공무원 개인에 맡긴 PC보안…"일부 지침 관리 힘들어"

부팅암호 점검 연 1회 국정원 감사뿐…윈도·화면보호기 암호화는 매월 점검

정부 뒤늦게 PC보안 이행실태 점검…국정원과 협업해 지침 개선안 마련

'소 잃고 외양간 고치기' (서울=연합뉴스) 진성철 기자 = 이달 6일 정부서울청사에서 관계자가 얼굴확인 시스템을 재점검하고 있다. 2016.4.6

(서울=연합뉴스) 하채림 기자 = '공시생'의 정부청사 침입 사건을 계기로 방호 허점뿐만 아니라 공무원 개인용 컴퓨터(PC) 보안의 취약성도 도마 위에 올랐다.

경찰 수사 결과 피의자 송모(26)씨가 접속한 인사혁신처 PC에는 부팅 암호(CMOS 암호)가 설정돼 있지 않았다.

윈도 운영체계 암호와 화면보호기 암호는 사용했지만 합격자 명단 문서에도 암호를 걸지 않았다.

국가정보원이 관리하는 공무원 PC보안지침에 따르면 중요 문서에는 암호를 설정해야 한다.

9일 정부 각 부처 정보화담당관의 말을 종합하면 윈도·화면보호기 암호 이행률은 100%에 가깝다고 한다.

모든 PC에 설치된 '내PC지키미'가 윈도·화면보호기 암호 설정 여부를 자동 모니터링 하고, 이행하지 않으면 지속해서 경고메시지창을 띄우기 때문이다. 각 부처 정보화담당관도 직원들의 윈도·화면보호기 암호 이행 여부를 전산으로 매월 점검한다.

행정자치부 관계자는 "윈도 암호를 지침에 맞게 설정하지 않으면 5분마다 한 번씩 내PC지키미 경고창이 화면에 뜨기 때문에 작업을 할 수 없을 정도"라며 "윈도 암호를 설정하지 않는 공무원은 거의 없을 것"이라고 말했다.

그러나 윈도 운영체계 암호는 소프트웨어 등으로 우회할 수 있어 컴퓨터 부팅단계 암호도 설정하라는 게 국정원 PC보안 지침의 내용이다.

부팅 암호도 전원차단으로 해제할 수 있지만 여러 단계 암호를 중복으로 설정하면 무력화하는 데 그만큼 시간이 더 걸린다.

그러나 부팅 암호 이행률은 윈도 암호보다 낮은 것으로 알려졌다.

컴퓨터 하드웨어를 켤 때 적용되는 암호이므로 내PC지키미 프로그램으로 사용자의 암호화를 유도하기 어렵고, 전산으로 감시할 수도 없는 탓이다.

부팅 암호는 오직 사용자 개인의 보안의식에 맡겨져 있는 셈이다.

공무원들이 이를 잘 준수하는지 점검하는 절차는 연 1회 국정원 보안감사가 사실상 유일하다.

한 정부부처의 정보화담당관은 "PC 보안 준수는 공무원 개인의 책임"이라며 "매월 셋째 수요일 '사이버보안 점검의 날'에 PC 보안 준수 여부를 스스로 점검하도록 교육하지만, 완벽하게 지켜지지는 않는다"고 전했다.

정부는 뒤늦게 공무원들의 PC보안 실태 점검에 나섰다.

6일 구성한 정부청사보안강화태스크포스가 중앙행정기관·자치단체 공무원들이 국정원 PC보안 지침을 준수하는지 일제 점검할 계획이다.

태스크포스는 또 국정원과 협업해 PC보안 지침의 보안성을 높이는 방안을 검토키로 했다.

정부 관계자는 "뚫리지 않는 정보보안은 없지만 사용자가 보안지침을 모두 이행하면 정보 유출 위험을 크게 낮출 수 있다"면서 "이번 점검을 계기로 보안의식이 강화될 것으로 기대한다"고 말했다.

tree@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>

[연합뉴스TV 화면 캡처]