해킹에 약한 일반 메일로 대외비 문서 보내는 공무원들

조선일보
  • 김태근 기자
    입력 2013.03.13 03:07

    세종시 공무원들 서울 출장때정부 내부 프로그램 접속 안해
    공무원 절반이 규정위반‐ 稅制·재원 등 해킹 위험
    서울청사 마련된 보안센터엔 "일정 촉박, 바쁘다" 이유 안가
    실무자들 "스마트폰 등서도 보안접속 가능하게 해야"

    세종청사 이전으로 서울 출장이 잦아진 공무원들이 청사 밖에서 보안에 취약한 개인 웹메일과 채팅 프로그램에 의존해 정부 업무를 처리하는 사례가 급증하고 있다.

    익명을 요구한 경제 부처 고위 관계자는 "대통령직인수위원회 업무 보고에 담긴 중요 경제 정책 보고나 새 정부 장관들이 내놓을 정책 현안에 대한 검토 자료가 보안이 취약한 네이버나 다음 같은 웹메일로 돌아다니고 있다"고 말했다. 정부 부처 실무자들이 새 정부의 주요 국정 과제와 공약 이행용 재원 확보 방안, 세수 확대를 위한 각종 제도 개선 방안과 경제 민주화 방안들에 대한 자료를 웹메일로 교환하면서 검토하고 있다는 얘기다. 다른 정부 관계자는 "세종청사 공무원 중 서울 출장자의 절반 이상은 이런 식으로 일을 처리한다"고 말했다. 이 같은 행위는 공무원이 업무를 처리할 때 공식 부처 이메일을 사용하도록 한 국가정보원의 '보안업무 처리규정'을 어긴 것이다.

    텅 빈 서울청사 스마트워크센터 - 지난달 26일 서울 광화문 정부서울청사 10층에 마련된 스마트워크센터가 거의 비어 있다. 이 센터는 세종시처럼 지방에 있는 공무원이 서울에 출장올 때 사용하라고 만들어졌지만, 이용하기 불편해 공무원들이 외면하고 있다. /이명원 기자

    ◇개인 이메일로 비공개 보고서 주고받는 세종시 공무원들

    정부 부처들은 부처별로 인터넷과 독립된 내부 업무 처리 프로그램을 가지고 있다. 공무원들은 내부 업무 프로그램에 접속해야 공식 이메일을 보내거나 받을 수 있고, 전자결재도 할 수 있다. 하지만 세종청사 이전으로 서울 출장이 빈번해진 공무원들이 내부 업무 프로그램에 접근하지 못해 규정을 어기고 개인 메일을 사용하는 경우가 빈발하고 있다.

    내부 업무 프로그램은 원칙적으로 공무원들이 근무하는 사무실의 데스크톱에서만 접속할 수 있다. 행정안전부는 세종청사 이전으로 서울에서 업무 처리를 해야 할 상황이 늘어나자, 정부 내부 업무 프로그램에 접속할 수 있는 스마트워크센터를 서울 광화문에 100석 규모로 설치해 놓았다. 그러나 촉박한 일정으로 서울에 올라오는 공무원들은 “시설을 이용할 시간이 없다”는 입장이다. 한 경제 부처 관계자는 “서울에서 머무는 시간이 반나절은 돼야 스마트워크센터에 들를 여유가 있다”며 “급한 회의나 보고 준비로 시간이 촉박할 경우에는 광화문까지 갈 수도 없다”고 말했다.

    이런 사정 때문에 대부분의 공무원이 출장 때 웹메일로 중요한 비공개 문서를 주고받아 처리하고 있다. 한 경제 부처 고위 관계자는 “네이버나 네이트, 다음 같은 메일로 부하 직원에게 현안 문서를 보고받고 전화로 보완 사항을 알려주는 일이 관행처럼 돼 버렸다”고 말했다. 세제나 예산, 경기 부양 방안에 대한 정부 검토 자료가 네이버와 네이트 같은 포털사이트 이메일로 돌아다니고 있다는 얘기다.

    포털사이트가 제공하는 웹메일이 보안에 취약하다는 사실은 이미 널리 알려졌다. 지난 2011년에는 네이트와 싸이월드 회원 3500만명의 개인 정보가 유출된 일이 있었고, 구글 메일도 해킹을 당한 일이 있었다. 한국인터넷진흥원은 당시 네이버나 다음메일과 같은 웹메일의 보안 취약성을 공개 경고하기도 했다.

    농식품부의 한 실무자는 “개인 메일로 비공개 문서를 주고받는 것 자체가 규정 위반이고 ‘누가 처음 걸릴지가 문제’라는 말이 있을 정도지만 현실적으로 스마트워크센터에 갈 수 없는 경우가 많아 알면서도 규정을 어기는 동료가 많다”고 말했다. 일선 경제 부처 가운데선 감사원 감사나 국정원 조사를 염두에 두고 개인 이메일 중에서 구글 이메일(G메일)을 사용하는 경우도 있다. G메일은 서버가 해외에 있어서 추적이 힘들다는 소문이 돌아서라고 한다.

    신호중 기획재정부 정보화담당관은 “보안을 요하는 문서를 개인 메일로 주고받을 경우 문서가 이미 공개됐거나, 중요도가 떨어지면 구두경고에 그칠 수도 있지만 문서 공개로 나타날 피해가 크면, 행정안전부의 인사위원회에 회부해 중징계를 받을 수 있다”고 말했다. 국정원 보안 규정에 따르면 일단 공무원들의 개인 메일 이용이 적발되면 해당 정부 부처는 차관급 주재로 징벌위원회를 열어 주고받은 문서가 담은 정보의 중요성과 영향도에 따라 해당자의 징계 수위를 판단한다.

    세종청사의 실무자급 공무원들은 “멀쩡한 사람들 범법자 만들지 말고 외부에서도 쉽게 업무를 처리할 수 있게 해달라”고 목소리를 높이고 있다. 대안으로 거론되는 것이 스마트폰, 태블릿PC 등에서도 정부 내 업무 처리 프로그램에 접속할 수 있도록 하는 것이다. 경제 부처의 한 간부는 “더욱 엄격한 보안 의식을 가지도록 하는 것이 전제 조건이지만, 진정한 모바일 업무 환경을 만들려면 행정안전부가 세종시 공무원들의 업무 환경을 바꾸는 데 적극 나서야 한다”고 말했다.

    관련기사를 더 보시려면,

    단독 국정원, '세종시 공무원 이메일 사용 조사' 나서 김태근 기자
    내가 본 뉴스 맨 위로

    내가 본 뉴스 닫기