공시생 청사 침입에 출입 강화된 ‘정부서울청사’ 모습
등록 2016.04.07.정부서울청사에 침입해 공무원시험 필기 합격자 명단을 조작한 송모 씨(26)는 인사혁신처 사무실 입구에 적힌 비밀번호를 이용해 출입문 도어록을 연 것으로 알려졌다. 매일 오전 청소원이나 음료 배달원 등의 출입을 위해 적어놓은 비밀번호를 이용한 것이다. 이렇게 사무실에 들어간 송 씨는 9시간 가까이 머물며 합격자 명단을 조작했다.
또 2월 28일 처음으로 정부청사에 침입한 송 씨는 2차례에 걸쳐 공무원 신분증을 훔친 것으로 전해졌다. 1차 출입 시도 때 훔친 신분증이 분실 신고가 돼 있어 경보음이 울리자 그대로 돌아간 뒤 다시 신분증을 훔쳐 출입한 것이다.
송 씨가 한 달에 걸쳐 정부청사를 휘젓고 다녔지만 그는 단 한 번도 제지받지 않았다. 정부청사 내 보안 시스템과 인식에 심각한 문제가 드러난 것이다. 만약 외부인이 정부 행정전산망 해킹을 목적으로 침입했다면 큰 혼란이 발생할 수도 있었다.
○ 허무하게 열린 도어록
6일 행정자치부와 인사처, 경찰청에 따르면 송 씨의 침입 과정이 대부분 확인되면서 관련 기관들은 “내부 조력자 없이 단독으로 범행을 저지른 것”으로 가닥을 잡았다. 처음 내부 조력자의 존재를 의심케 했던 사무실 도어록 해제 과정은 황당했다. 유산균 음료 배달원이나 청소원 등이 직원 출근 전 사무실에 출입할 수 있도록 출입문에 적어놓은 비밀번호가 있었던 것이다. 비밀번호를 누가 적어놓았는지는 파악되지 않았다. 송 씨는 사전답사 과정에서 이를 미리 확인했던 것으로 알려졌다.
정부청사에 들어갈 때에는 허술한 보안 시스템을 악용했다. 16층 인사처 사무실을 가기 위해선 총 3단계의 보안 시스템을 거쳐야 한다. 하지만 청사를 둘러싼 외부 철문을 진입할 때에는 별도의 본인 확인 절차가 없다. 다른 사람의 신분증을 이용해 들어와도 이를 접촉하면 자동으로 회전문(정문)이나 스피드게이트(후문)가 열리는 구조다.
이번 사건이 외부에 알려지기 전까지 정부청사에서 세종문화회관 뒤편으로 이어지는 후문은 경비원에게 신분증만 보여주면 출입할 수 있었다. 이후 X선 보안검색대를 거칠 때에도 별도의 본인 확인 절차가 없다. 송 씨가 출입증 3개를 훔쳤다고 진술한 정부청사 1층 체력단련장도 이런 허술한 시스템을 이용해 잠입한 것으로 추정된다. 경찰은 점심시간 등 직원의 출입이 많을 때 후문을 이용해 송 씨가 들어갔을 가능성이 높다고 보고 있다.
송 씨는 체력단련장에서 1차로 훔친 신분증이 분실 신고돼 스피드게이트에서 ‘삐삐’ 하는 경보음이 나자 되돌아갔다. 이어 다시 청사를 방문해 다른 신분증을 훔친 것으로 파악됐다. 만약 이때 제대로 확인했다면 송 씨를 적발할 수도 있었다. 그러나 경보음만 울릴 뿐 스피드게이트 상단 모니터에 분실 여부가 나타나지 않아 경비원으로부터 별다른 확인을 받지 않았다.
○ 비번 해제 프로그램으로 PC 접근
일단 사무실에 진입한 뒤에는 모든 게 일사천리였다. 채용관리과 사무실로 들어간 송 씨는 사무실 내 두 대의 PC에 접속해 본격적으로 조작을 시작했다. 지난달 24일 오후 11시 35∼58분과 26일 오후 9시 2분∼27일 오전 5시 35분에는 A 주무관의 PC를, 27일 오전 2시 2분∼5시 14분에는 같은 업무를 하는 B 사무관의 PC를 사용한 것으로 접속 기록 확인 결과 나타났다.
송 씨는 PC에 저장된 합격자 명단 문서에 자신의 이름을 추가하고 45점으로 불합격권이던 자신의 점수도 합격이 확실한 75점으로 고쳤다. PC의 윈도 운영체제(OS)에는 비밀번호가 걸려 있었지만 인터넷을 통해 습득한 방법으로 이를 무력화했다. 리눅스로 추정되는 운영체제를 휴대용 저장장치(USB메모리)에 담아 PC에 꽂아 부팅했고 이 과정에서 인터넷 포털사이트에서 내려받은 ‘윈도 비밀번호 초기화 프로그램’을 이용해 PC를 이용한 것으로 경찰은 추정하고 있다. 경찰도 송 씨 진술과 같은 방식으로 시연해 비밀번호 해제가 이뤄지는 걸 확인한 것으로 전해졌다.
송 씨의 행각은 월요일인 지난달 28일 B 사무관이 자신의 PC에 비밀번호가 걸려 있지 않은 점을 발견하면서 확인됐다. 인사처는 “제주지역 합격자 수가 1명 늘어난 점을 발견하고 광학식문자판독기(OCR) 형식의 원본 파일과 합격자 명단을 대조해 조작 사실을 파악했다”고 설명했다. 이날 송 씨는 공전자기록 등 변작 혐의 등으로 구속됐다. 서울중앙지법 성창호 영장전담부장판사는 “범죄사실 소명이 있고 도망할 염려가 있다”며 영장을 발부했다.
송충현 balgun@donga.com ·박훈상·황태호 기자
공시생에 뚫린 청사 ‘상식 이하’ 보안
정부서울청사에 침입해 공무원시험 필기 합격자 명단을 조작한 송모 씨(26)는 인사혁신처 사무실 입구에 적힌 비밀번호를 이용해 출입문 도어록을 연 것으로 알려졌다. 매일 오전 청소원이나 음료 배달원 등의 출입을 위해 적어놓은 비밀번호를 이용한 것이다. 이렇게 사무실에 들어간 송 씨는 9시간 가까이 머물며 합격자 명단을 조작했다.
또 2월 28일 처음으로 정부청사에 침입한 송 씨는 2차례에 걸쳐 공무원 신분증을 훔친 것으로 전해졌다. 1차 출입 시도 때 훔친 신분증이 분실 신고가 돼 있어 경보음이 울리자 그대로 돌아간 뒤 다시 신분증을 훔쳐 출입한 것이다.
송 씨가 한 달에 걸쳐 정부청사를 휘젓고 다녔지만 그는 단 한 번도 제지받지 않았다. 정부청사 내 보안 시스템과 인식에 심각한 문제가 드러난 것이다. 만약 외부인이 정부 행정전산망 해킹을 목적으로 침입했다면 큰 혼란이 발생할 수도 있었다.
○ 허무하게 열린 도어록
6일 행정자치부와 인사처, 경찰청에 따르면 송 씨의 침입 과정이 대부분 확인되면서 관련 기관들은 “내부 조력자 없이 단독으로 범행을 저지른 것”으로 가닥을 잡았다. 처음 내부 조력자의 존재를 의심케 했던 사무실 도어록 해제 과정은 황당했다. 유산균 음료 배달원이나 청소원 등이 직원 출근 전 사무실에 출입할 수 있도록 출입문에 적어놓은 비밀번호가 있었던 것이다. 비밀번호를 누가 적어놓았는지는 파악되지 않았다. 송 씨는 사전답사 과정에서 이를 미리 확인했던 것으로 알려졌다.
정부청사에 들어갈 때에는 허술한 보안 시스템을 악용했다. 16층 인사처 사무실을 가기 위해선 총 3단계의 보안 시스템을 거쳐야 한다. 하지만 청사를 둘러싼 외부 철문을 진입할 때에는 별도의 본인 확인 절차가 없다. 다른 사람의 신분증을 이용해 들어와도 이를 접촉하면 자동으로 회전문(정문)이나 스피드게이트(후문)가 열리는 구조다.
이번 사건이 외부에 알려지기 전까지 정부청사에서 세종문화회관 뒤편으로 이어지는 후문은 경비원에게 신분증만 보여주면 출입할 수 있었다. 이후 X선 보안검색대를 거칠 때에도 별도의 본인 확인 절차가 없다. 송 씨가 출입증 3개를 훔쳤다고 진술한 정부청사 1층 체력단련장도 이런 허술한 시스템을 이용해 잠입한 것으로 추정된다. 경찰은 점심시간 등 직원의 출입이 많을 때 후문을 이용해 송 씨가 들어갔을 가능성이 높다고 보고 있다.
송 씨는 체력단련장에서 1차로 훔친 신분증이 분실 신고돼 스피드게이트에서 ‘삐삐’ 하는 경보음이 나자 되돌아갔다. 이어 다시 청사를 방문해 다른 신분증을 훔친 것으로 파악됐다. 만약 이때 제대로 확인했다면 송 씨를 적발할 수도 있었다. 그러나 경보음만 울릴 뿐 스피드게이트 상단 모니터에 분실 여부가 나타나지 않아 경비원으로부터 별다른 확인을 받지 않았다.
○ 비번 해제 프로그램으로 PC 접근
일단 사무실에 진입한 뒤에는 모든 게 일사천리였다. 채용관리과 사무실로 들어간 송 씨는 사무실 내 두 대의 PC에 접속해 본격적으로 조작을 시작했다. 지난달 24일 오후 11시 35∼58분과 26일 오후 9시 2분∼27일 오전 5시 35분에는 A 주무관의 PC를, 27일 오전 2시 2분∼5시 14분에는 같은 업무를 하는 B 사무관의 PC를 사용한 것으로 접속 기록 확인 결과 나타났다.
송 씨는 PC에 저장된 합격자 명단 문서에 자신의 이름을 추가하고 45점으로 불합격권이던 자신의 점수도 합격이 확실한 75점으로 고쳤다. PC의 윈도 운영체제(OS)에는 비밀번호가 걸려 있었지만 인터넷을 통해 습득한 방법으로 이를 무력화했다. 리눅스로 추정되는 운영체제를 휴대용 저장장치(USB메모리)에 담아 PC에 꽂아 부팅했고 이 과정에서 인터넷 포털사이트에서 내려받은 ‘윈도 비밀번호 초기화 프로그램’을 이용해 PC를 이용한 것으로 경찰은 추정하고 있다. 경찰도 송 씨 진술과 같은 방식으로 시연해 비밀번호 해제가 이뤄지는 걸 확인한 것으로 전해졌다.
송 씨의 행각은 월요일인 지난달 28일 B 사무관이 자신의 PC에 비밀번호가 걸려 있지 않은 점을 발견하면서 확인됐다. 인사처는 “제주지역 합격자 수가 1명 늘어난 점을 발견하고 광학식문자판독기(OCR) 형식의 원본 파일과 합격자 명단을 대조해 조작 사실을 파악했다”고 설명했다. 이날 송 씨는 공전자기록 등 변작 혐의 등으로 구속됐다. 서울중앙지법 성창호 영장전담부장판사는 “범죄사실 소명이 있고 도망할 염려가 있다”며 영장을 발부했다.
송충현 balgun@donga.com ·박훈상·황태호 기자
7인조 그룹 킹덤, ‘백야’ 쇼케이스 현장
VIVIZ, 신곡 ‘LOVEADE’ 쇼케이스
라잇썸, ‘ALIVE’ 쇼케이스 무대
박찬욱 감독 ‘헤어질 결심’ 칸에 쏟아진 호평
이정재 ‘헌트’, 칸서 쏟아진 7분 기립박수
볼빨간사춘기, 새 앨범 ‘서울’ 공개
그룹 퍼플키스(PURPLE KISS), ‘memeM’ 앨범으로 컴백
그룹 킹덤(KINGDOM), K팝 크로스오버 ‘승천’ 컴백
오마이걸, 정규 2집 ‘Real Love’ 쇼케이스
(여자)아이들, 정규 1집 [I NEVER DIE]로 컴백
위클리, 신곡 ‘Ven para’ 내고 활동 시작
템페스트, 데뷔 앨범 ‘It‘s ME, It’s WE’ 발매
JYP 신인 걸그룹 엔믹스(NMIXX), ‘O.O’ 데뷔
비비지(VIVIZ), ‘BOP BOP!’ 정식 데뷔
그룹 루미너스(LUMINOUS), ‘All eyes down’ Live Stage
다음 동영상
자동재생동의VODA 인기 동영상
- 재생00:441KNN뉴스군사분계선 넘은 북한 신병 강유정 확인하더니 "저희가..." / KNN
- 재생19:222야구플러스이정후가 깨어났다…다시 날아 오를 수 있을까?
- 재생01:263아이돌 편의점Baby DONT Cry(베이비 돈 크라이), ‘F GIRL’ 타이틀곡 소개
- 재생01:574독수리 5형제를 부탁해![45회 선공개] 옥분아... ㅅㅏ..사랑한다... [독수리 5형제를 부탁해!] | KBS 방송
- 재생04:385요즘 육아 금쪽같은 내새끼점수가 제일 중요한 초1 아들? 주산에서 1문제 틀리자 안한다고 도망...
- 재생02:596살림하는 남자들[선공개] 갑작스러운 아버지의 영정 사진 앞에 오열한 서진 | KBS 방송
- 재생02:257KNN뉴스"참여 안 해놓고 단독이라니?" 김민석 기자 질문에 ′돌직구′ / KNN
- 재생01:218요즘 육아 금쪽같은 내새끼[예고] 아빠 앞에서는 180도 다른 모습의 금쪽이!? 인정받느라 24시간이 모자란 초1 아들
- 재생01:159우리영화“다음 씨 어디 가요?” 남궁민, ‘첫사랑’ 정휘와 귀가하는 전여빈에 심란한 마음
- 재생02:4110신상출시 편스토랑목 들고 버티는 연습 시작한 이정현 둘째 서우! 뭐가 그렇게 좋은지 방글방글 웃는 미소천사 | KBS 250704 방송
- 재생05:011왈스TV반려견 훈련사가 알려주는 찐 산책루틴 TOP 5!! (현직 추천)
- 재생08:152요즘남자라이프 신랑수업[선공개] 실전 여행 회화를 위해 국내 일본 마을을 찾은 이정진! 설레는 마음이 일어(日語)나는 중
- 재생08:483매거진동아“집 주변에 싱크홀이 생긴다면?”…싱크홀 대처법
- 재생01:274여기 ISSUE코레일 KTX 요금 인상 이유와 고속버스 요금 인상 이슈
- 재생19:225야구플러스이정후가 깨어났다…다시 날아 오를 수 있을까?
- 재생02:076ITip2갤럭시 S25 엣지 스펙 총정리와 2025 삼성 갤럭시 언팩
- 재생05:567김진의 돌직구 쇼[돌직구 강력반]100만 원 중고거래…알고 보니 ‘렌털 제품’
- 재생00:448KNN뉴스군사분계선 넘은 북한 신병 강유정 확인하더니 "저희가..." / KNN
- 재생01:269아이돌 편의점Baby DONT Cry(베이비 돈 크라이), ‘F GIRL’ 타이틀곡 소개
- 재생10:0010야구플러스롯데의 깊은 고민, 어떻게 해야 할까?