경찰청장 e메일 수신함 뒤져본 간 큰 의경

경찰 내부전산망 해킹
“허술한 보안 문제 제기위해”… 내용은 훔쳐보지 않은 듯

의경이 경찰 내부 전산망을 해킹해 조현오 경찰청장의 e메일 수신함을 뒤진 것으로 드러났다. 경찰청 정보통신관리관실은 지난달 말 경찰관 전용 전자메일시스템을 해킹해 조 청장 등 경찰 관계자 10명의 e메일 수신함을 몰래 본 혐의로 부산지방경찰청 산하 기동대 소속 김모 수경(23)을 조사 중이라고 12일 밝혔다. 경찰 내부 e메일은 일반 인터넷과 완전히 분리돼 운영되는 시스템으로 외부인이 인터넷망을 통해 접속할 수 없게 돼 있다.

경찰에 따르면 기동대 행정병인 김 수경은 직속 소대장 PC를 이용해 평소 외워둔 그의 ID와 비밀번호를 입력하는 방법으로 내부 e메일 시스템에 접속했다. 그런 뒤 e메일 시스템을 해킹해 조 청장 등 경찰 핵심 관계자들의 e메일 보관함까지 살펴본 것으로 경찰은 파악하고 있다.

경찰은 김 수경이 조 청장의 e메일 수신함 화면을 캡처해 외부 인터넷 매체인 ‘보안뉴스’ 제보란에 ‘경찰청 내부망 보안 취약점’이란 제목의 글을 올리자 수사에 나섰다. 경찰 관계자는 “자신의 컴퓨터 실력을 과시하거나 경찰 내부의 보안상 허점을 보완하려는 공명심에 따른 시도 정도로 보고 있다” 말했다.

김 수경은 6월 20일에도 소대장의 e메일 계정을 무단으로 사용하다 적발됐다. 내부 접속 권한이 없는 의경이 몰래 경찰 전용망에 접속했지만 경찰은 김 수경에 대해 별다른 경고 조치를 취하지 않았다.

부산의 한 사립대에서 정보보호학을 전공하는 김 수경은 당시 소대장 계정을 통해 “경찰 전자메일 시스템이 너무 쉽게 뚫려 개선이 필요하다”는 내용을 담은 전자 쪽지를 써 경찰청 인터넷 보안부서로 보낸 것으로 조사됐다.

경찰 관계자는 “소대장이 쪽지를 보낸 적이 없다고 해 수소문 끝에 김 수경의 소행임을 알게 됐지만 쪽지 내용이 당시 자체 진행 중이던 보안 개선작업 방향과 부합해 징계의 필요성을 느끼지 못했다”고 설명했다.

경찰은 김 수경이 조 청장 등 경찰 간부들의 e메일 수신 목록은 열람했지만 e메일 내용을 훔쳐보거나 이를 복사해 외부로 유출한 정황은 아직 없는 것으로 파악하고 있다. 경찰청 사이버테러대응센터는 이날 오전 수사관 2명을 부산으로 보내 김 수경을 상대로 해킹 방법과 내용, 동기 등을 조사하고 있다.

신광영 기자 neo@donga.com