인사처, 합격자 명단 파일에 보안조치 안해

  • 동아일보
  • 입력 2016년 10월 6일 03시 00분


코멘트

접근통제 기능 게시판에만 설정
홈피 게재 10분만에 털려… 내부직원 소행-해킹 가능성도

 정식 공개를 약 14시간 앞두고 인터넷에 유출된 국가공무원 합격자 명단 파일에 기본적인 보안조치가 없었던 것으로 드러났다. 올 3월 정부서울청사에 20대 공무원 시험 준비생이 침입해 합격자 명단을 조작한 사건에 이어 또다시 정부부처 보안에 심각한 구멍이 뚫린 것이다.

 5일 인사혁신처 관계자는 “합격자 명단은 어차피 몇 시간 후 공개될 파일이었기 때문에 접근 통제를 비롯한 별다른 조치가 없었던 것으로 파악됐다”고 말했다. 전문가들은 게시판 페이지에만 접근 가능 시간이 설정됐고 정작 해당 파일에는 아무 조치가 없었던 것으로 보고 있다. 염흥열 순천향대 정보보호학과 교수는 “파일을 내려받는 인터넷주소(URL)에 정해진 시간 전까지 접근을 통제하는 것이 보안의 기본”이라며 “그러지 않을 경우 구글 등에서 검색하면 파일이 노출될 수 있다”고 말했다. 염 교수는 “만약 합격자 명단을 추후 수정할 필요가 있었다면 사전 유출된 명단 때문에 큰 혼란이 불거졌을 것”이라고 지적했다.

 국가공무원 5급 공채시험 2차 합격자(339명)의 수험번호가 담긴 PDF 형식의 파일은 당초 5일 오전 9시에 공개될 예정이었다. 하지만 14시간 20분 전인 4일 오후 5시 40분 인터넷 커뮤니티 ‘디시인사이드’의 행정갤러리 게시판에 파일을 내려받을 수 있는 주소가 노출됐다.

 인사처 조사 결과 채용관리 담당자는 4일 오후 5시 30분경 합격자 명단을 사이버국가고시센터 홈페이지에 올렸다. 해당 페이지는 발표 예정 시간에 맞춰 열리도록 설정됐다. 그러나 담당자가 명단을 올린 지 불과 10분 만에 유출된 것이다. 이 때문에 내부 직원의 연루 가능성도 제기되고 있다. 주소가 유출된 디시인사이드의 행정갤러리는 현직 공무원의 활동도 활발한 곳이다.

 김우호 인사처 인재채용국장은 “자체 조사 결과 내부 직원의 소행은 아직 파악하지 못했다”며 “경찰 수사를 통해 정확하게 밝혀질 것”이라고 말했다. 일각에서는 해킹 가능성도 제기하고 있다.

황태호 기자 taeho@donga.com
#인사처#합격자#보안
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스