보안불감증 경찰의 이상한 해킹 수사

수차례 해킹 통해 내부망 취약점 보고한 의경 제재 않던 경찰, 언론 취재 나서자 입막음식 뒷북 수사

경찰청은 8월12일 오후 2시께 예정에 없던 보도자료를 발표했다. 부산경찰청 소속 김아무개 의경을 조현오 경찰청장 등 10명의 전자우편 계정을 열람한 혐의(정보통신망법 위반)로 불구속 수사 중이라는 내용이었다. 경찰 내부 업무용 전자메일 시스템에 부정한 방법으로 접속해 정보통신망법을 위반했다는 것이다.

메일부터 과학범죄수사망까지 다 뚫어

경찰 발표 하루 전인 8월11일 오전 10시께 은 서울 미근동 경찰청을 찾았다. 경찰 관계자를 상대로 경찰 내부망의 허술함을 취재하려는 목적이었다. 이 자리에서 경찰 내부망의 통합포털 메일이 뚫렸다는 의혹을 제기했다. 이에 대해 경찰 정보통신관리관실 관계자는 “외부에서 침입할 수는 없고 내부망에서는 어떻게 뚫린 것인지 모르겠다”고 답했다.
그 뒤 경찰은 신속하게 움직였다. 그런데 방향이 엉뚱했다. 경찰 내부망의 문제점을 찾아 정비하려는 게 아니라 ‘정보를 누설한 용의자’를 이잡듯이 뒤졌다. 취재 뒤 하루도 안 된 다음날 새벽 부산경찰청 김 의경을 용의자로 찍었다. 그리고 경찰청 사이버테러대응센터 수사관을 급파해 수사를 벌인 뒤 그 사실을 오후에 발표했다.
경찰이 발표한 자료를 보면 ‘꼼수’가 잘 읽힌다. 경찰은 “김 의경이 소속 부대 사무실에서 허락 없이 소대장의 내부 업무용 PC를 이용해 경찰관들만 사용하는 전자메일 시스템에 부정한 방법으로 접속한 뒤 그 화면을 캡처하여 외부 인터넷 사이트(보안뉴스)에 ‘경찰청 내부망 보안 취약점’이라는 내용을 게재했다”고 발표했다. 또 “경찰의 업무용 전산망은 외부 인터넷망과는 완전 독립적으로 운영되고 있고, 사용 권한이 없는 자가 경찰서에서 내부망 전용 PC를 이용하여 부정 접속이 가능한 허점이 있어 보완 작업이 진행 중이다”라고도 덧붙였다.
눈 깜짝할 새 수사를 벌여 발표한 것이지만 제대로 된 사실은 거의 없다. 김 의경은 이미 여러 차례 경찰 표현대로 내부망을 ‘해킹’했다. 김 의경은 이런 과정을 통해, 지난 6월 경찰이 해킹했다고 밝힌 내부망의 통합포털 메일은 물론 과학범죄수사망(SCAS), 전자팩스 등의 보안 취약점을 발견해 경찰청에 보고했다. 요컨대 경찰은 김 의경의 ‘해킹 사실’을 전부터 알고 있었다. 게다가 김 의경의 제안에 따라 내부망의 보안을 더 강화하고, 전국 경찰서에 ‘개인 PC 보안 철저’라는 제목의 공문까지 배포했다. 그런데도 경찰은 마치 이제야 해킹 사실을 파악한 것처럼 포장했다. 언론이 취재를 시작하고 나서야 ‘해킹은 범죄다’라며, 제발 저린 도둑처럼 입막음식 수사에 나선 꼴이다.
경찰 발표와 달리, 경찰 내부망은 외부의 침입에 안전하지도 않다. 현재 경찰은 보안 USB만을 이용해 내부망에 접속하도록 하고 있지만, 일선 경찰서에서는 이를 지키지 않는다. 내부망에 담긴 파일을 내려받을 수는 없지만, 일반 USB에 담긴 내용을 읽을 수 있다. 결국 악성코드가 숨겨진 일반 USB가 내부망에 심어질 수 있고, 외부 침입에 뚫릴 가능성이 있는 셈이다. 한 보안 전문가는 “통합메일, 전자팩스 등 내부망이 손쉽게 뚫리는 상황에서 외부로부터 안전하다는 것은 어불성설”이라고 지적했다.

경찰, 내부망 보안 강화는 뒷전

사정이 이런데도 경찰은 김 의경의 범죄 혐의만을 발표했다. 정작 보안을 강화하려고 어떤 조처를 취할 것인지는 발표조차 없었다. 김 의경이 제안한 내부망의 취약점을 보고받은 뒤 수사 등 적절한 조처를 취하지 않은 경찰 내부자에 대해서도 아무런 조처를 발표하지 않았다. 이에 대해 경찰청 정철수 대변인은 “김 의경으로부터 제안받은 경찰청 정보통신관리관실에 대해서는 수사 결과가 나오면 처리할 것”이라며 “김 의경에 대해서는 보안 강화를 위해 한 행동인 만큼 강한 처벌은 이뤄지지 않을 전망”이라고 밝혔다.
이정훈 기자 ljh9242@hani.co.kr

광고