[기획취재] 주요기관·기업 PC 해킹 무방비

지난달 28일 인터넷에 나도는 해킹 프로그램을 이용, 무작위로 들어간 서울시내 모 구청 직원의 개인 컴퓨터. 자동차세 미납자 명단이 들어 있었다. 주민등록번호와 차종, 미납세액이 자세히 명기돼 있다.

열람만 가능한 게 아니었다. 수정도 가능했다. 예컨대 세금미납자를 완납(完納)으로 바꿀 수 있었고, 그랜저 차량 소유자를 마티즈 소유자로 바꾸는 것도 가능했다.

다른 PC에선 주정차 위반자 2백80여명의 차량번호와 차종을 마음대로 고칠 수 있었다.

모 정당 사무처 요원의 PC에선 상임위 전략문건과 주변식당 이름까지 적힌 영수증 지출내역이 비밀번호 하나 없이 방치돼 있었다.

수도권의 한 경찰서 직원 PC엔 퇴출기관 전 임직원들의 직위.주소.주민등록번호 등 신상정보와 현재 동향 등 '민감한' 자료가 그대로 노출돼 있었다.

주요 기관의 전산시스템이 무기력하게 무너지고 있다. 전문해커가 아닌 초보자들도 프로그램 몇개만 내려받으면 마음대로 들락거릴 수 있을 정도로 취약한 실정이다.

본사 취재팀은 국회 과학기술정보통신위 이상희(李祥羲)위원장과 함께 인터넷에서 구한 PC용 '해킹 툴(tool)' 을 이용, 정부부처.지방자치단체.민간기업 등 주요 기관의 전산망을 직접 점검했다.

가장 기초적인 방식을 사용했음에도 대상 2백여곳 중 90여개 기관의 직원 PC가 불과 수초씩만에 허무하게 뚫렸다.

문제는 테러의 위험이 있는 국가 기간시설도 예외가 아니라는 점이다.

취재과정에서 만난 해커 金모씨는 "얼마 전 같은 프로그램을 이용해 개장도 안한 영종도 신공항의 보안경비시스템 설계도 파일과 전기 배선도.지하 배관도 등을 볼 수 있었다" 며 한 문서의 표지를 방문 증거로 내밀었다.

상단에 '대외비' 표시가 선명히 찍힌 '신공항 통합 경비보안시스템 설계 성과물'. 이런 상황에서 마음만 먹으면 못 들어갈 곳이 없다는 게 해커들의 얘기다. 대부분 기관이 기초적인 방어막이 아예 없거나 무용지물로 방치하고 있기 때문이다.

20대 중반의 해커 P씨는 "비교적 보안시스템이 잘 돼 있다는 언론사 서버도 20분이면 충분히 장악할 수 있다" 며 "전 언론사의 기밀자료를 열람한 적이 있다" 고 털어놨다.

취재과정에선 모 광역자치단체 직원 10여명의 PC속에 악의적인 해킹 바이러스가 이미 깔려 있는 충격적인 장면도 목격했다. 이럴 경우 직원들이 입력하는 모든 정보가 해커에게 그대로 전송된다.

정보보호센터 임채호 실장은 "해커들이 과거처럼 뚫기 어려운 주(主)서버를 직접 공격하기보다 손쉽게 접근할 수 있는 개인 컴퓨터를 통해 우회적으로 침입한다" 며 "초등학생도 쉽게 뚫을 수 있을 정도로 허술한 시스템이 상당수" 라고 말했다.

기획취재팀=이상복.서승욱.조민근 기자