인천공항 운항정보시스템 감사원 모의해킹에 뚫려

국정원이 ‘보안 최고’라고 했는데…

인천국제공항 운항정보관리시스템이 감사원의 모의해킹에 뚫렸던 것으로 30일 확인됐다. 운항정보관리시스템은 항공기 이착륙 시간, 입출국 게이트 등을 승객에게 안내하는 전광판 정보를 총괄하는 시스템.

감사원은 2∼4월 인천국제공항의 정보시스템 보안 실태를 점검하기 위해 모의해킹을 실시했다. 외부 e메일을 이용해 내부망에 침투한 뒤, 시스템을 관리하는 관리자의 권한을 탈취했다. 실제 해킹이었다면 공항 전광판에 오류가 발생하면서 혼란이 초래됐을 수도 있다.

또 인터넷 체크인시스템을 개발한 뒤 확보한 승객 113만 명의 여권번호 관리가 부실해 외부 협력업체가 복사할 수도 있는 상태로 방치하기도 했다. 이런데도 국가정보원은 인천공항에 보안 최고등급을 부여했다. 이에 대해 인천공항공사 관계자는 “감사원이 정보보안시스템을 점검하기 위해 현장을 방문해 시스템에 접근 가능한 IP주소를 부여해 일종의 실험을 한 결과”라며 “이후 취약점은 모두 보완을 한 상태”라고 해명했다.

우경임 기자 woohaha@donga.com