‘누구냐 넌!’ 청사 출입문·컴퓨터 다 통과한 공시생

컴퓨터 보안을 비롯한 정부 청사의 5중 보안 장치가 20대 ‘공시생’(공무원 시험 응시생)에게 무기력하게 뚫렸다. 그는 대학에서 성적 상위 10% 안에 드는 우등생으로 총장이 추천까지 한 학생이었다. 학생은 인터넷에서 다운받은 비밀번호 해킹 프로그램으로 담당 공무원의 컴퓨터를 손쉽게 무력화시킨 것으로 잠정 조사되고 있다. 학생이 비밀번호가 걸린 사무실 문을 어떻게 열었는지, 공무원 출입증은 언제 어떻게 청사에 들어가 훔쳤는지 등은 여전히 의문으로 남아있다. 경찰은 내부 조력자 여부를 확인하는 데 주력하고 있다.

USB 꽂자 컴퓨터가 열렸다

경찰청 특수수사과는 정부서울청사에 침입해 공무원 시험 합격자 서류를 조작한 혐의(현주건조물 침입 및 위계에 의한 공무집행 방해 등)로 체포한 송모(26)씨의 컴퓨터에서 비밀번호 해제 프로그램 여러 개가 발견됐다고 6일 밝혔다.

송씨는 이들 프로그램을 담은 USB 메모리(이동식 컴퓨터 파일 저장장치)를 공채 담당 공무원의 컴퓨터에 꽂아 보안을 해제했다고 경찰에 진술했다. 한 프로그램으로 실패하면 다른 프로그램을 써보는 식으로 컴퓨터 비밀번호를 풀었다. 본인이 어떤 프로그램으로 성공했는지는 모른다고 한다. 사회계열 전공자인 그는 컴퓨터 비밀번호를 해제하는 방법과 관련 프로그램을 인터넷에서 확보했다고 한다.

경찰은 4일 오전 6시13분쯤 송씨를 긴급체포한 제주도 모 대학 기숙사에서 그의 노트북 컴퓨터를 압수했다. 압수수색 과정에서 USB 메모리는 나오지 않았다. 송씨는 범행 당시 가방을 휴대했지만 노트북은 가져가지 않았다.

컴퓨터에서 발견된 프로그램에는 개인용 컴퓨터 운영체제인 리눅스(LINUX)도 있었다. 공무원 컴퓨터는 마이크로소프트 윈도를 사용한다. 컴퓨터를 켤 때 원래와 다른 운영체제를 적용하면 기존에 설정한 비밀번호가 소용없어진다.

컴퓨터 보안을 뚫은 송씨는 지난달 5일 치러진 ‘2016년 국가직 지역인재 7급 공무원' 필기시험(공직적격성평가·PSAT)의 합격자 명단에 자기 이름을 넣고 성적을 올렸다. 실제 성적은 합격선에 크게 못 미쳤다.

홍해처럼 열린 정부청사 출입문

송씨는 지난달 26일 오후 9시쯤 서울 종로구 정부서울청사 16층 인사혁신처 채용관리과 사무실에 들어갈 때까지 단 한 차례도 의심이나 제재를 받지 않고 서너 단계의 출입 통제 시스템을 통과했다. 먼저 청사에 들어가려면 외부 안내실에서 공무원 출입증을 제시하고 보안검색대를 통과해야 한다. 그런 뒤에도 청사 1층 입구 개찰구에 출입증을 대야 입장할 수 있다. 이때 개찰구 위에 달린 모니터에는 출입증 소유자의 얼굴 사진이 뜬다. 보안요원은 이 사진으로 동일인 여부를 대조하게 돼 있다.

송씨는 지난달 말부터 이달 초 사이 청사 담장 안 체력단련장 탈의실에 들어가 공무원 출입증 3개를 훔쳐 범행에 사용했다고 말한다. 이 경우라도 얼굴 확인이 제대로 이뤄졌다면 청사 안으로 들어갈 수 없다. 송씨가 어떻게 청사 체력단련장에 들어갈 수 있었는지도 의문이다. 외부인이 체력단련실에 들어가려면 안내실에서 방문 사유를 적은 뒤 신분증을 맡기고 방문증을 받아야 한다. 그러고도 입주 부처 직원의 인솔을 받아야 한다. 송씨는 이런 절차를 거치지 않고 혼자 보안검색대를 통과했다.

또 출입증은 분실 신고가 되면 사용할 수 없다. 분실신고된 출입증을 개찰구에 대면 경고음이 울린다. 송씨가 훔친 출입증으로 아무 문제없이 개찰구를 통과했다는 것은 소유자가 출입증 분실신고를 하지 않았거나, 신고했지만 정상적 조치가 이뤄지지 않았다는 뜻이다.

비밀번호 걸린 문은 어떻게 열었나

내부 조력자가 있을 것으로 추정되는 또 다른 정황은 송씨가 사무실별로 비밀번호가 설정된 전자도어록을 열고 들어갔다는 사실이다. 토요일 밤인 범행 당시 해당 사무실은 문이 잠겨 있었고 직원도 없었다. 송씨가 비밀번호를 전혀 모르는 상황에서 여러 숫자를 눌러가며 결국 문을 열었을 가능성은 확률적으로 희박하다. 경찰은 출입증 분실자 3명과 보안검색대 근무자 등을 참고인으로 조사할 예정이다. CCTV 녹화영상을 분석해 송씨와 마주친 사람도 조사한다.

정부는 김성렬 행정자치부 차관을 단장으로 하고 행자부, 경찰, 인사처 등 정부 유관기관과 민간 보안전문가가 참여하는 청사보안강화태스크포스를 구성해 보안관리시스템 전반을 검토해 종합대책을 마련하기로 했다. 또 총리실 공직기강부서가 방호, 당직근무, 정보보안 등 방호와 보안 전반에 대해 감찰에 착수했다.

강창욱 라동철 기자 kcw@kmib.co.kr