서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

외부 이메일 사용권한 '셀프 승인'…보안 점검도 형식적

입력 2017-02-07 20:42
크게 작게 프린트 메일
URL 줄이기 페이스북 트위터

[앵커]

문고리 풀린 청와대의 통신보안은 허술한 전산 보안 체계가 있었기 때문에 가능했습니다. 이 보안 체계에 따르면, 정호성, 이재만 전 비서관은 외부 이메일 사용 권한을 본인 스스로에게 부여할 수 있었습니다. 그 어느 정부도 비서관들이 이렇게까지 보안을 무시한 적은 없었다는 지적이고, 보안은 곧바로 안보와 직결되기 때문에 기회있을 때마다 안보를 외쳐온 것과는 정반대의 행태를 보였다는 비판을 피할 수 없게 됐습니다.

전다빈 기자입니다.

[기자]

정호성·이재만 전 비서관은 청와대에 입성한 이후 지난 해 10월까지 3년 8개월 내내 외부 이메일을 사용했습니다.

청와대 전산 보안 담당자는 검찰 조사에서 "두 사람을 제외하고는 이렇게 오랫동안 외부 이메일 사용권한이 부여된 사람은 없었다"고 진술했습니다.

이들이 비정상적인 권한을 가질 수 있었던 것은 청와대의 전산 보안 체계에 구멍이 뚫려있어 가능했습니다.

'대통령 비서실 전산보안업무 규정'에 따르면, 외부 이메일 사용은 소관 비서관 또는 수석 비서관의 승인을 받도록 규정하고 있습니다.

정호성, 이재만 전 비서관이 자유롭게 외부 이메일 사용을 승인할 수 있는 근거로 작용한 겁니다.

6개월마다 한 번씩 보안 점검이 있지만, 컴퓨터 안에 업무 관련 문서가 있는지 정도만을 살피는 수준입니다.

보안사고의 책임을 정보를 유출한 당사자에게만 묻고 있어서 보안 담당 부서가 감시업무를 소홀히 할 가능성도 큽니다.

청와대 관계자는 "보안 점검에선 개개인의 이메일 계정까지 살펴보지 않기 때문에 청와대 내 정보가 유출되고 있는지 확인할 수 없다"고 말했습니다.

관련기사

JTBC 핫클릭