[앵커]
문고리 풀린 청와대의 통신보안은 허술한 전산 보안 체계가 있었기에 가능했습니다. 청와대 보안 체계에 따르면 정호성, 이재만 전 비서관은 외부 이메일 사용 권한을 스스로 부여할 수 있었고, 6개월마다 보안 점검이 있었지만 이마저도 형식적이었습니다.
전다빈 기자입니다.
[기자]
정호성·이재만 전 비서관은 청와대에 입성한 이후 지난 해 10월까지 3년 8개월 내내 외부 이메일을 사용했습니다.
청와대 전산 보안 담당자는 검찰 조사에서 "두 사람을 제외하고는 이렇게 오랫동안 외부 이메일 사용 권한이 부여된 사람은 없었다"고 진술했습니다.
이들이 비정상적인 권한을 가질 수 있었던 것은 청와대의 전산 보안 체계에 구멍이 뚫려있어 가능했습니다.
'대통령 비서실 전산보안업무 규정'에 따르면, 외부 이메일 사용은 소관 비서관 또는 수석 비서관의 승인을 받도록 규정하고 있습니다.
정호성, 이재만 전 비서관이 자유롭게 외부 이메일 사용을 승인할 수 있는 근거로 작용한 겁니다.
6개월마다 한 번씩 보안 점검이 있지만, 컴퓨터 안에 업무 관련 문서가 있는지 정도만을 살피는 수준입니다.
보안사고의 책임을 정보를 유출한 당사자에게만 묻고 있어서 보안 담당 부서가 감시업무를 소홀히 할 가능성도 큽니다.
청와대 관계자는 "보안 점검에선 개개인의 이메일 계정까지 살펴보지 않기 때문에 청와대 내 정보가 유출되고 있는지 확인할 수 없다"고 말했습니다.