국방 보안사고에 대한 행동 심리학적 분석 방법

Abstract

2013년 미국 NSA의 무차별적인 도ㆍ감청 사실을 폭로한 스노든 사건 이후 내부자(사람)에 의한 보안 취약점에 대한 관심이 폭발적으로 증가하였다. 하지만 사람의 심리와 행동에 대한 과학적인 연구 결과를 토대로 보안 취약점을 분석하고 근본적인 대책을 제시한 연구는 활발히 진행되지 못하였다. 특히, 국가안보의 핵심 축이면서 기밀 자료를 다수 취급하고 있는 국방 분야에서 보안을 인간의 특성과 연계시킨 연구는 진행된 적이 없다. 국방망은 외부 인터넷과 물리적으로 완전히 분리되어 있으며, 외부인이 접근하기 극히 제한되는 등 국방 보안환경은 고유한 특성을 보유하고 있다. 이러한 환경 하에서 발생한 보안사고 원인을 분석한 결과, ‘사람’이 가장 큰 문제였음을 다시 한 번 확인할 수 있었다. 이에 본고에서는 국방 분야 보안사고 중 이미 공개되어 있는 사례를 토대로 유형별 사고를 제시하고, 사실 관계를 바탕으로 전형적인 모델로 재정의한다. 사례별 행동 강화 요인과 약화 요인을 식별하고, 이 요인들이 보안사고와 연결되는 판단 및 행동에 어떤 영향을 미치는지에 대해 고찰하려고 한다. 이를 통해, 군에서 발생 가능성이 높은 보안사고자 행위 요인을 행동 심리학적 관점으로 분석하여 모델링하는 한편, 그에 따른 보안정책 방향을 설정하고 보안대책을 수립하는 것을 궁극적인 목표로 한다.