7일 경찰청 관계자에 따르면 지난 26일 인사혁신처 채용관리과 사무실에 침입한 송모(26) 씨는 담당 사무관의 컴퓨터에 USB 메모리를 꼽고 컴퓨터를 부팅시켰다. USB 메모리 안에는 윈도우즈 운영체제가 문제가 생겼을 경우 재설치를 하기 위해 사용되는 부팅 이미지가 담겨있었다. 한마디로 계정 암호가 걸린 하드디스크 내 윈도우즈 대신 USB 메모리로 부팅을 한 것.
 |
| 자신의 합격 정보를 변조한 송씨는 인터넷 포털에 떠다니는 윈도우즈 계정 암호 변경 프로그램으로 사용해 컴퓨터 보안을 해제했다. 인사혁신처 담당직원은 이를 막을 수 있는 CMOS 암호를 걸지 않았다. 송씨가 사용한 것으로 추정되는 프로그램 설명. |
송씨는 윈도우즈 재설치 화면이 뜬 뒤 도스 명령어 입력창을 띄워 USB 메모리 내에 담아 온 계정 암호 변경 프로그램을 실행시킨 것으로 보인다. 이 프로그램에서 열기 버튼을 누르면 현재 컴퓨터에서 사용하는 계정 목록이 뜨고 비밀번호를 변경하고자 하는 계정을 선택한 뒤 ‘암호 변경’ 버튼을 누르면 쉽게 암호를 변경할 수 있다.
당초 이 프로그램은 개인이 컴퓨터 사용 중 설정한 윈도우즈 계정 암호를 잊었을 경우 사용하는 것이다. 인사혁신처 담당 사무관이 부팅 단계 이전에 작동하는 CMOS 암호를 입력했을 경우 이 방법으로 암호를 변경할 수 없었지만 해당 직원과 주무관은 국가정보원 정부 보안 지침을 어기고 CMOS 암호를 설정하지 않았던 것으로 확인됐다.
당초 인사혁신처 관계자는 “리눅스 프로그램을 통해 부팅해 윈도우즈 보안을 무력화하고 파일을 변조했다”고 밝혔지만 이는 사실이 아닌 것으로 수사결과 드러났다. 리눅스 프로그램으로 윈도우즈 파일을 열 경우 이미 윈도우즈 상에서 공유설정이 돼 있어야 하기 때문. 윈도우즈 계정 암호를 모르는 송 씨로서는 이 방식을 사용할 수 없었다.
why37@heraldcorp.com
