내부자 위협의 주인공이 조직 수장이라면?

트럼프 전 미국 대통령이 민감한 정부 문서를 잘못 처리하고 제거했다는 폭로가 최근 있었다. 정보보안 측면에서 독특한 위험성을 시사한다. 
 

내부자 위협의 주인공이 미국 대통령이라면 국가 안보에 미치는 영향을 감안할 때 그 의미가 사뭇 다르다. 미국 대통령 기록물 중 일부가 반환되지 않은 사건을 매체들은 미국 국립 문서기록 관리청(기록관리청)이 자세히 조사했다고 대대적으로 보도했다. 

최근에는 제45대 트럼프 대통령의 임기가 끝난 2021년 1월 20일 상자 15개 분량의 대통령 문서가 기록관리청으로 전달되지 않은 것으로 전해졌다.

트럼프 대통령의 플로리다 자택에는 그의 지시에 따라 15개 상자에 담아 전달된 자료가 1년 넘게 보관 중이며 그 중에는 국가 안보 ‘기밀’과 ‘1급 비밀’이 담긴 문서도 있다는 주장이 제기되고 있다.

현재 미 기록관리청은 트럼프 전 대통령의 백악관 기록물 처리 실태 조사를 법무부에 요청한 상태다.

대통령 기록물법
기록관리청은 1981년부터 ‘대통령기록물법’에 의거하여 대통령과 부통령의 문서에 대한 수집, 분석, 정리 작업을 책임져 왔다. 대통령 기록물법은 “대통령 기록물 일체가 공공 소유임을 규정”하고 “현직 대통령기록물의 보관 및 관리 책임을 대통령에게 맡긴다.” 

기록물의 정의는 광범위하며 텍스트 형식과 전자 형식을 둘 다 아우른다(이메일, 메모, 연설, 쪽지, 팩스 등). 또한, 대통령과 참모는 “개인 기록물과 대통령 기록물이 별도로 보관되도록 일체의 타당한 조치를 취할” 책임을 진다.

대통령 기록물법에는 현직 대통령이 “미국 기록보관 담당자의 서면 의견을 득한 후, 더 이상 행정, 역사, 정보, 증거 등의 측면에서 가치가 없는” 기록물을 처분할 수 있는 수단도 명시되어 있다.

곧 출간될 매기 해버만 뉴욕 타임즈 기자의 저서 ‘컨피던스 맨’(Confidence Man)에는 잘게 찢어서 버린 인쇄 용지 때문에 백악관 변기가 막혔던 일화가 소개되어 있다.

기록관리청은 성명을 통해 트럼프 전 대통령이 기록물을 찢어버리는 습관이 있어서 백악관 기록물 관리 담당 직원이 이를 테이프로 붙여 복원해야 했으며 대통령 임기 종료 후에 제출된 기록물 중에서는 “갈기갈기 찢긴 채 미처 다시 붙이지 못한 기록물”이 많았다고 밝혔다.

기밀 자료 취급
미국 정부 내에서 기밀 정보는 반드시 필요한 사람에 의해서만 안전한 방식으로 취급하게 되어 있다. 백악관 통신국(WHCA)은 백악관 내 기밀자료의 항시 안전 취급을 책임진다. 국가 보안 허가 담당자는 기밀 문서를 허술하게 방치하거나 업무를 마친 후 깜빡 잊고 금고를 잠그지 않는 등 기밀 정보를 잘못 취급한 사례가 있을 경우 자진해서 보고해야 한다. 또한, 승인된 안전한 환경 외부에서 기밀 자료가 발견될 경우에는 보고는 물론 조사가 필요하다.

기록관리청, 법무부에 사건 회부
기록관리청 입장에서 대통령 인수인계 이후 수집품이나 문서 색출에 나서는 일은 다반사이지만, 기밀 문서를 비롯한 대량의 문서가 치워진 사례는 드물다. 트럼프 전 대통령의 플로리다 자택으로부터 자료를 입수한 즉시 SCIF(민감특수정보시설) 내 자료를 검토한 기록관리청은 현재 해당 자료에 안전 보관 장소를 제공 중이다.

워싱턴 포스트는 2월 9일, 기록관리청이 백악관 기록물 처리 실태 조사를 법무부에 요청한 사실을 보도했다. 대통령 기록물법과 기밀자료 처리 관련 규칙 위반이 의심되므로 그러한 요청은 필요하고 적절하다고 볼 수 있다.

기소 전례
행정부 내 개인이 기밀 문서를 잘못 취급한 혐의로 형사 기소된 전례는 많다. 존 더치 전 CIA 국장과 새뮤얼(샌디) 버거 전 국가안보보좌관의 사례가 대표적이다.

존 더치 전 CIA 국장은 국장직에서 물러난 후 오랜 기간 자택에 기밀 자료를 보관한 것으로 밝혀졌다. 정부에 국가 안보 관련 자문을 제공하던 그는 조지 테넷 당시 CIA 국장에 의해 즉시 보안 허가가 박탈되었고 이 사건은 법무부에 회부됐다. 

더치는 기밀 자료를 잘못 취급한 사실을 직접 공개 시인했다. 법무부와 더치의 법무 팀이 이끌어 낸 합의에 따라 더치는 정부 기밀 정보 취급 부주의라는 한 가지 혐의에 유죄를 인정하기로 했고 이 내용을 보고 받은 자넷 레노 법무장관은 ‘정보’ 기소 문서를 승인했다. 

그러나 기소는 이루어지지 않았다. 2001년 1월 20일 클린턴 대통령은 더치의 사면을 단행하여 관계자 전원이 경악을 금치 못했던 바 있다.

기록관리청과 관련하여 더 중요한 사례의 장본인은 국가안보보좌관 새뮤얼 버거다. 그는 기록관리청에서 기밀 문서를 고의로 빼낸 혐의에 유죄를 인정했고 그 과정에서 본인의 수기 메모를 감추고 정보 분류 심사에 앞서 기록관리청에서 빼냄으로써 기록관리청 규칙과 절차를 위반한 사실도 인정했다. 해당 메모는 정부에 반납됐다. 

연방법원 판사는 판결문에서 버거를 벌금 5만 달러, 보호 관찰 2년, 지역 봉사 100시간에 처하고 보호 관찰 관련 행정 비용으로 과태료 6,905 달러를 납부할 것을 명령했다.

아직 풀리지 않은 의문과 CISO가 참고할 점
만일 이 사건이 민간 부문에서 일어났다면 어땠을까? 내부자 위협 솔루션 제공업체들의 대대적인 홍보와 함께 내부자 위협 (방지) 프로그램의 중요성이 부각되었을 것이다. 또한, 최고의 회사 내부자인 CEO가 회사 문서를 가지고 퇴사했다는 내용이 언론에 대서특필되었을 것이다. 

즉 이번 사건은 전형적인 내부자 위협 사례다. 내부자의 고용 기간이 끝나갈 때 발생하며 회사는 유출된 정보를 추적하여 영업비밀이나 지적재산의 회수 및 보호에 나서는 것이 일반적이다.

기록관리청은 2021년 초 45대 대통령 임기 종료 후 넘어오지 않은 문서들이 있다고 밝혔으며 해당 문서들을 확보하기 위해 지난 1년간 전 대통령 사무실 내 지정 인력과 협력 중이다.

기록관리청의 상자 15개 분량 문서 회수와 관련하여 다음과 같은 의문이 제기된다. 퇴사한 임원이 민감한 회사 문서를 보관 중인 것으로 밝혀진 경우 CISO가 제기할 만한 의문과도 비슷하다.

대통령의 자택을 떠난 문서는 누구에게 접근권이 있었는가? 대통령 재임 기간 중에는 당연히 제공된 국가 안보 표준에 맞는 안전한 보관 장소와 기능이 퇴임 후에도 계속되었는가? 민감한 문서가 공공연하게 알려질 경우의 위험은 무엇인가? 

기밀 자료의 실체를 추측하기는 어렵지만 극비라고 표시된 사실만으로도 자료의 중요성에 대한 증거는 충분하다. 법무부 조사에는 반드시 발의자가 참여하여 미국 국가 안보에 잠재적으로 미칠 피해를 판단해야 한다.

한편 추가로 회수할 문서가 있을 가능성이 있다. 짐작컨대 기록관리청은 아직 전 대통령 수중에 있는 문서가 더 있는지 여부를 조사할 것이다.

마지막으로 책임 문제가 있다. 법무부는 버거와 더치의 사례에서와 같이 법적 조치와 기소를 추진할까? 지켜보아야 할 사건이다. ciokr@idg.co.kr