공공기관 내부정보 빼돌린 개발업체 적발…구글에 노출하기도

공공기관의 운영시스템 개발을 맡은 프로그램 개발업체가 기관 내부정보와 프로그램 소스를 유출했다가 적발됐다.

서울지방경찰청 사이버범죄수사대는 2011년 1월부터 올해 7월까지 국내 유명 6개 공공기관이 발주한 시스템 프로그램을 개발하면서 해당 기관 서버에서 직원, 회계, 연구 등 내부 정보와 프로그램 소스를 무단으로 빼돌린 혐의(정보통신망 이용촉진 및 정보보호등에 관한 법률 위반 등)로 A업체 대표 김모 씨(44) 등 3명을 불구속 입건했다고 10일 밝혔다.

이들은 프로그램 개발 완료를 앞두고 공공기관이 관리하는 서버에 접속해 내부정보와 프로그램 소스를 불법 다운로드 했다. 프로그램 소스는 다른 공공기관의 유사 프로그램을 개발할 때 이용하기 위해서다. 공공기관은 김 씨등이 함부로 서버에 접속할 수 없도록 차단하거나 외장형 저장장치 사용을 막아야 했지만 관리에 소홀했다.

경찰이 공개한 유출 정보에는 퇴사자 신상, 승진후보자 평가점수, 국책사업 비용, 공공기관 홈페이지 회원정보 등 공공기관의 내부 사정을 훤히 들여다 볼 수 있는 내용이 담겨 있었다. 이들은 영업 과정에서 프로그램을 시연하다가 한 공공기관의 정보를 구글 사이트에 실수로 노출하기도 했다. 경찰 관계자는 “운영시스템 체계와 비밀번호까지 유출돼 2차 해킹 위험성이 심각했다”며 “유출된 내부 정보를 이용한 추가 범행이 있는 확인 중”이라고 밝혔다.

박훈상 기자 tigermask@donga.com