정부서울청사에 침입한 공무원 시험 응시생 송모(26)씨가 합격자 명단을 조작한 인사혁신처(인사처) 직원의 PC는 정부의 보안 수칙과 달리 부팅 단계의 암호 설정이 돼있지 않았던 것으로 드러났다. 또 PC에 저장된 문서도 암호가 설정되지 않았다.
경찰청은 "송씨가 접속했던 인사처 담당자 A주무관과 B사무관의 PC 2대를 조사한 결과, 2대 모두 부팅 단계의 시모스(CMOS) 암호와 문서 암호가 설정되지 않은 상태였다"고 7일 밝혔다. 국가정보원의 '공무원 PC보안 지침'은 시모스 암호, 윈도 운영체제(OS) 암호, 화면보호기 암호, 중요문서 암호 등 4가지 암호를 설정하도록 보안 단계를 규정하고 있다. 하지만 인사처 직원들은 이 중 2가지 암호를 생략한 것이다. 경찰은 "시모스 암호가 설정돼 있으면 USB로 담아온 다른 운영체제를 이용한다 해도 접속을 할 수 없다"며 "이 암호만 설정했어도 송씨의 범행을 막을 수 있었다"고 말했다.
경찰에 따르면 송씨는 당초 알려진 리눅스(Linux)가 아닌 제3의 운영체제를 이용해 담당자 PC의 윈도 암호와 화면보호기 암호를 무력화했다. 송씨는 컴퓨터 전문가가 아니고, 인터넷 검색을 통해 윈도 로그인 비밀번호 해제 방법을 배운 것으로 밝혀졌다.
경찰에 따르면 송씨가 정부서울청사 16층 채용관리과의 잠금장치(도어록)를 열 수 있었던 것은 평소 도어록 옆 벽면에 비밀번호가 적혀있었기 때문이다. 이 비밀번호는 인사처가 경찰에 수사를 의뢰하기 전에 누군가에 의해 지워졌다. 인사처는 사건 수사의 중요한 단서였던 이런 사실을 경찰에 숨긴 것으로 드러났다. 인사처는 "청사 관리를 맡은 행정자치부 공무원이 청소 용역 직원을 시켜 벽면에 적힌 비밀번호를 지우게 했다"며 책임을 행자부로 돌렸다. 하지만 경찰 관계자는 "인사처가 비밀번호 기재와 삭제 사실을 알고 있던 것으로 파악된다"고 말했다.
경찰 조사 결과, 송씨는 2월 28일, 3월 6일, 24일, 26일과 4월 1일 등 총 5차례 정부서울청사에 침입했다. 송씨는 일요일인 2월 28일 외출·외박을 마치고 돌아오는 의경 틈에 끼어 청사에 들어갔다. 당시 그는 공무원증이 없었기 때문에 1층에 설치된 스피드게이트를 통과하지 못했지만, 1층 체력단련실에서 훔친 신분증으로 16층에 올라갔다. 그는 훔친 신분증이 분실 신고돼 이용할 수 없게 되면 새로운 신분증을 훔쳤다고 경찰은 밝혔다. 경찰은 송씨가 내부자의 도움 없이 단독으로 보안을 뚫고 범행을 저지른 것으로 잠정 결론 내리고, 조만간 기소 의견으로 검찰에 송치할 계획이다.
