A Study on Management of the Secret Data in Defense Information System (Focusing on Defense Ammunition Information System)

국방정보체계의 비밀데이터 관리 방안 연구 (국방탄약정보체계를 중심으로)

Abstract

Ministry of National Defense made has set a standard regulations and detail to classify the revision of the military security and the plan to adjust or use those secrets. Moreover, the confidential management system with online secret process is operated by it. However, the study for management plan of stored secret data in these systems should be urgently required because the current regulation of military headquarter is different from present military situation so that it is not applicable up to now. This paper is focused on the Defense Ammunition Information Systems to find the proper way to deal with the secret data of the Defense Information Systems. The purpose is to describe the management plan for the secret data consistent with the current situation of the Military by study for the secret classification and case study. Therefore limitations are considered and solutions are finally suggested in this paper.

군은 업무의 효율성을 높이고 국방정보를 적시에 지원하여 지휘관 및 관리자의 의사결정을 돕기 위해 주요 응용체계를 개발하였다. 국방정보체계를 이용하여 생산 처리 저장 유통되는 자료는 군사기밀보호법에 근거하여 관리, 해제 및 보호되어야 하므로, 국방부는 다양한 연구를 통하여 군사보안업무훈령 개정 및 준용 방안과 함께, 비밀을 분류할 수 있는 세부 기준을 마련하였으며, 온라인 비밀처리가 가능한 비밀관리시스템을 운영하고 있다. 그러나 체계 내에 저장된 비밀데이터의 경우, 군사보안업무훈령을 원안대로 적용하여 비밀데이터 관리를 수행하기에는 군의 현실과 부합하지 않는 문제점이 존재하여 이에 대한 관리방안 연구가 시급한 실정이다. 본 논문에서는 국방정보체계 중 비밀데이터를 다루는 국방탄약정보체계를 중심으로 비밀 분류기준 및 연구사례를 참고하여, 한계점을 식별하고 해결 방안을 도출하여 군의 현실에 부합될 수 있는 비밀데이터 관리 방안을 제시하고자 한다.

I. 서론

우리나라는 영토와 민족문제 등에 의한 국지분쟁 가능성이 상존하는 가운데 테러, 사이버 공격 등 국가적 위협이 증대되고 있다. 북한은 상당한 경제·식량난에도 불구하고 핵·미사일 개발과 사이버전사[1] 양성 등 대남 적화 전략을 준비하고 있다. 우리 군은 이러한 도전을 극복하고 대한민국의 안보와 번영을 보장하기 위해 ‘정예화 된 선진강군’ 육성에 매진하고 있다. 국방정보화는 첨단 정보기술을 적용하여 선진 군사역량을 구축하고, 효율적 국방경영을 구현하는 핵심 역할을 수행한다[2]. 국방부는 국방정보화 기본계획을 통해 국방정보화의 중·장기 발전방향을 제시하였고[3], 네트워크 중심 작전환경에 부합하는 체계 개발 및 운용 중에 있다. 또한 국방부 소관 법령정비를 지속적으로 실시하고, 군사기밀 보호법에서 군사보안업무 훈령까지 국방정보화에 발맞춰 개정하고 있다. 우리 군은 영토·영해·영공에 이어 사이버 공간을 국가가 보호해야 할 또 하나의 영역으로 인식하고 있다.

국방정보체계 내에 저장된 비밀데이터는 종합분석 시 중요한 정보로 생산 가능하고, 유출 또는 손상 등의 피해 시 작전수행에 장애를 초래 할 수 있으며, 복구에 많은 예산과 상당한 기간이 요구 될 수 있다. 이에 체계에 의하여 생산·처리·저장·유통되는 자료를 보호하기 위하여 군사기밀보호법에 근거하여 관리, 해제 및 보호하고 있으나 군사보안업무훈령에 체계 내 비밀 데이터의 관리방안이 모호하여 원안대로 적용하여 비밀데이터 관리를 수행하기에는 군의 현실에 부합되지 않고 있다.

따라서 본 논문에서는 우리 군에서 운용되는 자원관리영역체계들 가운데 유의미한 통계지표를 도출하기 위해 사용된 35개의 체계[4] 중 하나인 국방탄약 정보체계 내 비밀데이터 관리에 대한 방안을 제시하고자 한다.

본 논문의 구성은 다음과 같다. 2장에서는 관련연구로 군사비밀관련 연구사례를 살펴보고, 3장에서는 국방탄약정보체계와 비밀 관련 규정 및 현 실태를 토대로 한계점에 대해 기술한다. 4장에서는 앞서 도출된 한계점을 극복하고 개선할 수 있는 비밀데이터 관리방안을 제안한다. 마지막으로 5장에서는 결론을 맺는다.

II. 관련연구

김철우[5]의 사례연구에서 미국 등급 분류 특성과 우리 군의 군사보안업무훈령 상의 다른 부분을 도출하였는데, 미국은 비밀을 분류할 때에 1차 비밀분류와 2차 비밀분류로 구분하여 분류하고, 부분 또는 전체 분류로 분류한다. 비밀분류 등급 판단, 비밀 해제 및 비밀등급 하양을 위한 작업 시 툴을 이용한다. 또한 한국군 군사비밀 관련 문제점 15가지를 도출하였고, 개선방안으로 보관비밀 일제 재 판단, 비밀등급 4단계 판단, 비밀 분류기준 개선 방안, 비밀분류 방법 발전방향, 비밀분류/해제 정보화 방향, 기타를 제시하였다.

최종섭[4]은 국방 데이터 개방에 대한 정책방향을 수립하고, 민간에 가치 창출이 가능한 정보를 발굴하며, 개방하기 위한 기반환경을 제시하였다. 국방 공공데이터에 대한 제공절차는 생성·수집단계로부터 폐기에 이르기까지 총 6단계로 구분하였고, 생성·수집단계에서 비공개 대상 정보의 포함여부를 확인한다. 보안 대책으로 1차 군사비밀, 2차 군사자료, 3차 개인정보, 4차 저작권 등 제 3자 권리 정보를 검토한다. 군사비밀 포함여부 확인 후 군사보안업무훈령에 의거 재분류 하고, 데이터 중 군사비밀에 해당하는 부분을 삭제, 범주화, 마스킹 등으로 평문화하여 제공한다. 평문화가 불가능할 경우 무리하게 추진하지 않도록 관심이 필요하고, 국방 공공데이터는 평문이라고 하여도 통합을 할 경우 비밀이 될 수 있으므로 지속적인 검토를 요구하였다.

장월수[6]는 비밀관리시스템의 제도적, 기술적, 관리적인 측면에서 취약점을 분석·평가하고 이에 대한 보완·발전시킬 사항을 제시하였다. 제도적인 측면에서 군사보안업무훈령에 반영할 비밀의 생산, 등록, 시행·유통, 사용, 재분류·파기, 인수·인계, 전말조사 및 유지·보수 방안 등을 개정 소요를 제시하였다. 문서보안 감사관이 전산감사로 개선해야 할 항목을 정립하였다.

앞서 살펴본바와 같이 군사 비밀관련 연구가 다양하게 진행되어 군사보안업무훈령 개정 등 비밀 분류시 적절한 등급 부여와 보안행정 절차 개선이 이루어지고 있다. 하지만 체계 내 비밀데이터에 대한 관리 기준, 비밀데이터의 비밀행정 절차에 대한 연구는 미흡한 실정이다.

III. 비밀분류기준 및 체계 내 비밀데이터 관리 한계점

군수정보체계 중 국방물자시스템과 국방탄약정보체계가 대표적인 체계로 국방탄약정보체계가 최초 개발되었고, 이를 사례로 신규 국방정보체계들을 개발 및 운용하고 있다. 본 논문에서는 국방물자정보체계와 달리 국방탄약정보체계는 비밀데이터를 다루므로 국방 탄약정보체계를 중심으로 분석 및 연구한다.

먼저 국방탄약정보체계의 개념과 규정에 정의된 비밀의 구분을 기술한다. 다음으로 국방탄약정보체계 관리 훈령을 분석하여 비밀관리 기준을 살펴보고, 각 군별 군수분야 비밀분류기준을 조사하여, 국방탄약정보 체계에 해당하는 기준들을 도출한다. 또한 현재 운영실태와 분류 현황을 조사한다. 마지막으로 비밀관리 업무의 개념을 기술하고, 이를 바탕으로 비밀데이터 관리의 한계점과 제안의 필요성을 기술한다.

3.1 국방탄약정보체계 개념

국방탄약정보체계(DAIS : Defense Ammunition Information System)란 국방 군수통합정보체계의 하나로, 고속 국방정보통신망을 이용하여 기존 전산화 수준의 단편적인 자료처리 중심에서 제대별, 유형별로 운용·관리·지휘정보의 체계로 향상시켜 원활하고 경제적인 군수정책을 지원할 수 있는 탄약 정보를 제공하기 위한 정보체계이다. 국방탄약정보체계는 보안솔루션 적용, 접근 권한 통제, 암호화, 인증서 사용, 화면 캡처 방지 등 자체 보안 시스템을 갖추고 있다[8]. 이에 본 논문에서는 국방탄약정보체계의 보안측면에 대해서는 다루지 않는다.

3.2 비밀 구분과 군수분야 비밀 분류 기준

군사보안업무훈령은 군사기밀보호법 시행령 제10조 및 보안업무규정 시행규칙 제29조의 규정에 따라 군사보안업무의 시행에 관하여 필요한 사항을 규정하고 있다. 군사보안업무훈령은 군사비밀 분류기준을 정의하고 육·해·공군, 국직부대 및 기관은 문서보안 제 19조에 의거 비밀세부 분류기준을 마련하도록 정립하였다[9]. 군사비밀은 그 내용이 누설되는 경우 국가 안전 보장에 미치는 영향의 정도에 따라 다음 각 호에의하여 군사 Ⅰ급 비밀¹⁾, 군사 Ⅱ급 비밀²⁾, 군사 Ⅲ급 비밀³⁾, 군사대외비⁴⁾로 구분한다. 비밀 분류 기준은 국방부, 육·해·공군의 보안업무규정 내에 비밀 분류기준을 지정하고 있으며, 지정한 각 예하부대 규모 이상 부대장은 이 기준에 따라서 부대임무와 기능에 부합되는 자체 군사비밀 세부 분류기준을 작성하여 차상급 부대장으로부터 검토 후 시행한다. 대외비 생산은 비밀의 생산절차에 준한다.

Table 1. Secret classification status of Logistics sector

국방탄약정보체계와 밀접한 관계가 있는 비밀 분류 세칙에는 전시 비축 탄약 현황, 전쟁수행 능력을 판단할 수 있는 무기 및 장비현황, 전시 작전지원을 위한 종합적인 군수지원 방침이나 절차에 관한 사항이고, 부대 규모와 어떤 정보를 포함하는지에 따라 차등 분류된다[10].

Table 1.은 군수분야 비밀분류 기준 현황으로 군사 Ⅰ급 비밀은 존재하지 않는다. 해·공군은 군사보안업무훈령을 준용하여 군 특성에 맞도록 변경하거나 추가적 지정되어 있다[11],[12],[13]. 각 군별 분류 대상의 자료명은 대동소이하나 부대 규모에 따라 차이가 있다.

3.3 국방탄약정보체계 관리 훈령

국방탄약정보체계 관리 훈령은 국방탄약정보체계의 성능개선 전후를 기준으로 개정되었다. 개정 전의 훈령을 기준으로 비밀자료를 구분해 왔으며, 개선 후에 훈령은 군사보안업무훈령을 준용하도록 개정되었고, 체계 내 적용 기준은 동일 또는 추가 적용하여 관리하고 있다.

개정 전 국방탄약정보체계 관리 훈령의 비밀 구분은 Table 2.를 참조하고 보안업무 시행규칙을 준용하여 각 군별로 설정하여 적용한다. 입력 자료는 비밀로 분류된 자료에 한하여 비밀로 구분하여 입력을 통제한다. 출력 자료는 군사보안업무훈령의 문서보안 및 군수분야 비밀분류기준에 따라 비밀자료를 분류하여 관리하여야 한다. 비밀자료의 등급은 보안업무 시행규칙에 준하여 각 군에서 지정한다[14].

개정 후 군사보안업무훈령을 준용하여 적용하고, 입력 자료는 비밀로 분류된 자료에 한하여 비밀로 구분하여 입력을 통제한다. 출력 자료는 군사보안업무훈령의 문서보안 및 군수분야 비밀분류기준에 준하여 비밀자료를 관리해야 한다. 비밀자료의 등급은 보안업무 시행규칙에 준하여 각 군에서 지정하도록 정의되어 있다[15].

Table 2. Secret Data Category of Defense Ammunition System Management Directive(Before Revision)

이처럼 국방탄약정보체계 관리 훈령은 군사보안업무훈령, 각 군의 보안업무 규정을 참고하여 준수하도록 개정되었다.

3.4 국방탄약정보체계 비밀 분류 및 비밀 관리 업무

국방탄약정보체계는 순환기능⁶⁾과 단위 탄약업무⁷⁾ 로 구성되어 있다. 단위 탄약업무 별로 앞서 살펴본 군수분야 비밀분류기준을 참고하여 비밀등급을 구분하고 있다. 각 군은 단위 탄약업무 별 비밀 분류기준을 등록 및 관리하고 있다. 이 중 육군>해군>공군 순으로 등록된 단위 탄약업무가 많고, 각 군별 동일 단위 탄약업무도 있으며, 육군이 비밀 분류 현황이 많은 것은 해·공군에 비하여 관리 대상 탄약 종류가 많아 단위 탄약업무가 많기 때문이다. 부대 규모별 분류된 단위 탄약업무 비밀 분류현황⁸⁾은 Fig.1.과 같다. 규모가 작은 부대의 비밀 등급이 지정된 경우 그 상위부대규모의 비밀등급은 기본적으로 하위 부대규모의 비밀등급이 적용되고, 그 이상의 등급을 별도로 지정 할 수 있다. 대급 이하 부대가 많게 나타나는 것은 전시 탄약할당과 관련된 단위 탄약업무들이며, 상위 부대규모에도 모두 적용되고 있다.

비밀 등급이 분류된 단위 탄약업무 화면은 화면상단에 비문등급이 표시되고, 조회된 내용이 파일 또는 문서로 출력 시 화면에 표시된 비밀등급과 동일하게 적용되어 비문등급이 표시된다. 이에 대한 비밀관리 행정은 체계와 별도로 비밀 생산, 비밀 분류, 비밀 표시, 비밀 복제·사, 비밀파기 등 다양한 보안행정을 처리해야 한다. 각 행정별 수행 절차는 최소 5가지로 복잡하다.

Fig. 1. Status of classification secrets by unit ammunition business

군사비밀을 지정하기 위해서는 비밀 생산자가 각급 부대의 비밀 세부분류기준을 참고하여 내용에 따라 등급을 지정한다. 비밀 지정권자의 승인을 득해야 비밀로서 효력이 발생한다[7]. 이때 과도 및 과소 분류되지 않도록 주의를 기울여야 하고, 업무 은폐를 위해 비밀로 지정해서도 안 된다.

3.5 비밀데이터 분류 한계점 및 제안의 필요성

앞서 살펴본 내용을 중심으로 체계 내 비밀데이터 관리의 한계점은 단위탄약 업무에 대한 비밀등급 분류의 한계점과 비밀데이터에 대한 비밀행정업무의 한계점으로 구분할 수 있다.

3.5.1 단위 탄약업무에 대한 비밀등급 분류의 한계점

(1) 단위 탄약업무에 지정된 비밀등급은 부대의 규모에 따라 차등 분류되는데, 정보 조회 시에는 지정된 등급이 아닌, 접속자의 소속 부대의 규모에 따른 비밀 등급이 적용됨에 따라 올바르지 않은 비밀등급이 표시 되는 문제점이 있다. 예를 들면 상위부대인 국방부에서 최하위의 한 개 대대만 선택 후 조회된 결과는 국방부의 부대 규모가 적용되어 국방부에 해당하는 높은 비밀등급으로 표시된다.

(2) 하나의 단위탄약업무에서 비밀데이터와 평문데이터를 둘 다 조회 가능한 경우에 비밀데이터의 내용에 따라 일률적으로 비밀등급이 지정된다. 해당 단위 탄약업무에서 비밀등급을 표시할 때 조회된 내용이 비밀데이터인지 구분하지 않기 때문에 평문데이터만 조회한 결과에도 비밀데이터를 조회한 결과와 동일한 비밀등급이 표시되어 사용자의 혼란을 초래하고 있다. 예를 들면 전시용 탄약의 보유량을 조회한 결과는 비밀등급이 부여되어야 하고 교육용 탄약의 보유량을 조회한 결과는 평문으로 비밀등급 표시되어서는 안 된다. 그러나 현재 동일하게 비밀등급이 표시된다.

3.5.2 비밀데이터에 대한 비밀행정업무의 한계점

(1) 조회된 내용을 파일로 저장 또는 문서로 출력

시 아무런 승인 절차 없이 사용자가 운용가능하다. 비밀등급이 적절하게 부여되어 있다고 가정할 때 사용자가 비밀이 아닌 자료로 수차례 생산하여 종합하는 식의 보안 문제를 발생 시킬 수 있다.

(2) 파일로 저장 또는 문서로 출력 된 비밀 데이터는 해당 부대에서 별도로 보안 행정업무를 실시해야 한다. 그러나 실시 여부를 파악 할 수 없고, 실시하더라도 비밀 생산자는 체계와 별도로 보안업무를 수행하기 때문에 비밀행정에 이중으로 노력을 기울여야 한다.

(3) 데이터의 경우 양이 방대하고, 내용을 파악하는 것이 쉽지 않다. 이로 인해 비밀 분류 검토 시 상당한 시간과 노력이 소요되어 보안행정에 어려움을 겪고 있다.

(4) 비밀데이터 조회, 수정, 삭제, 저장, 출력 등로그를 모두 기록하고 있으나 이 로그만으로는 동일 혹은 유사한 내용의 비밀 생산여부를 파악할 수 없기 때문에 동일 혹은 유사한 내용이 다른 비밀등급으로 분류되는 문제가 발생 할 수 있다.

따라서 정확한 비밀 분류 및 비밀등급을 표시할 수 있는 단위탄약업무에 대한 조회 결과를 고려한 추가적인 비밀분류기준이 필요하다. 또한 비밀행정업무에 대한 효율성을 제공하고 이중 작업을 줄이기 위하여 국방탄약정보체계 내에서 보안행정 업무를 구축할 필요가 있다.

IV. 비밀데이터 관리 방안 제시

본 장에서는 앞서 도출된 한계점을 보완하고 개선 할 수 있도록 군사보안업무훈령을 근거하여 부대규모를 기준으로 차등 분류를 유지하되 각 국방정보체계의 운용목적에 적합한 비밀 분류 기준이 추가적으로 고려되어야 한다. 체계 내 비밀행정업무 구축 방안 및 비밀관리시스템과의 연동으로 국방탄약정보체계의 비밀데이터 효율적 관리방안을 제시하고자 한다.

4.1 단위탄약업무의 비밀 분류 기준 추가

단위 탄약업무에 대한 비밀등급 분류의 한계점을 해결하기 위해서 다음 사항들을 추가적으로 고려하여 단위 탄약업무에 적절한 비밀등급이 표시되도록 해야 한다.

(1) 접속자의 부대규모가 아닌 조회된 결과의 부대규모를 판단하여 비밀등급을 표시해야 한다. 부대 규모 판단 시 전시 부대의 역할, 전시 창설부대 등이 포함된 부대관계를 적용해야 한다. 전시 창설 부대의 경우 해당 부대의 역할에 따라 소요, 할당, 비축 현황 정보 등이 포함될 시 중요한 정보가 될 수 있기 때문이다.

(2) 비밀데이터와 평문데이터를 구분하기 위해서는 앞서 조사된 군수분야 비밀분류기준을 바탕으로 비밀 등급을 표시해야 한다. 비밀분류 세칙의 전시 비축 탄약 현황, 전쟁수행 능력을 판단 할 수 있는 무기 및 장비현황, 전시 작전지원을 위한 종합적인 군수지원 방침이나 절차에 관련된 사항들인지 판단하기 위해서는 전시 자료의 기본 바탕인 전시 탄약 할당을 기준으로 주요 장비와 탄약의 포함 여부를 고려해야 한다. 체계 내에 등록된 장비와 탄약은 수천여 개로 모든 제원을 고려하는 것은 무의미하기 때문이다.

이와 같은 추가적인 정보를 반영하여 접속자의 부대 규모에 따라 고정으로 지정되던 비문등급 표시방법에서 조회 결과에 따라 최대 어떤 비밀 등급으로 지정되는지에 대한 비문등급 표시의 의미로 재정립해야 한다. 이는 비밀데이터를 조회하거나 비밀을 생산할 때 발생하는 혼란을 줄일 수 있다.

Fig. 2. Diagram for the Classification of Secret Data

4.2 체계 내 비밀행정업무

비밀데이터에 대한 비밀행정업무의 한계점을 개선 하기 위해서는 다음과 같이 비밀 행정업무 기능을 구축해야 한다.

(1) 단위 탄약업무에서 파일로 저장 또는 문서로 출력 시 비밀지정권자 또는 보안 담당관에게 권한을 부여하여 담당자의 승인 후 비밀데이터를 사용할 수있도록 해야 한다. 이 경우 비밀이 아닌 자료로 수차례 생산하여 종합하는 식의 보안 문제를 예방 할 수 있다.

(2) 비밀 생산 대장, 비밀 이력카드, 접수 관리 기록부 등 체계 내 비밀 행정 업무 시 필요한 수행 절차 들을 체계 내에서 자동으로 생성해야 하고 규정된 양식에 의거 파일로 저장 또는 문서로 출력 가능해야 한다. 이는 기록 누락을 방지할 수 있고, 비밀 행정업무에 대한 위·변조를 방지 할 수 있다.

(3) 비밀생산자에 의해 요청된 비밀데이터를 비밀 지정권자가 승인 시 비밀데이터의 검토가 용이하도록 체계는 가시화된 비밀데이터의 요약정보를 제공해야 한다. 예를 들어 ‘전시 주요 탄약 총 10개 중 8개 포함(80%)’, ‘전시 창설부대 미포함’과 같이 표현해야 한다. 비밀 생산자가 지정한 비밀등급이 적절한지 판단 시 검토 시간을 줄이고 정확한 판단이 가능해 진다.

(4) 비밀로 지정된 이력과 파일로 저장 또는 문서로 출력된 실제 비밀데이터를 관리해야하고, 이력은 다른 부대에서도 조회 할 수 있어야한다. 이는 동일 혹은 유사한 내용이 다른 등급으로 분류되는 것을 예방 할 수 있다. 다른 부대의 이력에 대한 조회 권한은 접속자의 비밀 취급 인가 등급에 따라 차등 부여해야 한다.

4.3 비밀관리시스템과 연동

생산된 비밀데이터에 대한 효율적 관리를 위하여 국방탄약정보체계는 비밀관리시스템과 연동해야 한다. 비밀생산현황, 비밀 출력현황, 비밀소유현황, 비밀 미처리 현황 등 연동을 통하여 비밀관리시스템 내에서 국방탄약정보체계에서 생산된 비밀데이터의 비밀행정업무가 가능하다. 국방부 또는 각 부대의 보안담당관이 비밀데이터 보안행정 감독을 목적으로 해당 체계의 사용 인가를 받지 않고도 비밀관리시스템 내에서 감독이 가능하다. 연동 대상 정의 및 개발 시 운용 목적이 다른 체계간의 비밀행정 처리 정보를 교환하여 효과적으로 상호운용 할 수 있도록 국방 정보화 업무 훈령에 의거 표준화 및 상호 운용성[16]을 고려해야 하고, 국방정보체계 연동 지침서[17]를 참조해야 한다.

V. 기대 효과

앞서 4장에서 제시한 단위 탄약업무의 비밀 등급분류 시 추가 기준을 적용할 경우 Fig,3.과 같이 비밀분류 현황에 대한 비율⁹⁾을 기대 할 수 있다.

예를 들면 기존에는 전시 탄약 할당에 관련된 단위 탄약업무의 경우 대대급/함정 또는 대급이하의 부대규모에 비밀등급 지정이 불가피하여 비밀 분류 현황에서 높은 비율로 나타났으나, 조회된 결과에 추가적인 비밀분류기준을 적용 시 3장 2절에서 조사한 군수분야 비밀분류기준을 분류가 가능하여 대대급/함정 또는 대급이하의 부대규모에 비밀 분류현황 비율이 낮아지면서 여단급/비행단/해군지역사 이상의 부대규모의 비밀분류현황 비율은 높아진다. 단순히 비율적으로 높아지는 부분 외에도 대급이하에 비밀등급을 지정하여 상위 부대규모까지 모두 적용하던 단위 탄약업무들은 군수분야 비밀분류기준에 알맞은 부대규모를 재지정하여 사단급/공군지역사/함대사 이상의 부대 규모의 현황은 비율이 높아지고 이는 적용 전보다 적절한 비밀 등급 분류가 지정되었음을 의미한다.

다음 Table 3.은 기존에 별도로 수행하던 비밀 생산, 비밀 복제·사, 비밀파기 등에 대한 비밀행정업무와 본 논문에서 제시한 비밀행정업무가 구현될 경우, 전체 프로세스에서 자동으로 처리가 가능할 것이라 판단되는 프로세스의 수를 정리한 표이다. 전산으로 관리가 가능해짐으로서 비밀 행정업무 시 각종 현황 작성에 대한 위·변조가 불가능하다. 비밀 데이터의 기간 도래 시 체계에서 자동으로 판단이 가능하고, 도래 전에 보안담당관에게 e-mail로 통보할 수 있다.

Fig. 3. Benefits for the Secret Data Classification

Table 3. The Secret Data Administration in DAIS

VI. 결론

국방정보체계에 의하여 생산·처리·저장·유통되는 자료를 보호하기 위하여 군사기밀보호법에 근거하여관리, 해제 및 보호하고 있으나 비밀 분류기준의 모호성 때문에 비밀 분류 시 과도 및 과소 분류되고, 비밀데이터 생산 후 비밀등재 여부를 파악 할 수 없어 비밀관리의 어려움을 겪고 있다. 국방정보체계 내에 저장된 비밀 데이터는 종합분석 시 중요한 정보로 생산 가능하고, 유출 또는 손상 등의 피해 시 작전수행에 장애를 초래 할 수 있으며, 복구에 많은 예산과 상당한 기간이 요구 될 수 있다.

따라서 본 논문에서는 이러한 문제점들에 대한 비밀 데이터 효율적 관리 방안을 제시하였다. 먼저, 국방탄약정보체계의 단위 탄약업무별 비밀등급 관리 시비밀 분류기준을 추가 제안하여, 군사 비밀이 적절한 등급을 부여하여 보호할 수 있도록 하였다. 둘째, 체계 내 비밀관리업무 구축을 제안하여 복잡한 비밀 행정을 효율적으로 처리할 수 있도록 하였다. 셋째, 비밀관리시스템과의 연동을 제안하여 비밀문서뿐만 아니라 비밀데이터도 관리가 가능하고, 보안담당관이 수시 감독 가능하다. 하지만 본 논문에는 보안문제 때문에 세부내용을 표현하는데 제한이 있었고, 자료 수집 및 분석 결과 표현에도 다소 곤란하였다.

먼저 국방탄약정보체계 중심으로 연구하였으나 비밀데이터를 다루는 모든 국방정보체계는 본 개선 방안을 참고하여 신규 체계 개발 또는 운용중인 체계에 적용이 필요하다.