난 메신저라면 안전하다고 믿었던 것 같다. 하지만 언론인의 보안과 장관의 보안은 다르다. 시그널을 사용하면 오고간 메시지는 중앙 서버에 저장되지 않아 기록이 남지 않는다는 장점이 있지만, 첩보기관의 해커들은 서버가 아닌 폰에 침투해서 정보를 빼낼 수 있다.

정부의 보안 프로토콜을 따르려면 여간 불편한 게 아니다. 미국 정부에서는 군사작전과 같은 민감 정보는 ‘민감 구획 정보 시설(SCIF)’이라 불리는, 외부와 완전히 차단된 방에서 논의하게 되어 있다. 특히 군사정보를 다루는 고위 관료는 자기 집 지하실에 이런 시설을 설치하고 거기에 들어가 별도의 통신 수단을 사용하거나, 물리적으로 한자리에 모여서 논의해야 한다. 오사마 빈라덴의 체포 작전을 지켜보는 오바마 대통령과 군 관계자들이 앉아있던 좁은 방도 그런 SCIF에 해당한다.

게다가 정부의 통신 수단을 사용하면 법에 의거해서 모든 기록이 남게 된다. 이번 유출 사건에 연루된 관료들이 민간 메신저 앱을 사용한 이유에는 혹시라도 문제가 될 말을 기록으로 남기기 싫었던 탓도 있는 것으로 보인다. 하지만 결과적으로 이들의 행동은 왜 보안 프로토콜이 중요한지를 보여주는 좋은 교훈이 되었다.

박상현 오터레터 발행인