인사혁신처 황서종 차장은 6일 브리핑을 열고 "사무관과 주무관 모두 국정원 보안지침을 준수했다"며 "보안지침을 잘 따랐기 때문에 컴퓨터 이상 징후를 발견할 수 있었다"고 말했다.
국가정보원의 보안지침에 따르면 공무원 컴퓨터는 △부팅 단계의 시모스(CMOS) 암호 △윈도우 운영체제 비밀번호 △화면보호기 암호 △중요문서 암호를 의무 설정해야 한다.
황서종 차장의 이날 발언은 인사혁신처가 국정원 보안지침을 잘 따랐는데도 공무원시험 준비생 송모(27)씨가 컴퓨터에 고급 기술로 교묘하게 접속해 불가항력이었다는 뜻으로 해석됐다.
황 차장은 다만 "성적표와 합격자 명단 등이 중요한 정보였다면 암호화했거나, 보안 USB에 저장했을 텐데 아쉽다"며 "개선 대책을 마련할 것"이라고도 말했다.
문서보안 설정만 하지 않았을 뿐 시모스와 윈도우 운영체제, 화면보호기 암호 등은 제대로 작동했다는 취지다.
경찰은 구속한 송씨로부터 "USB에 운영체제 프로그램을 내려받아 해당 컴퓨터에 접속했다"는 진술을 확보했다.
보안 전문가들은 윈도우에 접속하기 이전 단계에서 의무적으로 설정해야 하는 시모스 암호는 컴퓨터 하드웨어를 뜯어내지 않는 한 침투할 수 없다고 입을 모은다.
그런데 송씨가 접속한 사무관과 주무관 컴퓨터에서는 하드웨어를 뜯어낸 흔적이 남아있지 않았다.
이런 가운데 경찰청 특수수사과가 디지털포렌식센터의 협조를 받아 송씨가 지목한 운영체제 프로그램으로 시현했더니 접속에 성공했다.
디지털포렌식센터 분석관은 "단 한 번에 접속에 성공했다"며 "시모스 설정은 없었다"고 확인했다.
결국 국정원 보안지침을 어기지 않았다는 황서종 차장의 말은 거짓이 된 셈이다.
앞서 인사혁신처는 채용관리과 사무실 문 옆에 비밀번호를 기재해 보안 취약점을 스스로 드러내놓고도 이런 사실을 쏙 빼고 경찰에 비공개 수사를 의뢰했다.
훔친 공무원 출입증으로 정부서울청사 16층 채용관리과까지 올라간 송씨는 사무실 문이 잠겨 들어갈 수 없었지만 문 옆에 작게 씌어진 비밀번호를 보고 내부에 진입할 수 있었다.
인사혁신처는 경찰이 현장에 출동하기 전에 사무실 문 옆에 기재된 도어락 비밀번호를 아예 지워버려 경찰이 내부 공모자 여부에 수사력을 모으게 하는 등 혼선을 초래했다.