공시생에 뚫린 청사 ‘상식 이하’ 보안
또 2월 28일 처음으로 정부청사에 침입한 송 씨는 2차례에 걸쳐 공무원 신분증을 훔친 것으로 전해졌다. 1차 출입 시도 때 훔친 신분증이 분실 신고가 돼 있어 경보음이 울리자 그대로 돌아간 뒤 다시 신분증을 훔쳐 출입한 것이다.
송 씨가 한 달에 걸쳐 정부청사를 휘젓고 다녔지만 그는 단 한 번도 제지받지 않았다. 정부청사 내 보안 시스템과 인식에 심각한 문제가 드러난 것이다. 만약 외부인이 정부 행정전산망 해킹을 목적으로 침입했다면 큰 혼란이 발생할 수도 있었다.
광고 로드중
6일 오후 서울 종로구 정부서울청사에서 공무원들이 후문을 통해 청사를 나서고 있다. 경찰은 송모 씨가 직원 출입이 많은 시간대를 골라 청사 안으로 들어갔을 가능성이 큰 것으로 보고 있다. 김재명 기자 base@donga.com
정부청사에 들어갈 때에는 허술한 보안 시스템을 악용했다. 16층 인사처 사무실을 가기 위해선 총 3단계의 보안 시스템을 거쳐야 한다. 하지만 청사를 둘러싼 외부 철문을 진입할 때에는 별도의 본인 확인 절차가 없다. 다른 사람의 신분증을 이용해 들어와도 이를 접촉하면 자동으로 회전문(정문)이나 스피드게이트(후문)가 열리는 구조다.
이번 사건이 외부에 알려지기 전까지 정부청사에서 세종문화회관 뒤편으로 이어지는 후문은 경비원에게 신분증만 보여주면 출입할 수 있었다. 이후 X선 보안검색대를 거칠 때에도 별도의 본인 확인 절차가 없다. 송 씨가 출입증 3개를 훔쳤다고 진술한 정부청사 1층 체력단련장도 이런 허술한 시스템을 이용해 잠입한 것으로 추정된다. 경찰은 점심시간 등 직원의 출입이 많을 때 후문을 이용해 송 씨가 들어갔을 가능성이 높다고 보고 있다.
송 씨는 체력단련장에서 1차로 훔친 신분증이 분실 신고돼 스피드게이트에서 ‘삐삐’ 하는 경보음이 나자 되돌아갔다. 이어 다시 청사를 방문해 다른 신분증을 훔친 것으로 파악됐다. 만약 이때 제대로 확인했다면 송 씨를 적발할 수도 있었다. 그러나 경보음만 울릴 뿐 스피드게이트 상단 모니터에 분실 여부가 나타나지 않아 경비원으로부터 별다른 확인을 받지 않았다.
○ 비번 해제 프로그램으로 PC 접근
광고 로드중
송 씨는 PC에 저장된 합격자 명단 문서에 자신의 이름을 추가하고 45점으로 불합격권이던 자신의 점수도 합격이 확실한 75점으로 고쳤다. PC의 윈도 운영체제(OS)에는 비밀번호가 걸려 있었지만 인터넷을 통해 습득한 방법으로 이를 무력화했다. 리눅스로 추정되는 운영체제를 휴대용 저장장치(USB메모리)에 담아 PC에 꽂아 부팅했고 이 과정에서 인터넷 포털사이트에서 내려받은 ‘윈도 비밀번호 초기화 프로그램’을 이용해 PC를 이용한 것으로 경찰은 추정하고 있다. 경찰도 송 씨 진술과 같은 방식으로 시연해 비밀번호 해제가 이뤄지는 걸 확인한 것으로 전해졌다.
송 씨의 행각은 월요일인 지난달 28일 B 사무관이 자신의 PC에 비밀번호가 걸려 있지 않은 점을 발견하면서 확인됐다. 인사처는 “제주지역 합격자 수가 1명 늘어난 점을 발견하고 광학식문자판독기(OCR) 형식의 원본 파일과 합격자 명단을 대조해 조작 사실을 파악했다”고 설명했다. 이날 송 씨는 공전자기록 등 변작 혐의 등으로 구속됐다. 서울중앙지법 성창호 영장전담부장판사는 “범죄사실 소명이 있고 도망할 염려가 있다”며 영장을 발부했다.
송충현 balgun@donga.com·박훈상·황태호 기자