국가공무원 지역인재 7급 시험 응시자인 송모(26)씨는 지난달 26일 오후 9시쯤 정부서울청사 인사혁신처 채용관리과 사무실에 침입해 담당자의 컴퓨터에 접속해 자신의 시험성적과 합격자 명단을 위조했다.
그런데 송씨가 정부청사에 무단 침입한 것은 물론 정보보안이 철저한 정부 부처 공무원의 컴퓨터에 접속해 전자기록을 조작하는 것이 어떻게 가능했는지에 대한 의문이 제기된다.
정부청사의 모든 컴퓨터는 3단계로 비밀번호가 설정돼 있어 외부인이 컴퓨터에 접속하는 것이 사실상 불가능한 구조라는 것이 행정자치부 전자정부국 관계자의 설명이다.
1차적으로 컴퓨터를 켤 때 즉 부팅할 때 비밀번호를 입력해야 하고, 윈도우를 구동할 때도 비밀번호를 입력해야 하며, 마지막으로 관련 업무 창을 열 때도 비밀번호를 입력해야 하는 시스템이다.
물론 3단계의 비밀번호는 모두 다르게 설정해야 한다.
이는 국가정보원의 국가정보보안기본지침에 규정돼 있다.
그런데 외부인인 송씨가 3단계 비밀번호를 모두 알지 못하는 상황에서 담당자의 컴퓨터에 접속하는 것이 가능했던 데는 담당 공무원이 국정원의 보안지침을 어겼을 가능성이 높다는 지적이다.
다시 말해 담당자가 컴퓨터를 끄지 않고 귀가했거나 3단계 비밀번호를 다르게 설정해야 하는데, 모두 동일하게 설정하는 등 국정원 보안지침을 위배한 것이 정부청사 컴퓨터의 정보보안이 정부청사 컴퓨터의 정보보안이 뚫린 원인이라는 것이다.
이에 대해 인사혁신처 관계자는 "인터넷 상에서 비밀번호 해제하는 프로그램을 쉽게 구할 수 있다"며 "송씨가 리눅스 프로그램을 저장한 USB를 컴퓨터에 연결해 패스워드를 푼 것 같다"고 해명했다.