청사 진입 내부자 없이 불가능…미션 임파서블 뺨친 공시생

by이지현 기자
2016.04.06 17:01:58

[이데일리 이지현 이승현 김관용 기자] 지난 26일 토요일 저녁 9시 송모(26)씨는 서울 종로구 세종대로 정부서울청사를 찾았다. 청사 안으로 들어서기 위해 스피드게이트 두 곳을 통과해야 한다. 신분증을 센서에 접촉하면 소속과 얼굴이 화면에 뜬다. 송씨는 외부인 출입이 가능한 청사 체력단력실에서 미리 훔쳐 놓은 신분증으로 이용해 이곳을 지나쳤다. 얼굴을 확인하는 사람은 없었다.

그는 ‘2016년 국가공무원 지역인재 7급 공무원 필기시험’ 담당자가 있는 16층 인사혁신처 채용관리과로 찾아갔다. 위치는 인사혁신처 홈페이지에서 확인했다. 사무실 입구에 게시된 사무실 배치도를 보고 시험결과 자료와 합격자 명단을 관리하는 담당 주무관 자리로 찾아가 컴퓨터를 켰다.

USB에 담아온 리눅스와 해킹 프로그램을 이용해 비밀번호를 해제했다(경찰추정). 7급 필기시험 점수가 정리된 파일을 찾아 자신의 점수를 45점에서 75점으로 고쳤다. 그리고 합격자 명단이 담긴 파일을 찾아 자신의 이름을 추가했다. 이렇게 수정한 파일은 복사해 담당 사무관 컴퓨터로 옮겼다. 27일 새벽까지밤을 꼬박 새우며 작업했다. 송씨는 학교가 있는 제주도로 돌아가 합격자 발표를 기다렸다. 하지만 합격통보 대신 경찰이 찾아왔다. 완전범죄를 꿈꿨던 예비 공무원의 꿈은 이렇게 무너졌다.

정부서울청사는 국가중요시설 ‘가’급(최상급)이다. 정문과 후문은 서울지방경찰청 정부서울청사경비대 소속 의경들이 지키고 있다. 송씨가 사전답사를 위해 처음 청사를 찾았을 때는 후문을 통해 청사에 진입했을 것으로 보인다. 정문은 출입증이 없으면 아예 통과가 불가능하다. 후문 안내동에서는 방문객들에게 신분증을 받고 방문증을 발급한다. 이때 방문하는 장소와 만나는 사람까지 명시한다. 이렇게 방문증을 받았다고 하더라도 청사내 근무자가 송씨를 데리러 나오지 않으면 청사 진입이 안된다. 방호원들이 동행자 유무를 확인하기 때문이다. 송씨가 처음 청사를 방문했을 때 만난 인물이 누구인지는 아직까지 확인되지 않고 있다. 서울정부청사관리소 관계자는 “경찰조사가 진행 중이어서 공개하기 어렵다”고 말했다.

방문증으로 1층 로비까지 진입하면 청사식당과 커피숍, 체력단련실까지 이용이 가능하다. 송씨는 체력단련실의 빈틈을 이용했다. 체력단련실은 주로 공무원들이 근무시간 전후나 점심시간에 활용한다. 개인 소지품을 보관하는 사물함에는 자물쇠가 없다. 개인소지품을 두고 다니며 개인 사물함으로 사용하는 사례를 막기 위해서다. 송씨는 이런점을 이용해 운동중 공무원들의 신분증을 훔친 것으로 보인다.

송씨가 훔친 공무원 신분증은 3개다. 분실한 사람이 바로 분실신고를 할 것을 대비해 여러 개의 신분증을 확보한 것으로 보인다. 만약 분실자 전원이 신분증 분실 사실을 곧바로 신고했다면 송씨는 청사 진입 자체가 불가능했다. 하지만 누군가 신분증을 분실하고도 신고하지 않았다.

김성렬 행정자치부 차관은 “신분증을 분실하면 즉시 출입제한 조치가 이뤄지는데 여러 이유로 신고가 지연된 경우에는 악용될 소지가 있을 수 있다”며 “신분증 분실자를 확인한 후 문제가 있는 부분을 보완하겠다”고 말했다.

국가정보원의 정부부처 정보보안 지침에 따르면 공무원 PC는 △부팅 단계 시모스(CMOS) 암호 △윈도 운영체계 암호 △화면보호기 암호를 모두 설정해야 한다. 그러나 송씨는 보안체계를 뚫고 PC에 접속, 7급 공무원 합격자명단을 조작했다.

경찰은 송씨가 새로운 운영체제와 컴퓨터 비밀번호 해제 프로그램을 쓴 것으로 보고 있다. PC 비밀번호가 윈도 운영체제에서만 작동한다는 것을 악용, 다른 운영체제로 접속해 비밀번호를 무용지물로 만들었다는 것이다. 실제 경찰은 제주도의 거주지에서 압수한 송씨의 노트북에 리눅스(LINUX) 운영체제와 비밀번호 해제 프로그램들이 저장된 것을 확인했다. 경찰은 송씨가 이 프로그램들을 이동식저장장치(USB)에 담아 범행에 사용했을 것으로 보고 있다.

그는 경찰조사에서 “인터넷을 통해 해제 프로그램을 확보해 비밀번호를 풀었다”고 진술했다. 송씨의 진술이 사실일 경우 국가 전자정부 시스템이 인터넷에서 구할 수 있는 몇 개 프로그램들에 의해 뚫리는 구조적 취약성을 안고 있다는 얘기가 된다.

보안업체인 오이지소프트 지승훈 대표는 “이미 인터넷에 윈도 운영체제 암호 무력화 프로그램들이 떠돌아 다니고 있고 이를 리눅스 운영체제와 함께 USB에 넣어 PC를 부팅시키면 손쉽게 윈도 암호 체계를 무력화 시킬 수 있다”고 말했다. 지 대표는 “USB로 PC 부팅이 된다는 것은 시모스 암호를 설정하지 않았다는 의미이며 파일 암호화도 하지 않았을 가능성이 크다”고 말했다

인사처 시험출제과 앞에 ‘CCTV 녹화 중’이라고 경고문이 쓰여있다.(사진=이지현 기자)

경찰이 송씨 사건에 대해 내부 조력자가 있을 가능성을 염두에 두고 수사하고 있다. 체력단련실 훔친 공무원 신분증을 활용해 청사 내부 진입까지 성공하더라도 개별 사무실은 도어락으로 잠겨 있다. 인사처 채용관리과 사무실 도어락을 어떻게 알았는 지 의문이 남는 부분이다.

황서종 인사처 차장은 “문은 닫히면서 자동으로 잠겨 이날도 잠겨 있는 것으로 확인됐다”며 “어떻게 잠금장치를 해제했는지 모르겠다”고 말했다.

이 때문에 송씨를 도운 내부 조력자가 있는 게 아니냐는 의문이 증폭되고 있다. 이에 대해 황 차장은 “혹여 내부자와 연관된 건 아닐까, 다른 범죄조직과 연관성이 있지 않을까 해서 경찰에 비공개 수사를 의뢰한 것”이라며 “수사 결과를 지켜봐야 알 수 있을 것 같다”고 말했다.

청사 관리를 맡고있는 행자부는 자체 감찰에 나섰다. 김성렬 행자부 차관은 “철저한 공직감찰을 실시하고 있고 감찰 결과 관련 공무원에 대해 엄정하게 대처하겠다”며 “이번과 같은 사건이 다시는 발생하지 않도록 최선을 다하겠다”고 말했다.