본문 바로가기

의경이 조현오 경찰청장 e-메일 해킹

중앙일보 2011.08.13 00:08 종합 18면 지면보기



조 청장 계정 수신목록 화면 캡처
“보안 취약점” 보안사이트에 올려
경찰 전산망 관리 허점 드러나



조현오



경찰총수의 경찰 내부 업무용 e-메일이 의경에 의해 해킹당한 것으로 확인돼 경찰이 수사에 나섰다.



 경찰청은 내부 업무용 전자메일시스템에 부정한 방법으로 접속해 조현오 경찰청장 등 경찰 간부 및 경찰관 10명의 메일 계정을 열람한 혐의(정보통신망법 위반)로 부산경찰청 기동단 소속 김모(23) 의경을 검거해 조사하고 있다고 12일 밝혔다. 경찰청장 e-메일이 해킹된 것은 이번이 처음이다. 국민의 안전과 직결된 수사·경비 업무를 담당하는 경찰의 내부 전산망이 쉽게 뚫렸다는 점에서 심각한 문제로 받아들여지고 있다.



 경찰청에 따르면 기동단 행정 담당인 김 의경은 소속 부대 사무실에서 경찰 간부의 내부 업무용 PC를 이용해 경찰관들만 사용하는 전자메일시스템에 접속한 뒤 조 청장의 메일계정 첫 화면과 메일 수신 목록 화면을 캡처해 외부 보안 전문 사이트의 제보란에 ‘경찰청 내부망 보안취약점’이라는 글을 게재했다. 경찰청 사이버테러대응센터 관계자는 “김 의경이 해킹 과정에서 조 청장 등의 메일 수신 목록을 열람했지만 메일을 열어보거나 복사 등의 방법으로 외부에 유출한 사실은 없다”고 말했다.



 사이버테러 대응센터는 이날 오전 수사관 2명을 부산으로 급파해 김 의경을 상대로 해킹 방법과 해킹한 내용, 동기 등을 조사하고 있다. 경찰 관계자는 “현재까지는 컴퓨터 전공인 김 의경이 제대 후 취업을 위해 보안 관련 사이트에서 실력을 과시한 것이 아닌가 보고 있다”며 “하지만 부정한 동기로 해킹했을 가능성에 대해서도 조사를 벌이고 있다”고 말했다.



 경찰 내부 전자메일시스템은 경찰 내부 직원만 사용할 수 있는 시스템으로 인터넷망을 이용한 외부인의 접속은 불가능하다. 그러나 김 의경처럼 행정 담당 의경인 경우 경찰관 입회하에 경찰 내부 PC를 이용해 문서 작성 등을 할 수 있다는 게 경찰의 설명이다. 전자메일시스템은 수배·전과기록 등이 수록된 경찰의 조회용 전산망과도 분리돼 조회자료에는 접근할 수 없다.



 부산의 한 대학에서 컴퓨터 보안을 전공한 김 의경은 지난 6월 20일에도 내부 전자메일 시스템의 취약점을 지적하고 개선을 요구하는 쪽지를 경찰 간부의 아이디로 경찰 인터넷 보안부서에 전달한 것으로 조사됐다. 경찰청 관계자는 “당시에는 의경의 PC 사용이 제한적으로 허용돼 있다는 점에서 김 의경이 좋은 취지에서 건의사안을 보낸 것으로 보고 문제 삼지 않았다”고 말했다. 이어 “당시 경찰 내부에서도 김 의경의 건의 내용이 타당하다고 판단해 경찰 업무용 전자메일시스템의 암호화 보안 수준을 높이는 방안을 마련하는 중이었는데, 그 사이 김 의경이 외부 보안 전문 사이트에 이 같은 문제를 제보했다”고 설명했다.



송지혜·정원엽 기자
공유하기
광고 닫기