불법침입 당한 인사혁신처
공무원 시험 응시자가 정부서울청사 인사혁신처에 침입해 합격자 명단을 조작한 사건이 알려진 6일 서울 세종로 정부서울청사 인사혁신처 복도로 사람들이 지나가고 있다. /연합뉴스

공무원 시험 수험생이 정부서울청사 내 인사혁신처 사무실에서 시험 담당자 컴퓨터를 켜고 합격자 명단을 조작한 사실이 알려지면서 정부 컴퓨터가 어떻게 뚫렸는지에 관심이 쏠리고 있다.

6일 인사혁신처와 경찰 등에 따르면 '2016년 국가공무원 지역인재 7급 필기시험'에 응시한 송모(26)씨는 지난달 26일 오후 9시5분 인사혁신처 사무실에 침입해 시험 담당자의 컴퓨터를 켠 뒤 필기시험 합격자 명단에 자신의 이름을 추가했다.

물론 인사혁신처가 성적 발표 전에 외부 침입 사실을 발견하면서 성적 발표에는영향을 주지는 않았지만, 정부 보안체계에 심각한 허점을 노출했다는 지적이다.

게다가 수험생이 실제로 인사혁신처 시험 담당자 컴퓨터에 들어가 성적 조작을 시도했다는 점에서 공무원 시험 관리의 신뢰성에도 심각한 타격을 준 것으로 보인다.

관심은 보안이 생명인 정부 컴퓨터가 어떻게 외부인에게 무방비로 뚫렸냐는 점이다.

정부 컴퓨터는 반드시 패스워드를 걸어놓게 돼 있고, 일반인이 컴퓨터를 켠다고 해도 주요 데이터에 접근하는 것은 현실적으로 불가능하기 때문이다.

인사혁신처 시험 관련 업무 담당자가 제대로 컴퓨터 비밀번호를 걸어놓지 않아보안을 소홀하게 했을 가능성도 있다.

그렇지만 인사혁신처는 컴퓨터 보안에는 문제가 없었다면서 컴퓨터에 대해 조금만 알면 인터넷을 통해 비밀번호를 쉽게 풀 수 있다는 입장이다.

그러면서 송씨가 정부 컴퓨터의 비밀번호는 윈도우 체제에서만 작동한다는 점을악용해 새로운 운영체제(OS)인 리눅스 프로그램을 이용해 윈도우 체제에서의 비밀번호를 무력화한 것으로 보인다고 주장했다.

2016040601000419900022011.jpg
공무원 시험 응시자가 정부서울청사 인사혁신처에 침입해 합격자 명단을 조작한 사건이 알려진 6일 서울 세종로 정부서울청사에서 방호원들이 모니터를 통해 출입자들의 얼굴을 확인하고 있다. /연합뉴스
인사혁신처 관계자는 "경찰 조사를 통해 드러나겠지만 컴퓨터에는 확실하게 비밀번호가 걸려 있었다"며 "USB(휴대용 저장장치)를 컴퓨터에 연결한 뒤 리눅스 프로그램을 이용해 패스워드를 푼 것 같다"고 말했다.

이 말이 사실이라면, 리눅스와 같은 새로운 운영체제를 적용하면 윈도우 운영체제를 이용하고 있는 정부 컴퓨터의 비밀번호가 모두 풀린다는 의미여서 정부 컴퓨터 보안체계에 심각한 구멍이 뚫린 것이라는 지적이 나올 것으로 보인다.

사건 발생 이후 6일이 지나서야 경찰 신고가 이뤄졌다는 점에서 늑장 대응 비판도 제기될 것으로 보인다.

사건은 26일 밤에 발생했고, 인사혁신처는 이틀 뒤인 28일 누군가 패스워드를 풀고 컴퓨터에 접속한 사실을 발견했다.

당시 인사혁신처는 세종시 이전을 앞두고 짐을 싸는 과정에 전산팀에서 컴퓨터를 켠 것으로 생각을 했다고 한다. 게다가 바로 다음 날인 29일에는 담당자가 건강검진을 위해 하루 휴가를 내서 추가 조사가 이뤄지지 않았다.

그렇지만 담당자가 30일 출근한 뒤 컴퓨터 패스워드가 해지된 사실에 의문을 품고 컴퓨터 로그인 기록을 살펴본 결과 26일 밤부터 27일 새벽에 컴퓨터가 뚫린 사실을 발견했다.

이후 30일에는 담당 과 차원에서 31일에는 국 차원에서 다른 직원이 컴퓨터를 켠 사실이 있는지를 조사했지만, 직원 중에 해당 컴퓨터에 접근한 사람이 없다는 사실을 확인했고, 결국에는 외부자 소행이라는 결론을 내렸다.

인사혁신처는 31일 오후 상부 보고를 마치고 사건 발생 이후 6일이 지난 1일에야 경찰에 수사를 의뢰했다.

이밖에 송씨가 청사에 들어간 뒤 어떻게 인사처 사무실의 문을 열었는지도 관심이다. 토요일 밤은 사무실 문이 잠겨 있는 시간이기 때문이다.

이에 대해 인사혁신처는 "송씨가 어떻게 사무실 문을 열었는지 모르겠다"며 "경찰 수사를 통해 밝혀져야 할 대목"이라고 말했다. /연합뉴스