수천억 원대 예산이 투입되는 국방 정보화 사업의 이면에는 ‘상용 메신저 보안 사고’라는 짙은 그림자가 깔려 있다.

정부 보안업무 실무편람에 따르면 군사 기밀이나 내부 문서를 이메일, 웹하드, 상용 메신저로 송수신하는 행위는 엄격히 금지되어 있다.

하지만 현실은 규정과 다르게 흘러간다. 과거 전방 부대 병사들이 3급 비밀인 암구호를 카카오톡으로 공유해 적발된 사건을 비롯해, 기밀정보(SI) 녹음 파일이 지인의 메신저를 통해 유출되는 등 스마트폰 앱을 경유한 보안 사고가 끊임없이 반복되고 있다.

단순히 병사들의 기강 해이로 치부하기에는 데이터가 가리키는 현실이 무겁다.

최근 일부 보도와 감사원 점검 결과 등을 종합하면, 2020년부터 2024년까지 발생한 군 보안 사고 위반자는 총 3,922명에 달했으며, 이 가운데 64%인 2,514명이 위관·영관급 장교인 것으로 나타났다.

규정을 누구보다 잘 아는 장교 계층에서 보안 위반이 쏟아진다는 것은, 이를 단순한 ‘개인의 보안 의식 부족’만으로 설명하기 어려운 구조적 문제가 도사리고 있음을 시사한다.

불편하고 안 붙는 공식 시스템, ‘우회’의 유혹 키웠다

전문가들은 상용 메신저 사용이 끊이지 않는 근본적인 배경으로 군 공식 정보체계의 한계와 실효성 부족을 지목한다.

군 당국은 최근 연 4천억~7천억 원대의 정보화 예산을 투입해 지휘통제통신(C4I) 체계와 군수·인사정보체계를 구축해 왔지만, 정작 현장 실무자들 사이에선 시스템이 느리거나 상호운용성이 떨어진다는 불만이 꾸준히 제기돼 왔다.

실제로 과거 감사원의 지적에 따르면, 거액이 투입된 국방인사정보체계는 전력화 2년이 지나도록 전체 13개 기능 중 4개 기능만 제한적으로 이용되는 등 활용률 저조 문제가 도마 위에 올랐다.

시스템 간 연동이 제대로 되지 않고 사용자 인터페이스(UI)가 불편하다 보니, 실시간으로 상황을 공유하고 작전을 조율해야 하는 일선 부대원들 입장에서는 결국 가장 빠르고 익숙한 비공식 채널로 눈을 돌리게 된다는 것이다.

공식 시스템이 현장의 민첩한 업무 니즈를 흡수하지 못하는 사이, 카카오톡이나 텔레그램 같은 상용 메신저가 그 빈자리를 파고들며 ‘우회 채널’의 유인을 키운 셈이다.

개인 처벌 넘어 ‘현장 친화적’ IT 환경 구축 절실

물론 불편함을 이유로 보안 규정을 위반하는 행위는 결코 정당화될 수 없다.

하지만 사고가 터질 때마다 개인을 처벌하고 스마트폰 통제를 강화하는 식의 사후약방문만으로는 뚫려버린 보안 구멍을 메우기 어렵다는 지적이 제기된다.

최근 방위사업청이 상용 스마트폰 기반의 소부대 전투지휘체계를 신속시범획득 대상으로 선정했던 사례는, 군 스스로도 민간 수준의 빠르고 직관적인 IT 환경이 절실하다는 점을 방증한다.

근본적인 보안 확립을 위해서는 일선 장병들이 굳이 외부 메신저를 쓸 필요성을 느끼지 못하도록, 군 내부 시스템의 편의성과 실시간 협업 기능을 대폭 끌어올려야 한다.

수천억 원의 국방 IT 예산이 단순히 거대한 서버를 구축하는 데 그치지 않고, 실무자들이 믿고 쓰는 ‘안전하고 빠른 소통로’를 만드는 데 쓰여야 할 시점이다.