본문 바로가기 검색 바로가기 메뉴 바로가기
배너

[실시간뉴스]

최종업데이트YYYY-mm-dd hh:mm:ss
검색

'세계 1위 전자정부' 무색…'공시생'에 허물어진 정보보안

3단계 패스워드 해제돼…"정보보안규정 이행했는데 뚫렸다면 심각"
인사처 "리눅스로 암호 다 풀려"…부처간 책임공방 양상도
출입자 얼굴 확인하는 정부서울청사
출입자 얼굴 확인하는 정부서울청사(서울=연합뉴스) 진성철 기자 = 공무원 시험 응시자가 정부서울청사 인사혁신처에 침입해 합격자 명단을 조작한 사건이 알려진 6일 서울 세종로 정부서울청사에서 방호원들이 모니터를 통해 출입자들의 얼굴을 확인하고 있다.

(서울=연합뉴스) 하채림 이한승 기자 = '공시생'의 정부청사 침입사건으로 허술한 정부청사 방호뿐만 아니라 전자정부 보안 문제가 심각하게 대두됐다.

6일 경찰청과 인사혁신처 등에 따르면 '2016년 국가공무원 지역인재 7급 필기시험'에 응시한 송모(26)씨는 지난달 26일 오후 9시5분께 정부서울청사 16층 인사혁신처 사무실에 몰래 침입해 시험 담당자의 개인용 컴퓨터(PC)에 접속해 합격자 명단을 조작한 것으로 파악됐다.

송씨는 4일 제주도에서 체포돼 경찰 수사를 받고 있다.

출입증 확인 강화
출입증 확인 강화(서울=연합뉴스) 진성철 기자 = 공무원 시험 응시자가 정부서울청사 인사혁신처에 침입해 합격자 명단을 조작한 사건이 알려진 6일 서울 세종로 정부서울청사에서 방호원이 경보음이 울린 출입자의 신분증을 다시 확인하고 있다.
'세계 1위 전자정부' 무색…'공시생'에 허물어진 정보보안 - 2

드러난 사건 정황을 보면 송씨는 인사처 공무원의 컴퓨터를 제 것인양 자유롭게 사용했다.

'3년 연속 세계 최고 전자정부'라는 자랑이 무색하게 20대 공시생에게 모든 정보 보안이 해제된 것이다. 전자정부 보안에 심각한 허점이 있는게 아니냐는 지적까지 나온다.

국가정보원의 정부부처 정보보안 지침에 따르면 공무원 PC는 ▲ 부팅 단계 시모스(CMOS) 암호 ▲ 윈도 운영체계 암호 ▲ 화면보호기 암호를 모두 설정하게 돼 있다.

불법침입 당한 인사혁신처
불법침입 당한 인사혁신처(서울=연합뉴스) 진성철 기자 = 공무원 시험 응시자가 정부서울청사 인사혁신처에 침입해 합격자 명단을 조작한 사건이 알려진 6일 서울 세종로 정부서울청사 인사혁신처에서 한 공무원이 서류 파쇄기를 이용하고 있다.

또 각 부처 정보화담당관은 직원들이 보안성 있는 암호를 설정·사용하는지 매월 정기적으로 점검한다.

그러나 송씨는 인사처 PC암호를 손쉽게 해제했다.

해당 PC를 사용한 인사처 직원이나 정보화 담당자가 이러한 지침을 잘 이행했는지는 확인되지 않았다.

전자정부와 행정망 관리를 책임진 행자부 관계자는 "수사결과가 나오지 않아 문제점을 속단할 수가 없다"면서 "다만 인사처가 이러한 정보보안 지침들을 다 이행한 상황에서 송씨가 암호를 다 해제했다면 매우 심각한 상황"이라고 말했다.

공무원출입증 도난 당한 체력단련실 탈의실
공무원출입증 도난 당한 체력단련실 탈의실(서울=연합뉴스) 진성철 기자 = 공무원 시험 응시자가 정부서울청사 인사혁신처에 침입해 합격자 명단을 조작한 사건이 알려진 6일 서울 세종로 정부서울청사 체력단련실 탈의실에서 한 사람이 열쇠가 없는 보관함을 살펴보고 있다.

특히 인사처 직원이 이튿날 비밀번호가 해제된 사실을 알고도 즉시 조처를 하지 않은 것도 정보보안 절차의 허점으로 지적된다.

행자부가 인사처의 정보보안지침 준수 여부, 즉 인적(人的) 실수쪽에 우선 의문을 제기했지만 인사처는 정부 전산시스템 자체를 문제의 원인으로 지목했다.

인사처는 정보보안 규정을 빠짐 없이 이행했다면서 행정망 시스템의 보안 취약성을 제기했다.

인사처 관계자는 "인터넷에서 패스워드를 해제하는 프로그램을 쉽게 구할 수 있다"며 "리눅스 프로그램을 저장한 USB(휴대용 저장장치)를 컴퓨터에 연결해 패스워드를 푼 것 같다"고 했다.

이에 따라 정부 컴퓨터의 비밀번호가 새로운 운영체제(OS)인 리눅스 프로그램에 의해 풀릴수 있는 것인지에 대한 검증작업과 이를 토대로 한 개선방안이 마련이 필요하다는 주장도 나온다.

행자부 관계자는 "패스워드를 우회하는 소프트웨어를 쓰려면 일단 컴퓨터를 켜야 하는데, 보안지침이 지켜졌다면 켜기가 힘들었을 것"이라며 "행정망을 비롯한 보안시스템 자체의 허점인지 아니면 이를 운영하는 절차의 문제에서 비롯된 인적 과실인지는 수사가 더 진행돼야 드러날 것"이라며 말을 아꼈다.

tree@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지> 2016/04/06 09:59 송고

광고
댓글쓰기
배너
광고
광고
많이 본 뉴스
많이 본 뉴스
종합
정치
산업/경제
사회
전국
스포츠
연예ㆍ문화
세계
더보기
AD(광고)
AD(광고)
광고
AD(광고)

위키트리