출처 : http://media.daum.net/tv/jtbc/newsroom?newsId=20161026222252344&regdate=20161026 
관련기사 : [단독] 또 다른 아이디들..'작성·유출' 조직적 시행? - JTBC 

[팩트체크] '철통보안' 속 청와대 문서유출..어떻게?
JTBC | 오대영 | 입력 2016.10.26 22:22


[앵커]

[전 청와대 직원 : 세 겹의 방호막을 쳐가지고 외부에서 해킹이나 이런 것을 못하도록 위민 시스템을 보강해서 운용을 했습니다. 시스템이란 것은 예외를 두지 않습니다. 대통령을 포함해서…]

지금부터는 팩트체크팀이 전직 청와대 직원들을 통해 취재한 내용을 전해 드리겠습니다. 청와대 보안시스템의 실상이 어떤지, 누가 어떻게 뚫을 수 있었던 건지 윤곽이 좀 나올 것 같습니다. 오대영 기자 나와 있습니다.

이게 지금 청와대 구조입니까?

[기자]

대통령이 본관에 집무실이 있습니다. 그리고 대부분의 직원들은 위민관, 비서동에서 일을 하고 있는데 제가 청와대 직원이라고 가정을 해 보고 설명을 드리겠습니다.

저는 출근을 하면 연풍문을 통해서 내부로 들어가게 되는데 저걸 지나가면 검색대가 있지 않습니까? 검색대에서 제 소지품을 다 꺼내야 됩니다.

그래서 공항과 비슷하게 개인의 PC라든가 이런 스마트폰도 꺼내서 보게 되는데 이게 외부 물품은 다 걸립니다. 그래서 아예 반입조차 되지 않죠.

[앵커]

그러니까 모든 직원이 다 여기를 통과를 해야 된다는 거죠?

[기자]

대통령 빼면 거의 모든 직원이 다 지나간다고 보면 되는데 이렇게 해서 사무실로 들어간 다음 상황을 보겠습니다.

제 책상 뒤에 두 개의 컴퓨터가 놓여 있는데요. 하나는 문서 작성이 가능한 내부용이고요. 다른 하나는 인터넷만 가능한 외부용입니다. 문서를 제가 한번 만들어보겠습니다. 청와대에서 부여받은 고유 암호를 저렇게 넣으면 됩니다. 그래야만 시스템이 켜지거든요.

그러고 나서 문서를 쓴 뒤에 한글 파일로 저장을 했습니다. 이제 이걸 외부로 한번 유출을 해 보겠습니다.

가능한 방법 크게 세 가지입니다. 먼저 e-메일, 출력, 복사인데요. 이게 전직 청와대 직원들이 말해 준 방식 그대로입니다.

[앵커]

그런데 아까 등록이 안 된 스마트폰은 반입 자체가 안 된다고 했고 그러면 등록된 스마트폰이 있지 않습니까? 그걸로 사진을 찍어서 전송한다거나 이런 건 가능할 수 있지 않나요?

[앵커]

요즘에는 치는 것보다 사진 찍어서 바로 보내잖아요. 그런데 이 공용 스마트폰은 청와대 영내에 들어가면 바로 카메라 기능이 사라지게 됩니다. 기능이 작동을 안 합니다. 그리고 파일을 이 안에 넣을 수도 없게 되거든요.

그래서 이 세 가지 방식밖에는 되지 않는다는 게 청와대 근무자들의 얘기인데, 먼저 이메일 보겠습니다. 메일을 보내려면 인터넷이 되는 외부용 PC에다가 저 한글 파일을 옮겨야 됩니다. 이럴 때 흔히 써는 게 보안 USB라고 있습니다.

[앵커]

저 USB 같은 경우에는 그나마 자유롭게 사용할 수가 있습니까?

[기자]

자유로운 건 아니고요. 일반 USB 아무거나 꽂으면 안 되고 보안 USB라고 따로 있습니다. 허가된 것만 이 컴퓨터가 인식이 가능한데 이렇게 파일을 외부용 PC에 옮기면 그다음에 로그인을 하게 됩니다.

그런데 이 로그인은 네이버, 다음, G메일. 이런 거 안 되고요. 오로지 'president.go.kr' 청와대 계정만 접속이 됩니다. 이걸로 파일을 첨부를 하고 저렇게 외부로 보내면 끝입니다.

그런데 바깥으로 메일을 보내는 거 가능은 합니다. 그런데 반드시 사전허가를 받도록 되어 있습니다.

[앵커]

사전 허가라면 내가 누구에게 메일을 보낼 테니까 허락해 달라고 미리 허가를 받아야 된다는 거죠?

[앵커]

그렇습니다. 그런데 예를 들어서 '제가 최순실이라는 민간인에게 내부문건을 보내겠습니다'라고 허가를 받을 일은 상식적으로 만무한 상황인데 그래서 반드시 안 하면 또 적발되는 구조입니다. 약간 상충되죠.

그래서 메일 말고도 출력이나 복사를 하는 방식도 있는데 이것도 마찬가지입니다. 기록이 저렇게 다 남습니다. 그리고 그 기록들이 어디로 가느냐, 전산팀으로 모아지게 되는데 이게 또 민정수석 산하의 공직기강비서관실에서 파악이 가능하도록 되어 있습니다.

결국 문서를 유출한다는 거 정상적인 시스템에서는 매우 어려운 일입니다.

[앵커]

그러면 누군가가 허락을 해 줬거나 아니면 허락 자체가 아예 필요 없었던 것. 이 두 가지 경우 중의 하나 아니겠습니까?

[기자]

그렇다고 봐야죠. 전직 청와대 직원 설명 들어보시죠.

[전 청와대 직원 : (유출은) 사실상 불가능하다고 보면 됩니다. 내부의 네트워크 팀에서 용인하거나 풀어주지 않는 한은…]

앞서 보도에서 1부 문건의 작성자는 정호성 비서관으로 드러났습니다. 그렇다면 작성자와 유출자가 같으냐, 다르냐, 이게 핵심인데요. 가능성은 큽니다.

왜냐하면 정 비서관은 비서동이 아니라 대통령이 근무하는 본관의 2층에서 일합니다. 대통령 집무실 바로 옆에 저 부속실이라고 있죠. 저기서 일합니다. 그래서 다른 수속실 직원들과는 완전히 격리돼 있어서 누군가 와서 그 메일을 열어서 보낼 수는 없는 것이고 또 정 비서관의 암호가 없으면 문서 접근이 아예 불가합니다.

정 비서관이 자신의 문서를 외부로 보내는 의사결정 과정에 참여했어야만 가능하다는 거죠.

[앵커]

그러면 아까 봤던 그 그래픽 좀 다시 한 번 보여주실까요? 이 구조대로라면 유출 사실을 민정수석실에서는 미리 알 수 있는 거 아닙니까?

[기자]

그렇죠. 충분히 가능합니다. 그리고 이 모든 기록이 모이는 이 전산팀이 있지 않습니까, 전산팀? 이 팀의 책임자 누구냐. 문고리 권력이라는 이재만 총무비서관입니다. 그래서 이들 사이에 묵인 혹은 용인, 방조 의혹까지 제기되고 있는데 한두 명의 일탈이 아니라 오히려 조직적인 문제였다고 가정을 해야 이 상황이 오히려 잘 이해될 정도입니다.

극단의 경우를 가정해 보겠습니다. 내부 규정을 완전히 무너뜨리는 또 다른 방식의 기상천외한 방식의 유출 가능성도 열어놔야 합니다.

최근에 '예언자 박관천'이라는 말까지 나오고 있습니다. 박 경정이 공직기강비서관실에서 일을 했거든요. 예언자가 아니라 이런 정보를 그때 이미 파악을 했기 파악을 했기 때문에 제1권력이 최순실이라는 말까지 할 수 있지 않았을까 짐작이 되고 그럼 다른 직원들은 지금까지 모르고 있었을까, 이런 의문도 남습니다.

[앵커]

한마디로 요약하면 정상 시스템의 비정상적인 운영이라고 할 수 있겠군요. 팩트체크 오대영 기자였습니다.



Posted by civ2
,