성적조작 사용된 PC, 부팅단계부터 암호 설정 안된듯

지침 어겨… 문서파일에도 암호없어
인사처, 사고이후 보안강화 지시 안해

정부는 올 1월 북한 등 외부의 해킹 시도에 대비해 위기경보를 상향 조정했다. 평소보다 50% 이상 많은 인력을 투입하고 최첨단 장비를 풀가동해 24시간 해킹 공격을 감시하는 조치를 취했다. 하지만 실상은 20대 ‘공시족’이 정부 PC에 접속해 문서를 조작할 만큼 허술하기 짝이 없었다.

6일 국가정보원 보안지침에 따르면 정부 업무용 PC에는 부팅 단계의 CMOS(컴퓨터 설정을 담당하는 칩) 암호와 윈도 운영체제(OS) 암호, 화면보호기 암호를 모두 설정해야 한다. 또 중요한 문서는 파일 자체의 암호도 설정해야 한다. CMOS 암호가 걸려 있는 경우 이를 입력하지 않으면 컴퓨터를 작동시킬 수 없다. 하지만 송모 씨가 성적을 조작한 PC 두 대에는 첫 번째 관문인 CMOS 암호가 설정돼 있지 않았던 것으로 보인다. 한 보안전문가는 “CMOS 암호가 설정돼 있으면 리눅스 OS를 통해 윈도 비번을 우회하는 방법을 쓸 수 없다”고 말했다.

그뿐만 아니라 문서 파일에도 암호가 걸려 있지 않았다. 결국 이번 사건은 단순 보안시스템 차원을 넘어 총체적 ‘기강 해이’에서 비롯됐다는 지적이 정부 안팎에서 나온다.

정부는 4년 전 60대 남성의 방화 투신 사건을 겪고 막대한 예산을 들여 대대적인 청사 보안에 나섰다. 하지만 현장의 인식이 고쳐지지 않는 한 무용지물인 것이 여실히 드러났다. 이번에도 중대 보안 사고가 발생했지만 인사처는 비공개 수사가 진행 중이라는 이유로 외부에 알려지기 전까지 직원들에게 보안 강화를 지시하지 않았다.

공무원시험 응시생들의 불안도 점점 커지고 있다. 7급 공무원 시험을 준비 중인 신모 씨(27)는 “한두 차례도 아니고 5차례가량 청사에 들어가 합격자 명단에 자신의 이름을 추가하기까지 이를 몰랐다는 건 이해가 안 간다”며 “앞으로 시험 결과를 신뢰할 수 있을지도 의문”이라고 말했다.

황태호 taeho@donga.com·신무경 기자