장차관용 컴퓨터 ‘비밀번호’도 모니터에 버젓이 붙여놔

본보 기자가 정부청사 둘러보니

장차관용 스마트워크센터 PC 모니터에 ID와 비밀번호가 붙어있다. 송충현 기자 balgun@donga.com

정부서울청사에 침입해 공무원시험 필기합격자 명단을 조작한 송모 씨(26)가 인사혁신처 사무실까지 유유히 들어갈 수 있었던 건 입구에 적어놓은 비밀번호 덕분이다. 막대한 예산을 들여 첨단 보안시스템을 갖췄지만 이를 무너뜨린 건 이처럼 황당한 ‘보안 불감증’이었다.

정부청사를 둘러보면 이런 보안 불감증을 곳곳에서 발견할 수 있다. 특히 이번에 문제가 된 ‘비밀번호 게시’는 청사 내 공공연한 관행이었다. 심지어 모니터에 접속 비밀번호를 버젓이 붙여놓은 PC까지 발견됐다. 단순한 기술적 대책 마련에 그칠 것이 아니라 공직 사회의 보안에 대한 인식을 뿌리부터 개선해야 한다는 지적이 나온다.

○ 누구나 볼 수 있는 장관용 PC 비밀번호

이번 사건이 알려진 다음 날인 6일 정부서울청사 11층의 스마트워크센터. 정부세종청사나 정부과천청사에 있는 부처 소속 공무원들이 서울 출장 때 업무를 볼 수 있게 만든 공용 사무실이다. 장차관용과 실국장용, 이하 일반 직원용으로 구분돼 있다. 장차관용은 6개 방으로 구성돼 있고 방마다 책상과 PC, 회의용 테이블을 갖췄다.

이날 기자가 들어가 본 장차관용 방의 PC에는 모니터 우측 하단에 ID와 비밀번호가 적힌 종이가 부착돼 있었다. PC를 켜고 적혀 있는 비밀번호를 그대로 입력하니 손쉽게 윈도 접속이 이뤄졌다. 스마트워크센터용 프로그램 접속도 이 ID와 비밀번호로 가능했다. 기껏 암호를 걸어놓았지만 이를 누구나 볼 수 있는 ‘무방비 상태’로 놔둔 것이다.

장관 차관이 아닌 기자가 이곳에 들어가기까지 출입구나 맞은편 사무실 등에 수많은 직원의 ‘눈’이 있었지만 아무도 제지하지 않았다. 출입문에 생체인식 보안 장치를 달아놓은 직원용과 달리 장차관용은 아예 잠겨 있지도 않았다. 나쁜 의도를 갖고 접근한다면 PC에 정보를 유출할 수 있는 악성코드를 심는 건 어렵지 않아 보였다. 사용자가 중요한 문서를 열람한 후 삭제 조치를 하지 않고 떠났다면 외부로 유출될 가능성도 작지 않았다. 한 정부 부처 관계자는 “자기 PC에 메모지로 비밀번호를 부착해 놓은 직원도 있다”고 말했다.

음료 배달원이나 청소 담당 직원을 위해 도어록이나 출입문 등 입구에 비밀번호를 적어 놓았던 청사 내 사무실은 30곳이 넘었던 것으로 밝혀졌다. 방 호수를 비밀번호로 설정해 놓았던 곳도 있었다.

○ 민간 건물 내 공공기관 보안은 더 허술

정부청사가 아닌 민간 건물에 입주한 일부 부처의 보안 상황은 더 심각한 상황이다. 정부서울청사 건너편 한 빌딩에는 국민안전처 40여 개과, 400명 넘는 직원이 입주해 있다. 여러 기업과 기관이 입주한 빌딩이라 건물 입구에는 출입통제 시스템이 아예 없어 누구나 안전처 사무실로 접근할 수 있었다. 침입을 당한 인사처와 안전처는 다음 주 세종시로 이사를 가서도 정부청사 건물이 아닌 민간 건물을 사용하게 된다. 정부청사관리소 관계자는 “민간 건물을 빌려 쓰는 기관의 방호는 청사관리소가 아닌 해당 기관의 책임”이라고 말했다.

한편 정부는 김성렬 행정자치부 차관을 단장으로 하는 청사 보안강화 전담(TF)팀을 발족했다. TF팀을 통해 서울청사관리소와 경찰청 청사경비대가 출입 보안에 대한 대책을 마련하고, PC 보안 시스템의 취약점과 공무원증 관리 체계 등도 개선할 계획이다.

김 차관은 “당장 조치 가능한 부분은 즉시 보완하고, 기술적인 시스템 보강에서부터 근무 기강 확립과 교육 등의 종합 대책도 다음 달 내로 마련할 것”이라고 말했다.

황태호 taeho@donga.com·송충현 기자