[단독] '보안 최고등급' 인천공항, 모의 해킹에 뚫렸다

<앵커>

1급 보안 시설인 인천국제공항의 정보 관리 시스템이 감사원의 모의 해킹시험에서 그대로 뚫렸던 사실이 SBS의 취재 결과 확인됐습니다. 100만 명 넘는 승객의 여권 번호도 그대로 노출돼 있었습니다. 실제 해킹이었다면 공항 운영에 대혼란을 불러올 일인데, 국정원은 인천공항이 최고 수준의 보안 등급을 유지하고 있다고 평가해 왔습니다.

한세현 기자가 단독 보도합니다.

<기자>

감사원은 지난 2월부터 4월까지 인천국제공항의 정보 시스템 보안 실태를 점검하기 위해 '모의 해킹'을 실시했습니다.

그 결과 운항정보관리시스템이 해킹에 뚫렸습니다.

외부 이메일 망을 통해 공항 내부 이메일 망에 침투한 해커는, 몇 단계를 거쳐 최종 목표인 '운항정보관리시스템'까지 침투하는 데 성공했습니다.

시스템을 좌지우지할 수 있는 '관리자' 권한이 탈취된 겁니다.

운항정보관리시스템은 항공기 이착륙과 입출국 게이트, 짐을 찾는 곳 등 전광판에 나타나는 모든 정보를 총괄하는 시스템입니다.

실제 해킹이었다면 공항 전역에서 엄청난 혼란을 부를 일입니다.

승객들의 개인 정보 관리도 허술했습니다.

인천공항공사는 공항이 아닌 인터넷에서 '체크인'할 수 있는 시스템을 개발했는데 시범 시행 기간 동안 확보한 승객 113만 명의 여권번호를 시스템 개발에 참여한 외부 협력업체가 가져갈 수 있는 상태로 방치했던 것으로 확인됐습니다.

특히, USB를 꽂을 수 있는 포트까지 있어서 여권 정보가 얼마든 유출될 수 있는 상황이었습니다. 

이렇게 보안 상태가 허술한데도, 주요 기관 시설의 보안 감찰을 담당하는 국가정보원은 인천공항에 보안 최고 등급을 부여했습니다.

국정원의 보안 시스템 평가 능력에 문제가 있는 게 아니냐는 지적이 불가피합니다.

이에 대해 국정원은 "지난 5월 이후 인천공항의 보안 취약점을 특별 점검해 보완했다"고 해명했습니다. 

(영상편집 : 김지웅)