[공무원 정보 대량 유출] 카드사 정보유출, 전자공무원증에 불똥… 국가기밀 등 주요 정보 유출 우려

정부가 2008년 전자공무원증을 만들 당시 제기됐던 ‘보안사고’ 우려가 6년여 만에 현실이 됐다. 뿐만 아니라 다수 공무원이 보유 중인 농협의 ‘공무원 복지카드’ 정보까지 대량 유출되면서 유출 정보 항목이 과거 어떤 해킹이나 전산 사고보다 많고 구체적이다. 전문가들은 정부 정책 보안 문제는 물론 이들의 신원을 활용한 2차 범죄가 들끓을 가능성이 있다고 경고했다.

고려대 정보보호대학원 임종인 교수는 20일 “공무원들의 이메일 정보나 직장 정보 등을 이용해 PC나 스마트폰을 해킹한 뒤 악성코드를 심어 감염시키면 주요 정보가 새나갈 수도 있다”고 우려했다.

이번 사고로 유출된 고객 정보에는 이름과 주민등록번호뿐 아니라 소속 기관, 각종 주소와 전화번호, 이메일 주소, 신용정보, 신용한도 금액 등 20여 가지 민감한 항목이 포함돼 있다. 이런 정보를 조합하면 해당 공무원의 신분을 통째로 도용할 수 있는 수준이다.

임 교수는 “고위 공무원들의 개인 정보가 범죄에 활용될 수 있다”고 말했다. 만약 정홍원 국무총리의 휴대전화 번호를 사칭해 공무원들에게 피싱이나 스미싱 문자메시지를 보낸다면 이를 외면할 수 있는 ‘간 큰’ 공무원은 많지 않다. 특정 고위공직자들이 이 메시지를 열어보자마자 그들의 스마트폰이나 PC가 ‘좀비’화돼 지속적으로 정보가 유출될 수도 있다. 또 대출액이 많은 고위 공무원에게 뇌물을 제공하거나 그를 협박해 범죄에 동원하는 등 범행 타깃을 세분화해 접근할 수 있게 된다. 임 교수는 “대량으로 스팸 메시지를 보내는 대신 고위 공직자 등 특정인을 표적으로 삼고 공격할 수도 있다”고 말했다.

국가 기밀을 다루는 주요 공무원의 정보가 북한에 유출될 수도 있다. 북한은 여러 차례 국내 주요 기관에 해킹을 시도한 것으로 사정당국 수사에서 확인됐다. 이번에 유출된 정보에 눈독을 들일 만하다. 고위 공무원들이 사회적 체면 때문에 피해 구제를 적극적으로 하지 않는 점도 문제다. 성균관대 정태명 교수는 “사회적 체면이 중요한 고위 공무원을 금융 정보 등으로 협박하면 일반인보다 약자가 된다”고 말했다.

최근에는 이메일 계정을 이용해 접속할 수 있는 페이스북 블로그 등이 많아 피해는 어디까지 번질지 모른다. 정 교수는 “금융 당국에서 ‘2차 피해는 없다’고 하는데, 피해가 없는 것이 아니라 신고된 게 아직 없을 뿐”이라고 했다.

검찰은 이번 유출 정보가 외부로 흘러나가기 직전 범행 일당을 검거했다고 밝혔다. 그러나 ‘디지털 장물’은 손톱 크기만한 마이크로 메모리 카드에도 저장할 수 있어 검찰 수사 이전 또는 수사 과정에서 유출됐을 가능성을 배제할 수 없다.

숭실대 정보사회학과 박창호 교수는 “정보 유출 피해는 단발성으로 끝나지 않고 연쇄적으로 일어난다”며 “어떤 문제까지 이어질지 예측조차 불가능하다”고 말했다.

김유나 기자 spring@kmib.co.kr