6일 경찰청과 행정자치부 등에 따르면 국가공무원 지역인재 7급 필기시험에 응시한 송모(26)씨는 인사혁신처 사무실에 잠입해 담당자 PC에 접속, 시험 성적을 조작하고 합격자 명단에 자신의 이름을 올렸다.
송씨는 인터넷에서 구한 윈도 비밀번호 변경 프로그램과 PC 부팅을 위한 리눅스 운영체제(OS)를 이동식저장장치(USB)에 담아 범행에 사용했다. USB를 통해 담당자 PC를 부팅시켜 윈도 보안 체계를 무력화 시켰다.
이중 시모스 암호화는 컴퓨터의 기본 정보를 입력할 때 생성하는 비밀번호로 비밀번호를 잊어버렸다고 해도 찾을 수 없는 강력한 보안방법이다. USB를 통한 부팅이 가능했다는 것은 담당자 PC에 시모스 암호화가 적용돼 있지 않았다는 의미다.
특히 담당 직원은 이튿날 비밀번호가 해제된 사실을 알고도 즉시 조처를 하지 않았다. 공무원들의 허술한 정보보안 의식을 여실히 보여주는 것이다.
또 다른 보안업계 관계자는 “비밀번호를 변경하는 소프트웨어를 구동시키기 위해서는 컴퓨터를 켜야 하는데 보안지침이 지켜졌다면 부팅 자체가 어려웠을 것”이라면서도 “행정망을 비롯한 보안시스템 자체의 허점인지 아니면 지침 위반인지는 좀 더 지켜봐야 한다”고 전했다.