산업기술평가원·통계청·관세청·한전·마사회·수자원공사 정보 유출

통계청과 관세청 등 공공기관의 프로그램 개발을 맡은 전산업체가 프로그램 소스와 서버에 저장된 내부 정보를 무단으로 빼내 다른 프로그램 개발에 활용하다 덜미를 잡혔다.

서울지방경찰청 사이버범죄수사대는 공공기관 서버에 저장된 정보를 무단으로 유출한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률 위반 등)로 프로그램 개발업체인 A사 대표 김모(44)씨와 임직원 2명을 불구속 입건했다고 10일 밝혔다.

경찰에 따르면 A사는 2011년 1월부터 올해 7월까지 6개 공공기관이 발주한 ‘구분회계관리시스템’ 등 프로그램 개발 사업을 직접 수주하거나 수주한 업체에 개발 인력을 파견했다.

이 6개 공공기관은 한국수자원공사, 통계청, 관세청, 한국전력, 한국마사회, 산업기술평가원 등이다.

A사는 사업이 마무리될 때쯤 기관의 서버에서 회계정보, 연구정보, 직원정보 등 자료와 프로그램 소스 등을 내려받아 몰래 빼냈다.

이 과정에서 산업기술평가원의 경우 총 6만 4천340건의 개인정보가 유출되는 등 총 7만여건의 개인정보가 새어나갔다.

이들은 계약상 프로그램 개발만 맡아 정보를 반출할 권한은 없지만 공공기관들의 관리 미흡으로 서버를 전반적으로 다룰 수 있었던 점을 악용했다.

기관들은 USB 등 외장형 저장장치의 사용을 막거나, 사용하게 되더라도 이를 밖으로 가지고 갈 경우 저장 파일을 점검하는 등 통제를 해야 했지만 이에 대한 관리도 제대로 하지 않았다.

A사는 입수한 자료를 자체적으로 구축한 별도 서버에 담아 다른 공공기관의 유사한 프로그램을 개발하는 데 이용했다.

경찰은 “A업체는 빼돌린 프로그램 소스 덕분에 다른 프로그램들을 손쉽게 개발할 수 있었고, 다른 사업을 수주할 때 시연용으로 이를 활용하기도 했다”며 “얼마나 많은 공공기관에 이 정보들을 활용했는지 확인 중”이라고 설명했다.

A사는 용역 입찰을 위해 자신들이 개발한 시스템을 시연하는 과정에서 정보 보안을 소홀히 해 빼돌린 자료들을 인터넷에 노출시키기도 했다.

경찰 관계자는 “어떤 공공기관에서는 회원들의 개인정보 및 회계관련 자료 등이 빠져나갔고, 다른 기관에서는 프로그램 소스와 연구과제 관련 정보가 유출됐다”며 “구글에서 접속하면 외부인들도 그 자료들을 다 찾아 쓸 수 있었다”고 말했다.

경찰은 공공기관에서 유출된 직원정보와 업무관련 정보 등을 이용한 추가 범행이 있는지 확인할 계획이다.

연합뉴스