Part 1. 정부서울청사 습격사건
보안 시스템과 관리, 보안의식의 총체적 난국

[시큐리티월드 원병철, 김성미] 지난 4월 초 한 공무원 시험 준비생이 정부서울청사를 몰래 잠입해서 공무원 PC에 접속, 자기 성적을 조작하는 사건이 있었다. 이 사건으로 인해 국가 1급 보안시설인 정부청사의 보안문제가 수면위로 떠올랐다.

지난 2012년 정부서울청사에서 투신사건이 있은 후 불과 4년도 지나지 않아 다시 정부서울청사의 출입통제가 문제가 된 것이다.


7급 공무원 시험 준비생인 송모씨가 정부서울청사에 몰래 침입하기로 한 건 필기시험을 며칠 앞둔 3월 26일. 공무원 시험에 합격하기 위해 이미 허위로 ‘약시’ 진단서를 제출해 시험시간을 추가로 받고, 지역인재 선발시험 시험지를 훔친 것도 모자라 필기시험 시험지까지 유출하기로 마음을 먹은 것이다.

사건의 재구성
송모씨는 정부서울청사의 접근 취약점을 어렵잖게 발견했다. 정문과 후문 모두 의무경찰이 지키고 주변 CCTV도 많아 출입증 없이 안으로 들어가거나 담을 넘는 일은 불가능해보였지만, 외출이나 외박을 나간 청사경비대 소속 의경들이 부대로 복귀하는 주말에는 보안이 한결 느슨했던 것.

청사 방호원이 이들의 외출·외박증만 확인하고 문을 열어주는 모습이 송모씨의 눈에 들어왔다. 송모씨는 복귀하는 의경들에 섞여 청사에 들어갈 수 있었지만 신분증이 없어 1층 위로는 들어갈 수 없었다. 신분증이 필요해진 송모씨에게 1층의 체력단련실이 보였고, 샤워실 옷보관함에 자물쇠가 없는 것을 확인한 송모씨는 공무원 신분증을 쉽게 손에 넣을 수 있었다. 신분증을 확보한 송모씨는 필기시험 문제지를 훔치기 위해 16층에 위치한 인사혁신처로 향했지만 결국 시험지를 확보하는 데 실패했다.

3월 5일 필기시험을 망친 송모씨는 시험결과를 조작하기 위해 다시 청사를 찾았다. 일주일전 훔친 신분증으로 시큐리티 게이트를 통과하려 했지만, 신분증의 주인이 분실신고를 했기 때문에 통과하지 못했다. 하지만 현장에서 제지나 조사를 받지 않은 송모씨는 밖으로 나갔다.

정문에서 의경들에게 신분증을 육안으로 확인시키면 통과할 수 있었기 때문이다. 정문을 통과한 송모씨는 후문 쪽으로 청사에 진입해 체력단련실에서 또 다른 신분증을 챙겼다. 3월 26일 범행 성공 당일에도 송모씨는 체력단련실에서 또 다른 신분증을 훔치는 수법을 썼다.

송모씨는 수사가 시작된 4월 1일에도 같은 신분증으로 청사를 드나들었다. 분실신고가 늦었기 때문이다. 청사 방호는 휴일에 특히 느슨했다. 송모씨가 청사에 들어간 5일중 3일은 주말이었다. 범행에 성공한 날도 토요일이다.

송모씨는 오전부터 오후까지 무려 9시간을 머물렀다. 사무실은 청소 용역 직원들이 적어놓은 벽면에 적어놓은 도어록 비밀번호 4자리 숫자를 사용해 쉽게 침입했다. PC 보안도 허술했다. 송모씨는 인터넷 검색만으로 PC 보안을 해제할 방법을 알아낸 뒤 USB에 프로그램을 다운받아 비밀번호를 풀고 채용관리과 PC에 접속했다.

청사 보안강화 TF팀 긴급 구성
사건발생 후 정부는 물론 전 국민까지 충격에 휩싸였다. 국가를 대표하는 정부청사가 이처럼 쉽게, 여러 번 뚫렸다는 사실이 믿을 수 없어서다. 특히 각종 테러로 인해 전 세계가 불안에 떨고 있는 이때 전문가도 아닌 공시생이 정부청사를 제집 드나들 듯 드나들었다는 것은 정부청사 출입관리에 심각한 문제가 있다는 것을 나타내는 것이었기 때문이다.

황교안 국무총리는 “국가 핵심시설인 정부청사에 외부인이 무단으로 침입해 범죄행위를 저지른 것은 결코 있을 수 없는 일”이라며, “청사 경비와 방호, 전산장비 보안, 당직근무 등 정부청사의 보안관리 시스템 전반을 원점에서 재검토해 다시는 이러한 일이 발생하지 않도록 철저한 보안강화대책을 마련할 것”을 행정자치부 등 관계부처에 긴급 지시했다.

4월 7일 정부는 청사 보안을 대폭 손질하기 위해 관련 TF를 발족했다. 청사 보안강화 TF는 김성렬 행정자치부 차관을 단장으로, 총괄팀, 경찰경비팀, PC 보안팀, 공무원증 및 복무대책팀 등 4개 팀으로 구성됐다.

총괄팀(서울청사관리소)은 청사 출입절차, 경비·보안시설에 대한 혁신 대책을 마련하고 경찰경비팀(청사경비대)은 외곽의 공무원 입출입 및 차량 출입관리를 전담하게 된다. PC 보안팀(행자부 개인정보보호정책관)은 PC 보안 시스템 진단 및 보안지침 준수실태를 파악해 취약점을 보완할 예정이다. 또 공무원증 및 복무대책팀(인사처 윤리복무국)은 공무원증 관리체계 및 당직·복무관리 등 제도적인 측면을 개선한다.

민간 전문가 참여로 긴급 보안시스템 점검
행정자치부는 ‘정부청사 보안 강화대책’ 수립에 민간 보안전문가를 참여시키기로 하고 4월 11일 정부서울청사에서 민간컨설팅단을 출범했다.

민간컨설팅단은 청와대 안보특보를 역임한 고려대학교 정보보호대학원 임종인 교수를 위원장으로 ‘출입·보안’, ‘PC 보안’ 등 분야별 전문가 7명이 참여한다. 컨설팅단은 정부청사 보안 전반에 대한 실태를 직접 점검하고 개선책을 제시하는 것은 물론, 정부청사 보안 시스템에 대해 주기적인 자문 역할도 수행한다.

임종인 위원장과 최운호 화웨이 CSO는 PC 보안 분야를 조언한다. 이상철 용인대 경호학과 교수와 정규택 파이브지티 대표 등 4명은 출입보안 분야에서, 이종선 한국조폐공사 ID사업단 시스템사업팀장은 공무원증 및 복무 분야에서 개선의견을 제시한다.

이와 함께 행정자치부 정부청사관리소는 전국에 있는 10개 정부청사에 대한 긴급 보안시스템 점검을 이틀간 실시했다. 점검은 정부청사관리소 시설관리기획관을 단장으로 10개 반에 점검인원 50여명이 투입됐다.

정부청사관리소는 긴급 보안강화 조치 이행여부, 정부청사 정문, 울타리, 지하주차장, 시큐리티 게이트, CCTV 등 출입동선 체계상 허점으로 드러난 곳에 대한 구조적인 문제점을 파악하고, 드러난 취약부분에 대해서는 현재 가동 중인 ‘정부청사 보안강화 T/F팀’의 개선대책에 반영한다는 방침이다.

[글 시큐리티월드 원병철, 김성미 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 229호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>