시사타파NEWS - 대통령실 행정관 이메일 해킹…영국 순방 중 대통령실 ′화들짝′

▲다우닝가 10번지 찾은 윤석열 대통령 (사진=연합뉴스)

지난해 11월 말 윤석열 대통령의 영국 국빈방문을 수행했던 대통령실 행정관의 이메일이 북한에 의해 해킹당했던 사건이 뒤늦게 알려졌다.

이는 당시 경제수석실 산하 행정관이 업무 과정에서 대통령실 이메일과 포털사이트 이메일을 혼용해 사용하는 과정에서 포털사이트 이메일 계정을 해킹당한 것으로 전해졌다.

북한이 해킹을 통해 입수한 정보는 국빈방문 일부 행사의 일정·시간표와 내용, 메시지 등이었던 것으로 알려졌다.

통상 대통령실 직원들이 사용하는 이메일 계정은 아이디 뒤에 president.go.kr이라는 도메인이 붙는데, 이 계정 대신 상대적으로 보안장벽이 낮은 포털사이트 계정을 사용했다가 해킹에 뚫렸다는 것이다.

보안 의식이 결여된 직원이 편의를 위해 포털 계정으로 이메일을 보내고 이 과정에서 대통령의 주요 일정과 메시지가 북한에 넘어간 것은 어처구니없는 실수로 변명의 여지없는 한심한 작태다.

당시 국가정보원은 이 같은 사실을 파악하고 대통령실에 이 사실을 급히 통보했고, 순방에 동행했던 고위 당국자들이 현지에서 극비 대책회의를 가졌던 전해졌다.

북한의 해킹이 대통령실 관계자까지 뚫은 사례가 드러난 것은 이번이 처음이다.

이후 대통령실은 국정원 등의 지원을 받아 사이버 보안조치를 강화했으며, 정부 부처에서 파견된 신분이었던 해당 행정관을 원복시킨 뒤 징계 절차를 준비 중인 것으로 알려졌다.

▲국내 기관 해킹 현황 (사진=연합뉴스)

전문 보안업체의 관계자들은 대통령실이 공개한 해킹 관련 해명이 석연치 않다는 해석도 내놓고 있다.

우선 보안 네트워크는 허가받지 않은 이메일 시스템에 접속하는 경우 자동으로 접속을 차단하거나 경고 창을 띄우는 등의 사전 조치가 가능해야 하는데, 대통령실의 설명으로는 전혀 그런 부분이 없었다는 것이다. 

대통령실은 국가 안보를 다루는 곳이기에 폐쇄형 시스템을 갖추고 있어야 하는데 파견 직원이 임의대로 포털에 접속하는 것 조차 한참이 지난 후에 지적되는 것은 사실상 구멍이 뚫려 있다는 것을 시인했다는 분석이다.

아울러, 대통령실에 반입되는 장비에도 2중, 3중의 하드웨어 보안이 가동되어야 하는데 이 역시 무방비였다는 점이 드러난 것이라고 지적하고 있다. 

한 정보보안 전문가는 "국내 사이버 보안의 문제는 차치하고 기본적인 보안 프로토콜이 적용되지 않은 것은 아닌지" 우려를 표하며 "발견하지 못한 다른 사례가 있을 수도 있다는 점에서 대통령실의 보안 점검이 시급해 보인다"고 언급했다.

[저작권자ⓒ 시사타파NEWS. 무단전재-재배포 금지]