공시생 청사 침입에 출입 강화된 ‘정부서울청사’ 모습

등록 2016.04.07.
공시생에 뚫린 청사 ‘상식 이하’ 보안

정부서울청사에 침입해 공무원시험 필기 합격자 명단을 조작한 송모 씨(26)는 인사혁신처 사무실 입구에 적힌 비밀번호를 이용해 출입문 도어록을 연 것으로 알려졌다. 매일 오전 청소원이나 음료 배달원 등의 출입을 위해 적어놓은 비밀번호를 이용한 것이다. 이렇게 사무실에 들어간 송 씨는 9시간 가까이 머물며 합격자 명단을 조작했다.

또 2월 28일 처음으로 정부청사에 침입한 송 씨는 2차례에 걸쳐 공무원 신분증을 훔친 것으로 전해졌다. 1차 출입 시도 때 훔친 신분증이 분실 신고가 돼 있어 경보음이 울리자 그대로 돌아간 뒤 다시 신분증을 훔쳐 출입한 것이다.

송 씨가 한 달에 걸쳐 정부청사를 휘젓고 다녔지만 그는 단 한 번도 제지받지 않았다. 정부청사 내 보안 시스템과 인식에 심각한 문제가 드러난 것이다. 만약 외부인이 정부 행정전산망 해킹을 목적으로 침입했다면 큰 혼란이 발생할 수도 있었다.


○ 허무하게 열린 도어록

6일 행정자치부와 인사처, 경찰청에 따르면 송 씨의 침입 과정이 대부분 확인되면서 관련 기관들은 “내부 조력자 없이 단독으로 범행을 저지른 것”으로 가닥을 잡았다. 처음 내부 조력자의 존재를 의심케 했던 사무실 도어록 해제 과정은 황당했다. 유산균 음료 배달원이나 청소원 등이 직원 출근 전 사무실에 출입할 수 있도록 출입문에 적어놓은 비밀번호가 있었던 것이다. 비밀번호를 누가 적어놓았는지는 파악되지 않았다. 송 씨는 사전답사 과정에서 이를 미리 확인했던 것으로 알려졌다.


정부청사에 들어갈 때에는 허술한 보안 시스템을 악용했다. 16층 인사처 사무실을 가기 위해선 총 3단계의 보안 시스템을 거쳐야 한다. 하지만 청사를 둘러싼 외부 철문을 진입할 때에는 별도의 본인 확인 절차가 없다. 다른 사람의 신분증을 이용해 들어와도 이를 접촉하면 자동으로 회전문(정문)이나 스피드게이트(후문)가 열리는 구조다.

이번 사건이 외부에 알려지기 전까지 정부청사에서 세종문화회관 뒤편으로 이어지는 후문은 경비원에게 신분증만 보여주면 출입할 수 있었다. 이후 X선 보안검색대를 거칠 때에도 별도의 본인 확인 절차가 없다. 송 씨가 출입증 3개를 훔쳤다고 진술한 정부청사 1층 체력단련장도 이런 허술한 시스템을 이용해 잠입한 것으로 추정된다. 경찰은 점심시간 등 직원의 출입이 많을 때 후문을 이용해 송 씨가 들어갔을 가능성이 높다고 보고 있다.

송 씨는 체력단련장에서 1차로 훔친 신분증이 분실 신고돼 스피드게이트에서 ‘삐삐’ 하는 경보음이 나자 되돌아갔다. 이어 다시 청사를 방문해 다른 신분증을 훔친 것으로 파악됐다. 만약 이때 제대로 확인했다면 송 씨를 적발할 수도 있었다. 그러나 경보음만 울릴 뿐 스피드게이트 상단 모니터에 분실 여부가 나타나지 않아 경비원으로부터 별다른 확인을 받지 않았다.


○ 비번 해제 프로그램으로 PC 접근

일단 사무실에 진입한 뒤에는 모든 게 일사천리였다. 채용관리과 사무실로 들어간 송 씨는 사무실 내 두 대의 PC에 접속해 본격적으로 조작을 시작했다. 지난달 24일 오후 11시 35∼58분과 26일 오후 9시 2분∼27일 오전 5시 35분에는 A 주무관의 PC를, 27일 오전 2시 2분∼5시 14분에는 같은 업무를 하는 B 사무관의 PC를 사용한 것으로 접속 기록 확인 결과 나타났다.

송 씨는 PC에 저장된 합격자 명단 문서에 자신의 이름을 추가하고 45점으로 불합격권이던 자신의 점수도 합격이 확실한 75점으로 고쳤다. PC의 윈도 운영체제(OS)에는 비밀번호가 걸려 있었지만 인터넷을 통해 습득한 방법으로 이를 무력화했다. 리눅스로 추정되는 운영체제를 휴대용 저장장치(USB메모리)에 담아 PC에 꽂아 부팅했고 이 과정에서 인터넷 포털사이트에서 내려받은 ‘윈도 비밀번호 초기화 프로그램’을 이용해 PC를 이용한 것으로 경찰은 추정하고 있다. 경찰도 송 씨 진술과 같은 방식으로 시연해 비밀번호 해제가 이뤄지는 걸 확인한 것으로 전해졌다.

송 씨의 행각은 월요일인 지난달 28일 B 사무관이 자신의 PC에 비밀번호가 걸려 있지 않은 점을 발견하면서 확인됐다. 인사처는 “제주지역 합격자 수가 1명 늘어난 점을 발견하고 광학식문자판독기(OCR) 형식의 원본 파일과 합격자 명단을 대조해 조작 사실을 파악했다”고 설명했다. 이날 송 씨는 공전자기록 등 변작 혐의 등으로 구속됐다. 서울중앙지법 성창호 영장전담부장판사는 “범죄사실 소명이 있고 도망할 염려가 있다”며 영장을 발부했다.

송충현 balgun@donga.com ·박훈상·황태호 기자

공시생에 뚫린 청사 ‘상식 이하’ 보안

정부서울청사에 침입해 공무원시험 필기 합격자 명단을 조작한 송모 씨(26)는 인사혁신처 사무실 입구에 적힌 비밀번호를 이용해 출입문 도어록을 연 것으로 알려졌다. 매일 오전 청소원이나 음료 배달원 등의 출입을 위해 적어놓은 비밀번호를 이용한 것이다. 이렇게 사무실에 들어간 송 씨는 9시간 가까이 머물며 합격자 명단을 조작했다.

또 2월 28일 처음으로 정부청사에 침입한 송 씨는 2차례에 걸쳐 공무원 신분증을 훔친 것으로 전해졌다. 1차 출입 시도 때 훔친 신분증이 분실 신고가 돼 있어 경보음이 울리자 그대로 돌아간 뒤 다시 신분증을 훔쳐 출입한 것이다.

송 씨가 한 달에 걸쳐 정부청사를 휘젓고 다녔지만 그는 단 한 번도 제지받지 않았다. 정부청사 내 보안 시스템과 인식에 심각한 문제가 드러난 것이다. 만약 외부인이 정부 행정전산망 해킹을 목적으로 침입했다면 큰 혼란이 발생할 수도 있었다.


○ 허무하게 열린 도어록

6일 행정자치부와 인사처, 경찰청에 따르면 송 씨의 침입 과정이 대부분 확인되면서 관련 기관들은 “내부 조력자 없이 단독으로 범행을 저지른 것”으로 가닥을 잡았다. 처음 내부 조력자의 존재를 의심케 했던 사무실 도어록 해제 과정은 황당했다. 유산균 음료 배달원이나 청소원 등이 직원 출근 전 사무실에 출입할 수 있도록 출입문에 적어놓은 비밀번호가 있었던 것이다. 비밀번호를 누가 적어놓았는지는 파악되지 않았다. 송 씨는 사전답사 과정에서 이를 미리 확인했던 것으로 알려졌다.


정부청사에 들어갈 때에는 허술한 보안 시스템을 악용했다. 16층 인사처 사무실을 가기 위해선 총 3단계의 보안 시스템을 거쳐야 한다. 하지만 청사를 둘러싼 외부 철문을 진입할 때에는 별도의 본인 확인 절차가 없다. 다른 사람의 신분증을 이용해 들어와도 이를 접촉하면 자동으로 회전문(정문)이나 스피드게이트(후문)가 열리는 구조다.

이번 사건이 외부에 알려지기 전까지 정부청사에서 세종문화회관 뒤편으로 이어지는 후문은 경비원에게 신분증만 보여주면 출입할 수 있었다. 이후 X선 보안검색대를 거칠 때에도 별도의 본인 확인 절차가 없다. 송 씨가 출입증 3개를 훔쳤다고 진술한 정부청사 1층 체력단련장도 이런 허술한 시스템을 이용해 잠입한 것으로 추정된다. 경찰은 점심시간 등 직원의 출입이 많을 때 후문을 이용해 송 씨가 들어갔을 가능성이 높다고 보고 있다.

송 씨는 체력단련장에서 1차로 훔친 신분증이 분실 신고돼 스피드게이트에서 ‘삐삐’ 하는 경보음이 나자 되돌아갔다. 이어 다시 청사를 방문해 다른 신분증을 훔친 것으로 파악됐다. 만약 이때 제대로 확인했다면 송 씨를 적발할 수도 있었다. 그러나 경보음만 울릴 뿐 스피드게이트 상단 모니터에 분실 여부가 나타나지 않아 경비원으로부터 별다른 확인을 받지 않았다.


○ 비번 해제 프로그램으로 PC 접근

일단 사무실에 진입한 뒤에는 모든 게 일사천리였다. 채용관리과 사무실로 들어간 송 씨는 사무실 내 두 대의 PC에 접속해 본격적으로 조작을 시작했다. 지난달 24일 오후 11시 35∼58분과 26일 오후 9시 2분∼27일 오전 5시 35분에는 A 주무관의 PC를, 27일 오전 2시 2분∼5시 14분에는 같은 업무를 하는 B 사무관의 PC를 사용한 것으로 접속 기록 확인 결과 나타났다.

송 씨는 PC에 저장된 합격자 명단 문서에 자신의 이름을 추가하고 45점으로 불합격권이던 자신의 점수도 합격이 확실한 75점으로 고쳤다. PC의 윈도 운영체제(OS)에는 비밀번호가 걸려 있었지만 인터넷을 통해 습득한 방법으로 이를 무력화했다. 리눅스로 추정되는 운영체제를 휴대용 저장장치(USB메모리)에 담아 PC에 꽂아 부팅했고 이 과정에서 인터넷 포털사이트에서 내려받은 ‘윈도 비밀번호 초기화 프로그램’을 이용해 PC를 이용한 것으로 경찰은 추정하고 있다. 경찰도 송 씨 진술과 같은 방식으로 시연해 비밀번호 해제가 이뤄지는 걸 확인한 것으로 전해졌다.

송 씨의 행각은 월요일인 지난달 28일 B 사무관이 자신의 PC에 비밀번호가 걸려 있지 않은 점을 발견하면서 확인됐다. 인사처는 “제주지역 합격자 수가 1명 늘어난 점을 발견하고 광학식문자판독기(OCR) 형식의 원본 파일과 합격자 명단을 대조해 조작 사실을 파악했다”고 설명했다. 이날 송 씨는 공전자기록 등 변작 혐의 등으로 구속됐다. 서울중앙지법 성창호 영장전담부장판사는 “범죄사실 소명이 있고 도망할 염려가 있다”며 영장을 발부했다.

송충현 balgun@donga.com ·박훈상·황태호 기자

더보기
공유하기 닫기
크게보기

다음 동영상

자동재생동의
그룹 퍼플키스(PURPLE KISS), ‘memeM’ 앨범으로 컴백

유튜브 채널

덬마니구독
보스 - voss구독
잡화점TV구독
play 채널A구독

VODA 인기 동영상