인사처 사무실 5, 6차례 제집 드나들듯… 문제지 유출도 시도

‘방화사건’ 4년만에 또 뚫린 정부서울청사

일반인에 의해 정부서울청사 보안이 뚫린 것은 이번이 처음이 아니다. 2012년 10월 60대 남성이 가짜 공무원 신분증을 이용해 정부서울청사에 들어간 뒤 당시 18층 교육과학기술부 사무실에 불을 지르고 투신해 숨졌다. 이 사건 후 정부는 공공청사의 보안을 대대적으로 강화했다. 신분증 발급 때 신원 확인 절차가 매우 까다로워졌고 청사 출입 때 소지품 검사도 엄격해졌다. 그러나 4년도 안 돼 같은 정부서울청사가 평범한 대학생에 의해 또 뚫린 것이다.

○ 세종청사 이전 혼란 틈타 범행

지난달 26일 오후 9시 정부서울청사 16층. 한 남성이 적막한 토요일 밤의 인사혁신처 인재개발국 채용관리과 사무실을 조용히 살피고 있었다. 그는 책상에 놓인 명패의 이름과 직함을 하나씩 확인했다. 같은 달 5일 국가직 지역인재 7급 공무원 필기시험에 응시한 송모 씨(26)였다. 송 씨는 미리 정부서울청사 체력단련장에서 훔친 출입증을 이용해 1층 보안게이트를 통과한 뒤 16층까지 별다른 제지 없이 올라왔다.

5일 인사처와 경찰청에 따르면 송 씨는 사전에 인사처 홈페이지에 나온 조직도에서 공무원 공채시험 담당자를 확인했다. 이 때문에 ‘범행 대상’이 될 담당자의 PC도 단번에 찾아냈다. 그는 책상에 놓인 컴퓨터에 휴대용 저장장치(USB메모리)를 연결했다. 메모리에는 리눅스 운영체제(OS)가 담겨 있었다. 정부청사의 PC에 설정된 비밀번호는 윈도 운영체제에서만 적용된다는 것을 악용해 새로운 운영체제로 접속을 시도한 것이다. 이렇게 하면 PC는 사용자에게 운영체제 선택을 묻는데 이때 리눅스를 선택하면 기존 비밀번호는 무용지물이 된다. 이렇게 PC에 접속한 송 씨는 7급 필기시험 합격자가 담긴 파일을 찾아 합격자 명단에 자신의 이름을 추가했다.

송 씨의 침입 ‘흔적’은 4일 뒤에야 발견됐다. 담당자인 A 씨는 월요일인 28일 출근해 비밀번호가 해제돼 있는 것을 발견했지만 이달 정부세종청사 이전을 앞두고 이사 작업이 한창이라 단순한 전산 오류인 줄 알았다. 다음 날인 화요일에는 건강검진을 위해 휴가를 냈다. 같은 달 30일 다시 출근해 필기합격자 명단을 확인하던 A 씨는 합격자가 한 명 늘어난 것을 확인해 상부에 보고했고 인사처는 1일 경찰에 신고했다.

○ 침입 사건 확인됐는데도 여전히 보안 허술

경찰은 송 씨가 26일 이전에도 훔친 신분증으로 주로 야간에 5차례 정도 정부서울청사 침입을 시도한 것으로 파악하고 있다. 지난달 필기시험 전에는 문제지를 훔치기 위해 침입을 시도했고 이에 실패하자 아예 성적을 조작하는 쪽으로 마음을 바꾼 것이다. 사실상 송 씨가 정부청사를 휘젓고 다닌 셈이다. 이 때문에 정부청사의 보안 관리에 중대한 허점이 있는 것 아니냐는 지적이 일고 있다.

정부 관계자는 “원래는 출입증과 실제 얼굴을 확인하는 게 원칙이지만 사진과 얼굴이 다른 경우가 많아 유명무실하다”며 “출입 인원이 많다고 관리를 허술하게 하면 안 되지만 현실적으로 쉽지 않아 구멍이 생겼다”고 말했다.

정부는 뒤늦게 청사 보안을 강화하고 보안 및 방호 전반에 대한 점검을 실시하고 있다고 밝혔다. PC 보안 문제도 보안 전문가의 의견을 들어 보완할 계획이다. 인사처는 사전에 명단 조작 사실을 확인한 만큼 6일 발표하는 필기시험 합격자 명단에는 이상이 없을 것이라고 밝혔다. 그러나 송 씨가 훔친 신분증을 이용했는데도 4, 5일 신분증과 소지자 얼굴을 확인하는 절차는 거의 없었다.

송충현 balgun@donga.com·박훈상·황태호 기자