국가정보원 산하 국가사이버안보센터는 지난 2월 한 유명 해킹 포럼에 우리나라 공무원의 이메일 계정 및 비밀번호 수백여개가 게시된 사실을 파악해 해당 지자체, 공공기관 등에 긴급 통보했다. 피해 기관 중엔 행정 각부의 입법 활동을 총괄·조정·지원하는 국무총리 직속 법제처도 포함됐다.
본지 취재를 종합하면, 국정원 국가사이버안보센터는 지난 2월 27일 오전 7시39분 법제처 이메일 계정 2개가 유명 해킹 포럼에 게시된 것을 파악해 법제처에 확인 및 조치를 요청했다. 이 통보를 받은 법제처는 같은날 오전 8시20분 해당 계정이 법제처가 맞다고 확인했다. 법제처는 오전 9시10분 유출된 사용자 계정 2개의 로그인 기록을 분석했고, 2008년 이후 외부 미사용 계정으로 판단해 추가 피해 상황은 없다고 보고했다. 법제처는 추가 피해 방지를 위해 해당 기관 내부메일 계정의 공직자 통합메일 계정 연계를 삭제했다고 한다.
법제처는 기관 내부 메일 계정 유출에 따라 공직자통합메일 연계 관련 보안 강화 방안을 수립할 계획으로 전해졌다. 법제처에만 공직자통합메일과 기관 내부 메일이 자동연계된 사용자가 301명이라고 한다. 법제처는 공직자 통합메일과 연계 등록된 기관 메일 계정을 일괄 삭제하는 방안도 검토하는 것으로 전해졌다.
신원 미상 해커는 지난 2월 유명 해킹 포럼 등에 우리나라 공무원, 공공기관 직원들의 이메일을 유출했다. 대표적으로 전라남도에선 이메일 계정 정보가 해킹 포럼에 노출된 공무원이 50여명인 것으로 조사됐다. 전라남도 관계자는 “국정원 통보로 해당 계정의 비밀번호를 급히 변경했고, 아직까진 기밀 자료 유출은 없는 것으로 안다”며 “계정이 어떤 경로로 유출됐는지 여부는 조사 중”이라고 했다.
공직자 통합메일을 관리하는 문화체육관광부는 이번 이메일 유출 사고와 관련해 “공직자 통합메일은 현재 공무원 약 95만 명이 사용하고 있으며, 2006년 10월 처음 서비스를 개시한 이후 현재까지 해킹사고는 한 번도 발생한 적이 없다”고 17일 밝혔다. 문체부는 “공직 메일의 보안을 강화하기 위해 공무원은 사무실에서 공직자 통합메일 이외의 메일은 사용이 불가(2008년 10월 이후)하고, 사무실에서 민간 사용 포털의 2차 인증으로 공직자 통합메일 계정을 사용하더라도 행정인증서 기반으로만 접속할 수 있는 공직자 통합메일의 보안을 뚫을 수는 없다”고 밝혔다.
보안 전문가들은 북한 등 전세계 해커들이 공무원 자체 기관 이메일 계정을 통해 취약점을 찾을 가능성을 배제할 수 없다고 지적한다. 경찰청 관계자는 “문화체육관광부 설명대로 행정인증서 없이는 공직자 통합메일 보안이 뚫릴 수 없다고 하더라도, 해킹된 기관 이메일 계정을 통해 다른 이메일에 악성코드를 전파하는 수법을 쓸 수도 있다”며 “해킹은 기본적으로 방어 체계를 우회하는 방법을 만들어내는 것이기 때문에 100% 안전하다는 보장을 할 수 없다”고 했다. 국가사이버안보센터 관계자는 “신원 미상 해커들이 자신의 실력을 뽐낼 목적으로 이메일 계정을 포럼에 올리는 경우도 간혹 있긴 하다”면서도 “다만 특정 국가 공무원들을 특정해 이메일 계정을 외부에 유출한 것이라면 ‘재미로 하는’ 해킹 수준을 넘을 가능성이 있기 때문에 보안 수칙에 각별한 주의를 기울일 필요가 있다”고 했다.
