보안 처리: 구시대적 지도 검열

글| 허광준(오픈넷 정책실장)

이 글은 총 두 편입니다. 1편은 지도 반출 문제, 2편은 지도의 보안 처리 문제를 다룹니다. (필자)

1. 구글 지도 반출, 21세기식 접근이 필요하다
2. → 보안 처리: 구시대적 지도 검열

이미 알려진 대로 한국 지도 데이터를 국외 서버에 저장하겠다는 구글의 신청은 국가 안보를 이유로 하여 허락되지 않고 있다. 정확히 말하면, 정부는 일정한 시설물을 지도나 위성사진에 공개하지 않는 방침을 갖고 이에 따라 지도를 제작 및 공개하고 있으나, 미국 기업인 구글이 이를 수용하지 않기 때문이다.

이 글에서는 한국의 지도에서 은폐되는 시설물과 보안 처리에 대해 살펴보자.

현재 한국에서 서비스되는 온라인 지도는 규정에 따라 일정한 시설물을 표시하지 않거나 위장, ‘물칠’(블러링) 등의 형태로 가려야 한다. 이것은 공간정보법 제35조와 그에 따른 보안관리규정이 일정한 지도 정보를 비공개하도록 요구하고 있기 때문이다. 이 법규들에 따르면 공간정보를 관리하는 기관(국토교통부 산하 국토지리정보원)은 국가정보원과 협의하여, 공개가 제한되는 정보의 접근이나 유출을 막는 조치(보안 처리)를 시행하여야 한다.

구체적으로 어떤 시설물이 보안 처리가 되는지는 3급 기밀 사항이다. 그러나 보안관리규정의 공간정보 분류기준표와 실제 지도를 참고하면 대략적인 기준을 알 수 있다. 청와대나 국가정보원 같은 특수 정부 기관, 군부대 등 군사 시설, 휴전선 일대, 교도소, 발전소, 변전소, 댐, 송유관 같은 것들이 포함되어 있으며, 송전탑이나 각종 맨홀(전기, 통신, 전화 맨홀들)도 그 대상이다.

이들 시설물은 안보 위험도에 따라 ‘비공개’와 ‘공개 제한’으로 나눈다. 비공개는 그 존재를 아예 표시하지 않는 것이며, 공개 제한은 무언가가 있지만 삭제했다는 흔적을 남기는 방식이다.

이러한 조치가 국가 중요 시설물을 보호할 목적으로 취해진 것은 이해할 만하다. 문제는 과거와는 달리 새로운 정보 통신 환경이 조성되면서 이 같은 정책의 필요성이나 실효성에 변화가 생기고 있고, 점증하는 국민의 공간정보 서비스 수요와도 잘 맞지 않는 상황이 벌어진다는 점이다.

갑자기 사라지는 교도소

법무부가 운영하는 교도행정 종합 웹사이트인 ‘교정본부’에는 전국 교도소의 위치를 안내하는 지도가 게시되어 있다. 각 교도소에는 주소가 명기되어 있고, ‘오시는 길’이라는 버튼도 달려 있다. 버튼을 누르면 다시 해당 교도소를 안내하는 약도가 뜨고 버스 편 같은 정보가 나온다.

이렇게 오시는 길은 알려주고 있지만, 실제로 방문자가 가시는 길을 찾기는 쉽지 않다. 일상에서 길찾기나 위치 확인의 표준이 되다시피 한 네이버나 다음의 지도에서는 이 교도소들을 도무지 찾을 수 없기 때문이다. 이들 지도에서는 ‘OO교도소’를 넣어도 검색되지 않고, 교정본부 웹사이트에 나온 교도소 주소를 넣으면 없는 지역이라는 응답이 뜬다.

어찌어찌 하여 주변 지역을 찾아갔더라도, 거대한 시설물 중에서 어느 방향으로 접근해야 할지 알 수 없다. 진입로를 찾을 수 없기 때문이다. 거리뷰로 경로를 쫓다 보면 건물들은 갑자기 사라지고 대신 뿌연 물칠이 앞을 가로막는다. 정부 사이트에 ‘오시는 길’을 약도와 더불어 친절히 안내한 시설물이 지도에서는 아예 존재조차 하지 않는다.

보안관리규정에 따르면 대형 댐은 공개제한 대상이다. 발전소를 겸한 대표적인 대형 댐인 소양댐은 네이버와 다음의 지도에서 이러한 규정에 따라 보안 처리되어 있다. 거리 지도에는 아예 나오지 않았고, 위성사진에는 덧칠했다.

그러나 소양강댐 주변의 거리뷰를 따라가면 댐 시설물이 배경에 그대로 보이고, 댐 자체도 관광지로 조성되어 있어 관광버스들이 늘어선 모습을 보게 된다. 다시 말해 다양한 방법으로 확인할 수 있고 심지어 관광지가 되어 누구나 접근하여 사진을 찍을 수 있는 곳이 옛날식 규정에 따라 지도에서만 가려져 있는 것이다.

미국도 공개하는 미군 부대, 한국이 지켜준다

경기도 의정부에서 서울로 들어오는 경계지역에는 소규모 미군 부대가 주둔해 있다. 역시 한국 인터넷 지도에는 보안 처리되어서, 위성사진에도 나오지 않고 거리뷰는 뿌연 물칠이 되어 있다. 그러나 이 미군 부대 코앞으로 1호선 전철(도봉산~망월사 구간)이 지나간다. 전철은 지상보다 높은 위치에 설치되어 있어서, 차 안에서 미군 부대 영내가 훤히 다 들여다보인다. 매일 10만 명 이상의 사람들이 감상하며 지나는 곳이 지도에서만 가려져 있다.

한국을 포함한 해외의 미군기지는 미국 영토의 일부 간주되며, 이 미군기지도 마찬가지다. 말하자면 정작 미국 기업은 자기네 군대가 주둔한 자기네 영토의 모습을 아무런 규제없이 보여주는데(미국 본토의 군사기지도 마찬가지다), 제3자인 한국은 남의 나라 부대의 안전을 염려하여 삭제해주고 있는 셈이다.

18개의 비밀 골프장

구글의 지도 데이터 반출 신청을 놓고 정부가 하는 주장은, 이 지도 데이터를 (구글닷컴의 위성사진처럼) 보안 처리하지 않은 위성사진과 결합하면 주요 안보 시설에 대한 위협이 커진다는 것이다. 따라서 지도 데이터를 가져가려면 위성사진을 보안 처리해야 한다는 말이다.

이에 대해 구글은, 데이터와 위성사진을 합칠 필요도 없이 모니터 두 개를 놓고 지도를 비교해 보기만 해도 누구나 알아낼 수 있는 일을 놓고 위협이라고 하는 것은 어불성설이라고 주장한다. 한국 지도의 보안 처리 덕분에 새로운 취미를 발견한 사람들도 있다. 이들은 지도에서 사라진 주요 시설물들을 찾아보는 일을 게임에서 수행해야 할 퀘스트(임무)처럼 생각한다.

이런 일을 본격적으로 해본 사람도 있다. 독일인으로 한국에 와서 가르치는 막스 노이페르트 교수는 어느 날 흥미로운 사실을 발견했다. 자신이 사용하는 외국 지도와 한국의 웹 지도가 다르다는 것을 깨달은 것이다. 시각예술가이기도 한 그는 정말로 ‘모니터 두 개를 놓고’ 대한민국의 전국 지도를 이 잡듯이 뒤져 보았다. 그 결과 한국 지도에서 삭제되어 있는 많은 시설물을 확인할 수 있었다.

그중에서도 그의 눈길을 끈 것은 수십 개의 골프장이 한국 지도에는 모두 삭제된 점이었다. 바로 군부대 안에 있어 ‘군사시설’로 간주되는 골프장들이었다. 노이페르트 교수는 이러한 조사를 바탕으로 하여 [열여덟개의 은밀한 골프장]이라는 소책자를 펴내고 전시회도 열었다.

그가 이 문제에 흥미를 느낀 것은, 이것이 분명한 검열에 해당하기 때문이었다. 검열치고는 상당히 우스꽝스러운 것이었다. 아예 검게 처리한 것도 아니고, 주변 지형과 전혀 어울리지 않는 형태로 위장했기 때문이다. 골프장을 그대로 보여주는 다른 위성사진이 흔해빠진 세상에서 극구 이를 지우려 하는 모습도 우스꽝스러웠다. 노이페르트 교수는 자신의 홈페이지에 이렇게 썼다.

“검열되지 않은 이미지를 공짜로 쉽게 구할 수 있기 때문에, 이러한 지역을 검열한다는 것은 그 자체로 무의미한 것처럼 보인다. 한국 내 지도에서 이런 지역을 가리려는 노력은 아무런 실익이 없는 시지푸스의 행위 같은 것이다.”

이렇게 대중의 눈을 피한 곳에서 어떤 일이 벌어지는지는 이따금 보도에 흘러나오는 것으로 짐작할 수 있다. 군 골프장의 정식 명칭은 ‘체력 단련장’이다. 군사시설이고 그래서 지도에서도 가려져 있지만, 실제로 이곳에서 체력을 단련하는 사람은 대부분 군인이 아니다. 현역은 20%가 채 되지 않고, 그것도 대개 고위급이다. 나머지 80% 이상은 예비역이나 민간인들이다. 조금 과장하여 말하자면 특권층들이 쉽게 부킹하여 값싸게 골프를 칠 수 있는 곳이다. 그러면서도 안보를 명분으로 하여 대중의 시야로부터 철저히 차단한다.

민간에 떠넘긴 보안 작업

국내 지도나 위성사진에 이런 보안 처리를 하는 실무 주체는 정부 기관이 아니다. 다음, 네이버 같은 민간 업체가 규정을 참고하여 알아서 처리한 뒤 기관의 검사를 받는다. 정부가 해야 할 보안 업무를 민간에게 떠넘긴 것이다.

이들 업체는 다양한 방식으로 보안 처리를 수행하는데, 대개 ‘알바’ 형태의 인력을 고용하여 진행한다. 보안 처리 대상 시설은 1천 개 이상이고, 위성사진뿐 아니라 거리뷰 모습까지 하나하나 작업해야 한다. 엄청난 작업량을 비전문가들이 담당하다 보니 실수가 쉽게 벌어진다. 국내 지도들의 거리뷰 등을 보면, 규정에 따르면 명백히 가려야 할 곳이 가려지지 않은 곳들을 쉽게 찾을 수 있다.

그 반대도 있다. 가릴 필요가 없는데도 그냥 보안 처리를 해버리는 경우도 있다. 그편이 훨씬 안전하다. 가릴 곳을 못 가리면 문제가 되지만, 안 그래도 될 곳을 가렸다고 해서 심각한 문제가 되지는 않는다. 노이페르트 교수가 처음에 찾아낸 비밀 골프장은 60개 이상이었다. 전국에 존재하는 실제 군 골프장은 29개다. 착오가 생긴 것은, 지도 서비스 업체의 보안 처리 담당자들이 군부대와 인접해 있는 사설 골프장까지 모두 보안 처리했기 때문이다. 실효도 없는 보안 처리 규정 때문에 이용자의 정보 접근권이 얼마나 보호되지 못하는가를 잘 보여주는 사례다.

적성 국가와 맞붙어 있는 준전시 상태 국가에서 중요 시설들이 지도에 드러나지 않도록 처리하는 것은 꼭 필요한 일이라 볼 수 있다. 문제는 이러한 접근이 시대에 맞지 않게 지나치게 광범위하고 포괄적인 데다, 변화하는 정보 환경을 제대로 반영하지 못한다는 점이다. 실효성도 없이 규제의 짐만 되는 신세로 전락한 셈이다.

공간정보에 대한 개인과 기업의 요구가 커지고 이동성이 대폭 확장된 오늘날, 대중 노출을 차단하고 보호하여야 시설은 최소한으로 국한되어야 한다. 꼭 필요한 시설물을 보호할 때, 보호 조치는 의미가 있다. 정부는 케케묵은 목록을 민간 업체에 던져주고 손 놓고 있을 게 아니라, 변화한 상황을 반영하여 보호 대상 시설물을 재정의하고 실질적인 보호조치를 마련해야 한다.

민간 업체들도 상황 개선에 얼마나 노력을 기울였는지 자문해 봐야 할 일이다. 과도한 정부 지침을 그대로 이행하기만 하는 데 바쁘지 않았는지, 자신의 서비스를 이용하는 소비자 입장에서 문제를 바라본 적은 있는지를 돌아볼 수 있을 것이다. 불합리하거나 무리한 규제를 별다른 문제의식 없이 그대로 수용하면서 서비스 품질을 떨어뜨릴 때, 그런 일을 하지 않는 경쟁자를 어떻게 감당할 수 있을까도 고민해볼 일이다.

* 위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.08.16.)

조직이란 일반적으로 공동의 목적과 비전을 공유하는 구성원들의 집합체로 이해하고 있다. 조직은 구성원들이 각자 고유한 직무를 맡아 조직의 비전과 목적을 향해 서로 협력할 때 높은 생산성과 창의성을 구현하게 된다.

그렇다면 각 직무는 고유한 성과를 창출할 책임(성과책임) 또는 그 업무수행과정을 대내외에 합리적으로 설명할 수 있는 책임(설명책임)을 가지고 있어야 한다. 이것을 소위 어카운터빌리티(accountability)라고 하며, 어느 직무든지 사전적으로 규명되어 각 직무기술서(job description)에 명확히 기술되어 있다.

그러니까 조직에는 각 직무(job)의 성과책임이 규명되어 있고 그 직무에 적합한 사람이 선발·배치되는 것이 인사조직론의 기본이다. 

조직의 목적과 비전이 이 성과책임이라는 어카운터빌리티를 통해 각 직무로 분해되어 스며들어가게 된다. 직무담당자들은 자신의 직무에 부여된 성과책임을 인식한 후, 업무활동을 함으로써 자신에게 부여된 성과책임을 완수해 가는 것이 일반적인 조직운영과정이다. 이런 과정은 조금 복잡하긴 하지만 다음과 같은 <그림>으로 나타낼 수 있다.

위의 <그림>은 여섯 개의 개념이 서로 맞물려 상호작용하면서 일어나는 경영현상을 도식화 한 것이다. 이것을 경영플랫폼이라 할 수 있다. 오늘날 인사조직론에서 플랫폼이란 조직구성원들이 자신의 재능을 맘껏 발현할 수 있는 정신적, 경제적, 물리적 토대를 의미한다.

조직의 비전과 전략에서부터 출발하라

이런 플랫폼은 조직의 비전으로부터 출발한다. 매력적인 비전(compelling vision)에 의해 구성원들의 가슴에 열정을 심어줌으로써 창의력을 발휘하게 한다. 이것이 성과창출에는 가장 강력한 촉매제이다.

이러한 매력적인 비전으로부터 전략(strategy)이 수립되며 그 전략을 효과적으로 수행하기 위한 지원기능으로서 조직(organization)이 합리적으로 설계되어야 한다.

이때 조직의 비전, 목적, 방향, 가치 등이 각 직무의 성과책임(accountability)에 적절히 배분되어 스며들어가 있어야 한다. 각 직무는 이 성과책임에 근거하여 성과목표를 스스로 세우고 이를 달성하기 위해 노력하도록 직무가 설계되어야 한다.

이를 위해서는 구성원들이 직무가 요구하는 역량에 부합하도록 선발·배치되어야 한다. 당연한 얘기지만, 채용에서 출발하여 급여보상을 거쳐 퇴출까지의 모든 인사과정에는 인간의 존엄성이 보장되어야 한다.

이러한 여섯 개의 경영개념이 플랫폼을 형성하여 운영되는 사이클은 다음과 같은 <그림>으로 나타낼 수 있다.

인간을 중시하는 게르만, 스칸디나비아 모델에서 배우자!

이러한 경영플랫폼 운영모델의 최초의 촉발점은 리더십이다. 리더십은 타인을 이끌거나 명령하는 역할이 아니라 조직구성원들과 함께 매력적인 비전을 공유함으로써 조직에 생명력 또는 활력(vitality)을 불어넣어주는 역할과 그런 환경조건을 조성하는 역할이다.

이러한 인사조직모델이 유럽의 게르만 모델과 스칸디나비아 모델이다. 이것은 우리나라의 모든 조직이 나아가야 할 지향점이라고 할 수 있다.

게르만 모델을 채용하고 있는 독일, 스위스, 오스트리아, 네덜란드 등과 스칸디나비아 모델을 정착시킨 덴마크, 노르웨이, 스웨덴, 핀란드 같은 국가에서는 가장 인간중심적인 인사조직체계를 갖추었다.

경쟁이 아닌 협력을 장려하는 인사조직모델은 경제적으로 거의 완전고용을 이룰 정도로 경쟁력이 있는 모델이다.

현재 취업문제뿐만 아니라 자살률과 노인빈곤율 등에서 심각한 수준에 이른 우리나라는 게르만 모델 또는 스칸디나비아 모델을 검토해볼만하다.

우리가 이런 선진모델을 받아들여야 하는 이유는 아래 <그림3>에서 보듯이 인류역사에서 크게 보면 조직개념이 몇 차례 극적으로 변화해왔고 우리도 이런 변화의 물결에 적응해가야 하기 때문이다.

성과연봉제…지나친 경쟁은 오히려 ‘독’

인류는 지금 마이클 왈저(Michael Walzer, 1935~)나 마이클 샌델(Michael Sandel, 1953~)과 같은 철학자들에 제시하고 있는 새로운 공동체 사회로 나아가야 한다.

실제로 게르만 모델이나 스칸디나비이 모델은 이미 1970년대 이전부터 그런 사회를 지향하고 있으며 지금은 이런 국가와 조직들이 지구상에서 가장 높은 생산성과 창의성을 발휘하고 있다.

그럼에도 불구하고 우리나라 조직 대부분에서 구성원들 간 경쟁을 부추기는 성과연봉제 도입을 위해 노력하고 있다. 이는 조직 내의 커다란 갈등요인으로 작용하고 있어 장기적으로 성공하기 어려울 뿐만 아니라 조직의 효율성과 창의성을 현저히 떨어뜨릴 것으로 예상된다.

심지어 경쟁체제를 신봉하던 미국의 포천 500대 기업 중에서 약 70% 가량은 성과연봉제를 위한 상대평가제도를 이미 포기하고 있다.

당근과 채찍의 상징인 성과연봉제와 같이 경쟁을 부추기는 문화에서는 조직의 경쟁력을 확보할 수 없다. 조직의 경쟁력은 경쟁이 아니라 협력에서 나오기 때문이다. 내부경쟁은 상호 협력을 깨뜨리고 있고, 정보를 공유하지 않도록 하기 때문에 장기적으로도 조직의 발전을 기대할 수 없다.

4차 산업혁명시대에는 분권화되고 자율적인 네트워크 조직(DANO)

과거 관료화된 조직의 비효율 때문에 여러 어려움을 겪었으나, 이는 뜨거운 가슴으로 매력적인 비전을 제시하여 함께 성취하려는 리더십이 부족했기 때문이었다. 구성원들이 서로 경쟁하지 않았기 때문에 비효율적인 것은 아니었다. 원인과 결과를 잘못 이해한 것이다.

우리가 잘 알고 있는 구글, 아마존, 페이스북, 애플 등의 세계적인 기업들을 살펴보면 금방 알 수 있다. 이들은 인간존중의 조직문화를 추구한다는 특징을 가지고 있다. 경영진과 구성원들이 함께 매력적인 비전을 마련하고 이를 추구하기 위해 협동심을 가지도록 리더십을 발휘하는 게르만 모델 또는 스칸디나비아 모델과 아주 유사하다.

이런 인간존중의 사상과 철학이 높은 생산성과 창의성을 가져오기 때문이다. 우리는 이런 인간존중의 경영모델을 심도 있게 검토해볼 필요가 있다. 안타깝게도, 우리 사회는 인간의 존엄성을 존중하고 보호하는 데는 점점 무감각해지고 있기 때문이다.

미국 서부의 신생 IT업체들과 게르만 모델을 추구하는 유럽 기업들의 인사조직 실무를 관찰해보면, 상명하복의 엄격한 위계질서를 포기한지 오래되었다.

제4차 산업혁명을 주도하고 있는 기업들은 한결같이 분권화된 자율적인 네트워크 조직, 즉 Decentralized Autonomous Networked Organization(DANO)의 경영철학을 실천하고 있다.

이제는 우리나라의 국가운영방식도 바뀌어야 하며, 모든 공공기관들이 이런 분권화된 자율적인 네트워크 조직으로 전환되어야 한다.

게르만 모델 또는 스칸디나비아 모델을 추구하는 기업들은 이미 1970년대 이전부터 DANO의 경영방식으로 전환하여 높은 생산성과 창의성을 구현하고 있다. 독일, 스위스 등 지금 제조업 차원에서의 혁명적인 변화인 인더스트리 4.0을 이끌고 원동력도 바로 여기서 비롯된 것이다.

제4차 산업혁명은 단순한 구호에 의해 만들어지는 것이 아니다. 우리나라의 조직운영방식을 분권화된 자율적인 네트워크 조직으로 전환해야 높은 생산성과 창의성을 확보할 수 있을 것이다.