청와대 ´해킹´ 사고 "참여정부때 일이다"

새 정부 출범 직전인 지난 2월 청와대 내에서 사용 중인 일부 업무용 PC의 자료가 웜 바이러스 등에 의해 외부로 유출된 것으로 확인돼 파문이 일고 있다.

22일 청와대 등에 따르면, 이명박 정부 출범을 앞둔 지난 2월 중순쯤 구(舊) NSC(국가안전보장회의) 사무처 소속의 한 직원이 사용하던 업무용 PC가 웜 바이러스에 의해 감염돼 해당 PC에 저장돼 있던 업무 관련 매뉴얼과 개인 신상 자료 등 일부가 외부로 유출됐다.

청와대 측은 이 같은 사실을 새 정부 출범 이후인 지난 3월 초 관계 기관과 함께 내부 전산 시스템에 대한 보안 점검을 실시하던 중 확인했으며, “현재 관련자에 대한 문책이 진행 중이고, (전산 시스템에 대한) 전반적인 보안 대책을 수립해 앞으론 이 같은 문제가 발생하지 않을 것”이라고 밝혔다.

그러나 청와대가 관련 보도가 나온 이후에야 뒤늦게 사실을 확인해준데다, 그 해명 또한 석연치 않은 부분이 많단 점에서 오히려 이번 사고를 둘러싼 의문만 증폭되는 모습.

일단 청와대 측은 “구 NSC사무처 직원이 사용하던 업무용 PC 1대만 바이러스에 의해 감염됐다”고 밝히고 있지만, 그 감염 경로가 이메일에 의한 것인지, 아니면 USB 등 이동식 저장장치 등에 의한 것인지, 또 해당 PC의 웜 바이러스 감염이 ‘단순 감염’인지 ‘해킹’ 등 다른 목적에 의한 것인지 등에 대해선 “좀 더 확인이 필요하다”고만 할뿐 구체적인 언급을 꺼렸다.

아울러 청와대 내에서 사용하는 컴퓨터는 내부 인트라넷에 의해 연결돼 있는 만큼, 통상 해당 네트워크상의 컴퓨터가 단 1대라도 웜 바이러스에 감염됐다면 같은 망에 접속된 다른 컴퓨터에도 ‘전염’될 가능성이 높다는 점에서 “오직 1대의 PC에서만 웜 바이러스의 흔적을 발견했다”는 청와대 측의 주장은 설득력이 떨어진다는 지적이다.

이에 대해 청와대 관계자는 “청와대 내 개인 업무용 PC의 경우 외부 인터넷망으로의 접속이 가능하지만, 인트라넷 서버는 외부와 연결되지 않고 있다”고 밝혔으며, 다른 관계자도 “관련 보안 규정상 국가 기밀 등 중요한 자료는 인트라넷 서버상에서만 저장, 관리되고 개인 업무용 PC엔 저장할 수 없게 돼 있다. 이번 사고도 개인 PC에 대한 바이러스 감염일 뿐 인트라넷 자체가 해킹된 건 아니다”고 강변했다.

그러나 PC의 웜 바이러스 감염은 ‘방화벽’ 프로그램 설치나 ‘백신’ 프로그램을 이용한 정기적인 검사만으로도 충분히 피해를 예방할 수 있단 점이나 이번 ‘해킹’ 사고로 문책을 당한 사람이 구 NSC사무처 직원이고 문책 사유가 “개인적인 부주의 때문”이란 점 등은 오히려 ‘국가 전산망에 대한 보안 관리 및 교육이 상대적으로 소홀했음을 방증해주는 게 아니냐’는 비판을 피하기 어려울 것으로 보인다.

한편 청와대 관계자는 이번 해킹 사고와 관련, “시점이 약 60여일 전으로 참여정부 때 일어난 일이다”며 이명박 새 정부에서의 일이 아님을 재차 강조했다.

또한 청와대는 앞서 내부 전산망에 설치된 업무지원시스템 ‘이지원(e知園)’이 새 정부 출범 초 작동이 제대로 되지 않은 사실과 이번 해킹 사고와는 무관하다고 거듭 주장했으며, ‘이달 19일에도 청와대 전산망에 대한 해킹 시도가 있었다’는 일부 언론 보도에 대해선 “청와대 인터넷망에 대한 접속이 폭주한 사실은 있으나 방화벽에 막혀 차단돼 아무런 피해가 없었다”고 덧붙였다.