[데일리매거진=배정전 기자] 부산경찰청 기동단에서 복무 중인 의무경찰 김모씨(23)는 지난 6월20일 경찰 내부 전산망의 쪽지 기능을 이용해 “내부망의 업무용 전자메일 접속 방식에 심각한 보안상의 취약점이 있다”며 경찰청 정보통신관리관실에 수정을 건의했다.
부산의 ㄷ대 정보보호학과를 휴학 중인 김씨는 평소 전산망 보안 분야에 관심이 많았고 경찰 내부망인 통합포털시스템에서 채택하고 있는 기능 이동 방식에 중대한 허점이 있다는 것을 알게 됐다. 사용자가 시스템에 로그인한 뒤 e메일 확인을 위해 이동할 때 사용자 관련 기록이 함께 넘어가는 방식을 변경해야 한다는 것이 김씨의 건의사항이었다. 경찰의 통합포털시스템은 전국에서 경찰관 10만여명과 3000여명의 행정직 공무원이 사용하는 통신망이다.
하지만 이후에도 불법침입에 취약한 시스템의 문제는 개선되지 않았고, 김씨는 조현오 경찰청장을 포함한 경찰 관계자 10명의 e메일계정에 시험삼아 접속한 뒤 보안전문 사이트에 이 같은 내용을 ‘경찰청 내부망 보안 취약점’이란 제목으로 제보했다. 해당 사이트의 제보란은 일반인들이 내용을 확인할 수 없는 비공개 게시판이었다.
쪽지 건의부터 외부 제보까지 김씨의 행동은 공익제보와 내부고발에 가깝지만 경찰은 12일 “의경이 경찰청장의 e메일함까지 해킹했다”며 수사에 착수했다. 경찰청은 이날 “내부망의 e메일시스템에 부정한 방법으로 접속해 조 청장 등의 계정을 열람한 혐의(정보통신망 침입 등)로 김씨를 입건했다”고 밝혔다.
경찰은 “조사 결과 김씨는 부대 사무실의 소대장 업무용 컴퓨터에서 경찰관들만 사용하는 전자메일시스템에 조 청장 등의 사용자번호로 접속했다”고 밝혔다. 정보통신망법상의 통신망 침해와 비밀보호 조항을 위반했다는 것이다. 그러나 사이버테러대응센터 관계자는 “김씨가 조 청장의 메일함 초기화면에 접속한 것은 사실이지만 편지를 열어본 흔적은 발견되지 않았다”고 말했다. 내부망 보안의 취약점에 대한 경각심을 일깨우기 위해 해킹을 시도했을 가능성이 큰 것이다.
경찰청 정보통신관리관실 관계자는 사건 설명 과정에서 최초에는 “해킹 실력을 과시하기 위한 것으로 추정된다”고 설명했다가 뒤늦게 “보안상의 허점을 지적하는 건의를 했었다”고 덧붙였다.
내부망을 관리하는 경찰 관계자는 “부정 접속이 가능한 허점에 대해 보완작업을 진행하는 중이었다. 1차로 암호화 보안수준을 강화했고 추가 보안 대책도 마련하고 있다”고 밝혔다.
[ⓒ 데일리매거진. 무단전재-재배포 금지]
