새 정부 출범 직전인 지난 2월 중순께 청와대 국가안전보장회의(NSC) 사무처의 한 직원 PC가 해킹으로 판단되는 컴퓨터 바이러스의 공격을 받아 일부 국가 자료가 유출된 것으로 22일 드러났다.
청와대 관계자는 이날 “NSC 사무처 직원의 개인용 PC가 악성코드가 내장된 e-메일에 의해 웜 바이러스에 감염됐고, PC에 저장돼 있던 일부 자료가 외부로 유출된 것으로 파악됐다”며 “e-메일을 보낸 IP의 소재지는 과거 해킹 사고가 잦았던 주변국으로 추정된다”고 설명했다. 웜 바이러스는 주로 e-메일을 통해 전파되는 컴퓨터 바이러스의 일종이다. 대개 인터넷의 속도나 시스템에 무리를 주는 수준이지만 사용자 정보를 빼가기 위해 의도적으로 투입하는 경우도 적지 않다.
청와대는 새 정부 출범 뒤인 3월 초 국가정보원에 의뢰해 실시한 보안 점검 과정에서 이 같은 사실을 확인했다고 밝혔다. 청와대는 “웜 바이러스에 감염된 PC는 해당 직원의 PC 1대뿐”이라며 “청와대 서버가 해킹 공격을 당한 것은 아니다”고 강조했다. 또 유출된 자료의 내용과 관련해서도 청와대 관계자는 “재난·기상·날씨·안보 관련 여론동향 보고서와 메뉴얼 등 일상적인 자료가 대부분이며, 기밀 문서나 국가 안보에 심각한 영향을 미칠 중요한 자료는 없다”고 설명했다.
이 관계자는 “청와대 직원의 모든 자료는 내부 업무망에 저장해야 함에도 해당 직원은 사용이 금지된 개인저장장치(USB)를 통해 관련 자료를 자신의 PC에 저장해 바이러스 피해를 보았다”며 “이는 청와대 보안지침을 어긴 것으로 해당 직원에 대한 징계 절차가 진행 중”이라고 설명했다. 바이러스 공격을 받은 해당 PC에는 보안 프로그램이나 방화벽이 제대로 설치돼 있지 않았던 것으로 전해졌다.
이날 청와대는 처음엔 “바이러스 감염이다. 해킹이기도 하고 해킹이 아니기도 하다”고 모호하게 설명했다가 논란이 커지자 “해킹인 것으로 파악되고 있다”고 입장을 수정하는 등 오락가락하는 모습을 보였다. 이와 관련, 새 정부 출범 직후 청와대 내부 전산망이 제대로 작동하지 않은 것도 바이러스 공격에 의한 것 아니냐는 관측도 제기됐으나 청와대 관계자는 “상관이 없는 것으로 안다”고 선을 그었다.
한편 지난 주말인 19일에도 청와대 인터넷망에 대한 접속이 갑자기 폭주하는 등 해킹 시도가 있었던 것으로 전해졌다. 청와대는 “방화벽에 막혀 해킹 시도가 차단돼 아무런 피해가 없었다”고 설명했다.
서승욱 기자
