본문 바로가기

[시선2035] 1q2w3e4r!

중앙일보 2020.04.27 00:12 종합 28면 지면보기
김준영 중앙홀딩스 커뮤니케이션팀 기자

김준영 중앙홀딩스 커뮤니케이션팀 기자

군 제대 얼마 후 한 인터넷 커뮤니티에서 “우리 부대 컴퓨터 비밀번호는 ‘1q2w3e4r!’이었다”고 쓰인 글을 보고 놀란 적이 있다. ‘우리 부대만 그런 게 아니었어…?’ 행정병 복무할 때 비밀번호와 똑같았다. 컴퓨터 자판 좌상단 숫자와 로마자 알파벳을 지그재그로 나열한 뒤 ‘특수문자를 섞어야 한다’는 보안 지침에 따라 끝에 ‘!’를 붙인 그 문자열이.
 
댓글을 읽다 보니 너와 나의 부대만 그런 게 아니었다. 모든 부대가 그랬다. 국방부에서 일괄 하달한 매뉴얼인가 생각이 들 정도였다. 비밀번호를 변경하라는 알람이 뜨면, 비밀번호 끝 ‘!’를 ‘@’로 바꾸는 꼼수(다음번엔 다시 ‘@’를 ‘!’로 바꾸는 반복)마저 공통이었다. 군사기밀 열람은 비밀취급인가를 받아야만 가능하지만, 정작 기록이 저장된 모든 군대의 수많은 컴퓨터 비밀번호가 공공재였던 셈이다. ‘1q2w3e4r!’가 ‘군사 1급 기밀’이라는 우스개 별칭을 갖게 된 이유다.
 
군에서 ‘비밀번호 단일화’가 언제부터 시작됐는진 모르지만, 확실한 건 보안 책임자인 장교·부사관들이 이를 방치해왔다는 거다. 오히려 개인 사무용 컴퓨터, 국방정보통신망(인트라넷) 등의 더 민감한 ID·비밀번호도 알려줬다. 보안이고 나발이고 본인이 할 일을 하나라도 더 병사에게 떠넘기기 위해서다. 아, 이 비밀번호들도 전국 공통인데 작전장교의 경우 ‘작전12#$’, 인사장교의 경우 ‘인사12#$’다.
 
텔레그램 ‘박사방’ 운영자 조주빈. [중앙포토]

텔레그램 ‘박사방’ 운영자 조주빈. [중앙포토]

오래 잊고 있던 일이 텔레그램 ‘박사방’ 운영자 조주빈(25)의 범행 과정을 보다 문득 떠올랐다. 조주빈이 피해자를 협박한 수단인 수많은 개인정보가 다름 아닌 이런 관행 속에서 유출됐구나. 개인 정보를 조씨에게 직접 제공한 이는 사회복무요원 최모(26)씨와 강모(24)씨지만, 이들에게 정보 접근권을 내준 건 책임 있는 공무원들의 무책임한 관행이었다. 직무유기 혐의로 입건된 담당 공무원들은 경찰 조사에서 최씨와 강씨에게 개인정보 조회가 가능한 자신의 인트라넷 ID·비밀번호를 넘겼음을 시인했다고 한다. 이후 이런 일이 “오랜 관행”이라는 전·현직 사회복무요원들의 폭로가 속속 이어졌다. “우리 관공서만 그런 게 아니었어…?”라는 말과 함께.
 
군사기밀보호법상 군사기밀은 “누설될 경우 국가안전보장에 명백한 위험을 초래할 우려가 있는”(제2조) 정보다. 군이 “보안은 생명”이라 외치는 이유다. 개인정보보호법은 법의 존재 목적을 “개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함”(제1조)이라고 밝힌다.  
 
지켜야 할 이유가 넘치도록 충분한 정보들이 무사안일주의와 떠넘기기라는 관행 하에, 넘어가선 안 될 손에 넘어가고 있는 건 아닌지 사회 전반이 되새겨볼 때다.
 
김준영 중앙홀딩스 커뮤니케이션팀 기자
공유하기
광고 닫기