국가중요시설인 ‘정부청사’ 보안이 너무도 쉽게 뚫렸다. 최근 7급공무원시험 준비생인 송 아무개씨(26)는 서울 종로구 정부서울청사 인사혁신처에 침입해 공무원시험 성적과 합격자 명단을 조작했다. 인사혁신처는 국가직공무원시험을 담당하는 기관이다. 송씨는 지난 2월28일부터 4월1일까지 무려 5차례나 정부서울청사를 제집 드나들 듯했다.

송씨는 어떻게 출입이 엄격하게 통제되고, 보안이 까다로운 정부서울청사를 통과할 수 있었을까. 청사 사무실로 들어가려면 1차 관문인 청사 정문이나 후문을 통과해야 한다. 송씨는 훔친 공무원 신분증 3개를 이용해 무사통과했다. 청사 경비 담당자는 신분증 소지자가 본인인지 확인하지 않았다.

두 번째 관문은 청사 건물 안으로 들어가야 하는데, 이때는 출입증을 태그해야 문이 열리고 통과할 때는 문 위에 설치된 모니터에 출입증 소지자의 얼굴 사진이 뜬다. 출입문에 배치된 청사관리소 소속 방호직원은 모니터에 나타난 사진과 출입자 얼굴을 제대로 대조하지 않았다. 송씨는 이렇게 정부서울청사 15·16층에 있는 인사혁신처까지 아무 제지 없이 올라갈 수 있었다.

16층 채용관리과에는 7급공무원시험 성적 관련 서류가 보관돼 있다. 이곳을 출입하려면 번호키를 열고 들어가야 한다. 그런데 사무실 출입에 필요한 4자리 비밀번호는 벽면에 적혀 있었다. 보안을 유지해야 하는 사무실의 비밀번호가 벽면에 고스란히 노출돼 있었던 것이다. 고양이에게 생선을 던져준 것과 다르지 않다. 송씨는 이것을 보고 사무실 침입에 성공했다. 그는 이렇게 수차례 청사를 드나들었지만 단 한 차례도 방호직원에게 제지당하지 않았다.

공무원 보안의식 ‘0점’

송씨는 공무원시험 담당자 컴퓨터에 접속해 자신의 이름을 합격자 명단에 끼워넣는 데까지 성공한다. 여기까지만 보면 할리우드 첩보영화 <미션 임파서블>의 한 장면을 떠올리게 한다. 인사혁신처가 이런 사실을 알게 된 것은 나흘 후인 3월30일 필기시험 합격자를 재검토하는 과정에서다. 이후 외부인 침입 사실을 최종 확인하고는 4월1일 오후에 경찰에 비공개 수사를 의뢰했다.

인사혁신처 채용관리과 주무관은 경찰에 수사 의뢰를 하기 전 송씨가 침입 당시 이용한 벽면에 적힌 비밀번호를 지워버렸다. 청사 보안이 뚫린 것에 그치지 않고 증거 인멸까지 한 것이다. 송씨가 정부 청사를 마음대로 드나들 수 있었던 것은 훔친 신분증을 이용했기 때문이다. 만약 출입증 분실 사실이 제때 신고되거나 처리됐다면 송씨는 곧바로 출입문에서 제지당했을 것이다.

정부서울청사는 국가중요시설 ‘가’급(최상급)으로 분류되지만, 공무원시험 준비생에게 한 차례도 아닌 무려 다섯 차례나 속수무책으로 뚫렸다. 정부청사 보안의 총체적 부실이 드러났다고 볼 수 있는 대목이다.

정부청사의 보안이 뚫린 것이 이번이 처음은 아니다. 2012년에도 정부중앙청사(현 정부서울청사)에 60대 남성이 위조한 신분증으로 교육과학기술부(현 교육부) 사무실에 침입한 후 불을 지르고 창밖으로 투신한 사건이 발생했다. 당시 여론의 비난이 봇물처럼 쏟아지자 행정자치부는 예산을 들여 정부청사 출입 시스템을 교체했다.

하지만 훔친 출입증 앞에서 방호 체계는 어이없게 뚫리고 말았다. 소 잃고 외양간을 고친 지 3년 반이 흘렀지만, 그 외양간마저 소를 지킬 수가 없다는 것이 확인된 셈이다. 정부가 내놓았던 각종 대책은 허울뿐이었고, 고가의 첨단 보안장치를 설치하는 등 보안을 강화했지만 정작 공무원의 보안의식은 ‘0점’이었다.

특히 정부청사관리소가 연초부터 테러 가능성에 대비해 방호 수준을 강화했다는 것에 주목해야 한다. 만약 송씨가 테러를 목적으로 청사에 출입했다면 속수무책으로 당할 수밖에 없는 상황이다.

이 사건이 일어난 후 정부는 청사 보안 강화책을 내놓는 등 호들갑을 떨고 있다. 공무원들의 출입증과 실물을 대조하고, 가방을 보안검색대에 통과시켜 확인하고, 공무원의 온몸을 금속탐지기로 스캔해 소지품을 확인한 다음에야 청사로 들여보내고 있다. 보안검색이 까다롭다 보니 출입문 앞에서는 공무원들이 길게 늘어서는 진풍경이 연출됐다. 행정자치부는 ‘청사 보안 강화 태스크포스(TF)’까지 발족하고 보안 시스템 개편 작업에 착수한다고 밝혔다.

이번 공무원시험 응시생의 청사 침입은 청사 보안 시스템이 얼마나 허술한지를 그대로 보여준 사례다. 우선 공무원들의 ‘보안 불감증’이 여전했다. 막대한 세금을 들여 좋은 보안 시스템을 갖추는 것이 능사가 아니라, 이를 운영하는 사람들의 의식이 달라져야 한다는 뼈아픈 교훈을 남겼다.

테러 발생했을 때 속수무책

출입문 방호직원들은 공무원 신분증을 패용하고 출입증을 태그했을 때 이상 반응이 없으면 본인인지 확인하지 않았다. 누구든 훔친 신분증으로 정부청사를 드나들 수 있다는 것을 보여준 셈이다. 또 번호키 비밀번호를 아무나 쉽게 볼 수 있게 벽면에 적어놓은 것은 보안의식의 밑바닥을 드러낸 것이다. 더욱이 행정자치부와 인사혁신처는 야간 출입금지 구역을 침입당한 보안사고 사실조차 까맣게 몰랐다.

정부는 사이버 공격 우려 속에 행정 시스템의 보안 수위를 높였지만 외부인이 접속해 공무원 컴퓨터를 자유롭게 사용하고 시험 성적 조작까지 함으로써 정보보안에 심각한 허점을 드러냈다. 보안 규정을 제대로 지켰다면 공무원의 개인용 컴퓨터에는 시모스(CMOS) 암호, 윈도 운영체계 암호, 화면보호기 암호가 모두 설정된다. 아무나 컴퓨터를 작동시킬 수 없는 것이다. 행정자치부의 정보보안지침 준수 여부에 의문이 생기는 이유다. 더욱이 송씨가 정부서울청사를 마음대로 드나들던 때에는 3월 한·미 연합 군사연습 기간이 포함돼 있다.

이때에 맞춰 박근혜 대통령은 전국에 경계태세 강화를 지시했고 국토교통부는 재난·테러 실태 점검에 들어갔지만 이것 역시 형식에 그쳤다. 대통령까지 나서서 경계태세를 최고로 강화했지만 공무원들의 보안 불감증 앞에서는 아무런 효력을 발휘하지 못했던 것이다. 정부는 이번 일을 거울삼아 공무원들의 보안의식부터 뜯어고쳐야 한다. 나사 풀린 공무원을 추방하지 않으면 실제 테러가 발생했을 때 속수무책일 수 있다.

만약 보안 체계에 구멍이 뚫려 있다면 출입·정보 보안망을 원점에서 재구축해야 한다. 이에 앞서 이번 사건의 원인을 철저히 규명해 책임자를 엄벌해야 한다. 그런데 수사를 맡은 경찰은 방호 관련 형사 책임을 단 한 명에게도 묻지 않았다. 정부서울청사 방호·정보보안과 시험 관리·감독을 맡고 있는 공무원에 대한 처벌 없이 기관 권고만 주문했기 때문이다. 논란이 됐던 인사혁신처의 수사 의뢰 전 사무실 벽면 비밀번호 삭제 행위도 ‘증거인멸죄’에 해당되지 않는다고 판단했다. 피의자 송씨만 형사 처벌 대상이고 방호 책임자는 자체 감찰 등을 통해 징계에 그치게 생겼다.

경찰은 송씨에게 건조물 침입, 절도, 위계에 의한 공무집행방해, 공전자기록 변작, 공문서 부정 행사, 야간 건조물 침입 절도, 사문서 위조·행사 혐의를 적용해 사건을 검찰에 송치했다. 정부의 찝찝한 뒤처리를 보면 청사 보안이 철통처럼 지켜질 수 있을지 여전히 의문이다.