盧청와대서 임기말 가져간 전자정부시스템 자료 어디로
○ “국가재난-외교정보 관리망도 포함”
노무현 청와대가 요구한 전자정부시스템에는 재해·재난 관련 정보를 종합 관리하는 ‘국가재난관리정보시스템’, 전자정부의 방화벽 등 보안시스템을 관리하는 ‘통합보안관제시스템’, 공무원 인사 업무 전반을 관리하는 ‘전자인사관리시스템’, 외교부와 재외 공관이 외교 관련 정보를 주고받는 ‘외교정보전용망’ 등 주요 국가기간망이 포함됐다. 이런 시스템은 외부 공격으로 보안이 뚫릴 경우 국가에 심각한 위기를 가져올 수 있는 것들이다. 큰 재해나 사이버 공격에 무방비로 노출될 수 있고 정부가 관리하는 인사, 외교 정보도 모두 외부로 흘러나갈 수 있기 때문이다.
○ 시스템 설계도 요청 왜?
정보기술(IT) 업계 및 학계에선 임기 말 노무현 청와대가 이런 정보를 요청한 배경에 대해 “이해하기 어렵다”는 반응이 나온다. 김경수 봉하사업본부장은 “전자정부 사업이 어느 정도까지 진척됐는지 확인하기 위해”라고 해명했지만 통상적인 업무 진척 보고가 아니라 청와대에서도 한눈에 알기 어려운 전문적이고 민감한 정보를 요구할 필요가 있었느냐는 것이다. 당시 한국정보사회진흥원(현 한국정보화진흥원)이 자료 제공을 거부하자 굳이 청와대가 문재인 대통령비서실장의 직인이 찍힌 공문을 보내 방대한 자료를 요청한 것도 “의아하다”는 지적이다.
청와대와 진흥원이 시스템 설계도와 같은 중요문서를 주고받는 과정에서 소관부처 장관의 승인 등 관련 절차나 법 규정을 무시한 것은 아닌지 따져봐야 한다는 주장도 나온다. 설계도는 가장 높은 등급의 보안관리가 필요한데 이렇게 허술하게 관리되는 것은 문제라는 취지다.
예컨대 조달청이 관리하는 전자정부시스템에는 조달업체에 대한 평가 방법, 심사위원 선정 체계 등이 모두 포함돼 있다. 복수의 전문가에 따르면 이 시스템의 설계도만 있으면 심사위원을 예측하거나 낙찰금액을 맞히는 것도 가능하다고 한다. 설계도에는 시스템 구현을 위한 IP 주소 등 정보도 나온다. 해킹을 위한 정확한 ‘타깃’도 여기에서 얻을 수 있다는 것. 이경호 고려대 정보보호대학원 교수는 “전자정부시스템의 설계도라는 건 국가 내부의 살림살이 전체”라며 “이런 정보는 청와대에서 가져갈 이유가 전혀 없다”고 말했다.
진흥원은 전자정부시스템 구축에 가장 핵심이 되는 소스 코드(소프트웨어 내용을 프로그래밍 언어로 나타낸 것)는 제공하지 않았다고 밝혔다. 하지만 전문가들은 “설계도와 프로그램 구조도 등만 있으면 소스 코드를 짜는 것은 시간문제”라는 반응이다. 특히 설계도에는 특정 보안시스템 적용 여부도 포함돼 있어 이 자료만 있으면 보안을 뚫기가 훨씬 수월해진다는 것. 이 때문에 당시 청와대가 제출받은 설계도 등이 실제 외부로 유출됐는지를 수사를 통해 빨리 확인해야 한다는 목소리도 커지고 있다.
물론 이 자료가 정상적인 절차를 거쳐 폐기됐거나 국가기록원이나 노무현 전 대통령이 봉하마을로 가져갔다가 반납한 이지원(e知園·청와대 문서관리시스템) 등에 봉인돼 있을 수도 있다. 하지만 이 자료가 외부로 유출됐을 경우 국가안보와 정책결정에 심각한 영향을 미칠 수 있는 만큼 전자정부시스템 전체의 신뢰성을 제고할 필요가 있다는 지적이다.
최창봉 ceric@donga.com·임우선 기자