참여정부와 새 정부 사이 업무 인수ㆍ인계가 이뤄지던 2월 중순 청와대 전산망에 침입한 해커들은 구 국가안전보장회의(NSCㆍ새 정부 들어 폐지) 사무처를 직접 겨냥했던 것으로 드러났다. 또 실제로 이들의 해킹으로 정부 주요자료 일부가 3국으로 유출된 사실이 확인됐다.
청와대 관계자는 22일 ‘청와대가 해킹 당했다’는 이날자 본보 보도와 관련, “2월 중순 구 NSC 사무처 직원의 개인 PC에서 웜바이러스를 통해 안보 관련 여론동향 보고서와 작성 매뉴얼 등의 자료가 유출됐다”고 시인하고 “웜바이러스는 이메일을 통해 들어 왔다”고 밝혔다. 이 관계자는 구체적 해킹 경로에 대해서는 “인터넷 프로토콜(IP)을 추적한 결과, 해킹 경유지의 전력이 있는 주변의 3국에서 고의적으로 해킹한 것으로 추정된다”면서 “그러나 북한은 아니다”라고 덧붙였다.
청와대 측의 설명에 따르면 청와대 내 새 정부 근무자가 전임자로부터 구 NSC 업무를 인수인계받으면서 각종 자료가 담긴 USB 메모리를 함께 수령한 뒤 이 내용을 개인 PC에 저장해 두고 이메일 등 일반 인터넷 작업을 하다 웜바이러스에 감염돼 해킹당했다는 것이다. 이 관계자는 “이번 해킹 사건에도 불구하고 청와대 메인 서버는 피해가 없었으며 웜바이러스에 감염된 PC도 해당 컴퓨터 한 대뿐”이라고 밝혔다. 이에 따라 청와대는 개인 PC에 자료를 저장할 수 없도록 한 국가정보보안 기본지침 등을 위반한 해당 직원을 조사가 끝나는 대로 문책할 방침이다.
이번 해킹 사건을 통해 청와대는 전산망 보안시스템에 중대한 허점을 노출했다. 청와대는 “전산망에 연결된 주요 자료들은 보안처리된 메인 서버에 저장하기 때문에 이곳에는 해커들의 침입이 원천적으로 봉쇄돼 있다”며 “개인 PC를 통해 서버와 연결하더라도 방화벽이 견고해 서버의 자료 해킹은 불가능하다”고 해명했다. 그러나 청와대의 해명대로 서버는 안전하더라도 사무용 PC는 웜바이러스에 감염돼 해킹을 당할 정도로 보안 상태가 취약하다는 사실이 드러났다. 다행히 이번에 유출된 자료에 중요한 국가기밀이 포함돼 있지 않더라도 국가 안보와 직결된 내용을 담은 안보관련 여론 동향 보고서가 포함됐다는 사실은 주목해야 할 대목이다.
더욱이 청와대는 이날 국가 중대 사건인 청와대 해킹 및 자료 유출 사실이 보도된 직후 “해킹인지 확정적으로 말할 수 없다”고 했다가 관련 보도가 잇따르자 한 시간여 만에 이를 번복, 해킹 사실을 시인하는 등 석연치 않은 태도를 보였다. 이와 관련, 전문가들은 “웜바이러스에 감염된 PC가 한 대뿐이었고 유출자료도 기밀이 아닌 것인지 현재로서는 알 수가 없다”면서 “다른 직원들은 PC에 데이터를 저장하고 있지는 않은지, 이에 대한 해킹 여부는 점검이 가능한지, 서버는 정말 안전한지 등을 총체적으로 재점검해야 한다”고 지적했다.
염영남 기자 liberty@hk.co.kr
ⓒ 인터넷한국일보, 무단전재 및 재배포 금지
<인터넷한국일보는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
기사 URL이 복사되었습니다.
댓글0