(시사오늘, 시사ON, 시사온=박시형 기자)
세계 1위라는 우리나라 전자정부 시스템이 한 20대 공무원 응시생에 의해 뚫린 것으로 드러났다.
6일 경찰청과 행정자치부에 따르면 국가공무원 지역인재 7급 필기시험에 응시한 송 모씨는 지난달 26일 인사혁신처 사무실에 몰래 침입해 시험 담당자 PC에 접속한 뒤 성적을 조작하고 합격자 명단에 자신의 이름을 올렸다.
송 씨는 마이크로소프트 윈도우가 아닌 새로운 운영체제를 연결하면 비밀번호 확인 절차 없이 PC를 이용할 수 있다는 것을 알고 리눅스 운영체제(OS)가 담긴 USB메모리를 준비하는 등 사전에 범행을 계획했다.
지난 4일 경찰은 제주도에서 송 씨를 체포할 당시 압수한 노트북PC에서 여러 종류의 비밀번호 해제 프로그램을 발견했고, 이 중 일부를 이용해 비밀번호 해제에 성공했다는 진술을 확보했다.
경찰은 범행 당일 실제로 비밀번호 해제에 쓰였는지 확인하기 위해 사이버 전문가를 불러 시연하기로 했다.
하지만 정부는 보안에 심각한 허점이 있는게 아니냐는 지적을 피할 수 없게 됐다.
국가정보원의 정부부처 정보보안 지침에 따르면 공무원 PC는 △부팅단계 CMOS 암호, △윈도 운영체계 암호 △화면보호기 암호를 모두 설정하게 돼있다.
특히 CMOS 암호의 경우 운영체제와 무관하게 암호를 입력해야 PC를 사용할 수 있다.
행자부 관계자는 "인사처가 정보보안 지침들을 다 이행한 상황에서 송씨가 암호를 해제했다면 매우 심각한 상황"이라고 말했다.
보안 체계가 개선되지 않는다면 전자정부 시스템이 비슷한 방식으로 다시 뚫릴 수 있다.
김성렬 행자부 차관은 "PC보안을 포함해 청사 보안·방호시스템 전반에 대해 전문가 자문과 관계부처 협의 등을 거쳐 종합대책을 신속하게 마련하겠다"고 말했다.
좌우명 : 필요하면 바로 움직여라.