권대봉 고려대 교수

손자병법에 “적을 알고 나를 알면 백 번 싸워도 위태롭지 않고(知彼知己 白戰不殆), 적을 모르고 나만 알면 한 번 이기고 한번 지며(不知彼而知己 一勝一負), 적도 모르고 나도 모르면 싸울 때 마다 필시 진다(不知彼不知己 每戰必敗)”라고 적혀있다.

작금의 “적도 모르고 나도 모르는” 정보유출 대란으로 민심이 흔들리고 있다. 금융권과 통신사가 보유한 개인정보가 유출되어 고객들이 피해를 본 것이다. 불안한 고객들이 자구책으로 신용카드와 계좌번호를 바꾸고 있다. 고객정보 유출이 반복되면 신용사회의 뿌리가 흔들린다. 신용사회의 뿌리가 흔들리면 민심이 이반된다. 고객정보를 훔쳐가는 보이지 않는 도적과 싸우지 않고도 이길 수 있는 벌모(伐謨)전략과 벌교(伐交)전략을 내놓아야 민심을 얻을 수 있다.

벌모전략과 벌교전략을 만들려면 우선 적도 알고 나도 알아야 한다. “적을 알고 나를 알면 백전백승 (知彼知己 百戰百勝)”이라고 하지만, “백전백승은 잘하는 것 중의 잘하는 것이 아니라(百戰百勝 非善之善者也)”, 백번 싸워 백번 이겨봐야 인명이 사상(死傷)되므로 “싸우지 않고 적을 굴복시키는 것이 잘하는 것 중의 잘하는 것(不戰而屈人之兵 善之善者也)”이라는 것이다.

손자가 제시한 최선의 전략은 벌모(伐謨)이다. 적의 음모를 정벌하여 적으로 하여금 아예 싸움을 못하게 굴복시키는 것이다. 차선책은 벌교(伐交)이다. 적의 외교를 정벌하여 고립시킴으로써 싸울 역량을 분쇄하는 것이다. 차차선책이 벌병(伐兵)으로 적의 군대를 정벌하는 것이고, 하책은 공성(攻城)으로 성을 공격하는 것이다.

정보화시대의 컴퓨터망은 옛날의 성곽과 같다. 오늘날 정부나 기업이 보이지 않는 도적의 공성에 위협당하고 있다. 컴퓨터 성곽이 어떤 이유로건 소중한 정보를 도둑질 당할 정도로 허술하다면 정보통신강국인 한국 기업의 입지가 흔들리는 위기(危機)라고 해도 과언이 아니다.

위기는 위험(危險)한 기회(機會)이다. 위기를 맞을 때 적이 보이지 않는다고 패배주의에 빠지면 위험하다. 그러나 위기를 전화위복(轉禍爲福)의 기회로 만든다면 퀀텀점프의 발판이 될 수 있다.

위기에는 정면 돌파가 해답이다. 당장의 위기모면에 급급하지 말고, 지금의 대응전략이 장차 어떤 결과를 가져올 것인가를 주도면밀하게 따져보아야 한다. 위기는 다각도에서 판단해야 하고, 근본적인 조치를 취하여야 한다.

위기를 해결하려고 시도할 적에 우선 무엇이 문제인지 확실히 파악해야 한다. 평면적이 아니라 입체적으로 문제를 분석해야 한다. 문제가 무엇인지 분석할 적에 인력과 시스템, 예산, 제도, 환경, 그리고 상황을 면밀히 분석해야 한다. 그리고 그 문제를 기관의 자체역량으로 해결 할 수 있는 문제인지 아닌지 따져 보아야 한다. 기관이 자체적으로 해결할 수 있는 일이 무엇이고, 타기관의 협업을 받아야 할 일이 무엇인지 문제를 쪼개보아야 한다.

문제를 계량화하여 분석하는 것도 필요하다. 예를 들어, 컴퓨터망을 공격하여 정보를 훔쳐가는 도적들은 근거지별로 몇 명인가? 정부기관과 기업에 24시간 내내 이들의 침입을 막아낼 방어역량을 가진 컴퓨터 보안전문가의 수는 적정한가? 교육기관이 양성하는 전문가의 질적 수준과 양적 수준은 적정한가?

컴퓨터 보안전문가를 양성하기 위해서 기술교육뿐만 아니라 윤리교육도 필수적이다. 바른 직업윤리를 갖추지 않고 보안업무를 담당하면 위험하다. 직업윤리를 가다듬고 새로운 기술개발을 위한 계속교육도 지속적으로 필요하다.

적정 예산과 역량 있는 컴퓨터 보안전문가를 확보해야 개인정보와 산업기술정보는 물론 국가안보정보를 넘보지 못하게 하는 벌모전략이 나올 수 있다. 보이지 않는 도적이 빼내가는 정보를 이용하여 나쁜 이익을 추구하는 세력을 찾아내고, 불법적인 먹이사슬을 끊어내는 벌교전략도 아울러 구사해야 신용사회를 구축하고 민심을 얻을 수 있다.