[단독] 대통령실 이메일 사용 번거로워… 외부 메일 함께 썼다

행정관 이메일, 어떻게 뚫렸을까
보안 수준 높은 대통령실 이메일
비밀번호 수회 입력해야 사용 가능
시급한 업무 처리 땐 다른 수단 이용

윤석열 대통령의 지난해 11월 말 영국 국빈방문 기간 중 순방을 수행했던 대통령실 행정관의 이메일이 북한에 의해 해킹당했던 사실이 확인됐다. 북한의 해킹이 대통령실 관계자까지 뚫은 사례가 드러난 것은 이번이 처음이다. 북한 해킹 조직의 위협은 우리 주변까지 파고들었다. 게티이미지뱅크

대통령실 직원들이 사용하는 이메일 계정은 각 직원이 정한 아이디(ID) 뒤에 ‘@president.go.kr’의 도메인이 붙는 형태다. 서버는 통합 보안시스템과 이를 운영하는 전담 인력을 통해 대통령실 내부에서 관리되는 것으로 전해졌다. 이메일 계정에 접속했을 때 보이는 화면은 일반적인 포털 이메일과 별다른 차이 없이 보관함과 휴지통 등이 나타나는 형태라고 한다.

대통령실 자료는 윤석열 대통령의 일정과 동선, 군사기밀 등을 포함하고 있어 ‘대통령실 이메일’에는 외부 이메일보다 매우 높은 보안 수준이 적용된다. ‘대통령실 이메일’은 정보 유출을 막기 위한 암호화를 거친다. 이메일을 열 때는 물론 첨부파일 하나를 확인할 때에도 단계마다 비밀번호를 입력해야 한다. 이메일을 보낼 때에는 상대방이 내용을 열람할 수 있는 횟수를 제한하는 방식을 쓸 수 있다.

대통령실 내부에서는 방화벽이 설치돼 있어 외부 이메일을 사용할 수 없다. 해외 순방이나 국내 출장을 가는 대통령실 직원들에게는 보안 시스템이 갖춰진 노트북과 이동식저장장치(USB)를 별도로 지급하고 있다고 한다. 대통령실 관계자는 13일 “대통령실 내부 자료가 외부로 나갈 가능성은 ‘제로’라고 보면 된다”고 말했다.

그러나 이 과정에는 두 가지 문제가 있다. 대통령실 직원들은 기밀자료를 열람하기도 하지만, 문서를 직접 작성하기도 한다. 자신이 직접 만든 대통령실 보고서 등을 자택이나 다른 사무실에서 외부 이메일을 통해 저장할 수 있는 것이다.

또, ‘대통령실 이메일’은 높은 수준의 보안 시스템이 구축돼 있어 비밀번호를 계속 입력해야 하는 절차 등에 시간이 소요된다고 한다. 이 때문에 대통령실 직원들은 긴박한 업무 과정에서 ‘대통령실 이메일’ 이외의 포털 이메일을 함께 사용하는 경우가 있는 것으로 알려졌다. 대통령실 직원끼리 편의를 위해 핸드폰을 이용한 카카오톡과 텔레그램 등 사설 메신저로 소통하는 것으로 전해졌다.

정부 고위 당국자는 “북한에 해킹당한 행정관의 경우 업무 신속성을 위해 네이버 이메일을 사용하다가 피해를 입은 것으로 추정된다”고 말했다.

윤석열 대통령은 지난해 11월 영국 국빈방문 중 대통령실 행정관 이메일에 대한 북한의 해킹 사실을 보고받은 것으로 전해졌다. 윤 대통령이 지난해 11월 28일 국무회의에서 정부 행정전산망 장애 사태를 언급하며 내놓은 발언도 의미심장하다. 북한의 해킹이 발생했던 영국 국빈방문(지난해 11월 20일∼23일) 직후다. 윤 대통령은 당시 “외부 사이버 공격의 가능성도 염두에 두고 철저하게 파악해야 할 것”이라고 지시했다. 윤 대통령이 당시 정부 행정전산망 장애 사태에 대해 외부 사이버 공격 가능성을 언급한 것을 두고 영국에서 발생했던 북한의 해킹과 연관시키는 해석도 있다.

정부 차원의 사이버 안보 대응도 강화되고 있다. 윤 대통령은 지난 1월 11일 직제개편을 통해 국가안보실에 경제안보·과학기술·사이버안보 등 신흥 안보 업무를 담당할 3차장을 신설했다.

이경원 기자 neosarim@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지