'7급 공무원 시험 조작 사건' 범인 송모(26)씨가 접근한 공무원 컴퓨터는 국가정보원이 배포한 '정부부처 정보보안 지침'을 지키지 않은 것으로 의심되는 정황이 드러났다.
경찰청은 7일 서울 서대문구 미근동 경찰청사에서 브리핑을 열고 "송씨의 단독범행으로 잠정 결론 짓고 있다"며 이때까지의 수사결과를 밝혔다.
앞서 송씨는 2월28일부터 지난 1일까지 다섯 차례나 정부서울청사를 오가며 출입증을 훔치고 인사처 관계자의 컴퓨터에 접근해 시험 성적을 조작한 혐의(현주건조물침입·공전자기록위작 등)로 지난 6일 구속됐다.
다만 송씨가 지난달 26일 접근한 인사처 채용관리과 사무실 내 컴퓨터는 알려진 바와 달리 국가정보원이 전파한 '정부부처 정보보안 기본지침'이 지켜지지 않은 것으로 드러났다.
경찰은 이번 사건에 대한 수사를 진행하면서 송씨가 어떻게 공무원 시험 관리자 컴퓨터의 잠금을 해제하고 시험성적을 조작했는지 알아보기 위해 지난 1일 상황재연을 해봤다고 설명했다.
이에 대해 한 경찰 관계자는 "송씨가 사용한 USB(이동식저장매체)로 해당 컴퓨터 잠금해제 시도를 재연해본 결과 CMOS 잠금은 안돼있었다"며 "개별 문서의 비밀번호도 없었다"고 밝혔다.
이어 "(송씨의 범행에) 리눅스 운영체제가 사용되지는 않았다"며 "송씨가 프로그램을 사용해 암호화된 것을 무력화시킨 흔적을 그대로 발견했다"고 부연했다.
아울러 송씨가 보유했던 USB만으로 CMOS 잠금을 해제할 수 있는지에 대한 질문에는 "없다"고 짧게 답변했다.
국정원의 정보보안 지침에 따르면 공무원의 컴퓨터는 단계별로 ▲부팅 단계인 시모스(CMOS) 암호 ▲윈도우 운영체제 암호 ▲화면보호기 암호 등으로 보안 설정을 하게 돼 있다.
하지만 인사처는 지난 6일 진행된 기자간담회에서 국정원의 보안지침 등을 준수했는지 묻는 기자의 질문에 "네, 그런 것들은 (준수했다)"고 답변했다.
또 송씨가 인사처 사무실 내에 침입할 수 있었던 것은 출입구 전자잠금장치(도어록) 옆에 적힌 비밀번호를 확인했기 때문으로 전해진다.
이런 가운데 인사처가 지난 1일 경찰에 수사의뢰하기 전 해당 비밀번호를 지웠고 이 사실을 경찰에 알리지 않았던 것으로 밝혀졌다. 또 경찰에 따르면 해당 비밀번호는 수사의뢰 전 청소담당 주무관의 지시에 의해 지워졌다.
