[취재파일] 간 큰 의경, 청장 메일 해킹한 이유

지난주 금요일(12일) 오후 경찰청 기자실에 예정에 없던 브리핑이 열렸습니다. 의경 한 명이 조현오 경찰청장을 비롯한 경찰관 10명의 이메일 계정을 해킹했다는 내용이었습니다. 싸이월드, 네이트 해킹이니 뭐니 해서 온 나라가 해킹과 개인정보 유출로 시끄러운데 이건 또 무슨 일인가 싶어 찬찬히 내용을 들여다봤습니다.

장본인은 부산경찰청 기동단에서 행정 업무를 맡고 있는 김 모(23) 수경이었습니다. 대학에서 컴퓨터 보안을 전공한 김 씨는 최근 보안 관련 인터넷 매체인 '보안뉴스' 제보란에 글을 하나 올렸습니다. 제목은 '경찰청 내부망 보안 취약점'. 이 제보글은 보안뉴스 직원과 제보자 본인만 확인할 수 있습니다. 여기엔 조현오 경찰청장의 메일 첫 화면이 캡처돼 있었습니다. 누군가 조 청장의 메일 계정에 접속했음을 증명하는 사진이었습니다.

여기서 시계바늘을 되돌려볼 필요가 있습니다.

이번 사건이 벌어지기에 앞서 김 수경은 지난 6월20일 경찰청 내 전산망 관리 업무를 총괄하는 정보통신관리관실로 쪽지를 보냈습니다. 발신인은 김 수경이 근무하는 기동단의 소대장이었습니다. 현재 경찰 내부 메일 전산망의 보안에 문제가 있으니 개선하라는 건의하는 내용이었습니다. 김 수경이 소대장의 업무용 컴퓨터를 이용해 보낸 걸로 확인됐습니다.

보통 경찰의 업무용 컴퓨터에는 순경 이상의 경찰공무원만 접속할 수 있다고 하니 김 수경이 소대장 몰래 컴퓨터를 이용한 것이지요. 김 수경은 쪽지 외에도 여러 차례에 걸쳐 보안 개선을 건의하는 의사를 정보통신관리관 직원들에게 전달했습니다. 방법이야 어떻든 김 수경이 지적한 경찰청 내부 전산망의 문제는 실제로 개선이 필요할 정도로 타당한 것이었습니다. 정보통신관리관실은 곧바로 김 수경의 건의를 받아들여 보안망 개선 작업을 시작했습니다.

그런데 보안망 개선 작업이 진행 중인 와중에 보안뉴스 사이트에 경찰청장 메일에 접속한 흔적을 남긴 제보가 올라온 겁니다. 경찰은 부랴부랴 사이버테러대응센터를 통해 수사에 착수했습니다. 수사 결과 제보자는 6월 보안망 개선을 건의한 김 수경이었습니다. 김 수경은 메일에 접속은 했지만 청장의 메일을 직접 열어보지는 않은 걸로 나타났습니다.

보도가 나가자 SNS와 인터넷에는 김 수경을 옹호하는 의견도 많이 올라왔습니다. 경찰 내부 보안망 개선을 위해 한 일인데 그렇게까지 엄하게 다스릴 필요가 있느냐는 의견이 대부분이었습니다.

하지만 김 수경이 처벌을 피하지는 못할 걸로 보입니다. 김 수경의 행위는 의도가 무엇이든, 정보통신망법 48조 1항 침해행위 금지 조항을 정면으로 위반했기 때문입니다. 48조 1항은 위반했을 경우 3년 이하 징역 또는 3천만 원 이하 벌금을 내야 하는 중죄에 해당합니다.

다만 경찰도 김 수경의 행위가 개인적인 이익을 위한 것이 아니라고 판단하는 만큼, 여러 가지 사정을 감안해 엄벌은 피해갈 걸로 보입니다. 김 수경 사건을 수사하고 있는 수사팀 관계자는 "김 씨가 공익까지는 아니더라도 경찰 보안망 개선을 위해 제보한 것인 만큼 기소유예나 불기소 의견 송치도 검토하고 있다"고 설명했습니다.

이번에 경찰 메일 전산망이 뚫렸지만, 경찰은 일단 우려할 일은 아니라고 주장하고 있습니다. 경찰은 내부망과 외부 인터넷망을 따로 관리하고 있고, 이번에 문제가 된 직원 메일은 내부망에 속해 있다는 겁니다. 또 가장 민감한 정보, 이를테면 수배나 전과 기록 같은 형사사법 정보를 담은 전산망은 또 별도로 관리돼 외부 침입이 쉽지 않다는 겁니다.  

하지만 내부 의경의 소행이긴 하지만, 직원 전산망이 뚫렸다는 것은 다른 전산망도 마냥 안전한 것만은 아니라는 점을 반증합니다. 더욱 철저한 보안관리가 필요하다는 점은 아무리 강조해도 지나치지 않겠죠.