'세계 1위 전자정부' 무색…'공시생'에 허물어진 정보보안
↑ 사진=연합뉴스 |
'공시생'의 정부청사 침입사건으로 허술한 정부청사 방호뿐만 아니라 전자정부 보안 문제가 심각하게 대두됐습니다.
6일 경찰청과 인사혁신처 등에 따르면 '2016년 국가공무원 지역인재 7급 필기시험'에 응시한 송모(26)씨는 지난달 26일 오후 9시5분께 정부서울청사 16층 인사혁신처 사무실에 몰래 침입해 시험 담당자의 개인용 컴퓨터(PC)에 접속해 합격자 명단을 조작한 것으로 파악됐습니다.
송씨는 4일 제주도에서 체포돼 경찰 수사를 받고 있습니다.
드러난 사건 정황을 보면 송씨는 인사처 공무원의 컴퓨터를 제 것인양 자유롭게 사용했습니다.
'3년 연속 세계 최고 전자정부'라는 자랑이 무색하게 20대 공시생에게 모든 정보 보안이 해제된 것입니다. 전자정부 보안에 심각한 허점이 있는게 아니냐는 지적까지 나옵니다.
국가정보원의 정부부처 정보보안 지침에 따르면 공무원 PC는 ▲ 부팅 단계 시모스(CMOS) 암호 ▲ 윈도 운영체계 암호 ▲ 화면보호기 암호를 모두 설정하게 돼 있습니다.
또 각 부처 정보화담당관은 직원들이 보안성 있는 암호를 설정·사용하는지 매월 정기적으로 점검합니다.
그러나 송씨는 인사처 PC암호를 손쉽게 해제했습니다.
해당 PC를 사용한 인사처 직원이나 정보화 담당자가 이러한 지침을 잘 이행했는지는 확인되지 않았습니다.
전자정부와 행정망 관리를 책임진 행자부 관계자는 "수사결과가 나오지 않아 문제점을 속단할 수가 없다"면서 "다만 인사처가 이러한 정보보안 지침들을 다 이행한 상황에서 송씨가 암호를 다 해제했다면 매우 심각한 상황"이라고 말했습니다.
특히 인사처 직원이 이튿날 비밀번호가 해제된 사실을 알고도 즉시 조처를 하지 않은 것도 정보보안 절차의 허점으로 지적됩니다.
행자부가 인사처의 정보보안지침 준수 여부, 즉 인적(人的) 실수쪽에 우선 의문을 제기했지만 인사처는 정부 전산시스템 자체를 문제의 원인으로 지목했습니다.
인사처는 정보보안 규정을 빠짐 없이 이행했다면서 행정망 시스템의 보안 취약성을 제기했습니다.
인사처 관계자는 "인터넷에서 패스워드를 해제하는 프로그램을 쉽게 구할 수 있다"며 "리눅스 프로그램을 저장한 USB(휴대용 저장장치)를 컴퓨터에 연결해 패스워드를 푼 것 같다"고 했습니다.
이에 따라 정부 컴퓨터의 비밀번호가 새로운 운영체제(OS)인 리눅스 프로그램에 의해 풀릴수 있는 것인지에 대한 검증작업과 이를 토대로 한 개선방안이 마련이 필요하다는 주장도 나옵니다.
행자부 관계
[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]