영화 다운 받다가 악성코드 감염… 관세청 업무매뉴얼 등 자료 유출

직원 6명 징계

관세청 컴퓨터가 악성코드에 감염돼 업무매뉴얼과 직원 명단 등 각종 업무자료가 유출된 것으로 확인됐다. 특히 악성코드는 공무원들이 업무용 컴퓨터로 영화, TV 프로그램 등 각종 동영상을 내려받다 감염된 것으로 나타났다.

22일 한나라당 김성조 국회 기획재정위원장이 관세청으로부터 제출받은 자료에 따르면 관세청 공무원들은 지난해 1월경 업무용 컴퓨터로 ‘D웹하드’라는 파일공유(P2P) 사이트에서 각종 영화와 다큐멘터리 ‘아마존의 눈물’ 등 동영상을 내려받았으며 이 과정에서 컴퓨터가 악성코드에 감염됐다.

이로 인해 업무용 컴퓨터들의 바탕화면과 휴대용 저장장치(USB 메모리)에 저장된 자료가 해킹당해 외부로 유출됐다. 유출된 자료에는 업무일지, 근무배치표, 업무매뉴얼 등 업무 관련 자료와 직원 명단 등 개인정보가 포함된 것으로 알려졌다.

국가정보원은 관세청 업무용 컴퓨터가 해킹당한 사실을 파악하고 관세청에 통보했으며 관세청은 그 전까지는 이 사실을 전혀 몰랐던 것으로 조사됐다. 관세청은 국정원의 통보를 받고 자체 감찰을 벌여 지난해 5, 6월 해당 공무원 6명을 징계했다. 업무 관련 일반자료를 유출한 5명은 엄중 경고를, 직원명부 등 인적 정보가 포함된 자료를 유출한 1명은 감봉처분을 받았다. 관세청은 해당 P2P 사이트를 차단하고 유해사이트 접근 차단 장비를 도입했다. 그러나 누가 자료를 빼갔는지는 확인하지 못했다.

관세청 측은 “조치 후 현재까지 P2P사이트 접속 관련 보안 사고가 발생한 적이 없으며 신규 P2P 사이트 등 유해사이트를 주기적으로 자동 업데이트해 자료 유출을 방지하고 있다”고 해명했다.

관세청 자료에 따르면 관세청은 지난 한 해 동안 무려 1983회, 일평균 5.4회의 무단침입과 해킹 공격을 당했다. 주요 공격 국가로는 중국이 729건(36.7%)으로 가장 많았으며 한국 665건(33.5%), 미국 129건(6.5%), 대만 115건(5.7%) 순으로 나타났다. 김 위원장은 “관세청은 국내외 업체들의 영업정보와 개인의 납세정보 등 민감한 정보들을 가지고 있는 기관”이라며 “소속 직원에 대한 보안교육 및 자체 시스템의 전반적인 점검이 필요하다”고 지적했다.

최우열 기자 dnsp@donga.com