1. 인간정보 보고서들도 정보사 외부에 공유가 되긴 함. 심심할 때 많이 읽었어.
물론 정보원이 누군지는 다 익명화 되어 있음. 그렇지만 의미있는 보고서를 갖다 주는 정보원이 한정되다 보니까, 보고서들 읽다보면 이 사람이 대강 어느 부서에서 어떤 위치에서 일하는 사람인지 감이 옴. 그걸 외부에 발설하면 사람이 죽을 수도 있다고 생각하면 좀 오싹하지.
재밌게 읽긴 했지만 이러한 점에 이렇게 많이 보여줘도 되나 싶었음. 이번 사건 계기로 이 부분도 고쳐야 한다고 생각해. 원문 보고서를 그대로 공유하는건 상당히 위험하다고 봄.
.. 물론 이번 사건은 이런 구조와 관련없이 내부자한테 털린거지만.
2. 1급 비밀 개수가 9개? 아마 아닐거임. 내가 본 것만 해도 더 많아. 아마 9개라는 것은 특정 테마 비밀들을 하나로 묶었거나, 특정 종류의 비밀을 제외한거일 거임.
예를 들어, 미국이 1급 취급하는 비밀을 공유해줬는데 그걸 한국에서 2급 취급할 순 없잖아? 이런 케이스는 제외한거 같음.
3. 미국과 한국에서 1급 비밀의 위치나, 민감 정보의 관리 방식이 좀 다름. 미국은 조금 민감하다 싶으면 1급비밀임. 그리고 1급을 내용과 민감도에 따라 세부적으로 분류함. 그리고 그런 비밀의 전파를 시스템적으로 통제함. (각 인원에게 접근권한을 세세하게 정해줘서)
반면 한국은 그렇지 않고, 민감정보도 대부분 2급비밀임. 2급비밀 인가는 대부분 있거든? 그렇다고 다 볼 수 있는 건 아님. 정보를 생산한 조직이나 갖고 있는 조직 입장에서 봐야 하는 부서에만 그때그때 접근 부서 제한하고 암호 걸어서 공유해줌. (조직에 따라 다르긴 함. 특정 부대 나온 사람들은 뭔 소리 하는지 알거임)
그래서 실수로 암호 안 걸고 부서 제한 안 하고 올린거 낚아채면 재밌는거 볼 수 있을 때도 있음. (나중에 지우라고 상급 기관에서 전화 옴)
4. 미국이 더 보안이 튼튼하다고 생각할 수도 있겠지만 오히려 정보 접근의 제한은 한국이 더 큼. 미국은 (권한이 있으면) 기본값이 공유고, 한국은 기본값이 미공유니까.
한국 방식이 좋다는건 절대 아냐. 그 비밀의 존재를 모르거나, 존재를 알더라도 전화 안 걸면 못 보는 방식이라 전반적으로 정보공동체의 역량이 떨어짐. 미국은 911 같은 굵직한 정보실패를 겪고 바꿔나갔는데 한국은 그런 일이 없어서 체감 못하는거지.
그리고 한국 시스템으로는 얘가 봐선 안 되는걸 봤는지 거르기가 좀 더 어려움. 애초에 봐도 되는게 뭔지, 봐선 안 되는게 뭔지 체계적으로 정리되지 않았거든. 이번 군무원 사건도 대표적인 예시고.
재밌는건 더 많았는데 이만 줄일게.
물론 정보원이 누군지는 다 익명화 되어 있음. 그렇지만 의미있는 보고서를 갖다 주는 정보원이 한정되다 보니까, 보고서들 읽다보면 이 사람이 대강 어느 부서에서 어떤 위치에서 일하는 사람인지 감이 옴. 그걸 외부에 발설하면 사람이 죽을 수도 있다고 생각하면 좀 오싹하지.
재밌게 읽긴 했지만 이러한 점에 이렇게 많이 보여줘도 되나 싶었음. 이번 사건 계기로 이 부분도 고쳐야 한다고 생각해. 원문 보고서를 그대로 공유하는건 상당히 위험하다고 봄.
.. 물론 이번 사건은 이런 구조와 관련없이 내부자한테 털린거지만.
2. 1급 비밀 개수가 9개? 아마 아닐거임. 내가 본 것만 해도 더 많아. 아마 9개라는 것은 특정 테마 비밀들을 하나로 묶었거나, 특정 종류의 비밀을 제외한거일 거임.
예를 들어, 미국이 1급 취급하는 비밀을 공유해줬는데 그걸 한국에서 2급 취급할 순 없잖아? 이런 케이스는 제외한거 같음.
3. 미국과 한국에서 1급 비밀의 위치나, 민감 정보의 관리 방식이 좀 다름. 미국은 조금 민감하다 싶으면 1급비밀임. 그리고 1급을 내용과 민감도에 따라 세부적으로 분류함. 그리고 그런 비밀의 전파를 시스템적으로 통제함. (각 인원에게 접근권한을 세세하게 정해줘서)
반면 한국은 그렇지 않고, 민감정보도 대부분 2급비밀임. 2급비밀 인가는 대부분 있거든? 그렇다고 다 볼 수 있는 건 아님. 정보를 생산한 조직이나 갖고 있는 조직 입장에서 봐야 하는 부서에만 그때그때 접근 부서 제한하고 암호 걸어서 공유해줌. (조직에 따라 다르긴 함. 특정 부대 나온 사람들은 뭔 소리 하는지 알거임)
그래서 실수로 암호 안 걸고 부서 제한 안 하고 올린거 낚아채면 재밌는거 볼 수 있을 때도 있음. (나중에 지우라고 상급 기관에서 전화 옴)
4. 미국이 더 보안이 튼튼하다고 생각할 수도 있겠지만 오히려 정보 접근의 제한은 한국이 더 큼. 미국은 (권한이 있으면) 기본값이 공유고, 한국은 기본값이 미공유니까.
한국 방식이 좋다는건 절대 아냐. 그 비밀의 존재를 모르거나, 존재를 알더라도 전화 안 걸면 못 보는 방식이라 전반적으로 정보공동체의 역량이 떨어짐. 미국은 911 같은 굵직한 정보실패를 겪고 바꿔나갔는데 한국은 그런 일이 없어서 체감 못하는거지.
그리고 한국 시스템으로는 얘가 봐선 안 되는걸 봤는지 거르기가 좀 더 어려움. 애초에 봐도 되는게 뭔지, 봐선 안 되는게 뭔지 체계적으로 정리되지 않았거든. 이번 군무원 사건도 대표적인 예시고.
재밌는건 더 많았는데 이만 줄일게.
해당 댓글은 삭제되었습니다.
코렁탕 코렁탕 신나는 시간
911때 이스라엘이 미국한테 계속 정보줫는데 걔네 걍 판단미스 아니엇음? - dc App
판단미스도 맞고, 테러 이후 정보기관 사이 정보교류에 실패했다는 지적도 많았지. 그래서 설치된게 dni고 어쨌든 미국은 민감한 정보를 숨기는 시스템 못지 않게 필요한 사람은 그 정보에 접근할 수 있는 시스템을 구축하는데 노력을 많이 했음. 우린 아직 부족하고.
미국애들 기밀분류 종류 중에서 SAP 같은건 진짜로 신기하더라고
개추
확실히 미국은 조금만 민감하다 싶으면 다 1급에 때려넣긴 하는 듯. 미 국방부 기밀유출 문서 보니까 흥미롭긴 했는데 ‘이게 1급?’이라는 생각이 들더라. 1급 비밀 접근권자가 125만명이었다는 것도 얼척이 없었고
그렇게 접근권자가 많은건 미국 애들이 정보 업무를 외부 업체로 아웃소싱 많이 해서 그런 면도 있긴 함